《《信息安全技術(shù)》PPT課件》由會(huì)員分享�,可在線閱讀�,更多相關(guān)《《信息安全技術(shù)》PPT課件(62頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1����、 2 3 4 安 全 問 題 安 全 目 標(biāo) 安 全 技 術(shù)機(jī) 密 性 信 息 的 保 密 加 密完 整 性 探 測(cè) 信 息 是 否 被 篡 改 數(shù) 字 摘 要驗(yàn) 證 驗(yàn) 證 身 份 數(shù) 字 簽 名 , 提 問 應(yīng) 答 ����,口 令 , 生 物 測(cè) 定 法不 可 否 認(rèn) 性 不 能 否 認(rèn) 信 息 的 發(fā) 送 ����、接 收 及 信 息 內(nèi) 容 數(shù) 字 簽 名 , 數(shù) 字 證 書 ����, 時(shí)間 戳訪 問 控 制 只 有 授 權(quán) 用 戶 才 能 訪 問 防 火 墻 , 口 令 �, 生 物 測(cè) 定法 2.1 密碼技術(shù)概述2.1.1 密碼學(xué)的基本概念明文(plain text):密文(cipher text):加
2、密(encryption):加密算法:加密函數(shù)或者是加密變換的具體規(guī)則,用E來表示解密算法:解密函數(shù)或解密變換的具體規(guī)則,用D來表示密鑰(key): 參與變換的參數(shù)����,用k來表示,加密變換和解密變換都是在密鑰的控制下進(jìn)行的.如:E(X,K)=Y 加解密過程示意圖明 文 明 文密 文加 密 算 法 解 密 算 法密 鑰 密 鑰 密碼體制一個(gè)密碼系統(tǒng)(密碼體制)通常由四個(gè)部分組成: 明 文 空 間 M, 全 體 明 文 的 集 合 密 文 空 間 C�, 全 體 密 文 的 集 合 密 鑰 空 間 ��, 全 體 密 鑰 的 集 合 K ( K e���,K d) 密 碼 方 案 :加 密 算 法 E, C E
3����、(M,K e)解 密 算 法 D, M=D(C ,Kd), D是 E的 逆 變 換 密碼體制的分類根 據(jù) 發(fā) 展 史 : 古 典 密 碼 和 近 現(xiàn) 代 密 碼 ;根 據(jù) 加 解 密 算 法 所 使 用 的 密 鑰 是 否 相 同 : 對(duì)稱 密 鑰 密 碼 體 制 和 非 對(duì) 稱 密 鑰 密 碼 體 制 ����;根 據(jù) 加 密 方 式 : 流 密 碼 和 分 組 密 碼 ;根 據(jù) 加 密 變 換 是 否 可 逆 : 單 向 函 數(shù) 密 碼 以 及雙 向 變 換 密 碼 體 制 ��。 公元前19世紀(jì):象形文字的修改�����,modified hieroglyphics密碼學(xué)最早的例子是對(duì)標(biāo)準(zhǔn)書寫符號(hào)的修改���。 例
4����、如:古埃及法老墳?zāi)股系奈淖?思想:替代(substitution)2.1.2 密碼學(xué)的歷史 密碼學(xué)的發(fā)展階段密碼學(xué)的三個(gè)階段P38:1949年前密碼學(xué)是一門藝術(shù):古典密碼19491975年密碼學(xué)成為科學(xué)1976年以后密碼學(xué)的新方向:公鑰密碼學(xué) 第一階段:古典密碼密碼學(xué)還不是科學(xué),而是藝術(shù)出現(xiàn)一些密碼算法和加密設(shè)備密碼算法的基本手段出現(xiàn)�,主要分兩類替代運(yùn)算移位法/置換法P42簡單的密碼分析手段出現(xiàn)主要特點(diǎn)p39:數(shù)據(jù)的安全基于算法本身的保密性 針對(duì)的對(duì)象是字符密碼學(xué)還不是科學(xué),而是藝術(shù)出現(xiàn)一些密碼算法和加密設(shè)備密碼算法的基本手段出現(xiàn)���,主要分兩類替代運(yùn)算移位法置換法簡單的密碼分析手段出現(xiàn)主要特點(diǎn):
