您的位置:360文档中心› 201411230现代密码学

201411230现代密码学

合集下载

现代密码学第02讲

现代密码学第02讲
2014-1-20 19
密码可能经受的攻击
攻击类型
惟密文攻击 已知明文攻 击 选择明文攻 击 选择密文攻 击
2014-1-20
攻击者拥有的资源
加密算法 截获的部分密文 加密算法, 截获的部分密文和相应的明文

加密算法 加密黑盒子,可加密任意明文得到相应的密文

加密算法 解密黑盒子,可解密任意密文得到相应的明文

Yj=f 1(sj ,Xj) Sj+1 =f 2(sj ,Xj) Y
第j时刻输入Xj X ,输出Yj
2014-1-20
27
例2-1

S={s1,s2,s3},X={x1, x2,x3},Y=(y1,y2,y3) 转移函数
x1 y1 y2 y3 x2 y3 y1 y2 X3 y2 y3 y1 f2 s1 s2 s3 x1 s2 s3 s1 x2 s1 s2 s3 X3 s3 s1 s2
2014-1-20
14
公钥体制的主要特点

加密和解密能力分开 可以实现多个用户加密的消息只能由一个用户 解读(用于公共网络中实现保密通信) 只能由一个用户加密消息而使多个用户可以解 读(可用于认证系统中对消息进行数字签字)。


无需事先分配密钥。
2014-1-20
15
三、密码分析
截收者在不知道解密密钥及通信者所采用的加 密体制的细节条件下,对密文进行分析,试图 获取机密信息。研究分析解密规律的科学称作 密码分析学。 密码分析在外交、军事、公安、商业等方面都 具有重要作用,也是研究历史、考古、古语言 学和古乐理论的重要手段之一。
2014-1-20 4
几个概念(三)
密码分析(Cryptanalysis):截收者试图通过分析从 截获的密文推断出原来的明文或密钥。 密码分析员(Cryptanalyst):从事密码分析的人。 被动攻击 (Passive attack):对一个保密系统采取截 获密文进行分析的攻击。 主动攻击 (Active attack):非法入侵者 (Tamper)、 攻击者(Attcker)或黑客(Hacker)主动向系统窜扰,采用 删除、增添、重放、伪造等窜改手段向系统注入假消息 ,达到利已害人的目的。

现代密码学课程ppt(完整版)

现代密码学课程ppt(完整版)

3
数字签名的基本概念
手写签名与数字签名的区别 手写签名是一种传统的确认方式,如写信、 手写签名是一种传统的确认方式,如写信、签订 协议、支付确认、批复文件等. 协议、支付确认、批复文件等
手写签名是所签文件的物理组成部分;数字签名必须与所签文件捆绑 在一起。 手写签名通过与标准签名比较或检查笔迹来验证,伪造签名比较容易; 数字签名是通过公开的验证算法来验证。好的数字签名算法应该伪造 签名十分困难。 手写签名不易复制;数字签名是一个二进制信息,十分容易复制,所 以必须防止数字签名重复使用。
16
一般数字签名算法一般数字签名算法-DSA
参数 p:满足2L-1<p<2L 的大素数,其中512≤L≤1024且 L是64的倍数. q:p-1的素因子,满足2159<q<2160 ,即q长为160 比特. g:g≡h(p-1)/q mod p,其中h是满足1<h<p-1且使 得h(p-1)/q mod p>1的任一整数. 用户秘密钥x(0<x<q的随机数或伪随机数); 用户的公开钥y:y≡gx mod p.
23
一般数字签名算法
基于离散对数问题的数字签名体制是数字签 基于离散对数问题 名体制中最为常用的一类,其中包括 ElGamal签名体制、DSA签名体制、Okamoto 签名体制等.
24
一般数字签名算法
离散对数签名体制 1) 参数和密钥生成 p:大素数;q:p-1或p-1的大素因子; g:g∈RZ*p,且gq≡1(mod p), g∈R Z*p表示g是从Z*p中随机选取的, Z*p=Zp-{0}; x:用户A的秘密钥,1<x<q; y:用户A的公开钥,y≡gx(mod p).
28

