第3章数据加密4newPPT课件
合集下载
高中信息技术加密与解密课件
四、拓展练习
1、完成本课时知识思维导图。
2.想一想:同学们觉得这种加法密码安全吗?你能提出一种改进方案吗?
一种可行的改进方案是,建立一个明文字符与密文字符之间的一一映射表,如: 明文:ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文:QWERTYUIOPASDFGHJKLZXCVBNM 加密时,A→Q,B→W,…,解密时Q→A,W→B,…,小写字母对应法则也相同,即a→q,b→w,…。 原先恺撒密码只有一个“密钥”,现在好比有25个“密钥”,这样,保密性能大大提升,破解难度大大增加,另外,这个“密表”也是可以按需要改变的。 你能写出这种改进的恺撒密码的加密与解密算法吗?试一试。
表3.4.3 数据加密技术的发展
活动二 揭秘“恺撒密码”
搜一搜
密码这个词听起来很时髦,但它其实并不是现代人的专利。密码的使用历史,最早可以追溯到古罗马时期,《高卢战记》里就有描述恺撒曾经使用密码来传递信息,即著名的“恺撒密码”。搜一搜:恺撒密码:结合教材内容,了解加法密码结合教材内容,了解加法密码
3.上网查阅数据安全的其他防范技术,和同学们交流分享。
设计意图:通过学习,能够举一反三,有更深入的思考,将算法知识运用到日常生活中去。有兴趣的同学可以去了解密码学相关知识,拓宽知识面。
2.请大家设计一种加密规则,看是否可以编程实现。
6.教学目标
1.理解数据加密和解密的概念及原理 2.了解数据加密技术的发展历史 3.分析恺撒密码,会用Python实现简单的加密解密算法 4.分析生活中的数据安全问题,理解对数据进行保护的意义,树立信息安全意识
8.教学策略
通过主题项目活动,采用任务驱动、自主探究等策略引导学生学习数据加密和解密的知识,树立保护数据安全的意识。第2课时是在第1课时的基础上,学习加密与解密的概念及原理,了解数据加密技术的发展历史,学会使用Python实现简单的加密、解密算法。
1、完成本课时知识思维导图。
2.想一想:同学们觉得这种加法密码安全吗?你能提出一种改进方案吗?
一种可行的改进方案是,建立一个明文字符与密文字符之间的一一映射表,如: 明文:ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文:QWERTYUIOPASDFGHJKLZXCVBNM 加密时,A→Q,B→W,…,解密时Q→A,W→B,…,小写字母对应法则也相同,即a→q,b→w,…。 原先恺撒密码只有一个“密钥”,现在好比有25个“密钥”,这样,保密性能大大提升,破解难度大大增加,另外,这个“密表”也是可以按需要改变的。 你能写出这种改进的恺撒密码的加密与解密算法吗?试一试。
表3.4.3 数据加密技术的发展
活动二 揭秘“恺撒密码”
搜一搜
密码这个词听起来很时髦,但它其实并不是现代人的专利。密码的使用历史,最早可以追溯到古罗马时期,《高卢战记》里就有描述恺撒曾经使用密码来传递信息,即著名的“恺撒密码”。搜一搜:恺撒密码:结合教材内容,了解加法密码结合教材内容,了解加法密码
3.上网查阅数据安全的其他防范技术,和同学们交流分享。
设计意图:通过学习,能够举一反三,有更深入的思考,将算法知识运用到日常生活中去。有兴趣的同学可以去了解密码学相关知识,拓宽知识面。
2.请大家设计一种加密规则,看是否可以编程实现。
6.教学目标
1.理解数据加密和解密的概念及原理 2.了解数据加密技术的发展历史 3.分析恺撒密码,会用Python实现简单的加密解密算法 4.分析生活中的数据安全问题,理解对数据进行保护的意义,树立信息安全意识
8.教学策略
通过主题项目活动,采用任务驱动、自主探究等策略引导学生学习数据加密和解密的知识,树立保护数据安全的意识。第2课时是在第1课时的基础上,学习加密与解密的概念及原理,了解数据加密技术的发展历史,学会使用Python实现简单的加密、解密算法。
