网络安全员培训密码学技术.
40页1、第八章 密码学技术,课程内容,Internet 加密技术 对称加密方法 非对称加密方法 Hash散列加密方法 PKI/CA PKI ( Public Key Infrastructure )公钥基础设施。 CA ( Certificate Authority )认证中心。,密码学与信息安全,信息的私密性(Privacy) 数据在保存和传输过程中是保密的 信息的完整性(Integrity) 信息在传输的过程中没有被篡改 信息的源发鉴别(Authentication) 接受信息者能正确确认发送者身份 信息的防抵赖性(Non-Reputation) 信息发送者不能否认他的操作,信息加密的基本模型,三要素:信息明文、密钥、信息密文 C=Ek (P) 现代密码学理论,“一切秘密存在于密钥之中”,密钥(K),密码算法,信息明文(P),信息密文(C ),传输或存储,Test,test2,hacker,密码学的历史与发展,密码学的演进 单表代替多表代替机械密(恩格玛)现代密码学(对称与非对称密码体制)量子密码学 密码编码学和密码分析学 应用领域 军事,外交,商业,个人通信,古文化研究等,密码分析和攻击
2、,假设破译者hacker是在已知密码体制的前提下来破test2使用的密钥。这个假设称为Kerckhoff原则。最常见的破解类型如下: 唯密文攻击: hacker具有密文串y. 已知明文攻击: hacker具有明文串x和相应的密文y. 选择明文攻击: hacker可获得对加密机的暂时访问,因此他能选择明文串x并构造出相应的密文串y。 选择密文攻击: hacker可暂时接近密码机,可选择密文串y,并构造出相应的明文x. 软磨硬泡(Rubber-hose)攻击 这一切的目的在于破译出密钥,唯密文攻击,密码分析者有消息的密文,这些消息都用同一加密算法加密 。密码分析者的任务是恢复尽可能多的明文,或者最好是能推算出加密消息的密钥来,以便可采用相同的密钥解出其他被加密的消息。,已知明文攻击,密码分析者不仅可得到一些消息的密文,而且也知道这些消息的明文。分析者的任务就是用加密信息推出用来加密的密钥或导出一个算法,此算法可以对用同一密钥加密的任何新的消息进行解密。,选择明文攻击,密码分析者有短暂的机会接触加密机。他不能打开机器来找密钥,但可以加密大量经过适当选择的明文,然后试着利用所得的密文来推断密钥
3、。,选择密文攻击,密码分析者能选择不同的被加密的密文,并可得到对应的解密的明文,例如密码分析者存取一个防窜改的自动解密盒,密码分析者的任务是推出密钥。 这种攻击主要用于公开密钥体制,选择密文攻击有时也可有效地用于对称算法(有时选择明文攻击和选择密文攻击一起称作选择文本攻击。),软磨硬泡(Rubber-hose)攻击,密码分析者威胁、勒索,或者折磨某人,直到他给出密钥为止。行贿有时称为购买密钥攻击。这些是非常有效的攻击,并且经常是破译算法的最好途径。,密码体制分类,对称密码体制:加密和解密的密码算法和密钥相同 C=En(K,T) T=Dn(K,C), En 、 Dn相同 典型代表:伪随机序列、DES、.3DES.RC系列.IDEA 非对称密码体制:加密和解密的密钥不同 C=En(Ke,T) T=Dn(Kd,C), Ke 、 Kd不同且不能相互推导 典型代表:RSA、DSA、椭圆曲线 单向散列函数:作用于一任意长度的消息M,返回固定的散列值h h=H(M) 或 h=H(K,M) M的样本空间一般大于h的样本空间 典型代表:MD5、SHA,对称加密,特点:加密和解密的密钥相同 优点:速度快