《现代密码学》教学大纲

《现代密码学》教学大纲

《现代密码学》教学大纲课程编号:CE6209课程名称:现代密码学英文名称:Modern Cryptography学分/学时:2/32 课程性质:学院选修适用专业:网络工程(含卓越班)建议开设学期:5先修课程:离散数学、信息安全数学基础、概率论、C语言等开课单位:网络与信息安全学院一、课程的教学目标与任务本课程是网络与信息安全学院网络工程专业的学院选修课。

本课程的目标是全面介绍现代密码学的基本概念、基础理论和基本核心部件;研究和分析密码算法和安全协议的设计原理和思想;了解现代密码学的理论分析方法及技术。

通过本课程的学习使学生系统地掌握密码学的基本概念和原理,掌握密码技术应用的基本要求,了解现代密码学的发展方向和新兴密码技术;具备进行密码学理论研究的基础知识;具备在信息安全中分析和应用密码技术的能力。

本课程以理论教学为主,并在各个环节注意加强学生实践能力的培养。

注重密码学部件的正确应用,实践环节将针对各种不安全的密码协议进行分析,理论和实践攻击。

通过本课程的学习,学生将全面了解密码技术的正确应用,并在使用中规避不安全的密码协议设计,分析和评估不同场景下密码部件应用的安全性,跟踪前沿的密码技术、标准,能充分运用并掌握先进的密码设计原理、分析方法、应用场景,为学生从事网络安全相关工作打下坚实的基础。

二、课程具体内容及基本要求(一)密码学基础(4学时)主要包括密码学基本概念,用途和发展历史,介绍古典密码学的一些简单实际应用和初等密码分析技术,从信息论角度分析密码安全。

1. 基本要求(1)保密学的基本概念;(2)密码体制分类;(3)古典密码:掌握凯撒密码,维吉尼亚密码等古典密码的原理、实现、应用和攻击;(4)初等密码分析:掌握密码分析的初等方法;2. 重点、难点重点:古典密码的应用和安全性分析,离散概率的各种定义和分析方法。

难点:古典密码的安全性分析。

3. 作业及课外学习要求:(1)掌握单钥体制与双钥体制的区别以及双钥体制产生的原因;(2)掌握古典密码中代换密码的工作原理;(3)分析维吉尼亚密码,掌握初等密码分析方法的分类以及分析方法具体细节。

现代密码学概述

现代密码学概述

现代密码学概述现代密码学是研究保护信息安全的科学,它使用密码算法来加密和解密数据,以防止未经授权的访问和篡改。

密码学在现代社会中扮演着至关重要的角色,它保证了电子通信、互联网交易和数据存储的安全性。

一、密码学的基本概念和原理1.1 加密和解密在密码学中,加密是将明文转换为密文的过程,而解密则是将密文还原为明文的过程。

加密和解密的过程需要使用特定的密钥和密码算法。

1.2 对称密码和非对称密码对称密码算法使用相同的密钥进行加密和解密,加密和解密的速度较快,但密钥的分发和管理比较困难。

非对称密码算法使用一对密钥,分别用于加密和解密,密钥的管理更为灵活,但加密和解密的速度较慢。

1.3 数字签名和数字证书数字签名是在数字信息中添加的一种类似于手写签名的标识,用于验证数据的完整性和真实性。

数字证书则是由可信的第三方机构颁发的用于验证签名者身份的证书。

二、现代密码学的应用领域2.1 网络安全现代密码学在网络安全中扮演着重要的角色。

它通过对通信数据进行加密,保护用户的隐私和数据的安全,防止信息被窃听、篡改和伪造。

2.2 数据存储密码学被广泛应用于数据存储领域,如数据库加密、文件加密和磁盘加密等。

通过对数据进行加密,即使数据泄露也不会造成重大的损失。

2.3 电子支付现代密码学在电子支付领域也有广泛的应用。

它通过使用数字签名和加密技术,确保支付过程的安全性和可信度,防止支付信息被篡改和伪造。

三、常见的密码学算法3.1 对称密码算法常见的对称密码算法有DES(Data Encryption Standard)、AES (Advanced Encryption Standard)和RC4等。

