信息安全技术教程清华大学出版社-第二章
合集下载
信息安全技术教材
12
第十二页,共51页。
密码学的发展(fāzhǎn)历史
密码学的历史
1949年之前:密码学由艺术方式走向逻辑-机械密码。
1949~1975年:
标志:Shannon发表“Communication Theory of Secrecy System”密码学进入了科学的轨道
主要技术:单密钥的对称密钥加密算法(suàn fǎ)
非对称密码体制(公钥密码体制)
根据明文和密文的处理方式分类
分组密码体制(Block Cipher)
序列密码体制(Stream Cipher)
根据加密算法是否变化分类
固定算法密码体制
变化算法密码体制
第二十一页,共51页。
密码(mì mǎ)系统的分类
对称密码(mì mǎ)体制(秘密钥密码(mì mǎ)体制)
第二十三页,共51页。
加密机制 原理
算法 密钥配送
密钥数 安全确认 加密速度
DES
RSA
加密钥=解密钥 (秘密)
加密钥 解密钥 (公开) (秘密)
公开
公开
必要
不必要
必须为通信对象数 自己用的一个即可
比较困难
容易
可达100MB/S
可达10KB/S
第二十四页,共51页。
密码系统(xìtǒng)的分类
第二十五页,共51页。
密码系统(xìtǒng)的分类
序列密码体制(Stream Cipher) 将明文和密钥都划分(huà fēn)为位(bit)
或字符的序列,并且对明文序列中的每一位 或字符都用密钥序列中对应的分量来加密。 M=(M1, M2,… ,Mn) Ke=(ke1, ke2,…,ken) C=(C1, C2,…,Cn) 其中Ci=E(mi,kei) ,i=1,2,…,n。
第十二页,共51页。
密码学的发展(fāzhǎn)历史
密码学的历史
1949年之前:密码学由艺术方式走向逻辑-机械密码。
1949~1975年:
标志:Shannon发表“Communication Theory of Secrecy System”密码学进入了科学的轨道
主要技术:单密钥的对称密钥加密算法(suàn fǎ)
非对称密码体制(公钥密码体制)
根据明文和密文的处理方式分类
分组密码体制(Block Cipher)
序列密码体制(Stream Cipher)
根据加密算法是否变化分类
固定算法密码体制
变化算法密码体制
第二十一页,共51页。
密码(mì mǎ)系统的分类
对称密码(mì mǎ)体制(秘密钥密码(mì mǎ)体制)
第二十三页,共51页。
加密机制 原理
算法 密钥配送
密钥数 安全确认 加密速度
DES
RSA
加密钥=解密钥 (秘密)
加密钥 解密钥 (公开) (秘密)
公开
公开
必要
不必要
必须为通信对象数 自己用的一个即可
比较困难
容易
可达100MB/S
可达10KB/S
第二十四页,共51页。
密码系统(xìtǒng)的分类
第二十五页,共51页。
密码系统(xìtǒng)的分类
序列密码体制(Stream Cipher) 将明文和密钥都划分(huà fēn)为位(bit)
或字符的序列,并且对明文序列中的每一位 或字符都用密钥序列中对应的分量来加密。 M=(M1, M2,… ,Mn) Ke=(ke1, ke2,…,ken) C=(C1, C2,…,Cn) 其中Ci=E(mi,kei) ,i=1,2,…,n。
09-信息安全与技术(第2版)-朱海波-清华大学出版社
• 其它类似标准还有美国HomeRF 共享无线接入协议 SWAP。 • 2003年5月,两项 WLAN 中国标准已正式颁布。这两项国家
标准在原则采用IEEE 802.11/802.11b系列标准前提下,在充 分考虑和兼顾WLAN产品互连互通的基础上,针对WLAN的 安全问题,给出了技术解决方案和规范要求。
9.1.1无线网络安全概述
无限网络存在许多的安全性问题,主要表现在以下几个 方面:
• 所有常规有线网络存在的安全威胁和隐患都存在; • 外部人员可以通过无线网络绕过防火墙,对公司网络进行非
授权存取;
• 无线网络传输的信息没有加密或者加密很弱,易被窃取、窜
改和插入;
• 无线网络易被拒绝服务攻击(DOS)和干扰; • 内部员工可以设置无线网卡为P2P模式与外部员工连接; • 无线网络的安全产品相对较少,技术相对比较新。
•
IF物 线 2Ei.理 传Ed4Ee8层 输l38i5定 方0tG2yH义 法.,z1频了 ,W1i标段数R-FF准。据传i,是传输无无输标线线的准相网信是容络号跳认技特频证术征扩)发和频标展调和准的制直定一,接义个定序物里义列理程了扩层碑两频和个,媒IE工R体EFE作传访8在输0问2方 2控..1法4制10(和0(W0Mi一~ArCe个)l规e红s范s外。
信息安全与技术 (第二版)
清华大学出版社
第9章 无线网安全与防御技术
由于无线网络使用的是开放性媒介采用 公共电磁波作为载体来传输数据信号,通 信双方没有线缆连接。如果传输链路未采 取适当的加密保护,数据传输的风险就会 大大增加。因此无线网络安全日益显得尤 为重要。
9.1 无线网络安全概述及无线网络设备
• 9.1.1无线网络安全概述 • 9.1.2无线网络设备
标准在原则采用IEEE 802.11/802.11b系列标准前提下,在充 分考虑和兼顾WLAN产品互连互通的基础上,针对WLAN的 安全问题,给出了技术解决方案和规范要求。
9.1.1无线网络安全概述
无限网络存在许多的安全性问题,主要表现在以下几个 方面:
• 所有常规有线网络存在的安全威胁和隐患都存在; • 外部人员可以通过无线网络绕过防火墙,对公司网络进行非
授权存取;
• 无线网络传输的信息没有加密或者加密很弱,易被窃取、窜
改和插入;
• 无线网络易被拒绝服务攻击(DOS)和干扰; • 内部员工可以设置无线网卡为P2P模式与外部员工连接; • 无线网络的安全产品相对较少,技术相对比较新。
•
IF物 线 2Ei.理 传Ed4Ee8层 输l38i5定 方0tG2yH义 法.,z1频了 ,W1i标段数R-FF准。据传i,是传输无无输标线线的准相网信是容络号跳认技特频证术征扩)发和频标展调和准的制直定一,接义个定序物里义列理程了扩层碑两频和个,媒IE工R体EFE作传访8在输0问2方 2控..1法4制10(和0(W0Mi一~ArCe个)l规e红s范s外。
信息安全与技术 (第二版)
清华大学出版社
第9章 无线网安全与防御技术
由于无线网络使用的是开放性媒介采用 公共电磁波作为载体来传输数据信号,通 信双方没有线缆连接。如果传输链路未采 取适当的加密保护,数据传输的风险就会 大大增加。因此无线网络安全日益显得尤 为重要。
9.1 无线网络安全概述及无线网络设备
• 9.1.1无线网络安全概述 • 9.1.2无线网络设备
信息安全技术教程第二章
第二章信息安全技术基础
安全ppt
1
加密技术概要
信息是当今社会的一种重要资源 用户要求信息保密、完整和真实 现代信息系统必须具备有信息安全技术
措施 信息加密是信息安全的主要措施之一
KEY (A)
Locked
安全ppt
2
加密的基本概念
加密定义 拥有解密密钥,说明经过了授权 加密系统的目的
系统的用户身份认证系统等
安全ppt
26
什么是PKI(续)
• PKI是一组组件和规程
– PKI通过数字证书管理加密密钥 – PKI提供认证、数据完整性、保密性和不可否认等安
全服务
