信息安全机制培训课件(PPT 73页).pptVIP

2.1.7 密钥与密码破译方法 1、密钥的穷尽搜索 破译密文最简单的方法，就是尝试所有可能的钥匙组合。 2、密码分析 在不知道钥匙的情况下，利用数学方法破译密文或找到秘密钥匙的方法，称为密码分析。 密码分析有两个基本目标：利用密文发现明文，利用密文发现钥匙。 3、其它密码破译方法(欺骗\偷窥\垃圾分析) 2.2 数据完整性机制 密码学除了为数据提供保密方法以外，还可以用于其他的作用： 鉴别（Authentication）：消息的接收者可以确定消息的来源，攻击者不可能伪装成他人。 抗抵赖（Nonrepudiation）：发送者事后不能否认自己已发送的消息。 完整性（Integrity）：消息的接收者能够验证消息在传送过程中是否被修改；攻击者不可能用假消息来代替合法的消息。 2.2.1 数据完整性验证 消息的发送者用要发送的消息和一定的算法生成一个附件，并将附件与消息一起发送出去；消息的接收者收到消息和附件后，用同样的算法与接收到的消息生成一个新的附件；把新的附件与接收到的附件相比较。 2.2.2 单向散列函数 单向散列函数（one-way hash function），也叫压缩函数、收缩函数，是现代密码学的中心。 散列函数是把可变长度的输入串（叫做预映射）转换成固定长度的输出串（叫做散列值）的一种函数。 利用单向散列函数生成消息指纹可有两种情况： 不带密钥的单向散列函数，这种情况下，任何人都能验证消息的散列值； 带密钥的散列函数，散列值是预映射和密钥的函数，这样只有拥有密钥的人才能验证散列值。 单向散列函数的算法实现有很多种，如Snefru算法、N-Hash算法、MD2算法、MD4算法、MD5算法，SHA-1算法等等。 填充消息使用其长度恰好为一个比512的倍数仅小64bit的数。 填充前消息 ＋ “1” ＋ 所需位数的“0” ＋ 64bit填充前消息的长度值这样填充后，可使消息的长度恰好为512的整数倍，且保证不同消息在填充后不相同。 2.2.3 消息摘要算法MD5 算法描述: MD5以512bit的分组来处理输入文本，每一分组又划分为16个32bit的子分组。算法的输出由4个32bit分组组成，将它们级联形成一个128bit的散列值。 进入算法主循环 循环次数 ＝ 消息中512bit分组的数目。 将链接变量A、B、C、D分别复制给a、b、c、d，每次循环进行四轮运算，每轮16次操作，分别针对一个512bit消息分组中的16个32bit子分组。 每次操作过程如下： 对a、b、c、d中任意三个作一次非线性函数运算 所得结果＋第四个变量＋消息的一个子分组＋常数 所得结果向左环移一个不定数＋ a、b、c、d中任意一个? a、b、c、d中任意一个 A、B、C、D （分别）＋a、b、c、d，再对下一个子分组继续运行算法 2.3 数字签名机制 数字签名(Digital Signature)是解决网络通信中特有的安全问题的有效方法。特别是针对通信双方发生争执时可能产生的如下安全问题： 冒充 否认 伪造 公证 2.3 数字签名机制 数字签名机制需要实现以下几个目的： l?可信：消息的接收者通过签名可以确信消息确实来自于声明的发送者。 l?不可伪造：签名应是独一无二的，其它人无法假冒和伪造。 l?不可重用：签名是消息的一部分，不能被挪用到其它的文件上。 l?不可抵赖：签名者事后不能否认自己签过的文件。 2.3.1 数字签名的基本原理 数字签名实际上是附加在数据单元上的一些数据或是对数据单元所作的密码变换，这种数据或变换能使数据单元的接收者确认数据单元的来源和数据的完整性，并保护数据，防止被人（如接收者）伪造。 签名机制的本质特征是该签名只有通过签名者的私有信息才能产生，也就是说，一个签名者的签名只能唯一地由他自己产生。当收发双方发生争议时，第三方（仲裁机构）就能够根据消息上的数字签名来裁定这条消息是否确实由发送方发出，从而实现抗抵赖服务。另外，数字签名应是所发送数据的函数，即签名与消息相关，从而防止数字签名的伪造和重用。 2.3.2 数字签名的实现方法 实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，如基于RSA Data Security公司的PKCS(Public Key Cryptography Standards)、DSA(Digital Signature Algorithm)、x.509、PGP(Pretty Good Privacy)。 1994年美国标准与技术协会公布了数字签名标准(DSS)而使公钥加密技术广泛应用。同时应用散列算法(Hash)也是实现数字签名的一种方法 2.3.2 数字签名的实现方法1、使用对称加密和仲裁者实现数