無(wú)線傳感網(wǎng)中的安全問(wèn)題.ppt

《無(wú)線傳感網(wǎng)中的安全問(wèn)題.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《無(wú)線傳感網(wǎng)中的安全問(wèn)題.ppt（26頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1,緒論,《現(xiàn)代密碼學(xué)》第一講,課程信息,課程名稱：現(xiàn)代密碼學(xué)(必修課，考試)共16周任課教師：鄭世慧時(shí)間/地點(diǎn)：周三下午13:30-15:20教3樓217周五（單）上午8:00-9:50教3樓217學(xué)生：200921131620092113172009211318考核方式：平時(shí)+期中考試30%-40%期末考試60%-70%,課程信息,作業(yè)：前一周作業(yè)，下周三上課前交齊作業(yè)題目、作業(yè)提交及相關(guān)課程信息見(jiàn)“網(wǎng)絡(luò)教學(xué)””精品課程“網(wǎng)站:8888/xiandaimimaxue/請(qǐng)先注冊(cè)，然后進(jìn)行相關(guān)操作,參考書(shū)目,現(xiàn)代密碼學(xué)教程，谷利澤等，北郵出版社，2009現(xiàn)代密碼學(xué)基礎(chǔ)，章照止，北郵出版社，2004現(xiàn)代密碼學(xué)，楊波，清華大學(xué)出版社，2004,參考書(shū)目,密碼學(xué)原理與實(shí)踐,(加)DouglasR.Stinson著，馮登國(guó)譯，電子工業(yè)出版社,2003.密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實(shí)踐,(美)Stallings,W.著，孟慶樹(shù)等譯,電子工業(yè)出版社,2006.應(yīng)用密碼學(xué)－協(xié)議、算法與C源程序，Burce等，機(jī)械工業(yè)出版社，2002.現(xiàn)代密碼學(xué)理論與實(shí)踐，WenboMao著，王繼林譯，電子工業(yè)出版社，2004.應(yīng)用密碼學(xué)手冊(cè),AlfredMenezes著，胡磊譯，電子工業(yè)出版社，2005密碼學(xué)基礎(chǔ)，O.Goldreich著，楊義先等譯，人民郵電出版社，2003.高級(jí)加密標(biāo)準(zhǔn)（AES)算法—Rijndael的設(shè)計(jì)，JohnDaemen,VincentRijndael著；谷大武等譯，清華大學(xué)出版社，2003.,注意事項(xiàng),《現(xiàn)代密碼學(xué)》是信息安全專業(yè)重要的專業(yè)基礎(chǔ)課，理論性強(qiáng)，難度大，請(qǐng)大家用功學(xué)習(xí)。北郵《現(xiàn)代密碼學(xué)》是國(guó)家級(jí)精品課程，希望師生共同努力，將該門(mén)課程建設(shè)得更好！歡迎學(xué)有余力的同學(xué)參與信息安全中心的相關(guān)課題研究！密碼算法的分析,本講主要內(nèi)容,密碼學(xué)的目的密碼學(xué)的歷史現(xiàn)代密碼學(xué)的分類《現(xiàn)代密碼學(xué)》課程講授主要內(nèi)容,密碼學(xué)的目的,中國(guó)古代的保密例1：漢代泥封古時(shí)的官、私文書(shū)和書(shū)信往來(lái)大都寫(xiě)在竹簡(jiǎn)或木牘上，這些簡(jiǎn)牘書(shū)信，在傳遞過(guò)程中需要保密就得封緘起來(lái)。封緘的方式是把簡(jiǎn)牘用繩子穿連起來(lái)，卷好，在外面加上一枚挖了方槽的木塊(即封泥匣)，再用繩子把它和簡(jiǎn)牘一起綁好，用一團(tuán)軟泥捺在方槽里的繩子上，然后用印章在泥上按捺出印文，以防私拆。后來(lái)隨著紙的出現(xiàn)，木塊為信封取代，封泥印發(fā)展到后來(lái)就變成火漆印。例2：雍正密折制度明朝的時(shí)候，大臣上奏給皇帝的奏折，通過(guò)各級(jí)衙門(mén)層層上報(bào)，有時(shí)皇帝沒(méi)看到奏章，一些大臣已經(jīng)知道奏章的內(nèi)容。