这些算法在加密和解密的速度上都较快,但密钥的管理较为困难。

3.2 非对称密码算法常见的非对称密码算法有RSA、DSA和ECC等。

这些算法在密钥的管理上更为灵活,但加密和解密的速度较慢。

3.3 哈希函数算法哈希函数算法用于将任意长度的数据转换为固定长度的摘要值。

现代密码学考试重点总结

现代密码学考试重点总结

古典密码1.密码的基本概念○1作为数学的一个分支,是密码编码学和密码分析学的统称○2密码编码学:使消息的技术和科学研究容:1、序列密码算法的编码技术2、分组密码算法的编码技术3、公钥密码体制的编码技术○3密码分析学:破译密文的科学和技术研究容:1、密码算法的安全性分析和破译的理论、方法、技术和实践2、密码协议的安全性分析的理论与方法3、安全系统的安全性分析和攻击的理论、方法、技术和实践2.密码体制的5构成要素:○1M:明文消息空间,表示所有可能的明文组成的有限集。

○2C:密文消息空间,表示所有可能的密文组成的有限集。

○3K:密钥空间,表示所有可能的密钥组成的有限集。

○4E:加密算法集合。

○5D:解密算法集合3.密码体制的分类:○1对称密匙密码系统加密密钥=解密密钥钥匙是的依赖密钥选择○2非对称密匙密码系统加密密钥≠解密密钥加密密钥为公钥(Public Key)解密密钥为私钥(Private Key)4.古典密码体制的算法○1棋盘密码希腊作家Polybius提出密钥空间:25○2移位密码○3代换密码○4维吉尼亚密码○5仿射密码:仿射密码是移位密码的一个推广,其加密过程中不仅包含移位操作,而且使用了乘法运算例题:1-1mod26=13-1mod26=95-1mod26=21 7-1mod26=1511-1mod26=19 17-1mod26=23 25-1mod26=25○6置换密码○7 Hill密码例题:5.密码分析的Kerckhoffs原则:攻击者知道所用的加密算法的部机理,不知道的仅仅是加密算法所采用的加密密钥6.常用的密码分析攻击分为以下四类:惟密文攻击已知明文攻击选择明文攻击选择密文攻击7.衡量密码体制安全性的基本准则:计算安全的可证明安全的无条件安全的分组密码8.分组密码的设计准则○1概念:又称块密码。

是指对固定长度的一组明文进行加密的一种加密算法,这一固定长度称之为分组长度○2在分组加密中,要求填充是可逆的○3严格的雪崩准则SAC 位独立准则BIG 保证的雪崩准则GAC 非线性性和随机性9.Feistel分组密码的基本结构:Shannon 能够破坏对密码系统进行各种统计分析攻击的两个基本操作:扩散和混淆10.Feistel安全性取决于:○1明文消息和密文消息分组的大小○2子密钥的大小○3循环次数○4子密钥产生算法○5轮函数(核心——非线性)11.数据加密标准——DES(Data Encryption Standard)○1包含16个阶段的“替换--置换”的分组加密算法经过16轮加密得到64位密文序列○2密钥的长度56位12.DES共8个s盒——6位输入4位输出13.高级加密标准AES(Advanced Encryption Standard)128位分组/密钥—10轮 192位分组/密钥—12轮 256位分组/密钥—14轮14.IDEA(International Data Encryption Algorithm:国际数据加密标准)64位分组 128位密钥 8轮15.分组密码的4种常用工作模式为:“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法电码本模式(Electronic-Codebook Mode,ECB模式)密码反馈模式(Cipher- Feedback Mode,CFB模式)密码分组模式(Cipher-Block-Chaining,CBC模式)输出反馈模式(Output-Feedback Mode,OFB模式)模式(计数器Counter Mode,CTR模式)16.分组密码的分析技术主要有以下几种:穷尽搜索攻击;差分密码分析攻击;线性密码分析攻击;17.18.序列密码的主要原理:通过随机数发生器产生性能优良的伪随机序列(密钥流),使用该序列加密信息流(逐比特加密),得到密文序列。

