网络安全协议NetworkSecurityProtocols.pptVIP

Security Protocol Layers 作业 第二章 思考题 2.4 第二章 习题 2.12、2.17、2.18 补充：给出PPT中分组密码的5种工作模式的解密表示方法（与PPT给出的一致） 第三章 习题 3.2-3.4、3.10、3.15、3.16、3.21 * * * * * * * * * * * * * * * * * * * 输入为当前明文分组与前一明文分组的异或 * * * * * * * * * * 本原根：如果g是素数p的本原根，那么下列数字 g mod p, g2 mod p, … gp-1 mod p 是互不相同的数，且以某种排列包含了从1到p-1的所有整数 * * * * * * * * * * * * * * * * * * * * * * * * * * * 还有另外5种普通的安全技术，不局限于任何OSI安全服务或者协议层的机制。 可信功能度： 安全标记： 事件检测： 安全审计跟踪： 安全恢复： * 5类14种，pp9 * * * * * * * * * * * * * RSA密码体制基本原理 A. 密钥的生成 选择p, q， p, q为互异素数，计算n=p*q, φ(n)=(p-1)(q-1), 选择整数e与φ(n)互素，即gcd(φ(n),e)=1,1eφ (n) 计算d,使d=e-1(modφ (n)),公钥Pk={e, n}; 私钥Sk={d, n} B. 加密 (用e, n)， 明文是以分组方式加密的，每一个分组的比特数应小于n的二进制表示，即每一个分组的长度应小于log2n 明文Mn， 密文C=Me(mod n). C. 解密 (用d, n) 密文C， 明文M=Cd （mod n) 模运算性质 1. [(a mod n) + (b mod n)] mod n=(a +b) mod n 2. [(a mod n) - (b mod n)] mod n=(a - b) mod n 3. [(a mod n) * (b mod n)] mod n=(a * b) mod n 例： 887 mod 187=[(884 mod 187) x (882 mod 187) x (88 mod 187)] mod 187 882 mod 187=7744 mod 187 =77 884 mod 187=[(882 mod 187) * (882 mod 187)] mod 187 =(77 x*77) mod 187=132 887 mod 187=(132 * 77 *88) mod 187=11 例：p＝5，q = 7，n = 35，φ(n)=24 选d = 11，则e = inv(11, 24) = 11，m = 2 C = me mod n = 211 mod 35 = 18 M = Cd mod n = 1811 mod 35 = 2 例：p = 53，q = 61，n = pq = 3233， φ(n)＝52*60 = 3120 令d = 791，则e = 71 令m = RE NA IS SA NC E 即m = 1704 1300 0818 1800 1302 0426 170471 mod 3233 = 3106，…， C = 3106 0100 0931 2691 1984 2927 RSA的安全分析 选取的素数p, q要足够大，使得给定了它们的乘积n，在不知道p, q情况下分解n在计算上是不可行的。 1999年，一个292台计算机组成的网络花了5.2个月时间分解了一个155位的十进制数（512比特）。基于短期安全性考虑，要求n的长度至少应为1024比特，而长期安全性则需n至少为2048比特。 其它公钥算法 ELGamal密码 1985年ELGamal设计的密码算法，该算法是基于有限域上离散对数问题求解的困难性。 椭圆曲线密码 1985年N. Koblitz和V. Miller分别独立提出了椭圆曲线密码体制(ECC) ，其依据就是定义在椭圆曲线点群上的离散对数问题的难解性。 Diffie-Hellman密钥交换 4. Diffie-Hellman密钥交换 (YB ) mod p = K (YA ) mod p = K XB XA Private Value, XA Public Value, YA Private Value, XB Public Value, YB Alice Bob YA YB YB = g mod p XB YA =g mod p XA 中间人攻击 Alice