為了加強(qiáng)保密，雍正時(shí)期開(kāi)始使用這種奏折匣，它配以宮廷特制銅鎖。只有皇帝和上奏的大臣才有鑰匙。大臣上奏的密折除了皇帝之外，任何人無(wú)法知曉。,密碼學(xué)的目的,中國(guó)古代的認(rèn)證例1：《水滸轉(zhuǎn)》第三十九回“梁山泊戴宗傳假信”金大堅(jiān)，善刻當(dāng)時(shí)的蘇、黃、米、蔡四種字體。宋江被捉關(guān)在江州，吳用獻(xiàn)計(jì)，把圣手書(shū)生蕭讓和玉臂匠金大堅(jiān)請(qǐng)上梁山，金大堅(jiān)刻了蔡京的假印，用來(lái)騙蔡京。不小心刻了蔡京的名諱圖章。哪有老子給兒子寫(xiě)信，蓋自己名諱圖章的呢？此事被黃文炳看破，險(xiǎn)些斷送了宋江、戴宗的性命。例2：字畫(huà)鑒別有一回在某拍賣(mài)會(huì)上，一幅“溥杰”的書(shū)法被指為贗品！拍賣(mài)會(huì)現(xiàn)場(chǎng)有人說(shuō)：此瘦金體寫(xiě)得如何姑且不論，這章子就大錯(cuò)特錯(cuò)了。其實(shí)，古人在寫(xiě)字時(shí)的落款和鈐印，非常講究“規(guī)矩”。溥杰的鈐印除“溥杰”之外最喜“用筆在心”、“閑可揮毫”等閑章。此畫(huà)“閑章”居然刻著：“夢(mèng)回白山黑水”，可見(jiàn)是不熟悉溥杰的人的偽作。例3：接頭暗號(hào)《鹿鼎記》中反清復(fù)明的暗號(hào)語(yǔ)。上句：“地振高岡，一派溪山千古秀?！毕戮渚蛯?duì)：“門(mén)朝大海，三河合水萬(wàn)年流?！?密碼學(xué)的目的,密碼學(xué)是保障信息安全的核心，信息安全是密碼學(xué)研究與發(fā)展的目的保密性完整性認(rèn)證性不可否認(rèn)性可用性,密碼學(xué)的歷史,滾筒密碼（人類有記載的第一個(gè)密碼）凱撒密碼（古羅馬古埃及時(shí)代）兩次世界大戰(zhàn)的密碼戰(zhàn)(Enigma密碼機(jī)，珍珠港)香農(nóng)1949“CommunicationTheoryofSecrecySystem“1976美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)DES1976Diffie-Hellman“NewDirectioninCryptography”1997美國(guó)標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)(NIST)AES社會(huì)信息化催化民用（商用）密碼：電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)郵局。。。2004年8月28日“中華人民共和國(guó)電子簽名法”,現(xiàn)代密碼學(xué)的分類,,密碼學(xué),密碼設(shè)計(jì)（防）,密碼分析（攻）,,,,,,,,,,,基本原語(yǔ),密碼協(xié)議,被動(dòng)攻擊,主動(dòng)攻擊,,,現(xiàn)代密碼學(xué)的分類,,基本原語(yǔ),,,,,,無(wú)密鑰(白盒),單密鑰(一個(gè)鎖，兩把鑰匙),雙密鑰(意見(jiàn)箱),,,,,,,,,,,,,,Hash函數(shù),隨機(jī)數(shù)生成器,單向函數(shù),對(duì)稱加密,消息鑒別碼,公鑰加密,數(shù)字簽名,,,,,流密碼,分組密碼,,現(xiàn)代密碼學(xué)的分類,,密碼協(xié)議,,,,,,,,密鑰分發(fā),身份鑒別,安全多方計(jì)算,電子貨幣,電子選舉,,,電子拍賣(mài),,零知識(shí)證明,,現(xiàn)代密碼學(xué)的分類,,保密性,認(rèn)證性,不可否認(rèn),完整性,對(duì)稱加密,單向函數(shù),公鑰加密,Hash函數(shù),消息認(rèn)證碼,數(shù)字簽名,身份鑒別,,,,,,,,,,隨機(jī)數(shù)生成器,Hash函數(shù),,,,,,,,,,,,密碼分析,被動(dòng)攻擊：竊聽(tīng)（監(jiān)聽(tīng)）信道傳輸?shù)男畔?