4、缺点: 密钥的传输和保管存在问题 通信双方必须统一密钥 数字签名困难 常用算法:DES,3DES,IDEA,AES,DES,数据加密标准(Data Encryption Standard,DES)是美国国家标准局开始研究除国防部以外的其它部门的计算机系统的数据加密标准。 DES是一个分组加密算法,它以64位为分组对数据加密。 DES是一个对称算法:输入的明文为64位,密钥为56位,生成的密文为64位;DES是第一个得到广泛应用的密码算法;,DES,DES使用56位密钥。实际上,最初的密钥为64位,但在DES过程开始之前放弃密钥的每个第八位,从而得到56位密钥,即放弃第8、16、24、32、40、48、56和64位,可以用这些位进行奇偶校验,保证密钥中不包含任何错误,3DES(3个密码的3DES),三重DES就是三次执行DES,分为两大类:一种用三个密钥,一种用两个密钥, 三个密钥的三重DES是首先用密钥K1加密明文块P,然后用密钥K2加密,最后用密钥K3加密,其中K1、K2、K3各不相同。,IDEA,Xuejia Lai和James Massey提出; IDEA是对称、分组密码算法,输
《网络安全员培训密码学技术.》由会员tian****1990分享,可在线阅读,更多相关《网络安全员培训密码学技术.》请在金锄头文库上搜索。
2018-2019学年八年级历史上册 第3单元 新民主主义革命的兴起 第12课 国民革命导学案北师大版
2018-2019学年八年级历史上册 第六单元 中华民族的抗日战争 第21课 敌后战场的抗战导学案(新人教版
2018-2019学年八年级历史上册 第1单元 民族危机与晚晴时期的救亡运动 第1课 鸦片战争导学案2北师大版
2018-2019学年八年级历史上册 第2单元 辛亥革命与中华民国的建立 第8课 辛亥革命导学案北师大版
2018-2019学年八年级历史上册 第六单元 中华民族的抗日战争 第20课 正面战场的抗战导学案(新人教版
2018-2019学年八年级历史上册 第2单元 辛亥革命与民族觉醒 第10课 新文化运动导学案华东师大版
2018-2019学年八年级历史上册 第2单元 辛亥革命与民族觉醒 第8课 袁世凯称帝与军阀混战导学案2华东师大版
2018-2019学年八年级历史上册 第4单元 中华民族的抗日战争 第14课 民族危机的空前严重导学案华东师大版
2018-2019学年八年级历史上册 第五单元 从国共合作到国共对峙 第17课 中国工农红军长征导学案(新人教版
2018-2019学年八年级历史上册 第1单元 民族危机与晚晴时期的救亡运动 第5课 中日甲午战争导学案1北师大版
2018-2019学年八年级历史上册 第2单元 辛亥革命与民族觉醒 第8课 袁世凯称帝与军阀混战导学案1华东师大版
2018-2019学年八年级历史上册 第1单元 民族危机与晚晴时期的救亡运动 第5课 中日甲午战争导学案2北师大版
2018-2019学年八年级历史上册 第1单元 民族危机与晚晴时期的救亡运动 第1课 鸦片战争导学案1北师大版
2018-2019学年八年级历史上册 第2单元 辛亥革命与中华民国的建立 第10课 新文化运动导学案北师大版
2018-2019学年八年级历史上册 第1单元 民族危机与晚晴时期的救亡运动导学案北师大版
2018-2019学年八年级物理上册 第二章 第1节 声音的产生与传播导学案 (新版)新人教版
2018-2019学年八年级地理上册 第四章 第三节 工业的分布与发展(第1课时)学案(新版)新人教版
2018-2019学年八年级物理上册 第二章 第2节 声音的特性导学案 (新版)新人教版
2018-2019学年八年级地理上册 3.3 中国的水资源教学案(新版)湘教版
2018-2019学年八年级物理上册 第三章 第3节 汽化和液化(第1课时 汽化)导学案 (新版)新人教版
2024-03-21 39页
2024-03-21 41页
2024-03-21 40页
2024-03-21 34页
2024-03-21 33页
2024-03-21 35页
2024-03-21 21页
2024-03-21 45页
2024-03-21 33页
2024-02-20 85页