第六讲信息安全基础.ppt

CIPHER 145326 attack begins atfour 接收端收到密文后按列写下 密钥 顺序 明文 最后写下第 6 列密文 ksr 收到的密文：abacnuaiotettgfksr 第三十一页，共五十七页。 CIPHER 145326 attack begins atfour 接收端从密文解出明文 密钥 顺序 明文 最后按行读出明文 收到的密文：abacnuaiotettgfksr 第三十二页，共五十七页。 CIPHER 145326 attack begins atfour 接收端从密文解出明文 密钥 顺序 明文 最后按行读出明文 收到的密文：abacnuaiotettgfksr 第三十三页，共五十七页。 CIPHER 145326 attack begins atfour 接收端从密文解出明文 密钥 顺序 明文 最后按行读出明文 收到的密文：abacnuaiotettgfksr 得出明文：attackbeginsatfour 第三十四页，共五十七页。 密码体制的保密性 序列密码体制的保密性完全在于密钥的随机性。 如果密钥是真正的随机数，则这种体制就是理论上不可破的。这也可称为一次一密乱码本体制。 严格的一次一密乱码本体制所需的密钥量不存在上限，很难实用化。 第三十五页，共五十七页。 公开密钥密码体制 公开密钥密码体制 使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 公开密钥密码体制的产生的原因： 由于常规密钥密码体制的密钥分配问题 对数字签名的需求。 现有三种公开密钥密码体制，其中最著名的是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。 第三十六页，共五十七页。 加密密钥与解密密钥 在公开密钥密码体制中，加密密钥(即公开密钥) PK 是公开信息，而解密密钥(即秘密密钥) SK 是需要保密的。 加密算法 E 和解密算法 D 也都是公开的。 虽然秘密密钥 SK 是由公开密钥 PK 决定的，但却不能根据 PK 计算出 SK。 第三十七页，共五十七页。 公开密钥算法的特点 (1) 发送者用加密密钥 PK 对明文 X 加密后，在接收者用解密密钥 SK 解密，即可恢复出明文，或写为： DSK(EPK(X)) ? X 解密密钥是接收者专用的秘密密钥，对其他人都保密。 此外，加密和解密的运算可以对调，即 EPK(DSK(X)) ? X 第三十八页，共五十七页。 公开密钥算法的特点 (2) 加密密钥是公开的，但不能用它来解密，即 DPK(EPK(X)) ? X (3) 在计算机上可容易地产生成对的 PK 和 SK。 (4) 从已知的 PK 实际上不可能推导出 SK，即从 PK 到 SK 是“计算上不可能的”。 (5) 加密和解密算法都是公开的。 第三十九页，共五十七页。 公开密钥密码体制 接收者 发送者 E 加密算法 D 解密算法 加密密钥 PK 解密密钥 SK 明文 X 密文 Y = EPK(X) 密钥对 产生源 明文 X = DSK(EPK(X)) 第四十页，共五十七页。 信息安全基础 苏 放 北京邮电大学 信息与通信工程学院 第一页，共五十七页。 网络安全 网络安全的主要目标是保护网络上的计算机资源免受毁坏、替换、盗窃和丢失。 计算机资源包括计算机设备、存储介质、软件和数据信息等。 第二页，共五十七页。 计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 第三页，共五十七页。 对网络的被动攻击和主动攻击 截获 篡改 伪造 中断 被动攻击 主 动 攻 击 目的站 源站 源站 源站 源站 目的站 目的站 目的站 第四页，共五十七页。 (1) 防止析出报文内容； (2) 防止通信量分析； (3) 检测更改报文流； (4) 检测拒绝报文服务； (5) 检测伪造初始化连接。 计算机网络通信安全