無線傳感網(wǎng)中的安全問題.ppt

《無線傳感網(wǎng)中的安全問題.ppt》由會員分享，可在線閱讀，更多相關(guān)《無線傳感網(wǎng)中的安全問題.ppt（26頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1,緒論,《現(xiàn)代密碼學(xué)》第一講,課程信息,課程名稱：現(xiàn)代密碼學(xué)(必修課，考試)共16周任課教師：鄭世慧時間/地點(diǎn)：周三下午13:30-15:20教3樓217周五（單）上午8:00-9:50教3樓217學(xué)生：200921131620092113172009211318考核方式：平時+期中考試30%-40%期末考試60%-70%,課程信息,作業(yè)：前一周作業(yè)，下周三上課前交齊作業(yè)題目、作業(yè)提交及相關(guān)課程信息見“網(wǎng)絡(luò)教學(xué)””精品課程“網(wǎng)站:8888/xiandaimimaxue/請先注冊，然后進(jìn)行相關(guān)操作,參考書目,現(xiàn)代密碼學(xué)教程，谷利澤等，北郵出版社，2009現(xiàn)代密碼學(xué)基礎(chǔ)，章照止，北郵出版社，2004現(xiàn)代密碼學(xué)，楊波，清華大學(xué)出版社，2004,參考書目,密碼學(xué)原理與實踐,(加)DouglasR.Stinson著，馮登國譯，電子工業(yè)出版社,2003.密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實踐,(美)Stallings,W.著，孟慶樹等譯,電子工業(yè)出版社,2006.應(yīng)用密碼學(xué)－協(xié)議、算法與C源程序，Burce等，機(jī)械工業(yè)出版社，2002.現(xiàn)代密碼學(xué)理論與實踐，WenboMao著，王繼林譯，電子工業(yè)出版社，2004.應(yīng)用密碼學(xué)手冊,AlfredMenezes著，胡磊譯，電子工業(yè)出版社，2005密碼學(xué)基礎(chǔ)，O.Goldreich著，楊義先等譯，人民郵電出版社，2003.高級加密標(biāo)準(zhǔn)（AES)算法—Rijndael的設(shè)計，JohnDaemen,VincentRijndael著；谷大武等譯，清華大學(xué)出版社，2003.,注意事項,《現(xiàn)代密碼學(xué)》是信息安全專業(yè)重要的專業(yè)基礎(chǔ)課，理論性強(qiáng)，難度大，請大家用功學(xué)習(xí)。北郵《現(xiàn)代密碼學(xué)》是國家級精品課程，希望師生共同努力，將該門課程建設(shè)得更好！歡迎學(xué)有余力的同學(xué)參與信息安全中心的相關(guān)課題研究！密碼算法的分析,本講主要內(nèi)容,密碼學(xué)的目的密碼學(xué)的歷史現(xiàn)代密碼學(xué)的分類《現(xiàn)代密碼學(xué)》課程講授主要內(nèi)容,密碼學(xué)的目的,中國古代的保密例1：漢代泥封古時的官、私文書和書信往來大都寫在竹簡或木牘上，這些簡牘書信，在傳遞過程中需要保密就得封緘起來。封緘的方式是把簡牘用繩子穿連起來，卷好，在外面加上一枚挖了方槽的木塊(即封泥匣)，再用繩子把它和簡牘一起綁好，用一團(tuán)軟泥捺在方槽里的繩子上，然后用印章在泥上按捺出印文，以防私拆。后來隨著紙的出現(xiàn)，木塊為信封取代，封泥印發(fā)展到后來就變成火漆印。