CISP--密码技术基础说明.pptVIP

§4.5 SHA与MD4和MD5的比较 MD4 SHA MD5 Hash值 128bit 160bit 128bit 分组处理长 512bit 512bit 512bit 基本字长 32bit 32bit 32bit 步数 48(3*16) 80(4*20) 64(4*16) 消息长 ≤2^64bit 2^64bit 不限 基本逻辑函数 3 3(第2,4轮相同) 4 常数个数 3 4 64 速度 约为MD4的3/4 约为MD4的1/7 第5章密码应用 §5.1机密性保护 密码体制类型（对称算法、非对称算法） 算法选择（对称算法、非对称算法） 工作模式（选择字段与流加密） 填充需求 初始化要求 同步要求 密钥管理过程 §5.2完整性保护 封装和签名 加密 序列完整性 §5.3抗抵赖服务 起源否认 传递否认 数字签名算法（发起者、可信第三方） 安全时戳 §5.5 PKI中的密码应用 公钥体制 签名算法 完整性保护算法 §5.6 VPN中密码应用 公钥体制 传输加密 完整性 源认证 第6章密钥交换与管理 §6.1密钥产生 密钥选择（强、弱） 随机密钥产生 ANSI X9.17密钥产生 RSA密钥产生 §6.2密钥传输 简单密钥人工传输 分布网络密钥分发 密钥验证 密钥加密密钥与数据密钥 §6.3密钥使用 软件加密使用 硬件加密使用 使用控制 §6.4密钥更新 密钥更新（从旧的产生新的） 使用单向函数 §6.5密钥存储 个人密钥存储管理 磁卡 ROM 生物特征 §6.6密钥备份 个人备份 组织备份 CA §6.7泄密、密钥期限和密钥销毁 密钥泄露（技术因素和非技术因素）需要处理程序支持 密钥有限期 销毁密钥 §6.8 密钥交换 Diffie-Hellman算法 IKE … §7密码分析与密码攻击 唯密文攻击 已知明文攻击 选择明文攻击 自适应选择明文攻击 选择密文攻击 选择密钥攻击 软磨硬泡(Rubber-hose)攻击 In CBC encryption, the first input block is formed by exclusive-ORing the first block of the plaintext with the IV. The forward cipher function is applied to the first input block,and the resulting output block is the first block of the ciphertext. This output block is also exclusive-ORed with the second plaintext data block to produce the second input block, and the forward cipher function is applied to produce the second output block. This output block, which is the second ciphertext block, is exclusive-ORed with the next plaintext block to form the next input block. Each successive plaintext block is exclusive-ORed with the previous output/ciphertext block to produce the new input block. The forward cipher function is applied to each input block to produce the ciphertext block. Cipher Feedback (CFB) mode The Cipher Feedback (CFB) mode is a confidentiality mode that features the feedback of successive ciphertext segments into the input blocks of the forward cipher to generate output blocks that are exclusive-ORed with the plaintext to produce the ciphertext, and vice versa. The CFB mode requires an IV as the in