网络与信息安全-密码mm.pptVIP

网络信息安全 密码学理论及应用: 加密技术 信息安全的任务 保密性（confidentiality)： 即保证信息为授权者享用而不泄漏给未经授权者。 完整性(integrity)： 包括数据完整性(即未被未授权篡改或者损坏)和系统完整性(即系统未被非授权操纵，按既定的功能运行)。 可用性(availability)： 即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。 信息安全的任务 信息的不可否认性(Non-repudiation )： 要求无论发送方还是接收方都不能抵赖已发送的消息。 针对通信系统的典型攻击 窃听:即信息泄漏，消息的内容被泄露给没有合法权限的人或过程。 业务流分析 消息篡改 内容修改：消息内容被插入、删除、修改。 序号修改：插入、删除或重组消息序列。 时间修改：消息延迟或重放。 伪造信息：攻击者伪造消息，声称该消息来自一个已授权的实体，或是攻击者以接收者名义伪造假的确认报文。 行为抵赖：接受者否认收到消息；发送者否认发送过消息。 密码学的基本术语 消息(message)被称为明文(Plaintext)。被加密的消息称为密文(Ciphertext)。 加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key) 和解密密钥(Decryption Key)，它们可以相同也可以不同。 加密通信的shannon模型 密码学的目的：实现消息源和消息宿在不安全的信道上进行通信，而系统分析者(破译者)不能理解他们通信的内容。 古典加密方法 代替密码（substitution cipher)：就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文。 密码分析方法 加密算法分类 对称密码算法：又称传统密码算法，秘密密钥算法：就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。 运算速度快、密钥短、多种用途(随机数产生、Hash函数)、历史悠久。 密钥管理困难(分发、更换)。 对称加密算法 数据加密标准(DES)介绍 公钥加密算法 公钥加密算法的加密和解密使用不同的密码算法，其中加密密钥(又称公开密钥,public key)和加密算法是公开，而且解密算法也是公开的，只有解密密钥(私钥，private key)是保密的。 加密与解密由不同的密钥完成 加密: X?Y: Y = EKU(X) 解密: Y?X: X = DKR(Y) = DKR(EKU(X)) 知道加密算法,从加密密钥得到解密密钥在计算上是不可行的。 两个密钥中任何一个都可以用作加密而另一个用作解密(不是必须的) X = DKR(EKU(X)) = EKU(DKR(X)) 基于公开密钥的加密过程 RSA密码体制 Euler定理：若gcd(a,n)=1, aφ(n) mod n =1 RSA加密算法的过程 1．取两个随机大素数p和q（保密） 2．计算公开的模数n=p*q(公开) 3．计算秘密的欧拉函数?(n) =（p-1)*(q-1)（保密），丢弃p和q，不要让任何人知道。 4．随机选取整数e,满足 gcd(e, ?(n))=1(公开e加密密钥) 5．计算d满足de≡1(mod ?(n))(保密d解密密钥) 6．将明文x（按模为r自乘e次幂以完成加密操作，从而产生密文y（X、Y值在0到n-1范围内）。Y=xe mod n 7．解密：将密文y按模为n自乘d次幂。 X=Yd mod n 其它公钥密码体制 背包体制 1978年提出 5年后被 Shamir破解 ElGamal 体制 1985年 基于有限域上计算离散对数难解性，已用于DSS(数字签名标准） 例：3x mod 17=5，解得：x=6 3x mod 13=7， 无解 椭圆曲线体制(ECC) 1985年 基于离散对数 优点：安全性高；密钥短；灵活性好。 同等安全下的密钥长度： RSA:512 1024 2048 21000 ECC:106 160 211 600 Diffie-Hellman 密钥交换算法 D-H密钥交换协议：A和B协商一个大素数p和大整数g，1gp，g最好是FP中的本原元，即gx mod p可生成1~p-1中的各整数，例：2是11的本原元。p和g公开。 当A和B按如下步骤进行保密通信： (1)A取大的随机数x，并计算 X= gx (mod P) (2)B选取大的随机数y，并计算Y = gy (mod P) (3)A将X传送给B；B将Y传送给A。 (4)A计算K=Yx(