密码学_教案2009nian12月.docVIP

密码学授课教案 课程名称 密码学教案 本次授课内容 PGP的消息处理 授课教师姓名 王勇 学时： 15分钟 选用教材名称及版本 1. 杨波，《密码学》 ，清华大学出版社，2007 教学目的：以PGP的设计与实现为例，引导学生掌握设计安全系统的一般的原则和思路。复习和梳理信息论与编码和密码学前面部分的一些知识点。 教学重点：加密、压缩和签名的顺序确定。 教学难点：从信息论的角度来分析安全问题。 教学方式：教师课堂讲授结合引导学生讨论与分析。在引导学生讨论的时候给予适当的提示、限定和点化。 提供的选读电子文档：PGP源代码，PGP的RFC文档，openssl编程 推荐书籍：樊宬丰，林东，网络信息安全与PGP加密，清华大学出版社，1998 推荐网站：开放源代码软件相关网站，PGP官方网站，PGP中国，源码网 9.2 PGP的消息处理 回顾与衔接：上一堂课我们把PGP当作一个工具介绍了其功能，但是PGP不仅仅是一个工具，提供了公开的标准和开放源代码。设计的思路和原则。比喻：金娃娃 授课方式：引导思考如何设计一个安全的系统，加以提示、限定、简化和点化。 题目：设计一个具有我们前面讲到的那些（PGP）功能的安全的系统。 引子：信息的定义。 9.2.1 PGP的功能业务确定 如何确定？考虑一些已经学习的理论和一些现实问题。 1.从信息论与编码的角度来确定: 提示：回顾信息论与编码中有哪些编码？ 信源编码，信道编码，安全类编码（加密和认证） 信源编码：是必须还是不必的？有损压缩，无损压缩之间如何选择？ 信道编码：网络通信已经有考虑。 安全类的编码：当然必须 加密：包括对称算法，非对称算法，如何选择？是在如何情况下选择其一，还是根据情况选择其一，还是组合？ 优缺点：安全信道的需求，运算量. 非对称加密算法的成也萧何败也萧何。 混合加密的得来。 认证：对称算法，Hash，MAC和非对称算法数字签名 如何抉择？优缺点回顾。 结论：Hash和非对称的完美结合。 2.其他的特别需要： 提示：有些字符是不可显示的。 对策：base64编码，弊端：冗余 提示：电子邮件长度限制。 对策：分段和重组。 引子：准备好了钢筋沙石水泥砖瓦等材料，如何构建一栋安全的大厦呢？ 9.2.2 PGP的消息处理的流程确定 原则：先易后难，各个击破。 我们分析先考虑发送方的消息处理流程，接受方相反。 （1）容易确定的： 分段和重组：显而易见在最后。 Base64转换：反证法----为了达到可以显示和打印的目的，也必然是在倒数第二。 （2）难于确定的：加密、压缩和签名 提示：处理方法：分解问题，然后看是否有冲突。 如何来确定这个顺序，依靠哪些原则？ 提示：第一是初衷，比如压缩的初衷是希望文件更小，压缩率高，第二个我们考虑密码学中经常考虑的一些原则。提示：des最初设计考虑哪些原则？ 压缩和加密顺序确定 加密安全性：回顾安全性的各种情况。无条件安全性，计算安全性与压缩似乎没有直接联系。 运算量：压缩的运算量，加密的运算量 压缩率：加密后密文似乎更加随机，具有伪随机性。看起来实际意义上来看，发送方知道消息分布的概率，密文和明文的整体性的冗余可以看成是一样的。实际上，伪随机数具有的一些特点，压缩率会降低。矛盾从何而来？为什么伪随机数具有随机性，却称为伪，其伪何在？ 课本上忽视的一个问题，分组长度的影响。 为什么不同的分组长度有不同的压缩率？为什么不同的分组长度有不同的随机性？不同的分组长度为什么体现出更好的安全性，为什么具有更好的纠错性能？香农第二编码定理如何得以成立？ 分组长度增加后消息压缩更多，加密更加安全，更加具有非随机性，加密更加具有伪随机性，压缩量会减少。如果分组密码分组长度刚好等于压缩统计的分组的话明文和密文的信息量却是一样的。 这些因素一边倒地支持先压缩后加密。 2.压缩和签名顺序确定 提示：1）、对于相同的原文和相同的压缩算法，一些压缩算法产生的结果可能是不一样的。2）、有时候签名和原文不是存放在同一个文件。 现实的可验证性：先签名才能避免验证可能出现的麻烦。 压缩率：先签名压缩率会轻微地增加，几乎可以忽略不计。 运算量：先压缩会轻微地减少hash运算量，几乎可以忽略不计。 签名安全性：无线索。 整体上看宜先签名，再压缩。但是有时候可能有特别的签名需求的时候，顺序可颠倒。 3.签名和加密顺序确定 签名安全性：明文密文对泄露问题。 运算量：差不多 加密安全性：无线索 总结----三者顺序不冲突，达成一致意见：可以确定顺序为先签名、再压缩、后加密。 思考题 PGP的设计给你什么启示？ 阅读并且注释一定的PGP源代码，写出心得体会。 阅读一定开源的安全软件，比如OPEN SSL,OPEN CA, OPEN