计算机系统安全原理与技术第3版课件作者陈波第2章节密码学基础.ppt

* * WPA的全名为Wi-Fi访问控制协议(Wi-Fi Protected Access)，包括WPA和WPA2两个标准。 WPA实现了IEEE 802.11i标准的大部分要求，是在802.11i标准完备之前替代WEP的一套过渡方案。WPA的设计可以用在所有的无线网卡上。 而WPA2实现了完整的802.11i标准 这两个标准修改了WEP中的几个严重弱点，都能实现较好的安全性。 2.8 无线网络中的加密 计算机系统安全原理与技术（第3版） * * 小 结 密码学尽管在信息安全中具有举足轻重的地位，但密码学绝不是确保信息安全的唯一工具，它也不能解决所有的安全问题。 同时，密码编码和密码分析是一对矛和盾的关系，它们在发展中始终处于一种动态平衡。 在后面的章节中还将介绍计算机系统安全的其他技术。 计算机系统安全原理与技术（第3版） * * 2.5 散列函数2.5.1 散列函数的概念 散列函数没有密钥，散列函数就是把可变输入长度串(叫做预映射，Pre-image)转换成固定长度输出串(叫做散列值)的一种函数。 散列函数又可称为压缩函数、杂凑函数、消息摘要、指纹、密码校验和、信息完整性检验(DIC)、操作认证码(Message Authentication Code，MAC)。 计算机系统安全原理与技术（第3版） * * 2.5 散列函数2.5.1 散列函数的概念 散列函数有4个主要特点： （1）它能处理任意大小的信息，并将其信息摘要生成固定大小的数据块(例如128位，即16字节)，对同一个源数据反复执行Hash函数将总是得到同样的结果。 （2）它是不可预见的。产生的数据块的大小与原始信息的大小没有任何联系，同时源数据和产生的数据块的数据看起来没有明显关系，但源信息的一个微小变化都会对数据块产生很大的影响。 （3）它是完全不可逆的，即散列函数是单向的，从预映射的值很容易计算其散列值，没有办法通过生成的散列值恢复源数据。 （4）它是抗碰撞的，即寻找两个输入得到相同的输出值在计算上是不可行的。 计算机系统安全原理与技术（第3版） * * 2.5 散列函数2.5.1 散列函数的概念 假设单向散列函数H(M)作用于任意长度的消息M，它返回一个固定长度的散列值h，其中h的长度为定数m，该函数必须满足如下特性： 给定M，很容易计算h； 给定h，计算M很难； 给定M，要找到另一消息M’并满足H(M’)=H(M)很难。 计算机系统安全原理与技术（第3版） * * 2.5 散列函数2.5.1 散列函数的概念 常用的消息摘要算法有： MD5算法 SHA算法 RIPEMD算法 计算机系统安全原理与技术（第3版） * * 2.5 散列函数2.5.2 SHA算法 SHA (Secure Hash Algorithm)由美国国家标准和技术局NIST设计，1993年被作为联邦信息处理标准(FIPS PUB 180)公布，1995年又公布了修订版FIPS PUB 180-1，通常称为SHA-1。 就当前的情况来看，SHA-1由于其安全强度及运算效率方面的优势已经成为使用最为广泛的散列函数。 该算法输入消息的最大长度为264-1位，产生的输出是一个160位的消息摘要。输入按512 位的分组进行处理。 计算机系统安全原理与技术（第3版） * * 2.5 散列函数2.5.3 散列函数的应用 可以利用散列函数进行数据文件的完整性检测。 计算机系统安全原理与技术（第3版） * * 2.5 散列函数2.5.3 散列函数的应用 表中给出了利用MD5 Hash函数对输入进行处理以后的输入和输出对比列表，从而可以看出，即使输入有微小的变化，其Hash值也会发生巨大变化。 Hash函数输入输出对照表 输入信息 Hash输出（使用MD5算法） Could you please transfer $100 from my checking account to the account of Mr. Smith d55f1123532d43a16a08557236615502 Could you please transfer $1000 from my checking account to the account of Mr. Smith b7b7ba62cae668d8a47bbdf5128a1055 Could you please transfer $10000 from my checking account to the account of Mr. Smith d3d602113778994de2f29c2802 4fad27 * * 2.6 数字签名2.6.1 数字签名的概念 数字签名最早被建议用来对禁止核试验条律的验证。禁止核试验条