数据加密ppt
2.分组密码体制和序列密码体制
2.1.1 保密通信模型
首先来看一个保密通信系统的基本模型, 如图2.1所示:A向B发送一报文,为了不被E 窃听,A对报文进行加密,然后在通信信道上 进行传输,B收到报文后进行解密,得到原来 的报文。
图2.1 保密通信系统的模型
2.1.2 经典加密方法
1.换位加密法(Transposition)
UKPXDSCYIAIRJVGGHBOTHDA
2.1.3 现代密码体制
1.对称密码体制和非对称密码体制
对称密码体制又称为秘密密钥密码体制( 或单密钥密码体制/隐蔽密钥密码体制),即 加密密钥和解密密钥相同或一个可由另一个导 出。 非对称密码体制又称为公开密钥密码体制 ,即加密密钥公开,解密密钥不公开,从一个 推导出另一个是不可行的。
通过本章的学习,读者应该掌握以下内容: (1)了解数据加密在网络安全中的重要作用; (2)掌握对称密码体制的DES和AES算法; (3)掌握非对称密码体制的RSA和椭圆曲线加 密算法; (4)熟悉密钥的管理。
2.1 数字加密概述
一个加密系统采用的基本工作方式称为 密码体制,密码体制的基本要素是密码算法和 密钥,其中密码算法是一些公式、法则或程序, 而密钥是密码算法中的可变参数。密码算法分 为加密和解密算法,前者是将明文变换成密文, 后者是将密文变换成明文;密钥相应地也分为 加密密钥和解密密钥。
(1)铁轨法(Railroad Method)
铁轨法是换位算法最基本的形式。首先,它要求 明文的长度必须是4的倍数,不符合要求则在明文最后 加上一些字母以符合加密的条件, 例如,明文“STRIKE WHILE THE IRON IS HOT”就 不满足条件(空白不计),故在尾端加上字母“E” 使明文的长度变成4的倍数,接着将明文以从上到下的 顺序逐列写出,表示如下: S R K W I E H I O I H T T I E H L T E R N S O E
3-3身份认证和数据加密教学课件电子工业社版初中信息技术第二册
课堂总结 01.知识点讲解
1 活动1:了解身份认证 了解身份认证技术,知道有哪些场景需要认证
2 活动2:熟悉身份认证方式 熟悉三种身份认证方式,并知道相互的区别和使用场景
3 活动3:使用工具加密重要数据 会用工具源自数据进行加密goodbye
目前,在网络系统中常 用的身份认证方式主要 有以下几种:
静态密码 认证
动态口令 认证
生物特征 识别
静态密码的应用场景 动态口令认证是一种 生物特征识别主要是
主要有账号注册或登 时间或使用次数不断 指通过可测量的身体
录等,主要为普通注 动态变化且每个密码 或行为等生物特征进
册登录
只使用一次的技术。 行身份认证的一种技
如验证码
术。如刷脸认证
02 活动2:熟悉身份认证方式
每种生物特征识别技术都有其他技术无法取代的优势,也有自身的劣势。2021 年11月14 日,国家网信办公布《网络数据安全管理条例(征求意见稿)》,征求意见稿提出,数据处 理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人 脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意 收集其生物特征信息。
(1) 根据知道的信息来证明身份。例如,知道用户名和密码就可以登录某互联网应用,这些信 息是固定有效的,任何知道这些信息的人都可以进行登录。 (2)根据所拥有的东西来证明身份。例如,身份证可以确认身份,但如果身份证遗失也会造成安全 隐患。 (3)根据独一无二的生物特征来证明身份。例如,可以为数字设备设置指纹登录认证,这样其他 人就无法使用该数字设备。
01.0知1识点活讲解动1:了解身份认证
思考与讨论 结合自己的经验,与小组同学进行讨论,身份认证的作用是什么? 互联网应用中的哪些情况需要进行身份认证?