• PKI标准化团体
– IETF的X.509 Working Group(PKIX) – RSA安全实验室的PKCS
安全ppt
安全ppt
发送方的公钥解密
21
数字签名
数字签名不是手写签名的数字图像
数字签名是一种可以提供认证的加密形 式
转向完全无纸环境的一个途径
数字签名机制用以解决伪造、抵赖、冒 充和篡改等安全问题
安全ppt
22
数字签名概述
个人才能使用私钥加密信息 一个人的公钥能够解密信息,说明信息
来自这个人 完整性保护
加密 数字签名
安全ppt
19
RSA(续) —— RSA提供保密性
发送方 Alice
传送
明文
密文 接收方的公钥加密
安全ppt
接收方 Bob
接收方的私钥解密
20
RSA(续) —— RSA提供认证和抗抵赖
RSA提供认证和抗抵赖性的实现
发送方 Alice
接收方 Bob
传送
明文
安全ppt
1
加密技术概要
信息是当今社会的一种重要资源 用户要求信息保密、完整和真实 现代信息系统必须具备有信息安全技术
措施 信息加密是信息安全的主要措施之一
KEY (A)
Locked
安全ppt
2
加密的基本概念
加密定义 拥有解密密钥,说明经过了授权 加密系统的目的
系统的用户身份认证系统等
安全ppt
26
什么是PKI(续)
• PKI是一组组件和规程
– PKI通过数字证书管理加密密钥 – PKI提供认证、数据完整性、保密性和不可否认等安
全服务
• PKI标准化团体
– IETF的X.509 Working Group(PKIX) – RSA安全实验室的PKCS
安全ppt
安全ppt
发送方的公钥解密
21
数字签名
数字签名不是手写签名的数字图像
数字签名是一种可以提供认证的加密形 式
转向完全无纸环境的一个途径
数字签名机制用以解决伪造、抵赖、冒 充和篡改等安全问题
安全ppt
22
数字签名概述
个人才能使用私钥加密信息 一个人的公钥能够解密信息,说明信息
来自这个人 完整性保护
加密 数字签名
安全ppt
19
RSA(续) —— RSA提供保密性
发送方 Alice
传送
明文
密文 接收方的公钥加密
安全ppt
接收方 Bob
接收方的私钥解密
20
RSA(续) —— RSA提供认证和抗抵赖
RSA提供认证和抗抵赖性的实现
发送方 Alice
接收方 Bob
传送
明文
信息安全技术教程第二章
加密 数字签名
安全ppt
19
RSA(续) —— RSA提供保密性
发送方 Alice
传送
明文
密文 接收方的公钥加密
安全ppt
接收方 Bob
接收方的私钥解密
20
RSA(续) —— RSA提供认证和抗抵赖
RSA提供认证和抗抵赖性的实现
发送方 Alice
接收方 Bob
传送
明文
密文 发送方的私钥加密
第二章信息安全技术基础
安全ppt
1
加密技术概要
信息是当今社会的一种重要资源 用户要求信息保密、完整和真实 现代信息系统必须具备有信息安全技术
措施 信息加密是信息安全的主要措施之一
KEY (A)
Locked
安全ppt
2
加密的基本概念
加密定义 拥有解密密钥,说明经过了授权 加密系统的目的
有效期(Validity Period)
证书的有效时间段,包括证书生效和过期的时间
使用者(Subject Name)
证书申请者的惟一标识名
公钥(Subject Public Key Information)
证书申请者的公钥信息和加密算法
颁发者惟一标识符(Issuer Unique Identifier)
安全ppt
36
证书颁发机构(CA)(续) —— CA生成证书的过程
生产密钥对
Priv
pub
Certificate Authority
请求生成证书
核实申请者的身份, 并生成数字证书
证书
安全ppt
37
注册权威机构(RA)
CA委派给注册权威机构( Registration Authority, RA 也称为注册审批机构或注册受理机构)一些责任
安全ppt
19
RSA(续) —— RSA提供保密性
发送方 Alice
传送
明文
密文 接收方的公钥加密
安全ppt
接收方 Bob
接收方的私钥解密
20
RSA(续) —— RSA提供认证和抗抵赖
RSA提供认证和抗抵赖性的实现
发送方 Alice
接收方 Bob
传送
明文
密文 发送方的私钥加密
第二章信息安全技术基础
安全ppt
1
加密技术概要
信息是当今社会的一种重要资源 用户要求信息保密、完整和真实 现代信息系统必须具备有信息安全技术
措施 信息加密是信息安全的主要措施之一
KEY (A)
Locked
安全ppt
2
加密的基本概念
加密定义 拥有解密密钥,说明经过了授权 加密系统的目的
有效期(Validity Period)
证书的有效时间段,包括证书生效和过期的时间
使用者(Subject Name)
证书申请者的惟一标识名
公钥(Subject Public Key Information)
证书申请者的公钥信息和加密算法
颁发者惟一标识符(Issuer Unique Identifier)
安全ppt
36
证书颁发机构(CA)(续) —— CA生成证书的过程
生产密钥对
Priv
pub
Certificate Authority
请求生成证书
核实申请者的身份, 并生成数字证书
证书
安全ppt
37
注册权威机构(RA)
CA委派给注册权威机构( Registration Authority, RA 也称为注册审批机构或注册受理机构)一些责任
06-信息安全与技术(第2版)-朱海波-清华大学出版社
网络入侵检测是大多数入侵检测厂商采用的产品形式。通过捕获和 分析网络包来探测攻击。网络入侵检测可以在网段或者交换机上进行 监听,来检测对连接在网段上的多个主机有影响的网络通讯,从而保 护那些主机。
• 网络入侵检测优点表现在以下几个方面: • 网络通信检测能力 • 无需改变主机配置和性能 • 布署风险小,独立性和操作系统无关性 • 定制设备,安装简单
6.1.3 入侵检测系统的性能指标
3.系统指标
• 系统指标主要表征系统本身运行的稳定性和使用的
方便性。系统指标主要包括最大规则数、平均无故 障间隔等。
6.1 入侵检测的概念
• 6.1.1 入侵检测系统功能及工作过程 • 6.1.2 入侵检测技术的分类 • 6.1.3 入侵检测系统的性能指标
6.1.1 入侵检测系统功能及工作过程
• 入侵是指任何企图危及资源的完整性、机密性和可用性的活动。入
侵检测(Intrusion Detection),顾名思义,便是对入侵行为的发觉。 它通过对计算机网络或计算机系统中得若干关键点收集信息并对其 进行分析,从中发现网络或系统中是否有违反安全策略的行为和被 攻击的迹象。
网络入侵检测 ( NIDS )。
6.1.2 入侵检测技术的分类
• 特征检测
• 特征检测是收集非正常操作的行为特征,建立相关的特征库,
当监测的用户或系统行为与库中的记录相匹配时,系统就认 为这种行为是入侵。特征检测可以将已有的入侵方法检查出 来,但对新的入侵方法无能为力。
• 特征检测的难点是如何设计模式既能够表达“入侵”现象又
6.1.1 入侵检测系统功能及工作过程
• 入侵检测系统的主要功能有:
• 实时检测:监控和分析用户和系统活动,实时地监视、分析
网络中所有的数据包;发现并实时处理所捕获的数据包,识 别活动模式以反应已知攻击。
