物联网安全——理论与技术胡向东电子课件第3章节物联网安全的密码理论
118页1、第3章 物联网安全的密码理论,重庆邮电大学,本章主要内容,密码学基础,对称密码体制与算法,非对称密码体制与算法,1,2,3,4,杂凑算法与消息认证,数字签名,5,本章主要内容,密钥管理,量子密码学概述,6,7,学习导引,密码学与物联网安全的关系是什么? 什么是密码系统的组成与分类? 分组密码操作模式的内容是什么? 什么是安全模型? 对称密码体制与非对称密码体制的含义是什么? 对称密码算法(AES、SM4、ZUC)与非对称密码算法(RSA、ECC、SM2)的主要内容是什么? 什么是杂凑函数、杂凑算法与消息认证? 如何理解数字签名的特殊性?要实现数字签名有何要求?数字签名方案和数字签名标准(DSA)的具体内容是什么? 什么是密钥管理?DH密钥协商算法的内容是什么?密钥的分发方法有哪些?,3.1 密码学基础,3.1.1 密码学在物联网安全中的作用 密码学(cryptology)是密码编码学和密码分析学的统称 通过变换消息使其保密的科学和艺术叫做密码编码学(cryptography),密码编码学是密码体制的设计学,即怎样编码,采用什么样的密码体制以保证信息被安全地加密 密码分析学(crypta
2、nalysis)就是破译密文的科学和艺术。密码分析学是在未知密钥的情况下从密文推演出明文或密钥的艺术 密码技术是实现网络信息安全的核心技术,通过密码算法的加密变换,将可读的文件(明文)变换成不可理解的乱码(密文),从而起到保护信息和数据的作用。它直接支持机密性、完整性和非否认性等安全服务,3.1 密码学基础,安全服务是加强数据处理系统和信息传输安全性的一类服务,其目的在于利用一种或多种安全机制阻止安全攻击 物联网系统通常需要的安全服务: 1、机密性(Confidentiality) 机密性是信息不泄露给非授权的用户、实体或过程,或供其利用的特性,是信息安全最基本的需求 机密性可保护数据免受被动攻击 对于消息内容的析出 机密性能够确定不同层次的保护,如广义保护可以防止一段时间内两个用户之间传输的所有用户数据被泄露,狭义保护可以保护单一消息中某个特定字段的内容。 对于通信量分析 机密性要求一个攻击不能在通信设施上观察到通信量的源端和目的端、通信频度、通信量长度或其他特征。,3.1 密码学基础,2、完整性(Integrity) 完整性是数据未经授权不能进行改变的特性,即信息在存储或传输过程中
3、不被修改、不被插入或删除的特性 它保证收到的数据的确是授权实体所发出的数据 完整服务旨在防止以某种违反安全策略的方式改变数据的价值和存在的威胁 面向连接的完整服务用于处理消息流的篡改和拒绝服务,它能确保接收到的消息如同发送的消息一样,没有冗余、插入、篡改、重排序或延迟,也包括数据的销毁 无连接的完整服务用于处理单个无连接消息,通常只保护消息免受篡改 违反完整性不一定是恶意行为的结果,系统的中断(如电力方面的浪涌)也可能造成某些信息意想不到的改变 对数据完整性的破坏通常只关注检测而不关注防止,一旦检测到数据完整性被破坏就报告并采取适当的恢复措施,3.1 密码学基础,3、鉴别(Authentication) 也叫认证,用于确保一个消息的来源或消息本身被正确地标识,同时确保该标识没有被伪造 鉴别服务关注确保一个通信是真实可信的,分为实体认证和数据源认证。 对于单个消息而言,鉴别服务要求能向接收方保证该消息确实来自于它所宣称的源方,即数据源认证。数据源认证主要用于无连接的通信 实体认证是指对于通信的双方而言,鉴别服务要求在连接发起时能确保这两个实体是可信的,即每个实体的确是它宣称的那个实体。实
4、体认证主要用于面向连接的通信 4、非否认性(Non-repudiation) 也叫不可抵赖性。是防止发送方或接收方抵赖所传输的消息 当发送一个消息时,接收方能够提供源方证据以证实该消息的确是由所宣称的发送方发来的(源非否认性) 当接收方收到一个消息时,发送方能够提供投递证据以证实该消息的确送到了指定的接收方(宿非否认性),3.1 密码学基础,5、访问控制(Access Control) 访问控制是限制或控制经通信链路对主机系统和应用程序等系统资源进行访问的能力。防止对任何资源(如计算资源、通信资源或信息资源)进行未授权的访问,即未经授权地读、写、使用、泄露、修改、销毁以及颁发指令等 访问控制直接支持机密性、完整性以及合法使用等安全目标。控制的实现方式是认证。 访问控制是实施授权的一种方法。通常有两种方法: (1)访问请求过滤:当一个发起者试图访问一个目标时,需要检查发起者是否被准予访问目标(由控制策略决定) (2)隔离:从物理上防止非授权用户有机会访问敏感的目标 6、可用性(Availability) 可用性是可被授权实体访问并按需求使用的特性,即要求网络信息系统的有用资源在需要时可为
《物联网安全——理论与技术胡向东电子课件第3章节物联网安全的密码理论》由会员E****分享,可在线阅读,更多相关《物联网安全——理论与技术胡向东电子课件第3章节物联网安全的密码理论》请在金锄头文库上搜索。
逍遥游复习 知识点整理
近现代法德关系史 高三展示课3稿
当代大学生人生信仰及追求的调查研究
长相思 纳兰性德-ppt课件
课件:危机意识 一
英语ppt演讲关于阿甘正传
发达国家基础教育改革的动向与趋势 修改版
中国民间美术 课件.ppt
生物质发电技术与系统 课程ppt 第1章 生物质发电技术现状及发展趋势 2学时 -----2016
现代信号处理思考题 含答案
执业药师继续教育 抑郁症的药物治疗 100分
小学生的成长档案模板不用修改 万能型
增订六版 现代汉语 上册 第二章文字 思考与练习答案
国家财政ppt课件
加拿大英语介绍
六年级统计图的选择课件
中学生成长档案ppt
中国现代文学史期末复习整理
lohi和hihilo训练对女子赛艇运动员运动能力影响的比较研究
风雨贾平凹阅读答案
2024-03-21 39页
2024-03-21 41页
2024-03-21 40页
2024-03-21 34页
2024-03-21 33页
2024-03-21 35页
2024-03-21 21页
2024-03-21 45页
2024-03-21 33页
2024-02-20 85页