网络信息安全员(高级)——02网络信息安全技术.pptxVIP

网络信息安全管理员高级网络安全员培训第二讲 网络信息安全技术网络信息安全技术 加密技术 认证技术入侵检测网络信息安全技术 加密技术 认证技术入侵检测加密技术 基本概念 对称密码技术 非对称密码技术加密技术经典密码：古埃及人用以保密传递的消息； 单表置换密码，凯撒密码， 多表置换密码，Vigenere密码等等近代密码：DES数据加密标准，70年代Diffie,Hellman 的开创性工作——公钥体制的提出密码应用：电子数据，军事目的，经济目的。应用形式：数据的保密性、真实性、完整性。主要内容：数据加密，密码分析，数字签名，信息 鉴别，零泄密认证，秘密共享等等。信息攻击：主动攻击——对数据的恶意删除、篡改等 被动攻击——从信道上截取、偷窃、拷贝 信息。 无意攻击——错误操作、机器故障等。密 码 体 制基本术语：信源——消息的发送处 信宿——消息的目的地 明文——没有加密的消息 密文——加密后的消息 信道——传递消息的通道通信模型：经典的通信模型如图所示：密码体制：可能的明文集合P——称为明文空间 可能的密文集合C——称为密文空间 可能的密钥集合K——称为密钥空间 一组加密变换： 一组解密变换： 满足：则五元组（P，C，K，Ek，Dk）称为一个密码体制。基本要求：(1)对所有密钥，加、解密算法迅速有效, (2)体制的安全性不依赖于算法的保密， 只依赖于密钥的保密—Kerchohoff原则。经典的密码体制中，加密密钥与解密密钥是相同的，或者可以简单相互推导，也就是说：知道了加密密钥，也就知道了解密密钥；知道了解密密钥，也就知道了加密密钥。所以，加、解密密钥必须同时保密。这种密码体制称为对称（也称单钥）密码体制。最典型的是DES数据加密标准，应该说数据加密标准DES是单钥体制的最成功的例子。 现代密码学修正了密钥的对称性，1976年，Diffie，Hellmann提出了公开密钥密码体制（简称公钥体制），它的加密、解密密钥是不同的，也是不能（在有效的时间内）相互推导。所以，它可称为双钥密码体制。它的产生，是密码学革命性的发展，它一方面，为数据的保密性、完整性、真实性提供了有效方便的技术。另一方面，科学地解决了密码技术的瓶颈──密钥的分配问题。 第一个公钥体制是1977年由Rivest，Shamir，Adleman提出的，称为RSA公钥体制，其安全性是基于整数的因子分解的困难性。RSA公钥体制已得到了广泛的应用。其后，诸如基于背包问题的Merkle-Hellman背包公钥体制，基于有限域上离散对数问题的EIGamal公钥体制，基于椭圆曲线的密码体制等等公钥体制不断出现，使密码学得到了蓬勃的发展， 公钥体制用于数据加密时：用户将自己的公开（加密）密钥登记在一个公开密钥库或实时公开，秘密密钥则被严格保密。信源为了向信宿发送信息，去公开密钥库查找对方的公开密钥，或临时向对方索取公钥，将要发送的信息用这个公钥加密后在公开信道上发送给对方，对方收到信息（密文）后，则用自己的秘密（解密）密钥解密密文，从而，读取信息。可见，这里省去了从秘密信道传递密钥的过程。这是公钥体制的一大优点。 Ka1Kb1mmBAE(m)D(E(m))公开信道Kb2RSA的加解密过程公钥体制用于数字签名时：信源为了他人能够验证自己发送的消息确实来自本人，他将自己的秘密（解密）密钥公布，而将公开（加密）密钥严格保密。与别人通信时，则用自己的加密密钥对消息加密──称为签名，将原消息与签名后的消息一起发送.对方收到消息后，为了确定信源的真实性，用对方的解密密钥解密签名消息──称为（签名）验证，如果解密后的消息与原消息一致，则说明信源是真实的，可以接受，否则，拒绝接受。 密 码 分 析方法分类：穷举法、统计法、系统分析法 穷举法——对可能的密钥或明文的穷举； 统计法——根据明文、密文、密钥的统计 特性达到破译密码的方法； 系统分析法——根据掌握的明文、密文的 有关信息，应用加、解密算法求解密钥、明文的方法。计算安全性：理论上，除一文一密外，没有绝对安全的密码体制，通常，称一个密码体制是安全的是指计算上安全的，即：密码分析者为了破译密码，穷尽其时间、存储资源仍不可得，或破译所耗资材已超出因破译而获得的获益。根据密码分析者掌握明、密文的程度密码分析可分类为：1、唯密文攻击：仅根据密文进行的密码攻击；2、已知明文攻击：根据一些相应的明、密文对进行的密码攻击。3、选择明文攻击：可以选择一些明文，并获取相应的密文，这是密码分析者最理想的情形。例如，在公钥体制中。加密技术 基本概念 对称密码技术 非对称密码技术序列密码 通过有限状