• 网络入侵检测优点表现在以下几个方面: • 网络通信检测能力 • 无需改变主机配置和性能 • 布署风险小,独立性和操作系统无关性 • 定制设备,安装简单
6.1.3 入侵检测系统的性能指标
3.系统指标
• 系统指标主要表征系统本身运行的稳定性和使用的
方便性。系统指标主要包括最大规则数、平均无故 障间隔等。
6.1 入侵检测的概念
• 6.1.1 入侵检测系统功能及工作过程 • 6.1.2 入侵检测技术的分类 • 6.1.3 入侵检测系统的性能指标
6.1.1 入侵检测系统功能及工作过程
• 入侵是指任何企图危及资源的完整性、机密性和可用性的活动。入
侵检测(Intrusion Detection),顾名思义,便是对入侵行为的发觉。 它通过对计算机网络或计算机系统中得若干关键点收集信息并对其 进行分析,从中发现网络或系统中是否有违反安全策略的行为和被 攻击的迹象。
网络入侵检测 ( NIDS )。
6.1.2 入侵检测技术的分类
• 特征检测
• 特征检测是收集非正常操作的行为特征,建立相关的特征库,
当监测的用户或系统行为与库中的记录相匹配时,系统就认 为这种行为是入侵。特征检测可以将已有的入侵方法检查出 来,但对新的入侵方法无能为力。
• 特征检测的难点是如何设计模式既能够表达“入侵”现象又
6.1.1 入侵检测系统功能及工作过程
• 入侵检测系统的主要功能有:
• 实时检测:监控和分析用户和系统活动,实时地监视、分析
网络中所有的数据包;发现并实时处理所捕获的数据包,识 别活动模式以反应已知攻击。
大纲及教案-信息安全与技术(第2版)-朱海波-清华大学出版社
《信息安全与技术》课程教学大纲课程中文名称:信息安全技术课程英文名称:Technology of Information Security适用专业:总学时数:39学时其中理论学时:30学时实验学时:9学时总学分:1开课学期:参考教材:《信息安全与技术》(第2版),朱海波,清华大学出版社,2019。
参考资料:《密码学与网络安全:原理与实现》,杨明等译.清华大学出版社,2002《计算机密码学》,卢开澄.清华大学出版社,2003《网络安全——技术与实践》(第2版),刘建伟、王育民,清华大学出版社,2011《网络与信息安全》,蔡皖东,西北工业大学出版社,2004《网络安全基础实验指导》,Paul Cretaro,高等教育出版社,2005一、课程说明1.本课程的性质《信息安全与技术》是信息管理与信息系统专业的学科选修课。
《信息安全与技术》要求学生在已完成《计算机网络》、《操作系统》、《C++程序设计》等课程的学习基础上开设。
2.课程教学目标知识目标:本课程主要讲授信息安全的基本概念、基本理论、基本攻防技术。
通过本课程的学习,掌握威胁信息安全相关的攻击者及攻击技术、计算机恶意代码及防治、安全操作系统、密码学、防火墙、入侵检测系统、安全协议、VPN、系统容灾。
能力目标:通过本课程的学习,学生应掌握信息安全的基本概念,对信息安全面临的威胁,应对的安全手段有一个总体上的认知和把握。
素质目标:熟悉信息安全涉及的各领域知识,在将来工作中对信息系统需要的安全措施、安全方案能够有系统性的认知和恰当的设置或者使用。
3.本课程的教学环节与教学方法⑴讲授:采用多媒体课件的形式进行理论讲授。
⑵自学:一般了解的章节和延伸知识采用自学方式。
⑶习题及作业:每章均要留一定数量的作业。
⑷辅导、答疑:采取不定期辅导和答疑的方式弥补课堂教学未能解决和消化的问题。
⑸实践环节:通过对扫描监听和攻击技术的两次共6学时实验,让学生加深对攻击技术的认知与体验,同时增强学生的动手能力。
01-信息安全与技术(第2版)-朱海波-清华大学出版社
可用性是指保证信息资源随时可以提供服务的特性,即 授权用户可以根据需要随时获得所需的信息。也就是 说要保证A能够顺利地发送信息,B能够顺利地接收信 息。
三个目标中只要有一个被破坏,就表明信息的安全性受 到了破坏。
信息全安系全统旨的在难保点证之信一息就的是这在三相个互特矛性盾不的被三破个坏特。性构中建找安到 一有对个的象最用的佳户机的读密平 取 性衡一。点个但。特是例定,如的这在对种安象方全,式系就使统能这中够个,轻系只易统要地变禁保得止护不所此安 全性了要,求因。为也它 就不是能说够,满我足们授有权必用要户在访机问密该性对和象可的用可性用之 间找到平衡点。
• OSI安全体系结构
为了增强OSI参考模型的安全性,ISO在1988年提出了 ISO7489-2标准,提高了ISO7498标准的安全等级,它 提出了网络安全系统的体系结构,它和以后相应的安 全标准给出的网络信息安全架构被称作OSI安全体系结 构。OSI安全体系结构指出了计算机网络需要的安全服 务和解决方案,并明确了各类安全服务在OSI网络层次 中的位置,这种在不同网络层次满足不同安全需求的 技术路线对后来网络安全的发展起到了重要的作用。
信息安全与技术 (第二版)
清华大学出版社
第1章信息安全概述
随着全球经济和信息化的发展,信息资源已成为社 会发展的重要战略资源,信息技术和信息产业正在改变 传统的生产和生活方式,逐步成为国家经济增长的主要 推动力之一。信息化、网络化的发展已成为不可阻挡、 不可回避、不可逆转的历史潮流和历史事实,信息技术 和信息的开发应用已渗透到国家政治、经济、军事和社 会生活的各个方面,成为生产力的重要因素。全球化和 信息化的潮流,信息安全面临诸多挑战,因此信息安全 的研究与开发显得更加活跃,许多国家和地区采取了有 力的措施推进信息安全技术与相关技术的发展。
信息安全原理与技术ch02-数学基础
25
离散对数
• 模运算用于指数计算可以表示为ax mod n, 我们称为模指数运算
• 模指数运算的逆问题就是找出一个数的离 散对数,即求解x,使得
ax ≡b mod n
• 定义2.17(离散对数)对于一个整数b和素 数n的一个本原根a,可以找到唯一的指数x, 使得b ≡ ax mod n,其中0≤ x ≤n-1,指数x 称为b的以a为基数的模n的离散对数
• for i= k downto 0 do {
• xd;
•
d(d d) mod n;
•
if (d=1 & x 1 & x n-1) then return
TRUE;
•
if bi=1 then d(d a) mod n }
•
if d1 then return TRUE;
• else return FALSE.
……
rj-1 = rjqj+1 最后一个不为0的余数rj就是a和b的最大公因子
2019/8/29
Ch2-数学基础
4
例2.1 求gcd (1970,1066)
• 用欧几里德算法的计算过程如下: • 1970=1×1066+904 • 1066=1×904+162 • 904=5×162+94 • 162=1×94+68 • 94=1×68+26 • 68=2×26+16 • 26=1×16+10 • 16=1×10+6 • 10=1×6+4 • 6=1×4+2 • 4=2×2+0 • 因此gcd (1970,1066) = 2
信息安全原理与技术
郭亚军 宋建华 李莉 清华大学出版社
《信息安全技术(第2版)》ch2密码技术
公钥加密算法
• 两种最常用的公钥算法:RSA和Diffie-Hellman • RSA - Ron Rives, Adi Shamir and Len
Adleman at MIT, in 1977.