数据加密技术
数据加密解密的转换关系
加密与解密转换关系的数学表示,称为密码通信系统模型, 它由以下几个部分组成: M:明文消息空间 E: 密文消息空间 K1和K2:密钥空间 加密变换Ek1 解密变换Dk2
密码通信系统模型
2.1 古典密码介绍
介绍几种古典密码体制,虽然这些密码体 制现在已经很少使用,但对理解和分析现 代密码体制很有意义。
于是得到明文“attackatwomorrow”。
2.1.3 “一次一密”密码
最著名的序列密码是“一次一密”密码,也称为 “一次一密乱码本加密机制”。其中,一次一密 乱码本是一个大的不重复的随机密钥字符集,这 个密钥字符集被写在几张纸上,并粘合成一个本 子,该本子称为乱码本。每个密钥仅对一个消息 使用一次。发送方用乱码本中的密钥对所发送的 消息加密,然后销毁乱码本中用过的一页或用过 的磁带部分。接收方有一个同样的乱码本,并依 次使用乱码本上的每一个密钥去解密密文的每个 字符。接收方在解密消息后销毁乱码本中用过的 一页或用过的磁带部分。新的消息则用乱码本的 新的密钥进行加密和解密。“一次一密”密码是 一种理想的加密方案,理论上讲,实现了“一次 一密”密钥管理的密码是不可破译的。
3.1.2 序列密码和分组密码
根据密码算法对明文处理方式的标准 不同,可以将密码系统分为序列密码 和分组密码两类。
序列密码 序列密码也称为流密码,它是将明文消息 转化为二进制数字序列,密钥序列也为二 进制数字序列,加密是按明文序列和密钥 序列逐位模2相加(即异或操作XOR)进行, 解密也是按密文序列和密钥序列逐位模2相 加进行。
2.1.2 双重置换密码
使用双重转换密码进行加密时,首先将明文写成 给定大小的矩阵形式,然后根据给定的置换规则 对行和列分别进行置换。 例如,对明文“attackattomorrow”写成4×4的 矩阵形式:
数据安全与加密技术教学课件
• 1)安全套层协议(SSL)
• SSL(Secure Sockets Layer)是 Netscape公司率先采用的一种网络安 全协议,它能把在网页和服务器之间 传输的数据加密。
• 2)安全电子交易协议(SET)
• SET(Secure Electronic Transaction)是由 VISA和MASTCARD所开发,是为了在Internet上 进行在线交易时保证用卡支付的安全而设立的 一个开放的规范。
• ②请求认证者向认证者发送认证请求, 认证请求中必须包括请求认证者的ID和 口令;
• ③认证者接收ID和口令,在用户数据 库中找出请求认证的ID和口令;
• ④认证者比较两口令是否相同;
• ⑤认证者向请求认证者发回认证结果, 请求认证者接收认证结果。
• (4)数字时间戳
• (5)数字凭证(digital certificate,digital ID)
(4)SET协议的工作原理
SET协议的工作原理
• 2、数据认证技术 • 在电子商务中,必须解决身份验证和交
易的不可抵赖这两个问题。
DES/IDEA和RSA结合的加密技术
• 所谓身份验证,就是在网上的交易中,买 卖双方是不见面的,即使某一方知道他所 收到的数据是完整、保密、未经篡改的, 但仍有一点无法知道,那就是对方是否以 假冒身份在进行交易诈骗,这就需要对交 易各方进行身份验证。
• (2)SET规范涉及的范围 • ①加密算法的应用(例如RSA和DES)。 • ②证书信息和对象格式。 • ③购买信息和对象格式。 • ④认可信息和对象格式。 • ⑤划账信息和对象格式。 • ⑥对话实体之间消息的传输协议。
• (3)SET协议中的角色 • ①消费者。 • ②发卡机构。 • ③商家。 • ④银行。 • ⑤支付网关。
• SSL(Secure Sockets Layer)是 Netscape公司率先采用的一种网络安 全协议,它能把在网页和服务器之间 传输的数据加密。
• 2)安全电子交易协议(SET)
• SET(Secure Electronic Transaction)是由 VISA和MASTCARD所开发,是为了在Internet上 进行在线交易时保证用卡支付的安全而设立的 一个开放的规范。
• ②请求认证者向认证者发送认证请求, 认证请求中必须包括请求认证者的ID和 口令;