5、數(shù)據(jù)的安全基于算法本身的保密性針對(duì)的對(duì)象是字符 第二階段:19491975計(jì)算機(jī)使得基于復(fù)雜計(jì)算的密碼成為可能相關(guān)技術(shù)的發(fā)展1949年�����,Shannon 的the communication theory of secret systems 將科學(xué)背景加入密碼學(xué)主要特點(diǎn)數(shù)據(jù)的安全基于密鑰而不是算法的保密 基于算法的安全和基于密鑰的安全��?如何來理解���?古典密碼:基本思想是替代,置換密鑰(key ):用于密碼變換的的參數(shù)(k)��,只有發(fā)送者或接收者擁有的秘密消息���。用于加密或解密的秘密參數(shù), 選自密鑰空間 K 除了古典密碼,一般的密碼系統(tǒng)中的算法是公開的�����, 只有密鑰是秘密信息如:DES算法中k1 .k16
6���、 第三階段:1976年以后1976年�,Diffie and Hellman發(fā)表了 New Directions in Crytography,提出了公開密鑰加密機(jī)制1977年,Rivest, Shamir and Adleman提出了RSA公鑰算法90年代逐步出現(xiàn)橢圓曲線等其他公鑰算法主要特點(diǎn):公開密鑰算法用一個(gè)密鑰進(jìn)行加密����,用另一個(gè)進(jìn)行解密,其中的一個(gè)密鑰可以公開����,使得發(fā)送端和接收端無密鑰傳輸?shù)谋C芡ㄐ懦蔀榭赡堋?15 16 17 18密文明文發(fā)送方Internet密文密鑰發(fā)送方 (= 密鑰接收方)加密明文接收方密鑰接收方解密 優(yōu)點(diǎn):加密和解密的速度快,效率也很高����,廣泛用于大量數(shù)據(jù)文件的加密
7、過程中�。缺點(diǎn):密鑰管理比較困難首 先 是 密 鑰 數(shù) 目 的 問 題 n (n-1)/2其 次 是 安 全 傳 輸 密 鑰 也 是 一 個(gè) 難 題第 三 是 無 法 鑒 別 彼 此 身 份 19 20 對(duì)稱密鑰加密算法:DES算法DES (Data Encryption Standard) :數(shù)據(jù)加密標(biāo)準(zhǔn),是一種分組密碼算法�����,是最通用的計(jì)算機(jī)加密算法��。 數(shù)據(jù)加密標(biāo)準(zhǔn)DESDES的產(chǎn)生:1972年�����,美國國家標(biāo)準(zhǔn)局(NBS)征集滿足下列條件的標(biāo)準(zhǔn)加密算法: DES的產(chǎn)生(續(xù)) DES加密的數(shù)據(jù)流程明文分組:64位密鑰長度:64位,其中8位為奇偶校驗(yàn)位�,真正起密鑰作用的是56位。DES綜合運(yùn)用了置換
8����、、迭代相結(jié)合的密碼技術(shù)�,把明文分成64位大小的塊,使用56位密鑰��,迭代輪數(shù)為16輪的加密算法��。DES密碼算法輸入的是64比特的明文����,通過初始置換IP����,變成T0=IP(T),再對(duì)T0經(jīng)過16層的加密變換,最后通過逆初始變換得到64比特的密文��。反之輸入64比特的密文�����,輸出64比特的明文。 DES加密的流程DES利用56位的密鑰K來加密長度為64位的明文��,得到長度為64位的密文���。 26 27 什么是散列函數(shù)?(也稱Hash函數(shù))它是一種從明文到密文的不可逆函數(shù),即只能加密信息而不能將加密過的信息還原成明文.散列函數(shù)實(shí)際上是一個(gè)將任意長度的信息壓縮到一個(gè)具有固定長度的信息摘要(message dige
9��、st)的函數(shù),即h=H(M). 信息摘要h就像是原始信息 H的指紋,與原始信息保持對(duì)應(yīng)關(guān)系.原始信息即使只更動(dòng)一個(gè)字符,對(duì)應(yīng)的信息摘要就會(huì)變得截然不同. 28 29 n是密碼學(xué)一次偉大的革命n1976年��,Diffie和Hellman 在“密碼學(xué)新方向”一文中提出�。n使用兩個(gè)密鑰:公開密鑰���、私有密鑰n加解密的非對(duì)稱性n利用數(shù)論的方法n是對(duì)對(duì)稱密碼的重要補(bǔ)充 30發(fā)送方明文密文密文公開密鑰接收方明文接收方私有密鑰接收方Internet 原理:公開密鑰密碼基于單向陷門函數(shù)單向函數(shù):許多函數(shù)正向計(jì)算是容易的����,而其求逆計(jì)算在計(jì)算上是不可行的�,也就是很難從輸出推算出它的輸入。如:已經(jīng)x,很容易計(jì)算是f(x