• RSA属于分组加密算法 • 明文和密文在0~n-1之间,n是一个正整数
• Diffie-Hellman
• 基于密钥(key-based)的算法:算法的机密性基于对密钥 的保密。
中国信息安全认证中心 信息安全保障人员认证
密码算法分类-2
• 基于密钥的算法,按照密钥的特点分类:
• 对称密码算法(symmetric cipher):又称传统密码算法 (conventional cipher),就是加密密钥和解密密钥相同, 或实质上等同,即从一个易于推出另一个。又称秘密密 钥算法或单密钥算法。
• 公钥密码学
• 是密码学一次伟大的革命
• 1976年,Diffie和Hellman 在“密码学新方向” 一文中提出
• 使用两个密钥:公开(公有)密钥、秘密(私有)密钥 • 加解密的非对称性 • 利用数论的方法 • 是对对称密码的重要补充
中国信息安全认证中心 信息安全保障人员认证
公钥密码算法应用领域
中国信息安全认证中心 信息安全保障人员认证
DES密码算法
• DES(Data Encryption Standard)算法
• 采用分组乘积密码体制,就是使用多次移位和代替的混 合运算编制的密码。于1977年得到美国政府的正式许可, 是一种用56位密钥来加密64位数据的方法。
中国信息安全认证中心 信息安全保障人员认证
• 两个方面的关键应用:
• 密钥分发 • 机密性和消息认证
中国信息安全认证中心 信息安全保障人员认证
信息安全技术教程清华大学出版社-第二章
• 设Bob向Alice传递的消息是 “A”,Bob首先将消息转 换成ACSII码形式(当然也可以选择其他方式),得 m=65。Bob利用公钥(253,3)计算≡120 mod 253,得 到密文c=120。然后,Bob将c=120通过信道传递给 Alice。
• Alice收到密文消息c=120之后,计算≡65 mod 253,得 到明文消息m=65。则Alice知道Bob发送给自己的消息 是“A”。
• 实现信息的保密性,完整性,不可否认性和可控 性
保密性:消息的发送者使用密钥对消息进行加密 完整性:密码可以保证被接收方收到的消息在传输过
程中未经任何变动以保护其完整性。 不可否认性:以向用户提供不可否认性 可控性:利用密码技术向其他的用户或系统来证明自
己的身份
2019/9/15
2.1.3密码算法
2019/9/15
2.3.2 非对称密码算法存在的问题
• 速度问题 • 中间人攻击:中间人攻击是一种常见的攻击方式,
攻击者从通信信道中截获数据包并对其进行修改, 然后再插回信道中,从而将自己伪装成合法的通 信用户。
加密密钥
明文: hello!
加密算法
密文: QnTtadk3
图2-2密码算法基本加密操作
解密密钥
2019/9/15
密文: QnTtadk3
解密算法
明文: hello!
图2-3密码算法基本解密操作
2.2 对称密码算法
• 2.2.1 DES算法 • 2.2.2 对称密码算法存在的问题
2019/9/15
• 整体结构
– 解密过程 除了子密钥输出的顺序相反外,密钥调 度的过程与加密完全相同
• 特点
– 灵活、多模式、不能提供足够的安全性能、运算量 小、加密速度快、加密效率高
• Alice收到密文消息c=120之后,计算≡65 mod 253,得 到明文消息m=65。则Alice知道Bob发送给自己的消息 是“A”。
• 实现信息的保密性,完整性,不可否认性和可控 性
保密性:消息的发送者使用密钥对消息进行加密 完整性:密码可以保证被接收方收到的消息在传输过
程中未经任何变动以保护其完整性。 不可否认性:以向用户提供不可否认性 可控性:利用密码技术向其他的用户或系统来证明自
己的身份
2019/9/15
2.1.3密码算法
2019/9/15
2.3.2 非对称密码算法存在的问题
• 速度问题 • 中间人攻击:中间人攻击是一种常见的攻击方式,
攻击者从通信信道中截获数据包并对其进行修改, 然后再插回信道中,从而将自己伪装成合法的通 信用户。
加密密钥
明文: hello!
加密算法
密文: QnTtadk3
图2-2密码算法基本加密操作
解密密钥
2019/9/15
密文: QnTtadk3
解密算法
明文: hello!
图2-3密码算法基本解密操作
2.2 对称密码算法
• 2.2.1 DES算法 • 2.2.2 对称密码算法存在的问题
2019/9/15
• 整体结构
– 解密过程 除了子密钥输出的顺序相反外,密钥调 度的过程与加密完全相同
• 特点
– 灵活、多模式、不能提供足够的安全性能、运算量 小、加密速度快、加密效率高
《信息安全技术》PPT课件
•
明文
卫星通信加密Ek
结点 2
密文 Dk1
明文 Ek2 密文
结点
密文 Eki 为加密变2换,Dki 为解密变换密文 密文
结点 3
Dk2
结点 3 解密设备
Dk
明文 明文
•(2)加密方式的选择Ek 为策加密略变换,Dk 为解密变换
• 多个网络互联环境下:端-端加密 • 链路数不多、要求实时通信、不支持端-端加密远程调用通信场合:
•(1)几种常用的加密方式
• 链路-链路加密 • 节点加密 • 端-端加密 • ATM网络加密 • 卫星通信加密
•(2)加密方式的选择策略
15
2.2 信息传输中的加密方式
•(1) 几种常用的加密方式
• 链路-链路加密
• 节点加密 结点 1
• 端-明文端加密 Ek1 结点 1
• ATM网络加加密密设备
• 1977年,Rivest, Shamir and Adleman提出了 RSA公钥算法
• 90年代逐步出现椭圆曲线等其他公钥算法 • 主要特点:公开密钥算法用一个密钥进行加密,
用另一个进行解密,其中的一个密钥可以公开, 使得发送端和接收端无密钥传输的保密通信成为 可能。
14
2.1.3 信息传输中的加密方式(自学)
链路-链路加密 • 链路较多,文件保护、邮件保护、支持端-端加密的远程调用、实时
性要求不高:端-端加密
16
• 需要防止流量分析的场合:链路-链路加密和端-端加密组合
2.2对称加密与不对称加密
•2.2.1 对称加密系统
• 对称加密 • 对称加密算法 • 信息验证码
•2.2.2 不对称加密系统
• 公开密钥加密 • RSA算法 • 加密与验证模式的结合
信息安全数学基础课后答案陈恭亮著清华大学出版社
信息安全数学基础习题答案第一章整数的可除性∈1�证明�因为2|n所以n=2k,k Z∈5|n所以5|2k�又�5�2�=1�所以5|k即k=5k1�k1Z∈7|n所以7|2*5k1,又�7�10�=1�所以7|k1即k1=7k2�k2Z∈所以n=2*5*7k2即n=70k2,k2Z因此70|n2�证明�因为a3-a=(a-1)a(a+1)∈当a=3k�k Z3|a则3|a3-a∈当a=3k-1�k Z3|a+1则3|a3-a∈当a=3k+1�k Z3|a-1则3|a3-a所以a3-a能被3整除。
∈3�证明�任意奇整数可表示为2k0+1�k0Z�2k0+1�2�4k02+4k0+1=4k0(k0+1)+1由于k0与k0+1为两连续整数�必有一个为偶数�所以k0(k0+1)=2k所以�2k0+1�2=8k+1得证。
4�证明�设三个连续整数为a-1,a,a+1则(a-1)a(a+1)=a3-a由第二题结论3|�a3-a�即3|(a-1)a(a+1)又三个连续整数中必有至少一个为偶数�则2|(a-1)a(a+1)又�3�2�=1所以6|(a-1)a(a+1)得证。
5�证明�构造下列k个连续正整数列�∈(k+1)�+2,(k+1)�+3,(k+1)�+4,……,(k+1)�+(k+1),k Z对数列中任一数(k+1)�+i=i[(k+1)k…(i+1)(i-1)…2*1+1],i=2,3,4,…(k+1)所以i|(k+1)�+i即(k+1)�+i为合数所以此k个连续正整数都是合数。
