电子科技大学计算机系统与网络安全技术课件第3章 密码学基础.pptVIP

计算系统与网络安全Computer System and Network Security 电子科技大学 计算机科学与工程学院 第3章 密码学基础 第3章 密码学基础 密码算法 密码算法分类 DES RSA RSA: 例1 RSA: 例1（续） RSA: 例2 RSA: 例2（续） Bob已知p和q的值，他用扩展欧几里德算法计算d： de ≡1(mod(p-1)(q-1))， 得到 d=116402471153538991 然后Bob计算： cd ≡ 113535859035722866116402471153538991 ≡30120(mod n) 由此他可以得到最初的信息。 AES ECC ECC（续） ECC（续） ECC（续） ECC（续） ECC（续） ECC（续） ECC（续） ECC（续） ECC示例 ECC示例（续） ECC示例（续） ECC示例（续） ECC（续） ECC（续） ECC加密/解密实现 ECC加密/解密实现（续） 序列密码 序列密码（续） 序列密码（续） 序列密码：RC4 序列密码：RC4（续） 序列密码：RC4（续） 序列密码：RC4（续） 序列密码：RC4（续） 序列密码：RC4（续） 序列密码：RC4（续） 第3章 密码学基础 Message Authentication 消息认证概念 认证函数 认证函数分类 认证函数：加密函数 认证函数：加密函数（续） 认证函数：加密函数（续） 认证函数：加密函数（续） 认证函数：加密函数（续） 认证函数：消息认证码 认证函数：消息认证码（续） 认证函数：消息认证码（续） 认证函数：消息认证码（续） 认证函数：Hash函数 认证函数：Hash函数（续） 根据是否使用密钥 带秘密密钥的Hash函数:消息的散列值由只有通信双方知道的秘密密钥K来控制。此时，散列值称作MAC。 不带秘密密钥的Hash函数：消息的散列值的产生无需使用密钥。此时，散列值称作MDC。 Hash函数需满足以下条件： 输入x可以为任意长度，输出为固定长度 正向计算容易，反向计算困难 抗冲突性(无冲突性） 认证函数：Hash函数（续） 认证函数：Hash函数（续） 认证函数：Hash函数（续） 认证函数：Hash函数（续） 认证函数：Hash函数（续） 认证函数：Hash函数（续） 第3章 密码学基础 数字签名 数字签名（续） 数字签名（续） 直接数字签名 仲裁数字签名 数字签名体制 数字签名体制（续） 第3章 密码学基础 身份认证 身份认证（续） 身份认证（续） 身份认证协议 身份认证依据 身份认证机制 非密码身份认证 口令机制：明文 口令机制：Hash保存 口令机制：加盐机制 一次性口令认证机制 基于地址的认证机制 基于生物特征的认证机制 个人令牌认证机制 第3章 密码学基础 访问控制 访问控制的组成 访问控制模型 强制访问控制模型 强制访问控制模型（续） 强制访问控制模型（续） 基于角色的访问控制模型 基于任务的访问控制模型 访问控制的实现技术 访问控制的实现技术（续） 访问控制的实现技术（续） 访问控制的实现技术（续） 访问控制的实现技术（续） 第3章 密码学基础 密钥管理 密钥管理（续） 密钥管理（续） 密钥管理的主要内容 密钥产生 密钥产生（续） 密钥产生（续） 密钥产生（续） 密钥产生：线性同余算法 密钥产生：循环加密 密钥产生（续） 密钥产生（续） 密钥产生（续） 密钥登记 密钥注入 密钥存储 密钥存储（续） 密钥的保护 除了公钥密码系统中的公钥外，所有的密钥需要保密。 在实际中，最安全的方法是将其放在物理上安全的地方 当一个密钥无法用物理的办法进行安全保护时,密钥必须用其它的方法来保护 – (1)将一个密钥分成两部分，委托给两个不同的人； – (2)通过机密性（例如，用另一个密钥加密）和/或完整性服务来保护。 极少数密钥(主机主密钥)以明文存储于有严密物理保护的密码器中,其他密钥都被(主密钥或次主密钥)加密后存储 密钥分配 密钥分配（续） 密钥分配（续） 密钥分配（续） 教材与参考书 教材： 李毅超 曹跃，网络与系统攻击技术 电子科大出版社 2007 周世杰 陈伟 钟婷，网络与系统防御技术 电子科大出版社 2007 参考书 阙喜戎 等 编著，信息安全原理及应用，清华大学出版社 Christopher M.King, Curitis E.Dalton, T. Ertem Osmanoglu（常晓波等译）. 安全体系结构的设计、部署与操作，清华大学出版社，2003(Christopher M.King, e