现代密码学教程第2版 习题 非答案

现代密码学教程第2版 习题 非答案

现代密码学教程第二版谷利泽郑世慧杨义先欢迎私信指正,共同奉献1.4习题1.判断题(1)现代密码学技术现仅用于实现信息通信保密的功能。

()(2)密码技术是一个古老的技术,所以,密码学发展史早于信息安全发展史。

()(3)密码学是保障信息安全的核心技术,信息安全是密码学研究与发展的目的。

()(4)密码学是对信息安全各方面的研究,能够解决所有信息安全的问题。

()(5)从密码学的发展历史可以看出,整个密码学的发展史符合历史发展规律和人类对客观事物的认识规律。

()(6)信息隐藏技术其实也是一种信息保密技术。

()(7)传统密码系统本质上均属于对称密码学范畴。

()(8)早期密码的研究基本上是秘密地进行的,而密码学的真正蓬勃发展和广泛应用源于计算机网络的普及和发展。

()(9)1976年后,美国数据加密标准(DES)的公布使密码学的研究公开,从而开创了现代密码学的新纪元,是密码学发展史上的一次质的飞跃。

()(10)密码标准化工作是一项长期的、艰巨的基础性工作,也是衡量国家商用密码发展水平的重要标志。

()2.选择题(1)1949年,()发表题为《保密系统的通信理论》,为密码系统建立了理论基础,从此密码学成了一门科学。

A.ShannonB.DiffieC.HellmanD.Shamir(2)截取的攻击形式是针对信息()的攻击。

A.机密性B.完整性C.认证性D.不可抵赖性(3)篡改的攻击形式是针对信息()的攻击。

A.机密性B.完整性C.认证性D.不可抵赖性(4)伪造的攻击形式是针对信息()的攻击。

A.机密性B.完整性C.认证性D.不可抵赖性(5)在公钥密码思想提出大约一年后的1978年,美国麻省理工学院的Rivest、()和Adleman提出RSA的公钥密码体制,这是迄今为止第一个成熟的、实际应用最广的公钥密码体制。

A.ShannonB.DiffieC.HellmanD.Shamir3.填空题(1)信息安全的主要目标是指、、和、可用性。

《现代密码学》理论课程教学

《现代密码学》理论课程教学

《现代密码学基础》课程教学大纲一、课程基本信息二、课程教学目标《现代密码学》是网络工程专业网络安全的基础课程。

通过本课程的学习,使得学生对密码学领域的基本概念、基本理论和基本应用有全面的理解,作为进一步学习网络安全专业知识的基础、作为网络安全理论研究和相关应用开发的准备知识。

理解密码体制概念和密码学发展沿革;理解公钥密码体制的设计思想;掌握常用的密码体制的设计机制,包括DES;掌握对称密码体制的设计和分析特点;掌握非对称密码体制的设计和分析特点;掌握认证体系相关知识,包括数字签名、身份认证和消息认证等;了解密码技术应用技术,包括数字现金等。

增强学生的信息安全、网络安全意识,增强防范的能力,为以后学习和掌握网络工程网络安全方向课打下坚实的基础。

三、教学学时分配《现代密码学基础》课程理论教学学时分配表《现代密码学基础》课程实验内容设置与教学要求一览表四、教学内容和教学要求第一章密码学概述及古典密码学(2学时)(一)教学要求通过本章内容的学习,了解信息安全面临的威胁,了解信息安全的模型,了解密码学基本概念,掌握几种古典密码,其中包括单表代换密码和多表代换密码。