6�证明�因为1911/2�14,小于14的素数有2�3�5�7�11�13经验算都不能整除191所以191为素数。
因为5471/2�24,小于24的素数有2�3�5�7�11�13�17�19�23经验算都不能整除547所以547为素数。
由737=11*67,747=3*249知737与747都为合数。
8�解�存在。
e g�a=6,b=2,c=9∈10�证明�p1p2p3|n�则n=p1p2p3k�k N+又p1≤p2≤p3�所以n=p1p2p3k≥p13即p13≤n1/3p1为素数则p1≥2�又p1≤p2≤p3�所以n=p1p2p3k≥2p2p3≥2p22即p2≤(n/2)1/2得证。
信息安全技术教程(全)
第十四页,共170页。
二、基础安全技术
IATF将KMI和检测与响应基础设施称为支 持性基础设施,前者重点包括了PKI技术。
本书中重点介绍加密技术和PKI技术。
第十五页,共170页。
三、系统安全技术
1.操作系统安全
操作系统安全技术有两方面的含义:一是操作 系统的自身安全,即遵循什么样的原则构建操作系 统才是安全的,包括硬件安全机制和软件安全机制 ;二是操作系统提供给用户和上层应用的安全措施 。
2.数据库系统安全 数据库系统的安全技术目的是保证数据库能 够正确地操作数据,实现数据读写、存储的安全 。
第十六页,共170页。
四、网络安全技术 信息网络必然需要网络环境的支持。网络安
全技术,是指保护信息网络依存的网络环境的安 全保障技术,通过这些技术的部署和实施,确保 经过网络传输和交换的数据不会被增加、修改、 丢失和泄露等。
(五)信息安全技术体系逐步形成并成熟起来
第二十三页,共170页。
第二章 物理安全
❖ 本章学习目的
了解基本的环境安全、设备安全、物理安全管理
了解防静电、电磁防护的基本要求
第二十四页,共170页。
本章概览
❖ 本章对物理安全的基本概念进行了阐述,并将物理 安全分为环境安全和设备安全,前者强调一个系统 所处的外界环境,后者则强调了构成系统本身的各 种部件。本章重点阐述了计算机机房的场地安全要 求,各种防静电、防雷击措施、防电磁泄漏以及防 电磁干扰标准及防范,物理安全的管理。
(2)设备安全技术,是指保障构成信息网络的各种 设备、网络线路、供电连接、各种媒体数据本身以及 其存储介质等安全的技术。主要是对可用性的要求, 如防盗、防电磁辐射。
物理安全技术的保护范围仅仅限于物理层面,即所 有具有物理形态的对象,从外界环境到构成信息网 络所需的物理条件,以及信息网络产生的各种数据 对象。 物理安全是整个信息网络安全的前提, 如果破坏了物理安全,系统将会变得不可用或者不 可信,而且,其他上层安全保护技术也将会变得形 同虚设。
二、基础安全技术
IATF将KMI和检测与响应基础设施称为支 持性基础设施,前者重点包括了PKI技术。
本书中重点介绍加密技术和PKI技术。
第十五页,共170页。
三、系统安全技术
1.操作系统安全
操作系统安全技术有两方面的含义:一是操作 系统的自身安全,即遵循什么样的原则构建操作系 统才是安全的,包括硬件安全机制和软件安全机制 ;二是操作系统提供给用户和上层应用的安全措施 。
2.数据库系统安全 数据库系统的安全技术目的是保证数据库能 够正确地操作数据,实现数据读写、存储的安全 。
第十六页,共170页。
四、网络安全技术 信息网络必然需要网络环境的支持。网络安
全技术,是指保护信息网络依存的网络环境的安 全保障技术,通过这些技术的部署和实施,确保 经过网络传输和交换的数据不会被增加、修改、 丢失和泄露等。
(五)信息安全技术体系逐步形成并成熟起来
第二十三页,共170页。
第二章 物理安全
❖ 本章学习目的
了解基本的环境安全、设备安全、物理安全管理
了解防静电、电磁防护的基本要求
第二十四页,共170页。
本章概览
❖ 本章对物理安全的基本概念进行了阐述,并将物理 安全分为环境安全和设备安全,前者强调一个系统 所处的外界环境,后者则强调了构成系统本身的各 种部件。本章重点阐述了计算机机房的场地安全要 求,各种防静电、防雷击措施、防电磁泄漏以及防 电磁干扰标准及防范,物理安全的管理。
(2)设备安全技术,是指保障构成信息网络的各种 设备、网络线路、供电连接、各种媒体数据本身以及 其存储介质等安全的技术。主要是对可用性的要求, 如防盗、防电磁辐射。
物理安全技术的保护范围仅仅限于物理层面,即所 有具有物理形态的对象,从外界环境到构成信息网 络所需的物理条件,以及信息网络产生的各种数据 对象。 物理安全是整个信息网络安全的前提, 如果破坏了物理安全,系统将会变得不可用或者不 可信,而且,其他上层安全保护技术也将会变得形 同虚设。
信息安全技术教程清华大学出版社课件
4
• 制定灾难恢复计划的步骤
– 识别存在的灾难,并设定优先级; – 识别系统的核心功能并设定优先级; – 识别系统的核心资源并进行威胁分析; – 制定告知计划; – 制定伤害评估计划; – 设定灾难恢复站点; – 设定用于在灾难恢复站点进行核心功能恢复的计划。
2021/5/16
3 灾难恢复委员会
• 灾难恢复委员会主要负责制定并修改灾难恢复计划,委员 会需要了解系统中每个部门的功能和核心的商业单元,防 止在制定计划时遗漏系统的核心信息和资产。
• 委员会的所有成员都应进行有关灾难恢复的训练,每个成 员都应被赋予识别各自部门关键行为的责任,委员会同样 担任着对其他员工传输安全意识的责任。
• 如果培训范围在所有员工之中,则需要指派专人 进行一次具体的宣讲。
2021/5/16
信息安全技术教程清华大学出版社
11
12.5 使系统时刻处于准备之中
• 12.5.1 时刻准备着应付灾难 • 12.5.2 时刻备份介质数据 • 12.5.3 风险评估 • 12.5.4 制定灾难备份方案
2021/5/16
实现异地备份 但异地无可用的备份中心。
许多中小网站和中小企业中采用较多。
2级: 热备份站点备 份
备份关键数据并存放到异地,制定相应的灾 难恢复计划,备份介质采用交通运输方法送往 异地,在异地有热备份中心,但保存的数据是 上次备份的数据。
灾难发生后可能会有几天甚至几 周有数据丢失,故不能用于关键数据 的容灾。
– 低级灾难:人为误操作;室内高温;服务出错。 – 中级灾难:病毒攻击;长时间的停电;服务器故障
。 – 高级灾难:地震;海啸;大火;恐怖袭击。
2021/5/16
信息安全技术教程清华大学出版社
信息安全技术教程-第2章
信息安全技术教程-第2章物理安全本章学习目的了解基本的环境安全、设备安全、物理安全管理了解防静电、电磁防护的基本要求本章概览本章对物理安全的基本概念进行了阐述,并将物理安全分为环境安全和设备安全,前者强调一个系统所处的外界环境,后者则强调了构成系统本身的各种部件。
本章重点阐述了计算机机房的场地安全要求,各种防静电、防雷击措施、防电磁泄漏以及防电磁干扰标准及防范,物理安全的管理。
第一节物理安全概述一、物理安全威胁信息网络的作用越来越大,已经成为人们生活、工作中必不可少的一部分。
信息网络要求运行在稳定的环境之中,但是实际运行中总会有各种意想不到的情况出现。
比如,不可抗拒的自然灾害:地震、洪水、海啸等;或者一些意外情况:火灾、停电等;或者一些人为的破坏:战争、恐怖分子爆炸活动、窃贼偷盗行为等;都有可能导致信息网络不能正常使用。
还有一些攻击者可能采用一些物理手段来窃取信息网络的信息,比如,在线路上进行电磁窃听;从报废硬盘进行磁信息恢复等方式来获取一些机密信息。
