应用密码学基础知识培训.pptx

2014;;2011年12月21日，国内最大的程序员社区CSDN上600万用户密码被盗，黑客公布的文件中包含用户的邮箱账号和密码。CSDN网站随后发表了官方公告称承认数据库被盗一事属实，并向用户致歉。 22日，人人、开心、多玩、7k7k、178游戏、嘟嘟牛等网站用户信息被黑客公布，涉及用户资料近5000万份。 25日，国内知名的社区网站天涯网的用户隐私也遭到黑客泄漏，据了解此次被泄漏用户数量达到4000万之多。 25日，腾讯QQ数据库泄露：QQ泄露4G大小数据库，涉及3亿帐号。 26日，泄密事件再升级，新浪微博用户密码泄露…… 2012年5月9日，AirDemon网站报道全球最大的社交网站之一的Twitter遭到不明身份的黑客攻击，55,000名Twitter用户的登陆账号及密码信息被曝光。 ;2011年11月26日，京东商城用户资料完全泄露： 京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等。;2013年10月5日报道，搜狗浏览器泄露大量用户密码 技术漏洞：搜狗首先是上传了用户的帐户密码保存在服务器； 然后又让其他用户下载到了本地，不分区域的。 如果用户选择用QQ登录会自动下载大量未知用户保存的用户名和密码，可以随意查看QQ、邮箱、支付宝、银行等涉及用户财产的账户信息，甚至可以直接进入其他人的支付宝进行转账购物，或直接进行支付交易。 ;安全威胁：一旦有犯罪分子非法获取，就可以用来办理所有需要个人身份资料的经济活动，包括贷款、担保、购房、消费等一系列活动。还有一些犯罪分子直接用窃取的客户资料，到现实生活中欺骗，而且此类案件屡见不鲜。 补救措施：用户修改密码，能够确保安全？ 技术缺陷：明文储存密码信息，而密码设置的最基本原则，就是不能明文保存 ;棱镜门事件;1、要想阻止监听，在PC和手机硬件、服务器硬件、路由器、交换机等等硬件以及相应的OS、编译器、DBMS和应用软件完全自主之前是不现实的，因为这些环节全都是美国的知识产权； 2、在现在这种软硬件核心技术完全由美国掌控的情况下，短期策略只能是加密有必要???密的信息，使他们无法破解或者很难破解。;信息如何丧失;被动攻击：试图获取和使用系统中的信息，但是不会对系统的资源产生破坏 主动攻击：试图改变系统的资源或者伪装成系统中的合法用户进行操作 ;信息安全的四大要素 机密性 — 是指信息不能被非授权者、实体或进程利用或泄露的特性。 完整性 — 信息没有遭受以未授权方式所作的篡改和或没经授权的使用。 身份鉴别 — 网上交易的双方很可能素昧平生，相隔千里，必须方便而可靠地确认对方身份。 不可否认性 — 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。;; Kerckhoffs原则 秘密必须全寓于密钥中，即使密码分析员已经掌握了密码算法及其实现的全部详细资料，也无助于用来推导出明文或密钥。 随机数 随机数是密码学的根基，相当于一个国家的农业，农业基础打不好，国家的经济肯定不可能持续发展。 随机数在没有一个统一的数学定义，都是从统计学的角度来阐述随机数。学界认为随机数应该是独立的、互不相关的、具有长周期、均匀分布、不可压缩等等性质。 随机数在密码中的用途：对称密钥、SM2私钥、SM9主私钥，还有密码协议的安全性很大程度上依赖于随机数的选取。;伪随机数：一般认为确定系统产生的随机数是伪随机数（如，软件产生的随机数） 真随机数：只有在真实的物理世界中才存在真随机数； 随机性能好坏的评价标准：FIPS140-2检测，NIST的SP800-22b 16种检测，Dihard检测 ;物理随机数;公司;中科院苏州纳米所张耀辉团队与以色列大学合作，研制出基于半导体超晶格室温自发混沌振荡的实用化高速真随机数发生器。该研究结果日前发表于《物理评论快报》。 张耀辉团队采用中科院院士夏建白早年的理论计算结果，通过优化超晶格材料组分、器件结构和器件制备工艺，在中科院半导体所研究员马文全的分子束外延设备上生长出GaAs/AlGaAs半导体超晶格结构，并首次在室温下观测到超晶格的自发混沌振荡和准周期自激振荡。同时，首次在自治非线性系统（不含随时间变化驱动的系统）实验中发现了准周期自激振荡。 在上述发现的基础上，张耀辉团队研制出在室温下带宽可达GHz以上、振荡幅度0.4伏、器件直流偏置电压小于5伏的超晶格自发混沌振荡器，并以该振荡器作为宽带物理噪声源，与Kanter团队合作研制出速度达到80Gbits/s的实用化高速真随机数产生器。 该高速真随机数发生器通过高速模数转换器，直接把大信号噪声转换成数字信号，再通过对数字