(二)教学重点与难点1.教学重点:密码学基本概念、单表代换密码和多表代换密码。

2. 教学难点:单表代换密码和多表代换密码算法。

(三)教学内容第一节信息安全的威胁与模型1. 信息安全面临的威胁;2.信息安全的模型。

第二节古典密码算法1.密码学基本概念;2. 单表代换密码和多表代换密码。

本章习题要点:练习单表代换密码和多表代换密码。

第二章流密码(2学时)(一)教学要求1.了解流密码的基本概念;2.掌握序列的伪随机性;3.掌握序列密码的破译。

(二)教学重点与难点1.教学重点:序列的伪随机性、序列密码的破译。

2. 教学难点:序列的伪随机性。

(三)教学内容第一节流密码1.流密码的基本概念;2.序列的伪随机性。

第二节序列密码1.序列密码的破译。

本章习题要点:练习序列的伪随机性。

现代密码学:密码学的基本概念

现代密码学:密码学的基本概念

现代密码学第一讲密码学的基本概念信息与软件工程学院第一讲密码学的基本概念信息安全的基本属性什么是密码学密码算法的分类密码学的作用和地位信息安全的基本任务甲乙丙信息安全的基本属性•机密性(Confidentiality)⏹保证信息为授权者使用而不泄漏给未经授权者。

⏹别人“看不到”或“看不懂”•认证(Authentication)⏹消息认证,保证消息来源的真实性⏹身份认证,确保通信实体的真实性⏹证明“你就是你”•完整性(Integrity)⏹数据完整性,未被未授权篡改或者损坏⏹系统完整性,系统未被非授权操纵,按既定的功能运行⏹信息没有被“动过”信息安全的基本属性(续)•不可否认性(Non-repudiation)•要求无论发送方还是接收方都不能抵赖所进行的传输•可靠性(Reliability)•特定行为和结果的一致性•可用性(Availability)•保证信息和信息系统随时为授权者提供服务,而不要出现非授权者滥用却对授权者拒绝服务的情况。

•可控性(Controllability)•授权实体可以控制信息系统和信息使用的特性•审计(Accountability)•确保实体的活动可被跟踪第一讲密码学的基本概念信息安全的基本属性什么是密码学密码算法的分类密码学的作用和地位什么是密码学?•密码学能做什么?•机密性:如何使得某个数据自己能看懂,别人看不懂•认证:如何确保数据的正确来源,如何保证通信实体的真实性•完整性:如何确保数据在传输过程中没有被删改•不可否认性:如何确保用户行为的不可否认性•功能如何实现•算法•协议密码算法基本概念•明文——要处理的数据•密文——处理后的数据•密钥——秘密参数•加密函数:或•解密函数:或密码算法(续)•密码算法需求:•需求1:可逆——算法的使用者可以将密文恢复成明文•需求2:不可逆——敌手无法将密文恢复成明文•秘密参数——密钥•密码算法实际上是一个带有秘密参数的函数。

•知道秘密参数,求逆非常容易•不知道秘密参数,求逆是不可行的保密通信系统模型加密器()m E c k 1=()c D m k 2=解密器信源M 接收者搭线信道(主动攻击 )搭线信道(被动攻击 )非法接入着密码分析员(窃听者)1K 密钥源2K 密钥源密钥信道m c 'm c m '1k 2k 公开信道第一讲密码学的基本概念信息安全的基本属性什么是密码学密码算法的分类密码学的作用和地位密码算法的分类(续)按照功能分类加密算法:用于机密性解决方案杂凑函数:用于完整性解决方案数字签名:用于认证和不可否认性密码算法的分类按照密钥的使用方式不同分类对称密钥密码: 加密密钥与解密密钥相同如:分组密码,流密码非对称密钥密码体制:加密密钥与解密密钥不同如:公钥加密,数字签名第一讲密码学的基本概念信息安全的基本属性什么是密码学密码算法的分类密码学的作用和地位为什么需要密码学?“密码技术”是保障信息安全的基本技术•现代密码在社会中的广泛应用因特网发送*******PASSWORD(密钥)·本人身份认证·网上交易的加密和认证·保证文件不被篡改的电子签名·电子邮件加密(PGP: Pretty Good Privacy密码学在信息安全中的地位。