• ③认证者接收ID和口令,在用户数据 库中找出请求认证的ID和口令;
• ④认证者比较两口令是否相同;
• ⑤认证者向请求认证者发回认证结果, 请求认证者接收认证结果。
• (4)数字时间戳
• (5)数字凭证(digital certificate,digital ID)
(4)SET协议的工作原理
SET协议的工作原理
• 2、数据认证技术 • 在电子商务中,必须解决身份验证和交
易的不可抵赖这两个问题。
DES/IDEA和RSA结合的加密技术
• 所谓身份验证,就是在网上的交易中,买 卖双方是不见面的,即使某一方知道他所 收到的数据是完整、保密、未经篡改的, 但仍有一点无法知道,那就是对方是否以 假冒身份在进行交易诈骗,这就需要对交 易各方进行身份验证。
• (2)SET规范涉及的范围 • ①加密算法的应用(例如RSA和DES)。 • ②证书信息和对象格式。 • ③购买信息和对象格式。 • ④认可信息和对象格式。 • ⑤划账信息和对象格式。 • ⑥对话实体之间消息的传输协议。
• (3)SET协议中的角色 • ①消费者。 • ②发卡机构。 • ③商家。 • ④银行。 • ⑤支付网关。
第三章 密码学-分组密码
对称算法的安全性依赖于密钥,泄漏密钥就意 味着任何人都能对消息进行加/解密。 分为两类:序列密码和分组密码 序列密码:一次只对明文中的单个位(有时对字 节),又称序列算法活流密码,是手工和机器密 码时代的主流。 分组密码:将明文分成固定长度的组,用同一密 钥和算法对每一块加密,输出也是固定长度的密 文。这些位称为分组(block),又称分组算法。
第三章 密码学及其应用
第三章 密码学及其应用
加密过程
第三章 密码学及其应用
密码学术语
密码体制分类: 密码体制分
依据密码个数,分为对称密码和非对称密 码。 对称密码
加密密钥能够从解密密钥推算出来,反过来也成 立。 在大多数对称算法中,加密/解密的密钥是 相同的。要求发送者和接收者在安全通信之前, 商定一个密钥。
第三章 密码学及其应用
第三章 密码学及其应用
分组密码的典型代表DES(Data Encryption Standard )
产生背景:
1973年5月15日,美国国家标准局(National Bureau of 年 月 日 Standards, NBS) 开始公开征集标准加密算法,并公布了它的 设计要求: 1974年8月27日, NBS开始第二次征集,IBM提交了算法 LUCIFER,该算法由IBM的工程师在1971~1972年研制 1976年,NBS指派了两个小组进行评价,11月23日,采纳为 联邦标准,批准用于非军事场合的各种政府机构。 最近的一次评估是在1994年1月,已决定1998年12月以后, DES将不再作为联邦加密标准
第三章 密码学及其应用
图灵( Turing) 图灵(Alan Mathison Turing)
Alan Mathison Turing,1912~1954. 英 国数学家。 一生对智能与机器之间的关 系进行着不懈探索。
《数据加密技术创》PPT课件
17
密码分析
▪ 密码分析:就是在未知密钥的前提下,
▪ 从密文中恢复出明文或推导出密钥。
▪ 密码分析方法主要有:
唯密文攻击
已知明文攻击
选择密文攻击
选择密钥攻击
▪ 古典密码分析方法主要有:
穷举分析
根据字母频率分析
18
养个娃娃不读书, 不如养头老母猪!
19
重点:对称密码技术数据加密标准
➢对称加密算法(symmetric algorithm)有 时也称传统密码算法,就是加密密钥能 够从解密密钥中推算出来,反过来也成 立。
将明文分组分成左半部分和右半部分,各32位长。然
后进行16轮完全相同的运算。
23
DES算法加密流程P115
注: 16轮的迭代过程不要求掌握
输入64比特明文数据
初始置换IP
在密钥控制下 16轮迭代
交换左右32比特
初始逆置换IP-1
输出64比特密文数据
24
DES算法的安全性分析
不同密钥长度承受攻击的情况如下表:
11
补充:
重点:4.1.3密码学与信息安全的关系
数据加密技术是保证信息安全基本要素(保密性、完 整性、可用性、可控性、不可否认性)的手段:
数据加密技术是如何保证信息安全基本要 素的?
