信息安全概论密码学
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1密码学的基本概念和基本编码技术主要内容
一、密码学的基本目标
二、密码学中有关加密算法的一些基本概念
三、最基本的破译方法----穷举攻击
四、最基本的三个编码技术
2.三类主要的攻击方法:
分类方法:
按敌手可利用知识的类别分类
(1)唯密文攻击:
敌手除加密算法、明文和密钥的概率分布外,还知道很多由同一个密钥加密的密文。
(2)已知xx攻击:
敌手除具备唯密文攻击的条件外,还知道许多密文对应的明文。
(3)选择xx(密文)攻击:
敌手除具备已知明文攻击的条件外,还可任意选择对他有利的明文(密文),并能得到相应的密文(明文)
1.信息xx的一般流程
小结
(1)密码学的基本目标是解决信息的机密性保证、真实性认证和承诺的不可否认性这三个基本的安全需求;
(2)对敌手破译能力的假设是知道除密钥外的一切信息
(3)加密算法应能对抗所有可能的攻击方法;
(4)对密码算法最基本的攻击方法是穷举密钥攻击;
(5)代替、移位和加减是密码算法最基本的编码技术;
(6)理论上不可破译的密码算法是存在的----一次一密
(7)序列密码脱胎于一次一密
(8)利用弱的密码变换可搭配成强度很高的加密算法。
(9)代替密码与移位密码结合、代替密码与加减密码结合都可以形成强度很高的加密算法,这是分组密码的基本模型。
2DES分组密码算法主要内容
•分组密码的概念•DES分组密码算法•分组密码的工作模式
一、分组密码的基本概念
分组密码是将明文数字序列按固定长度分组,并在用一个密钥和同一个加密算法逐组加密,从而将各明文分组变换成密文分组的密码。二、DES分组密码算法小结
(1)基本参数
●分组长度:64比特●密钥长度:64比特●有效密钥长度:56比特●迭代圈数:16圈●圈密钥长度:48比特
(2)编码环节
●6进4出的S盒变换●逐位模2加变换●比特移位变换P盒●比特扩展变换E盒●比特抽取变换:PC1、PC2和IP
实现性能:
软件实现慢、硬件实现块;可全部用布尔电路实现
xx:
目前可以成功地对DES进行穷举攻击。
分组密码的主要工作模式小结:
1.电码本(ECB)模式(单表代替,硬件实现可并行)
2.密码分组链接(CBC)模式(可用于认证)
3.密码反馈(CFB)模式(自同步序列密码)
3、4、5(当作序列密码使用)
4.输出反馈(OFB)模式(周期无保证)
4、5(乱数与xx独立)
5.计数器模式(周期有保证)
这五种工作模式适用于不同的应用需求.
总评:
(1)ECB模式简单、高速,但最弱,易受重发和替换攻击,一般不采用。
(2)
CBC、C
FC、OFB模式的选用取决于实际的特殊需求。
(3)对不易丢信号,对明文的格式没有特殊要求的环境可选用CBC模式。需要完整性认证功能时也可选用该模式。
(4)容易丢信号的环境,或对明文格式有特殊要求的环境,可选用CFC模式。
(5)不易丢信号,但信号特别容易错,且明文冗余特别多,可选用OFB模式或计数器模式。
4公钥密码算法
主要内容
RSA公钥密码算法Diffie-Hellman密钥交换协议EIGamal公钥加密算法小结
(1) RSA公钥密码是基于大合数分解问题是困难问题的设计的,其参数有许多设计要求;
(2) Diffie-Hellman密钥交换协议是进行密钥交换的一个协议,其安全基础是离散对数问题是困难问题;
(3)EIGamal公钥加密算法是利用D-H密钥交换协议设计的公钥算法,其安全性基础是离散对数问题是困难问题;
(4)有限域上求离散对数问题的难度与分解同等规模的大合数的难度相当,但椭圆曲线群上的离散对数问题要难的多。
最后的强调:
基于
(1)大合数分解问题的难解性;
(2)离散对数问题的难解性;
并不是设计公钥密码算法的唯一方法。
还可基于其它的困难问题设计公钥密码,但这些密码都有这样或那样的安全或实现方面的问题,这里不再具体介绍。第6讲杂凑算法和数字签名
主要内容:
一、杂凑函数的概念和基本安全要求二、MD5杂凑算法三、数字签名杂凑函数:
又称为Hash函数、报文摘要函数、散列函数等。其目的是将任意长度的报文m都压缩成指定长度的数据H(m),H(m)又称为m的指纹,代表了消息m的身份。
杂凑函数的用途:
(1)完整性检验
(2)提供文件的指纹.
(3)将杂凑值作为密钥
(4)伪随机数生成.
第8讲信息认证的原理和技术
主要内容:
1、完整性认证及其应用
2、数字签名技术
3、xx认证
4、身份认证方法的非密码方法
信息认证的内容:
(1)发方的身份;
(2)收方的身份;
(3)内容的真伪;
(4)时间的真伪;
1.完整性认证的含义:
完整性认证是一个“用户”检验它收到的文件是否遭到第三方有意或无意的篡改。
2、数字签名技术
互不信任的双方的认证技术;防抵赖、防伪造的密码技术
3、许诺认证——许诺认证主要通过杂凑函数技术实现。
许诺认证在电子商务、公平交易、电子赌博等应用领域有广泛的应用.
4、身份认证的非密码方法——弱的认证方法