这种情况下,信息网络虽然还可以使用,却已经是在别人的监视之下,变得极其不安全了。
综上所述,我们必须采取一些措施来保障我们的网络在面临这些威胁的时候,仍然能达到某种程度的安全。
二、物理安全的概念物理安全,是指在物理介质层次上对存储和传输的网络信息的安全保护,也就是络设备、设施以及其他媒体免遭地震、水灾、火灾等事故以及人为行为导致的破坏的过程。
物理安全是网络信息安全的最基本保障,是整个安全系统不可缺少和忽视的组成部分,它主要涉及网络与信息系统的机密性、可用性、完整性等。
三、物理安全的分类信息网络的物理安全可以分成两大类:环境安全和设备安全。
其中,环境安全包括场地安全、防火、防水、防静电、防雷击、电磁防护、线路安全等;设备安全包括设备的防盗、防电磁泄露、防电磁干扰等。
第二节环境安全环境安全,顾名思义,是对系统所在环境的安全保护,如区域保护和灾难保护。
对于环境安全的要求,分成场地安全和运行环境安全两部分来介绍。
02-信息安全与技术(第2版)-朱海波-清华大学出版社
广义的设备安全包括物理设备的防盗,防止自然灾害或 设备本身原因导致的毁坏,防止电磁信息辐射导致的 信息的泄漏,防止线路截获导致的信息的毁坏和篡改, 抗电磁干扰和电源保护等措施。狭义的设备安全是指 用物理手段保障计算机系统或网络系统安全的各种技 术。
一、硬件设备的维护和管理
计算机网络系统的硬件设备一般价格昂贵,一旦被损坏 而又不能及时修复,可能会产生严重的后果。因此, 必须加强对计算机网络系统硬件设备的使用管理,坚 持做好硬件设备的日常维护和保养工作。
信息安全与技术 (第二版)
清华大学出版社
第2章物理安全体系
物理安全是指为了保证计算机系统安全、可 靠地运行,确保系统在对信息进行采集、传输、 存储、处理、显示、分发和利用的过程中,不会 受到人为或自然因素的危害而使信息丢失、泄露 和破坏,对计算机系统设备、通信与网络设备、 存储媒体设备和人员所采取的安全技术措施。物 理安全主要考虑的问题是环境、场地和设备的安 全及物理访问控制和应急处置计划等。物理安全 在整个计算机网络信息系统安全中占有重要地位。 它主要包括环境安全、设备安全和媒体安全三个 方面。
一、机房安全设计
计算机系统中的各种数据依据其重要性,可以划 分为不同等级,需要提供不同级别的保护。如果对高 等级数据采取低水平的保护,就会造成不应有的损失; 相反,如果对低等级的数据提供高水平的保护,又会 造成不应有的浪费。因此,应根据计算机机房视其管
1.机房安全等级
机房的安全等级分为A类、B类和C类3个基本类别。
另一种方法是根据机房内设备的总数进行机房面积的估 算。假设设备的总和数为K,则估算公式如下:
机房面积=(4.5~5.5)K (m2) 在这种计算方法中,估算的准确与否和各种设备的尺 寸是否大致相同有密切关系,一般的参考标准是按台 式计算机的尺寸为一台设备进行估算。如果一台设备 占地面积太大,最好将它按两台或多台台式计算机来 计算,这样可能会更准确。系数4.5~5.5也是根据我国 具体情况的统计数据确定的。
一、硬件设备的维护和管理
计算机网络系统的硬件设备一般价格昂贵,一旦被损坏 而又不能及时修复,可能会产生严重的后果。因此, 必须加强对计算机网络系统硬件设备的使用管理,坚 持做好硬件设备的日常维护和保养工作。
信息安全与技术 (第二版)
清华大学出版社
第2章物理安全体系
物理安全是指为了保证计算机系统安全、可 靠地运行,确保系统在对信息进行采集、传输、 存储、处理、显示、分发和利用的过程中,不会 受到人为或自然因素的危害而使信息丢失、泄露 和破坏,对计算机系统设备、通信与网络设备、 存储媒体设备和人员所采取的安全技术措施。物 理安全主要考虑的问题是环境、场地和设备的安 全及物理访问控制和应急处置计划等。物理安全 在整个计算机网络信息系统安全中占有重要地位。 它主要包括环境安全、设备安全和媒体安全三个 方面。
一、机房安全设计
计算机系统中的各种数据依据其重要性,可以划 分为不同等级,需要提供不同级别的保护。如果对高 等级数据采取低水平的保护,就会造成不应有的损失; 相反,如果对低等级的数据提供高水平的保护,又会 造成不应有的浪费。因此,应根据计算机机房视其管
1.机房安全等级
机房的安全等级分为A类、B类和C类3个基本类别。
另一种方法是根据机房内设备的总数进行机房面积的估 算。假设设备的总和数为K,则估算公式如下:
机房面积=(4.5~5.5)K (m2) 在这种计算方法中,估算的准确与否和各种设备的尺 寸是否大致相同有密切关系,一般的参考标准是按台 式计算机的尺寸为一台设备进行估算。如果一台设备 占地面积太大,最好将它按两台或多台台式计算机来 计算,这样可能会更准确。系数4.5~5.5也是根据我国 具体情况的统计数据确定的。
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
– SHA-1对任何输入长度小于比特的消息产生一个160 比特的摘要。 – SHA-256对任何输入长度小于比特的消息产生一个 256比特的摘要。 – SHA-384对任何输入长度小于比特的消息产生一个 384比特的摘要。 – SHA-512对任何输入长度小于比特的消息产生一个 512比特的摘要。
2014-6-22
2014-6-22
2.2 对称密码算法
• 对称密码算法:消息的发送者和接收者使用相同 的密钥进行加密和解密的算法。这个密钥通常被 称为共享密钥或秘密密钥。 • 流密码:RC4 • 分组密码:DES,AES,Blowfish, Twofish, Skipjack,和RC2
2014-6-22
• 算法描述
• 对拥有庞大用户数量的网络的通信空间提出了很
高的要求
• 密钥不能被及时更换以保证信息的保密性
• 数据的完整性得不到保证
• 无法保证接收到的消息来自于声明的发送者
2014-6-22
2.3 非对称密码算法
• 2.3.1 RSA算法
• 2.3.2 非对称密码算法存在的问题
2014-6-22
2.3 非对称密码算法
图2-11 数字证书授权机构
2.5.3 数字证书的分类
• 电子邮件证书
– 证明邮件发件人的真实性 – 不证明数字证书所有者姓名(由证书上面CN一项 所标识)的真实性,只证明邮件地址的真实性
• 服务器证书(SSL证书)
– 证明服务器的身份和进行通信加密
• 客户端个人证书
– 身份验证和数字签名
2014-6-22
2014-6-22
2.4 数字签名技术
• 使用一个哈希函数来产生明文消息的消息摘要 (又称MAC值)。
• 哈希函数是一种单向函数,并且能保证消息和消 息摘要之间一对一的映射,也就是说,没有任何 两个不同的消息能够产生相同的哈希值。
2014-6-22
2.4.1 数字签名生成
• 四个政府认可的哈希函数
2014-6-22
2.3.2 非对称密码算法存在的问题
• 速度问题
• 中间人攻击:中间人攻击是一种常见的攻击方式, 攻击者从通信信道中截获数据包并对其进行修改, 然后再插回信道中,从而将自己伪装成合法的通 信用户。
2014-6-22
2.4 数字签名技术
• 2.4.1 数字签名生成
• 2.4.2 数字签名认证
• 非对称密码算法和对称密码算法最大的不同在于
通信双方使用不同的密钥。 • 除了用于加密,当用户使用自己的私钥对消息进 行加密,而使用公钥解密时,非对称密码算法还 可以实现签名的功能,保证了数据的完整性
2014-6-22
2.3.1 RSA算法
• 能够抵抗到目前为止已知的所有密码攻击,已被
ISO推荐为公钥数据加密标准。 • 算法基于大素数因式分解的困难性来产生公钥/私 钥对
公钥 公钥 私钥
Byte[] 字节流明文
4 解密操作
cer证书
pfx证书
密文 Byte[]