现代密码学概述

现代密码学概述
∀k = (k1 , k2 ) ∈ K 1 × K 2 , ∃Ek1 ∈E , Dk2 ∈D , 满足 ∀m ∈ M 有:Dk2 ( Ek1 (m)) = m. Dk2 称为Ek1的左逆变换 .
M m
c = E k1 ( m )
c = Ek1 (m)
D k2 (c ) = m
C c
Dk 2 (c) = m
10
1.1 信息系统安全与密码技术
对信息安全的威胁或攻击: 对信息安全的威胁或攻击 对信息属性的侵害 属于人为故意的威胁或攻击中,窃取、破译是对机 属于人为故意的威胁或攻击中,窃取、破译是对机 密性的侵害 篡改是对完整性的侵害 篡改是对完整性的侵害 伪造、重放是对认证性的侵害 伪造、重放是对认证性的侵害 干扰、占用、 干扰、占用、资源耗尽以至摧毁信息处理器或载体 是对可用性的侵害 在电子媒体商品的网上交易中,获得商品后不按时 在电子媒体商品的网上交易中, 付款或者收取货款后不按时提供商品, 付款或者收取货款后不按时提供商品,是对公平性 的侵害
3
1.1 信息系统安全与密码技术
信息时代 农业革命⇒ 业革命⇒信息革命 农业革命⇒工业革命⇒信息革命 20世纪 年代美国 世纪80年代美国 第三次浪潮》 世纪 年代美国Toffler A. 著《第三次浪潮》, 预言: 预言: 计算机网络的建立与普及将彻底改变人类的生存和 生活模式 信息、资源、 信息、资源、能源是人类生存的三大支柱
插入、删除、 插入、删除、篡改 信道干扰 摧毁系统硬件
可用性
扰乱以至摧毁系统软件 用户恶意占用 业务拒绝
认证性 公平性
发送方身份假冒, 发送方身份假冒,接收抵赖 破坏收发审计记录 非对等的密钥协商 利用非公平交易协议获取利益 破坏“密钥托管” 阻止“匿名撤消” 破坏“密钥托管”,阻止“匿名撤消”

《 现代密码学 》课程教学大纲

《 现代密码学 》课程教学大纲

《现代密码学》课程教学大纲课程编号:1330080课程名称:现代密码学英文译名:Modern Cryptography总学分:3总学时:48学时(含8学时实验课,2学时课程设计讨论课)●课程教学目的本课程的主要目的是让学生学习和了解密码学的发展历程;理解和掌握古典密码体制、分组加密体制、流密码体制、消息认证码、公钥加密体制、数字签名体制和密码协议的基本概念、代表算法的运算;领会密码体制设计与分析的基本思想与方法。

了解密码学各分支的研究内容及密码学的新发展,方向以及培养学生在实践中解决问题的能力。

●教学任务让学生掌握现代密码学的设计技术和分析技术的基础知识,培养其应用密码学原理,准确分析现实当中安全风险,并设计有效防御方案的能力。

●教学内容的结构单元教学目标及任务一、绪论(2学时)主要内容:密码学与信息安全的关系密码学的历史和分类本门课程的组织与安排教学任务:明确密码学的重要用途,培养学生学习密码学的兴趣。