信息的私密性(Privacy):对称加密 信息的完整性(Integrity):报文摘要 信息的源发鉴别(Authentication):数字签名 信息的防抵赖性(Non-Reputation):数字签名 12
古典密码技术
替换密码:明文中每一个字符被替换成密文中的
另外一个字符。
1、单表替代密码: 又称为循环移位密码。
算法可表示为如下函数:
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
真实性:消息确实来自于其真正的发送者,而非假冒; 完整性:消息的内容没有被篡改。
报文鉴别(消息认证)就是验证消息的完整性.当接收方收到发送 方的报文时,接收方能够验证收到的报文是真实的未被篡改的。
保密和认证同时是信息系统安全的两个方面,但它们是两个不 同属性的问题,认证不能自动提供保密性,而保密性也不能自 然提供认证功能。
–鉴别函数 f 是决定鉴别系统特性的主要因素。
➢ 可用来做认证的函数分为三类 ➢ (1) 信息加密函数(Message encryption)
➢ 用完整信息的密文作为对信息的认证
➢ (2) 信息认证码MAC(Message Authentication Code)
➢ 是对信源消息的一个编码函数
➢ (3) 散列函数(Hash Function)或信息摘要
768
2×108
1024
3×1011
1280
1×1014
1536
3×1016
2048
4×1020
公钥密钥长度的推荐值(位)
年份 1995 2000 2005 2010 2015
对个人 对公司 对政府 768 1280 1536 1024 1280 1536 1280 1536 2048 1280 1536 2048 1536 2048 2048
密钥长度(比特)
64
80
112
1年 37年 4天 9 小时 1 小时 5.4分钟 32秒 3秒 0.3秒
70,000年 7000 年 700 年 70 年
7年 245天 24天 2.4天 6 小时
1014年 1013年 1012年 1011 年 1010 年 109 年 108 年 107 年 106 年
➢ 是一个公开的函数,它将任意长的信息映射成一个固定长度的信息
3.6.3基于报文加密方式的鉴别
大整数取多大直接关系到安全程度,即关系进行因子分解所需 要的代价和成功的可能性.
计量单位:即计算机的计算能力----MIPS(每秒百万条指令,即 CPU执行指令的速度)
MIPS-年:表示一个任务需要1MIPS的机器运行多少年来完成.
一般数域筛选法进行因子分解
位数 分解所需的MIPS年
512
30 000
攻击难度相当的对称密钥密码和公钥密码 的密钥长度(位)
对称密钥密码的密钥长度 56bits 64bits 80bits 112bits 128bits
公钥密码的密钥长度 384bits 512bits 768bits 1792bits 2304bits
3.6 报文鉴别技术
在应用环境中,用户通过网络传输大量的报文(消息),出于安全性考虑, 必须对消息或报文的有效性和合法性进行鉴别或认证。
硬件穷举攻击对称密钥的平均时间估计 ( 1995年)
代价 (美元)
100K 1M 10M
100M 1G 10G
100G 1T 10T
40 2秒 0.2 秒 0.02 秒 2 毫秒 0.2 毫秒 0.02毫秒 2 微秒 0.2 微秒 0.02 微秒
56
35 小时 3.5 小时 21 分钟
2 分钟 13 秒 1秒 0.1 秒 0.01 秒 1毫秒
改,包括插入、删除和重排序等; 时间篡改:对报文进行延迟或回放,破坏其时间上的完整性。
行为抵赖
接收端否认收到某报文;源点否认发过某报文。
3.6.1报文鉴别的概念
报文鉴别(Message Authentication)
Message:消息、报文。 Authentication: 鉴别、认证。 鉴别:消息的接收者对消息进行的验证。
网络通信的安全威胁
泄漏
消息的内容被泄漏没有合法权限的人或过程。
伪造
以假冒源点的身份向网络中插入报文; 例如,攻击者伪造消息发送给目的端,却声称该消息源来自一个已授权的实体。
消息篡改
内容篡改:以插入、删除、调换或修改等方式篡改消息; 序号篡改:在依赖序号的通信协议中(如 TCP )等,对通信双方报文序号的进行篡
128
1019年 1018年 1017 年 1016 年 1015 年 1014 年 1013 年 1012 年 1011 年
3.公钥密钥长度
公钥算法RSA是基于分解一个大整数的难度,而大整数是两个 大素数的乘积.
