信息安全原理与实践-第二版05哈希函数及其他.ppt

5.9.2 随机数 在加密技术领域，生成对称密钥、生成RSA密钥对(意即随机选取大素数)以及生成Diffie-Hellman的秘密指数，这些都需要随机数。 加密技术中的随机数必须不仅是统计上随机的，而且它们还必须要满足严格得多的条件——它们必须是不可预测的。 常用的伪随机数生成器就是可预测的，即给定足够大数量的输出值，后续的值将能够被很容易地确定。所以，伪随机数生成器不适用于加密类应用。 假设有个服务器专门为用户生成对称密钥，并假设它为一系列用户生成了如下的密钥： KA 给Alice使用 KB 给Bob使用 KC 给Charlie使用 KD 给 Dave使用 现在如果Alice、Bob和Charlie都不喜欢Dave，他们就可以将他们的这些信息放在一起，看看是否有助于确定Dave的密钥。即Alice、Bob和Charlie可以利用对于他们自己的密钥KA、KB和KC的理解，来考虑这些信息是否有助于确定出Dave的密钥KD。如果能够根据对于密钥KA、KB和KC的了解来预测KD，那么该系统的安全性是有缺陷的。 * 5.9.2.1德州扑克 规则 首先给每个玩家发两张牌，正面朝下扣起来作为底牌。然后完成一轮投注。 接下来，翻开三张公共牌——所有玩家都可以看到公共牌，并可以考虑与他们自己手中的牌结合使用。 进行第二轮投注之后，再次翻开一张公共牌，随后再进行一轮投注。 最后，翻开最后的一张公共牌，这之后还可以再加投一次注。 在所有保持持续跟进到最后的玩家中，谁能够从自己手里的两张底牌和翻开的5张公共牌中组成最好的一手牌，谁就是获胜者。 ASF公司开发的扑克牌游戏软件在运用随机数来洗一副牌的时候，随机数的使用方式中有一个严重的缺陷：这个程序无法产生一个真正随机的洗牌结果，于是在游戏中，玩家就有可能实时地确定整副牌的情况。 * 如何实时地就确定洗牌的结果呢？ 对于一幅含有52张牌的扑克来说，共有52! 2225种不同的洗牌结果。AFS公司的德州扑克程序中使用了一个“随机的”32位二进制整数来确定洗牌的结果。因此，在2225种所有可能的洗牌结果中，这个程序就不可能产生多于其中232种不同的洗牌结果。这是一个不可原谅的设计缺陷！ 为了生成“随机的”洗牌结果，该程序使用了伪随机数生成器或简称为PRNG。在每次洗牌时，该伪随机数生成器都会基于新的种子值，但种子值基于一个已知的函数，即其值为自午夜0点以来所经历的毫秒数。因为在一天中包含的毫秒数为 实际上就会使得最后能够产生的不同洗牌结果的数量小于227。 攻击者Trudy将她的时钟与服务器进行同步，她就有可能将需要检测的不同洗牌结果的数量降低为小于218。 事实上，当第一轮的公共牌揭晓之后，Trudy就能够唯一确定洗牌结果了，于是她就能够知道其他所有玩家最终整手牌的情况。 * 5.9.2.2 随机二进制位的生成 真正的随机性不仅非常难以找到，而且非常难以界定。 真正的随机性的来源确实存在。例如，放射性衰变就是随机的。但是，基于核放射技术的计算机肯定是不受欢迎的。 随机性的另一个来源是臭名昭著的熔岩灯，可以从其混沌行为中获得随机性。 因为软件本身是(也希望是)有确定性的，所以真正的随机数必须产生于任何代码之外。 * 5.9.3 信息隐藏 隐写术 也叫隐藏书写，就是试图隐藏特定信息被传递这一事实。 隐写术有很长的历史，特别是在战争中很久之前就已经在使用。 现代版本的隐写术涉及在各种媒介中隐藏信息，这些媒介包括诸如图像文件、音频数据，甚至是软件等。 数字水印 是为了某种不尽相同的目的而实施的信息隐藏。 数字水印的分类可以有很多种不同的方式。 不可见水印——在媒介中是不应该能被感知到的水印。 可见水印——设计上用于查阅的水印，如在一个文档上打上“TOP SECRET”的标记。 鲁棒水印——设计上用于保持其可读性的水印，即使遭受了攻击和破坏。 敏感水印——设计为易损的水印，发生任何篡改都将导致破坏或损害 * 不可见数字水印 典型实例：将特定信息以某种方式插入到照片当中，使得当照片被破坏时，仍然有可能从原始照片所剩余的一小块残片中重新构建出整张的图像。 例子： 将要使用的图像采用24位二进制空域色彩分量表示方式——即对于红色向量、绿色向量和蓝色向量分别使用一个字节来表示，各自表示为R，G，B。 由于低位的RGB值相对不重要，因为其代表了颜色中不易觉察到的细微变化。所以我们能够将这些低二进制位用于我们选定的其他用途，包括信息隐藏。 * 未包含任何隐藏的信息 整本《爱丽丝梦游仙境》的书(以PDF格式)嵌入在了RGB字节的低位中 假设一个HTML文件，该文件包含“海象与木匠”这首诗，在HTML中，RGB字体颜色以如下形式的标签所规定 font color=#rrggbb ...