教学目标:能够叙述密码体制和安全属性的关系。

重点:密码学研究的基本问题和密码学的分类。

二、古典密码学(2学时)主要内容:古典密码体制古典密码体制分析教学任务:让学生掌握密码算法设计及分析的基本思想。

教学目标:可以说出密码算法设计的基本方法,攻击典型的古典密码体制,并说明攻击成功原因。

重点:古典密码体制的设计思路及对这些体制的一些破译方法。

难点:方法的理解和应用。

三、信息论基础(1学时)主要内容:Shannon信息保密系统熵和无条件保密分组密码的设计思想教学任务:让学生从信息论的角度,掌握保密的涵义。

教学目标:能够完整刻画shannon通信保密系统,并可以计算加密系统是否无条件保密。

重点:香农保密系统的模型、完善保密性的概念。

难点:概念和观点的理解,熵的计算。

四、计算复杂性理论基础(1学时)主要内容:问题的定义算法的复杂性定义及分类P问题及NP问题密码算法的计算安全性与实际安全性教学任务:让学生掌握计算安全的思想。

现代密码学精讲

现代密码学精讲

Identification primitives
图2.2 密码学本原分类
2.1.4 现代密码学主要技术(续)
(1) 加密
加密基本术语
明文消息空间M: 某个字母表集 密文消息空间C: 可能的密文消息集 加/解密密钥空间K: 可能的加/解密密钥集 加/解密函数EeK (mM) / DdK (cC) : 一个 从M到C/C到M的有效变换
主要技术:分组密码与流密码 定义 4(分组密码) 将明文消息在编码集按照固定长度t 进行分组,再一组一组地加\解密明\密文消息。 #著名的DES、AES都是这类密码。
2.1.4 现代密码学主要技术(续)
定义5 K 是加密变换集的密钥空间,序列 e1e2… eiK称为密钥流。 定义6 (流密码) 消息m以串的形式(m1m2…mi)给出, 密钥e1e2…ei是K上的密钥流。流密码通过ci=Eei(mi) 给出密文消息(c1c2…ci);如果di为ei的逆,解密则通 过mi=Ddi(ci)完成。
2.1.4 现代密码学主要技术(续)
A1
认证 VT(A6 || e6 , s6)
c = Ee6(m)
e6, s6
Public file
A1, e1, ST(A1 || e1)=s1 A2, e2, ST(A2 || e2)=s2 A3, e3, ST(A3 || e3)=s3
Dd6(c)=m
A4, e4, ST(A4 || e4)=s4
2.1.2 现代密码学中的对称与非对称密码 思想
分析者 Eve
加密器 EK1(m)=c
m
明文消息 源
c
公共信道
解密器 DK2(c)= m
m
目的地
Alice
Bob

现代密码学第九讲:密钥管理(二)

现代密码学第九讲:密钥管理(二)

1密钥管理(二)《现代密码学》第九章2上节主要内容密钥管理简介密钥分配密钥协商PKI及数字证书简介秘密共享密钥托管3PKI 的作用公钥基础设施(PKI ,Public Key Infrastructure)以公钥技术为基础,将个人、组织、设备的标识信息与各自的公钥捆绑在一起,为用户建立起一个安全、可信的网络运行环境,使陌生用户可以在多种应用环境下方便地使用加密和数字签名技术,在互联网上验证用户的身份,从而保证了互联网上所传输信息的真实性、完整性、机密性和不可否认性。

4PKI 的定义PKI 是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。

5数字证书概述公钥(数字)证书是一种包含了重要信息的载体,它证明了证书所有人和所持有的公钥的真实性,由一个可信的中介机构进行签名,这可以使获得证书的人只要信任这个可信的中介机构,就可以相信他所获得的证书了。