受到穷举攻击的威胁,破译它们的出发点并不是穷举所的的密 钥进行测试而是试图分解这个大整数.
Байду номын сангаас
时间(安全期) 最小密钥长度
数分钟/小时 几天/几周 几十年 >40年 >50年 >50年 >65年
56-64 bits 64 bits 112 bits 128 bits 128 bits 128 bits 至少128 bits
计算机的计算能力和加密算法的发展也影响密钥长度选择的重 要因素。
根据摩尔定律估计:计算机设备的性价比每18年月翻一番或以 每5年10倍的速度增长。即在50年内最快的计算机比今天快1010 倍,但这只是对于普通用途的计算机。
3.5 密 钥 长 度 3.6 报文鉴别技术 3.7 数字签名
3.5 密 钥 长 度
决定密钥长度需要考虑多方面的因素:
数据价值有多大? 数据要多长的安全期? 攻击者的资源情况怎样?
1.不同安全需求的密钥长度
信息类型
战场军事信息 产品发布、合并、利率 贸易秘密 氢弹秘密 间谍的身份 个人隐私 外交秘密
3.6.2报文鉴别系统的功能
从层次角度上来看,报文鉴别系统的功能一般可以划分成两 个基本的层次: –鉴别算法:在较低的层次上,系统需要提供某种报文鉴别
函数 f 来产生一个用于实现报文鉴别的鉴别符或鉴别码;
–鉴别协议:消息的接收者通过鉴别协议完成对报文合法性 的鉴别,底层的鉴别函数通常作为一个原语,为高层鉴别 协议的各项功能提供服务;
选择比需要的密钥长度更长的密钥。
2.对称密钥长度
对称密钥密码体制的安全性是算法强度和密钥长度的函数:前 者比较重要而后者则更容易描述.
假设算法具有足够的强度,即除了穷举攻击的方式试探所有的 密钥外没有更好的方法破译密码系统,则更容易计算密钥长度 和一次穷举攻击的复杂程度之间之间的关系.
决定穷举攻击的速度的要素有两个:需要测试的密钥量—密钥 长度及每个可能密钥的测试速度---算法和资源(并行处理器: 每个处理器测试密钥空间中的一个子集).
报文鉴别(消息认证)就是验证消息的完整性.当接收方收到发送 方的报文时,接收方能够验证收到的报文是真实的未被篡改的。
保密和认证同时是信息系统安全的两个方面,但它们是两个不 同属性的问题,认证不能自动提供保密性,而保密性也不能自 然提供认证功能。
–鉴别函数 f 是决定鉴别系统特性的主要因素。
➢ 可用来做认证的函数分为三类 ➢ (1) 信息加密函数(Message encryption)
➢ 用完整信息的密文作为对信息的认证
➢ (2) 信息认证码MAC(Message Authentication Code)
➢ 是对信源消息的一个编码函数
➢ (3) 散列函数(Hash Function)或信息摘要
768
2×108
1024
3×1011
1280
1×1014
1536
3×1016
2048
4×1020
公钥密钥长度的推荐值(位)
年份 1995 2000 2005 2010 2015
对个人 对公司 对政府 768 1280 1536 1024 1280 1536 1280 1536 2048 1280 1536 2048 1536 2048 2048
密钥长度(比特)
64
80
112
1年 37年 4天 9 小时 1 小时 5.4分钟 32秒 3秒 0.3秒
70,000年 7000 年 700 年 70 年
7年 245天 24天 2.4天 6 小时
1014年 1013年 1012年 1011 年 1010 年 109 年 108 年 107 年 106 年
➢ 是一个公开的函数,它将任意长的信息映射成一个固定长度的信息
3.6.3基于报文加密方式的鉴别
大整数取多大直接关系到安全程度,即关系进行因子分解所需 要的代价和成功的可能性.
计量单位:即计算机的计算能力----MIPS(每秒百万条指令,即 CPU执行指令的速度)
MIPS-年:表示一个任务需要1MIPS的机器运行多少年来完成.