例2：雍正密折制度明朝的時候，大臣上奏給皇帝的奏折，通過各級衙門層層上報，有時皇帝沒看到奏章，一些大臣已經(jīng)知道奏章的內(nèi)容。為了加強(qiáng)保密，雍正時期開始使用這種奏折匣，它配以宮廷特制銅鎖。只有皇帝和上奏的大臣才有鑰匙。大臣上奏的密折除了皇帝之外，任何人無法知曉。,密碼學(xué)的目的,中國古代的認(rèn)證例1：《水滸轉(zhuǎn)》第三十九回“梁山泊戴宗傳假信”金大堅，善刻當(dāng)時的蘇、黃、米、蔡四種字體。宋江被捉關(guān)在江州，吳用獻(xiàn)計，把圣手書生蕭讓和玉臂匠金大堅請上梁山，金大堅刻了蔡京的假印，用來騙蔡京。不小心刻了蔡京的名諱圖章。哪有老子給兒子寫信，蓋自己名諱圖章的呢？此事被黃文炳看破，險些斷送了宋江、戴宗的性命。例2：字畫鑒別有一回在某拍賣會上，一幅“溥杰”的書法被指為贗品！拍賣會現(xiàn)場有人說：此瘦金體寫得如何姑且不論，這章子就大錯特錯了。其實，古人在寫字時的落款和鈐印，非常講究“規(guī)矩”。溥杰的鈐印除“溥杰”之外最喜“用筆在心”、“閑可揮毫”等閑章。此畫“閑章”居然刻著：“夢回白山黑水”，可見是不熟悉溥杰的人的偽作。例3：接頭暗號《鹿鼎記》中反清復(fù)明的暗號語。上句：“地振高岡，一派溪山千古秀?！毕戮渚蛯Γ骸伴T朝大海，三河合水萬年流?！?密碼學(xué)的目的,密碼學(xué)是保障信息安全的核心，信息安全是密碼學(xué)研究與發(fā)展的目的保密性完整性認(rèn)證性不可否認(rèn)性可用性,密碼學(xué)的歷史,滾筒密碼（人類有記載的第一個密碼）凱撒密碼（古羅馬古埃及時代）兩次世界大戰(zhàn)的密碼戰(zhàn)(Enigma密碼機(jī)，珍珠港)香農(nóng)1949“CommunicationTheoryofSecrecySystem“1976美國國家標(biāo)準(zhǔn)局(NBS)DES1976Diffie-Hellman“NewDirectioninCryptography”1997美國標(biāo)準(zhǔn)技術(shù)協(xié)會(NIST)AES社會信息化催化民用（商用）密碼：電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)郵局。。。2004年8月28日“中華人民共和國電子簽名法”,現(xiàn)代密碼學(xué)的分類,,密碼學(xué),密碼設(shè)計（防）,密碼分析（攻）,,,,,,,,,,,基本原語,密碼協(xié)議,被動攻擊,主動攻擊,,,現(xiàn)代密碼學(xué)的分類,,基本原語,,,,,,無密鑰(白盒),單密鑰(一個鎖，兩把鑰匙),雙密鑰(意見箱),,,,,,,,,,,,,,Hash函數(shù),隨機(jī)數(shù)生成器,單向函數(shù),對稱加密,消息鑒別碼,公鑰加密,數(shù)字簽名,,,,,流密碼,分組密碼,,現(xiàn)代密碼學(xué)的分類,,密碼協(xié)議,,,,,,,,密鑰分發(fā),身份鑒別,安全多方計算,電子貨幣,電子選舉,,,電子拍賣,,零知識證明,,現(xiàn)代密碼學(xué)的分類,,保密性,認(rèn)證性,不可否認(rèn),完整性,對稱加密,單向函數(shù),公鑰加密,Hash函數(shù),消息認(rèn)證碼,數(shù)字簽名,身份鑒別,,,,,,,,,,隨機(jī)數(shù)生成器,Hash函數(shù),,,,,,,,,,,,密碼分析,被動攻擊：竊聽（監(jiān)聽）信道傳輸?shù)男畔?