10�����、),但已經(jīng)f(x),卻難于計(jì)算出x.在物質(zhì)世界中有很多這樣的例子���。數(shù)學(xué)上有很多函數(shù)目前還沒有找到有效的求逆算法���。 密碼學(xué)中最常用的單向函數(shù)有:公開密鑰密碼中使用的單向陷門函數(shù)消息摘要中使用的單向散列函數(shù) 單向函數(shù)不能用于加密(無人能解開)可以利用具有陷門信息的單向函數(shù)構(gòu)造公開密鑰密碼��。 單向陷門函數(shù)單向函數(shù)的一類:在一個(gè)方向上計(jì)算容易��,在另一個(gè)方向上計(jì)算困難��。如果知道那個(gè)秘密陷門��,也能很容易在另一個(gè)方向計(jì)算這個(gè)函數(shù)����。如已經(jīng)x,易于計(jì)算f(x),而已經(jīng)f(x),卻難于計(jì)算x��。然而一旦給出f(x)的一些秘密信息y,就很容易計(jì)算x.在公開密鑰密碼中���,計(jì)算f(x)相當(dāng)于加密,陷門y 相當(dāng)于私有密鑰�����,則
11����、利用陷門y求f(x)中的x則相當(dāng)于解密����。 RSA算法RSA算法的生成步驟:設(shè)計(jì)密鑰����,生成密文,恢復(fù)明文����。 (1)設(shè)計(jì)密鑰,先選取兩個(gè)互素的大素?cái)?shù)P和Q�,令公開的模數(shù)NPQ, 計(jì)算歐拉函數(shù)z=(P-1)(Q-1),接著隨機(jī)選擇加密密鑰e,使gcd(e,z)=1,再計(jì)算d,滿足ed1(mod z).這里���,(N,e)就是公開的加密密鑰�����,(N��,d)就是私鑰����。 (2)生成密文:將發(fā)送的明文M分塊���,其加密過程中:CMe(mod N)(3)恢復(fù)明文:對(duì)C解密����,即得到明文 MCd(mod N) 簡單例子選中兩個(gè)素?cái)?shù) p7,q17 npq(n)請(qǐng)練習(xí)任務(wù):對(duì)明文 M=19 加密 npq119(n)(p-1)(q
12�、-1)61696選取整數(shù)1e (n)與(n) 互素:e5求e的逆元d:ed1 mod (n) 請(qǐng)練習(xí)計(jì)算 C=Me(mod n)=? 其中M=19 請(qǐng)練習(xí) 計(jì)算 M=C d(mod n)=? 請(qǐng)練習(xí) d=77c=66 RSA 示例總結(jié)選p7,q17則npq119且(n)(p-1)(q-1)61696取e5則d77 (57738549611 mod 96)公鑰(5����,119),私鑰(77��,119) 加密m19則cme mod n= 195 mod 119 = 66 mod 119解密c66mc d mod n = 6677mod 11919 mod 119 39 40 第一次實(shí)驗(yàn)安排:PGP實(shí)驗(yàn) 41 42 43發(fā)送方的私鑰發(fā)送方的公鑰 44 45 46 47 48 49 50 51 密鑰生命周期密鑰產(chǎn)生證書簽發(fā)Bob密鑰使用Bob證書檢驗(yàn)密鑰過期 密鑰更新備份與恢復(fù) 53明文的內(nèi)容 54 公開密鑰調(diào)包風(fēng)險(xiǎn)A B1��、解密2�、加密并簽名冒牌貨的 公開密鑰Mallory我用我的公開密鑰和Alice的調(diào)包,讓Bob以為我的公開密鑰就是Alice的這封訊息經(jīng)認(rèn)證是由Alice發(fā)來的 56 57 58 59 60 61 本章小結(jié)與思考題:P66 62
《信息安全技術(shù)》PPT課件