密文 Byte[]
2014-6-22
RSA应用举例
• Alice想要使用RSA算法与Bob通信。首先,Alice计算公 钥/私钥对。选p=11,q=23,则n=pq=253,=(p-1)(q1)=220。选加密密钥e=3,由3×147≡1(mod 220),得 解密密钥d=147。至此,Alice的公钥对是(253,3),私 钥对是(253,147)。Alice将公钥(253,3)传递给Bob, 自己保留私钥(253,147)。 • 设Bob向Alice传递的消息是 “A”,Bob首先将消息转 换成ACSII码形式(当然也可以选择其他方式),得 m=65。Bob利用公钥(253,3)计算≡120 mod 253,得 到密文c=120。然后,Bob将c=120通过信道传递给 Alice。 • Alice收到密文消息c=120之后,计算≡65 mod 253,得 到明文消息m=65。则Alice知道Bob发送给自己的消息 是“A”。
2014-6-22
2.5 数字证书
• 2.5.1 数字证书的工作原理
• 2.5.2 数字证书的颁发机制
• 2.5.3 数字证书的分类
2014-6-22
2.5 数字证书
• 定义
– 数字证书是由权威公正的第三方机构(即CA中心)签 发的证书,它能提供在因特网上进行身份验证的一种 权威性电子文档,人们可以在互联网交往中用它来证 明自己的身份和识别对方的身份。
2014-6-22
密码体制
公钥和私钥的产生 随机选择两个大素数p和q,p不等于q,p和q保密。 计算n=pq,n公开。 计算欧拉函数=(p-1)(q-1),保密。 随机选择整数e,1<e<且gcd(e,)=1,e公开。 计算d满足:de ≡ 1 (mod ),d保密。 (n,e)是公钥,(n,d)是私钥。 加密变换:对于明文m,密文为 c ≡ mod n 解密变换:对于密文c,明文为 m≡ mod n
第2章 密码技术
• 2.1 密码学基础 • 2.2 对称密码算法
• 2.3 非对称密码算法
• 2.4 数字签名技术
• 2.5 数字证书
• 2.6 信息隐藏技术
• 2.7 邮件加密软件PGP
• 2.8 习题
2014-6-22
2.1 密码学基础
• 2.1.1密码学历史及密码系统组成
• 2.1.2密码的作用
2014-6-22
2.7 邮件加密软件PGP
• 2.7.1 PGP加密原理
• 2.7.2 PGP安装
• 2.7.3 PGP生成密钥
• 2.7.4 PGP加解密
2014-6-22
• 应用
– 数字证书广泛应用于收发安全电子邮件、网上银行、 网上办公、网上交易、访问安全站点等安全电子事务 处理和安全电子交易活动。
2014-6-22
2.5.1 数字证书的工作原理
CA认证系统
浏览器 防火墙 路由器 CA服务器
Internet 最终用户 用户证书 浏览器
管理员
管理员证书
2014-6-22
– 典型的分组密码,明文分组长度64位,密钥长度64 位
• 整体结构
– 解密过程 除了子密钥输出的顺序相反外,密钥调 度的过程与加密完全相同
• 特点
– 灵活、多模式、不能提供足够的安全性能、运算量 小、加密速度快、加密效率高
2014-6-22
2.2.1 DES算法
整体结构
明文
初始置换IP
L0
R0
2014-6-22
RSA加密解密过程图解
加密
字符串明文
通过Encoding指定 不同的代码页,把 字符串转成不同代 码页对应的编码, 表现为byte[]形式 使用加密时 Encoding使用的代 码页,把byte[]形式 的明文转换为适当 字符串明文
解密
字符串明文
2
5
Byte[] 字节流明文 1 3 加密操作
2014-6-22
2.6.3 数字隐写
• 隐写就是将秘密信息隐藏到看上去普通的信息(如数字图
像)中进行传送,以达到保密传送信息的目的
• 信息隐藏方法
– – – – 替换系统:用秘密信息替代载体文件的冗余部分。 变换域技术:在信号的变换域嵌入秘密信息。 扩展频谱技术:采用扩频通信的思想进行信息隐藏。 统计方法:通过更改载体文件的若干统计特性来对信 息进行编码,并在提取过程中采用假设检验的方法。 – 失真技术:通过信号失真来保存信息,在解码时测量 与原始载体的偏差。
2.1.2密码的作用
• 实现信息的保密性,完整性,不可否认性和可控 性
保密性:消息的发送者使用密钥对消息进行加密 完整性:密码可以保证被接收方收到的消息在传输过 程中未经任何变动以保护其完整性。 不可否认性:以向用户提供不可否认性 可控性:利用密码技术向其他的用户或系统来证明自 己的身份
2014-6-22
• 授权机构
– 用户和服务器发布 数字证书时,需要 选择可信的第三方 CA(Certificate Authority),并遵 循一定的程序。CA 中心,即证书授证 中心,作为受信任 的第三方,承担公 钥体系中公钥的合 法性验证的责任。
2014-6-22
根CA
在线子CA
用户证书
用户证书
密钥调度
密钥(64bits)
PC1
循环左移 循环左移
子密钥1 (48bits)
循环左移
PC2
循环左移
子密钥2 (48bits)
PC2
循环左移
循环左移
子密钥15 (48bits)
循环左移
PC2
循环左移
子密钥16 (48bits)
PC2
2014-6-22
2.2.2对称密码算法存在的问题
• 密钥管理成为用户的负担
• 三种常见的MD算法
– MD2对任意长度的消息产生一个128比特的消息摘 要,适用于8比特的处理器。 – MD4对任意长度的消息产生一个128比特的消息摘 要。但由于MD4算法存在引起冲突的漏洞,应该避 免使用。 – MD5对任意长度的消息产生一个128比特的消息摘 要,适用于32位的处理器。MD5检验互联网下载的 文件的完整性,防止偶然的和蓄意的篡改。
• 作用
– 解决数字作品的侵权问题
• 定义
– 数字水印将一些标识信息(即数字水印)嵌入数 字载体当中(包括多媒体、文档、软件等) 达到 确认内容创建者、购买者、传送隐秘信息或者 判断载体是否被篡改等目的
2014-6-22
• 特点
– 安全性:数字水印的信息应是安全的,难以篡 改或伪造 – 隐蔽性:数字水印应是不可知觉的,而且应不 影响被保护数据的正常使用;不会降质 – 鲁棒性:是指在经历多种无意或有意的信号处 理过程后,数字水印仍能保持部分完整性并能 被准确鉴别 – 水印容量:是指载体在不发生形变的前提下可 嵌入的水印信息量。
2014-6-22
2014-6-22
2.2 对称密码算法
• 对称密码算法:消息的发送者和接收者使用相同 的密钥进行加密和解密的算法。这个密钥通常被 称为共享密钥或秘密密钥。 • 流密码:RC4 • 分组密码:DES,AES,Blowfish, Twofish, Skipjack,和RC2
2014-6-22
• 算法描述
• 对拥有庞大用户数量的网络的通信空间提出了很
高的要求
• 密钥不能被及时更换以保证信息的保密性
• 数据的完整性得不到保证
• 无法保证接收到的消息来自于声明的发送者
2014-6-22
2.3 非对称密码算法
• 2.3.1 RSA算法
• 2.3.2 非对称密码算法存在的问题
2014-6-22
2.3 非对称密码算法
图2-11 数字证书授权机构
2.5.3 数字证书的分类
• 电子邮件证书
– 证明邮件发件人的真实性 – 不证明数字证书所有者姓名(由证书上面CN一项 所标识)的真实性,只证明邮件地址的真实性
• 服务器证书(SSL证书)
– 证明服务器的身份和进行通信加密
• 客户端个人证书
– 身份验证和数字签名
2014-6-22
2014-6-22
2.4 数字签名技术