，主要危害信息系統(tǒng)的保密性,主動(dòng)攻擊：刪除、插入、篡改信道信息，危害完整性、認(rèn)證性、不可否認(rèn)性,,,,,,密碼分析,例1竊聽(tīng)《潛伏》安裝竊聽(tīng)器監(jiān)聽(tīng)電話IP網(wǎng)絡(luò)中，sniffe軟件監(jiān)聽(tīng)局域網(wǎng)數(shù)據(jù)例2釣魚(yú)網(wǎng)站,密碼分析,世界上最有用的攻擊和應(yīng)用最廣泛的攻擊？,對(duì)人的攻擊------威逼利誘例1：搶劫銀行，逼迫職員打開(kāi)保險(xiǎn)箱例2：”力拓門(mén)“，行業(yè)秘密信息泄露，導(dǎo)致中國(guó)鐵礦石談判慘敗。例3：”美人計(jì)“：美女間諜案,密碼分析,商用密碼：根據(jù)1999年10月7日國(guó)務(wù)院發(fā)布實(shí)施的《商用密碼管理?xiàng)l例》第一章第二條規(guī)定：“本條例所稱商用密碼，是指對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品”。第一，明確了商用密碼的領(lǐng)域：商用密碼所涉及的范圍很廣，凡是不涉及國(guó)家秘密內(nèi)容的信息，又需要用密碼加以保護(hù)的，均可以使用商用密碼。第二，指明了商用密碼的作用：實(shí)現(xiàn)非涉密信息的加密保護(hù)和安全認(rèn)證等具體應(yīng)用。第三，將商用密碼歸結(jié)為商用密碼技術(shù)和商用密碼產(chǎn)品，也就是說(shuō)，商用密碼是商用密碼技術(shù)和商用密碼產(chǎn)品的總稱。,商用密碼技術(shù)，是指能夠?qū)崿F(xiàn)商用密碼算法的加密、解密和認(rèn)證等功能的技術(shù)。（包括密碼算法編程技術(shù)和密碼算法芯片、加密卡等的實(shí)現(xiàn)技術(shù)）。商用密碼技術(shù)是商用密碼的核心，國(guó)家將商用密碼技術(shù)列入國(guó)家秘密，任何單位和個(gè)人都有責(zé)任和義務(wù)保護(hù)商用密碼技術(shù)的秘密。,密碼學(xué)新動(dòng)向,密碼算法設(shè)計(jì)新思路DNA密碼量子密碼,《現(xiàn)代密碼學(xué)》課程講授內(nèi)容,第二講：古典密碼學(xué)第三講：密碼學(xué)基礎(chǔ)簡(jiǎn)介第四講：分組密碼第五講：流密碼第六講：hash函數(shù)和消息認(rèn)證碼第七講：公鑰加密第八講：數(shù)字簽名第九講：密鑰管理和密鑰生成協(xié)議第十講：密碼協(xié)議第十一講：困難假設(shè)安全性第十二講：量子密碼學(xué),非加密信息保護(hù)—信息隱藏,《水滸傳》中梁山為了拉盧俊義入伙，吳用和宋江演出一回“吳用智賺玉麒麟”，利用暗藏“盧俊義反”的藏頭詩(shī)，誣陷盧俊義，最后將其逼上梁山。蘆花叢里一扁舟，俊杰俄從此地游，義士若能知此理，反躬逃難可無(wú)憂。,非加密信息保護(hù)—信息隱藏,秘密信息被嵌入表面上看起來(lái)無(wú)害的宿主信息中（如噪聲），攻擊者無(wú)法直觀地判斷他所監(jiān)視的信息中是否含有秘密信息，換句話說(shuō)，含有隱匿信息的宿主信息不會(huì)引起別人的注意和懷疑。信息隱藏的目的是使敵手不知道哪里有秘密，隱藏了信息的存在形式。這就好比隱形飛機(jī)不能被雷達(dá)探測(cè)到，從而避免了被襲擊的危險(xiǎn)?，F(xiàn)代信息隱藏技術(shù)是將具有特定意義的信息隱藏在數(shù)字載體中，這些特定意義的信息可以是文字、標(biāo)識(shí)弧、序列號(hào)、密鑰等，用以標(biāo)識(shí)數(shù)字產(chǎn)品原創(chuàng)者的所有權(quán)、或控制數(shù)字作品的使用權(quán)，并作為取證、鑒定、起訴非法侵權(quán)的證據(jù)，是目前實(shí)現(xiàn)版權(quán)保護(hù)的有效辦法之一，也是檢驗(yàn)數(shù)字產(chǎn)品完整性和可靠措施。,主要知識(shí)點(diǎn)回顧,密碼學(xué)分類密碼學(xué)與信息安全的關(guān)系,作業(yè),思考題：嘗試用最少的資源破譯凱撒密碼。,26,THEEND！,