数字证书的内容版本号:用来区分X.509的不同版本。

序列号:由CA给予每一个证书的分配惟一的数字型编号。

认证机构标识:颁发该证书的机构惟一的CA的X.500名字。

主体标识:证书持有者的名称。

主体公钥信息:和该主体私钥相对应的公钥。

证书有效期:证书有效时间包括两个日期:证书开始有效期和证书失效期。

密钥/证书用法:描述该主体的公/私密钥对的合法用途。

扩展:说明该证书的附加信息。

认证机构签名:用认证机构的私钥生成的数字签名。

67数字证书的安全性 证书是公开的,可复制的。

任何具有CA 公钥(根证书/CA 证书,自签名证书)的用户都可以验证证书有效性。

除了CA 以外,任何人都无法伪造、修改证书。

证书的安全性依赖于CA 的私钥安全。

88.证书响应7.证书请求4.注册建立请求5.注册建立结果6.注册结果3.注册表格提交2.注册表格应答终端实体RA CA1.注册表格请求(一)证书注册与发布 申请人提交证书请求; RA 对证书请求进行审核; CA 生成证书;下载并安装证书; 证书发布.证书库9.证书发布9(二)证书的存放 使用IC 卡存放直接存放在磁盘或自己的终端上 USB Key证书库10(三)证书撤销当条件(雇佣关系结束、证书中信息修改等)要求证书的有效期在证书结束日期之前终止; 或者要求用户与私钥分离时(私钥可能以某种方式泄露),证书被撤销。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

现代密码学课程教学大纲
一、课程基本信息
课程编号:201411230
课程中文名称:现代密码学
课程英文名称:Modern Cryptography
课程性质:专业选修课
开课专业:数学与应用数学
开课学期:6
总学时:36 (其中理论36学时)
总学分:1.5
二、课程目标
本课程主要特点是理论与实践相结合,既有严格的推理证明,又具有很强的实际应用背景。

通过本课程的学习,使学生掌握密码学的基本原理、密码技术及最新发展,包括密码学基本概念,加密、散列、数字签名等算法以及密码算法的设计与分析,使学生获得密码学方面的基本训练,激发学生对现代密码研究和应用的兴趣,为进一步从事信息安全方面的研究打下良好基础,同时培养学生掌握数学科学的思想方法及其解决实际应用问题的能力。

三、教学基本要求(含素质教育与创新能力培养的要求)
(1)掌握古典密码体制、分组密码的基本原理及数据加密标准、公钥密码的基础理论及典型公钥密码体制
(2)具有运用古典密码体制、分组密码体制、公钥密码体制对信息进行加密解密的能力。

(3)了解数字签名原理;hash函数;密码协议。

四、教学内容与学时分配
1 绪论(2学时)
1.1密码学的发展概况;密码学的基本概念。

2 古典密码(4学时)
2.1古典密码中的基本加密运算。

2.2几种典型的古典密码体制。

2.3古典密码的统计分析。

3 Shannon理论(4学时)
3.1密码体制的数学模型。

3.2熵及其性质。

3.3伪密钥和惟一解距离。

3.4密码体制的完善保密性。

3.5乘积密码体制。

4 分组密码(8学时)
4.1分组密码的基本原理。

4.2数据加密标准DES,多重DES。

4.3分组密码的工作模式。

4.4高级加密标准AES。

5 公钥密码(8学时)
5.1公钥密码的理论基础。

5.2RSA公钥密码。

5.3大素数的生成。

5.4EIGamal公钥密码。

5.5椭圆曲线上的Menezes-Vanstone公钥密码体制。

6 数字签名(4学时)
6.1基于公钥密码的数字签名。

6.2EIGamal签名方案。

6.3数字签名保准DSS。

6.4基于离散对数问题的一般数字签名方案。

7 Hash函数(4学时)
7.1Hash函数的性质。

7.2基于分组密码的Hash函数。

7.3Hash函数MD4。

7.4安全Hash算法SHA。

8 密码协议(2学时)
8.1密钥分配与密钥协商,秘密分享。

五、教学方法及手段(含现代化教学手段及研究性教学方法)
现代密码学课程采用板书与多媒体相结合的形式讲授,并且结合课堂学生讨论。

六、实验(或)上机内容
本课程无实验
七、前续课程、后续课程
前续课程:抽象代数,数论
八、参考教材及学习资源
[1]陈鲁生沈世镒.现代密码学. 科学出版社,2002
[2]杨波.现代密码学. 杨波. 清华大学出版社,2003
[3]毛文波著,王继林等译,王育民校.现代密码学――原理与实践. 电子工业出版社,2004
九、考核方式
撰写人签字:院(系)教学院长(主任)签字:。

相关文档
最新文档