，主要危害信息系統(tǒng)的保密性,主動攻擊：刪除、插入、篡改信道信息，危害完整性、認(rèn)證性、不可否認(rèn)性,,,,,,密碼分析,例1竊聽《潛伏》安裝竊聽器監(jiān)聽電話IP網(wǎng)絡(luò)中，sniffe軟件監(jiān)聽局域網(wǎng)數(shù)據(jù)例2釣魚網(wǎng)站,密碼分析,世界上最有用的攻擊和應(yīng)用最廣泛的攻擊？,對人的攻擊------威逼利誘例1：搶劫銀行，逼迫職員打開保險箱例2：”力拓門“，行業(yè)秘密信息泄露，導(dǎo)致中國鐵礦石談判慘敗。例3：”美人計“：美女間諜案,密碼分析,商用密碼：根據(jù)1999年10月7日國務(wù)院發(fā)布實施的《商用密碼管理條例》第一章第二條規(guī)定：“本條例所稱商用密碼，是指對不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品”。第一，明確了商用密碼的領(lǐng)域：商用密碼所涉及的范圍很廣，凡是不涉及國家秘密內(nèi)容的信息，又需要用密碼加以保護(hù)的，均可以使用商用密碼。第二，指明了商用密碼的作用：實現(xiàn)非涉密信息的加密保護(hù)和安全認(rèn)證等具體應(yīng)用。第三，將商用密碼歸結(jié)為商用密碼技術(shù)和商用密碼產(chǎn)品，也就是說，商用密碼是商用密碼技術(shù)和商用密碼產(chǎn)品的總稱。,商用密碼技術(shù)，是指能夠?qū)崿F(xiàn)商用密碼算法的加密、解密和認(rèn)證等功能的技術(shù)。（包括密碼算法編程技術(shù)和密碼算法芯片、加密卡等的實現(xiàn)技術(shù)）。商用密碼技術(shù)是商用密碼的核心，國家將商用密碼技術(shù)列入國家秘密，任何單位和個人都有責(zé)任和義務(wù)保護(hù)商用密碼技術(shù)的秘密。,密碼學(xué)新動向,密碼算法設(shè)計新思路DNA密碼量子密碼,《現(xiàn)代密碼學(xué)》課程講授內(nèi)容,第二講：古典密碼學(xué)第三講：密碼學(xué)基礎(chǔ)簡介第四講：分組密碼第五講：流密碼第六講：hash函數(shù)和消息認(rèn)證碼第七講：公鑰加密第八講：數(shù)字簽名第九講：密鑰管理和密鑰生成協(xié)議第十講：密碼協(xié)議第十一講：困難假設(shè)安全性第十二講：量子密碼學(xué),非加密信息保護(hù)—信息隱藏,《水滸傳》中梁山為了拉盧俊義入伙，吳用和宋江演出一回“吳用智賺玉麒麟”，利用暗藏“盧俊義反”的藏頭詩，誣陷盧俊義，最后將其逼上梁山。蘆花叢里一扁舟，俊杰俄從此地游，義士若能知此理，反躬逃難可無憂。,非加密信息保護(hù)—信息隱藏,秘密信息被嵌入表面上看起來無害的宿主信息中（如噪聲），攻擊者無法直觀地判斷他所監(jiān)視的信息中是否含有秘密信息，換句話說，含有隱匿信息的宿主信息不會引起別人的注意和懷疑。信息隱藏的目的是使敵手不知道哪里有秘密，隱藏了信息的存在形式。這就好比隱形飛機(jī)不能被雷達(dá)探測到，從而避免了被襲擊的危險。現(xiàn)代信息隱藏技術(shù)是將具有特定意義的信息隱藏在數(shù)字載體中，這些特定意義的信息可以是文字、標(biāo)識弧、序列號、密鑰等，用以標(biāo)識數(shù)字產(chǎn)品原創(chuàng)者的所有權(quán)、或控制數(shù)字作品的使用權(quán)，并作為取證、鑒定、起訴非法侵權(quán)的證據(jù)，是目前實現(xiàn)版權(quán)保護(hù)的有效辦法之一，也是檢驗數(shù)字產(chǎn)品完整性和可靠措施。,主要知識點(diǎn)回顧,密碼學(xué)分類密碼學(xué)與信息安全的關(guān)系,作業(yè),思考題：嘗試用最少的資源破譯凱撒密碼。,26,THEEND！,