一般数域筛选法进行因子分解
位数 分解所需的MIPS年
512
30 000
攻击难度相当的对称密钥密码和公钥密码 的密钥长度(位)
对称密钥密码的密钥长度 56bits 64bits 80bits 112bits 128bits
公钥密码的密钥长度 384bits 512bits 768bits 1792bits 2304bits
3.6 报文鉴别技术
在应用环境中,用户通过网络传输大量的报文(消息),出于安全性考虑, 必须对消息或报文的有效性和合法性进行鉴别或认证。
硬件穷举攻击对称密钥的平均时间估计 ( 1995年)
代价 (美元)
100K 1M 10M
100M 1G 10G
100G 1T 10T
40 2秒 0.2 秒 0.02 秒 2 毫秒 0.2 毫秒 0.02毫秒 2 微秒 0.2 微秒 0.02 微秒
56
35 小时 3.5 小时 21 分钟
2 分钟 13 秒 1秒 0.1 秒 0.01 秒 1毫秒
改,包括插入、删除和重排序等; 时间篡改:对报文进行延迟或回放,破坏其时间上的完整性。
行为抵赖
接收端否认收到某报文;源点否认发过某报文。
3.6.1报文鉴别的概念
报文鉴别(Message Authentication)
Message:消息、报文。 Authentication: 鉴别、认证。 鉴别:消息的接收者对消息进行的验证。
网络通信的安全威胁
泄漏
消息的内容被泄漏没有合法权限的人或过程。
伪造
以假冒源点的身份向网络中插入报文; 例如,攻击者伪造消息发送给目的端,却声称该消息源来自一个已授权的实体。
消息篡改
内容篡改:以插入、删除、调换或修改等方式篡改消息; 序号篡改:在依赖序号的通信协议中(如 TCP )等,对通信双方报文序号的进行篡
128
1019年 1018年 1017 年 1016 年 1015 年 1014 年 1013 年 1012 年 1011 年
3.公钥密钥长度
公钥算法RSA是基于分解一个大整数的难度,而大整数是两个 大素数的乘积.
受到穷举攻击的威胁,破译它们的出发点并不是穷举所的的密 钥进行测试而是试图分解这个大整数.
Байду номын сангаас
时间(安全期) 最小密钥长度
数分钟/小时 几天/几周 几十年 >40年 >50年 >50年 >65年
56-64 bits 64 bits 112 bits 128 bits 128 bits 128 bits 至少128 bits
计算机的计算能力和加密算法的发展也影响密钥长度选择的重 要因素。
根据摩尔定律估计:计算机设备的性价比每18年月翻一番或以 每5年10倍的速度增长。即在50年内最快的计算机比今天快1010 倍,但这只是对于普通用途的计算机。
3.5 密 钥 长 度 3.6 报文鉴别技术 3.7 数字签名
3.5 密 钥 长 度
决定密钥长度需要考虑多方面的因素:
数据价值有多大? 数据要多长的安全期? 攻击者的资源情况怎样?
1.不同安全需求的密钥长度
信息类型
战场军事信息 产品发布、合并、利率 贸易秘密 氢弹秘密 间谍的身份 个人隐私 外交秘密
3.6.2报文鉴别系统的功能
从层次角度上来看,报文鉴别系统的功能一般可以划分成两 个基本的层次: –鉴别算法:在较低的层次上,系统需要提供某种报文鉴别
函数 f 来产生一个用于实现报文鉴别的鉴别符或鉴别码;
–鉴别协议:消息的接收者通过鉴别协议完成对报文合法性 的鉴别,底层的鉴别函数通常作为一个原语,为高层鉴别 协议的各项功能提供服务;
选择比需要的密钥长度更长的密钥。
2.对称密钥长度
对称密钥密码体制的安全性是算法强度和密钥长度的函数:前 者比较重要而后者则更容易描述.
假设算法具有足够的强度,即除了穷举攻击的方式试探所有的 密钥外没有更好的方法破译密码系统,则更容易计算密钥长度 和一次穷举攻击的复杂程度之间之间的关系.
决定穷举攻击的速度的要素有两个:需要测试的密钥量—密钥 长度及每个可能密钥的测试速度---算法和资源(并行处理器: 每个处理器测试密钥空间中的一个子集).