• 使用一个哈希函数来产生明文消息的消息摘要 (又称MAC值)。
• 哈希函数是一种单向函数,并且能保证消息和消 息摘要之间一对一的映射,也就是说,没有任何 两个不同的消息能够产生相同的哈希值。
2014-6-22
2.4.1 数字签名生成
• 四个政府认可的哈希函数
2014-6-22
2.3.2 非对称密码算法存在的问题
• 速度问题
• 中间人攻击:中间人攻击是一种常见的攻击方式, 攻击者从通信信道中截获数据包并对其进行修改, 然后再插回信道中,从而将自己伪装成合法的通 信用户。
2014-6-22
2.4 数字签名技术
• 2.4.1 数字签名生成
• 2.4.2 数字签名认证
• 非对称密码算法和对称密码算法最大的不同在于
通信双方使用不同的密钥。 • 除了用于加密,当用户使用自己的私钥对消息进 行加密,而使用公钥解密时,非对称密码算法还 可以实现签名的功能,保证了数据的完整性
2014-6-22
2.3.1 RSA算法
• 能够抵抗到目前为止已知的所有密码攻击,已被
ISO推荐为公钥数据加密标准。 • 算法基于大素数因式分解的困难性来产生公钥/私 钥对
公钥 公钥 私钥
Byte[] 字节流明文
4 解密操作
cer证书
pfx证书
密文 Byte[]
密文 Byte[]
2014-6-22
RSA应用举例
• Alice想要使用RSA算法与Bob通信。首先,Alice计算公 钥/私钥对。选p=11,q=23,则n=pq=253,=(p-1)(q1)=220。选加密密钥e=3,由3×147≡1(mod 220),得 解密密钥d=147。至此,Alice的公钥对是(253,3),私 钥对是(253,147)。Alice将公钥(253,3)传递给Bob, 自己保留私钥(253,147)。 • 设Bob向Alice传递的消息是 “A”,Bob首先将消息转 换成ACSII码形式(当然也可以选择其他方式),得 m=65。Bob利用公钥(253,3)计算≡120 mod 253,得 到密文c=120。然后,Bob将c=120通过信道传递给 Alice。 • Alice收到密文消息c=120之后,计算≡65 mod 253,得 到明文消息m=65。则Alice知道Bob发送给自己的消息 是“A”。
2014-6-22
2.5 数字证书
• 2.5.1 数字证书的工作原理
• 2.5.2 数字证书的颁发机制
• 2.5.3 数字证书的分类
2014-6-22
2.5 数字证书
• 定义
– 数字证书是由权威公正的第三方机构(即CA中心)签 发的证书,它能提供在因特网上进行身份验证的一种 权威性电子文档,人们可以在互联网交往中用它来证 明自己的身份和识别对方的身份。
2014-6-22
密码体制
公钥和私钥的产生 随机选择两个大素数p和q,p不等于q,p和q保密。 计算n=pq,n公开。 计算欧拉函数=(p-1)(q-1),保密。 随机选择整数e,1<e<且gcd(e,)=1,e公开。 计算d满足:de ≡ 1 (mod ),d保密。 (n,e)是公钥,(n,d)是私钥。 加密变换:对于明文m,密文为 c ≡ mod n 解密变换:对于密文c,明文为 m≡ mod n
第2章 密码技术
• 2.1 密码学基础 • 2.2 对称密码算法
• 2.3 非对称密码算法
• 2.4 数字签名技术
• 2.5 数字证书
• 2.6 信息隐藏技术
• 2.7 邮件加密软件PGP
• 2.8 习题
2014-6-22
2.1 密码学基础
• 2.1.1密码学历史及密码系统组成
• 2.1.2密码的作用
2014-6-22
2.7 邮件加密软件PGP
• 2.7.1 PGP加密原理
• 2.7.2 PGP安装
• 2.7.3 PGP生成密钥
• 2.7.4 PGP加解密
2014-6-22
• 应用
– 数字证书广泛应用于收发安全电子邮件、网上银行、 网上办公、网上交易、访问安全站点等安全电子事务 处理和安全电子交易活动。
2014-6-22
2.5.1 数字证书的工作原理
CA认证系统
浏览器 防火墙 路由器 CA服务器
Internet 最终用户 用户证书 浏览器
管理员
管理员证书
2014-6-22
– 典型的分组密码,明文分组长度64位,密钥长度64 位
• 整体结构
– 解密过程 除了子密钥输出的顺序相反外,密钥调 度的过程与加密完全相同
• 特点
– 灵活、多模式、不能提供足够的安全性能、运算量 小、加密速度快、加密效率高
2014-6-22
2.2.1 DES算法
整体结构
明文
初始置换IP
L0
R0
2014-6-22
RSA加密解密过程图解
加密
字符串明文
通过Encoding指定 不同的代码页,把 字符串转成不同代 码页对应的编码, 表现为byte[]形式 使用加密时 Encoding使用的代 码页,把byte[]形式 的明文转换为适当 字符串明文
解密
字符串明文
2
5
Byte[] 字节流明文 1 3 加密操作
2014-6-22
2.6.3 数字隐写
• 隐写就是将秘密信息隐藏到看上去普通的信息(如数字图
像)中进行传送,以达到保密传送信息的目的
• 信息隐藏方法
– – – – 替换系统:用秘密信息替代载体文件的冗余部分。 变换域技术:在信号的变换域嵌入秘密信息。 扩展频谱技术:采用扩频通信的思想进行信息隐藏。 统计方法:通过更改载体文件的若干统计特性来对信 息进行编码,并在提取过程中采用假设检验的方法。 – 失真技术:通过信号失真来保存信息,在解码时测量 与原始载体的偏差。
2.1.2密码的作用
• 实现信息的保密性,完整性,不可否认性和可控 性
保密性:消息的发送者使用密钥对消息进行加密 完整性:密码可以保证被接收方收到的消息在传输过 程中未经任何变动以保护其完整性。 不可否认性:以向用户提供不可否认性 可控性:利用密码技术向其他的用户或系统来证明自 己的身份
2014-6-22
• 授权机构
– 用户和服务器发布 数字证书时,需要 选择可信的第三方 CA(Certificate Authority),并遵 循一定的程序。CA 中心,即证书授证 中心,作为受信任 的第三方,承担公 钥体系中公钥的合 法性验证的责任。
2014-6-22
根CA
在线子CA
用户证书
用户证书
密钥调度
密钥(64bits)
PC1
循环左移 循环左移
子密钥1 (48bits)
循环左移
PC2
循环左移
子密钥2 (48bits)
PC2
循环左移
循环左移
子密钥15 (48bits)
循环左移
PC2
循环左移
子密钥16 (48bits)
PC2
2014-6-22
2.2.2对称密码算法存在的问题
• 密钥管理成为用户的负担
• 三种常见的MD算法
– MD2对任意长度的消息产生一个128比特的消息摘 要,适用于8比特的处理器。 – MD4对任意长度的消息产生一个128比特的消息摘 要。但由于MD4算法存在引起冲突的漏洞,应该避 免使用。 – MD5对任意长度的消息产生一个128比特的消息摘 要,适用于32位的处理器。MD5检验互联网下载的 文件的完整性,防止偶然的和蓄意的篡改。
• 作用
– 解决数字作品的侵权问题
• 定义
– 数字水印将一些标识信息(即数字水印)嵌入数 字载体当中(包括多媒体、文档、软件等) 达到 确认内容创建者、购买者、传送隐秘信息或者 判断载体是否被篡改等目的
2014-6-22
• 特点
– 安全性:数字水印的信息应是安全的,难以篡 改或伪造 – 隐蔽性:数字水印应是不可知觉的,而且应不 影响被保护数据的正常使用;不会降质 – 鲁棒性:是指在经历多种无意或有意的信号处 理过程后,数字水印仍能保持部分完整性并能 被准确鉴别 – 水印容量:是指载体在不发生形变的前提下可 嵌入的水印信息量。