网络安全技术及应用第二章PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
主动攻击、被动攻击
攻击者主动向系统窜扰,采用删除、更改、增填、重放、伪造等 手段向系统注入假消息,以达到一定的目的,这样的攻击手段称 作主动攻击;对一个密码系统采取截获密文进行分析的这类攻击 称作被动攻击。
密码系统
通常简称为密码体制(Cryptosystem),由五元组 (M,C,K,E,D)构成密码系统模型参见图2-1。
09.10.2020
2
2.1 概述
密码学(Cryptology)是研究密码编制、密 码破译和密钥管理的一门综合性应用科学。其 主要研究内容包括两个分支:密码编码学 (Cryptography)和密码分析学 (Cryptanalytics),两者既相互对立,又相 互促进发展。
密码编码学是研究如何对信息进行编码实现信息的 隐蔽;
密码分析学是研究如何分析破译密码。
09.10.2020
3
2.1 概述
源自文库.1.1 密码学发展历史 分为三个阶段
第一阶段是从古代到1949年。这一时期被称作 “科学密码学的前夜”,所研究的内容被称为古典 密码学。
第二阶段是从1949年到1975年。1949年 Shannon发表的“保密系统的信息理论”一文标志 着密码学从此成为一门科学,由此拉开了现代密码 学研究的序幕。该文,奠定了密码学的理论基础。
第三章 公钥基础设施PKI
本章学习重点掌握内容: 密码学基本术语 密码体制分类 私钥密码体制的主要特点 公钥密码体制的主要特点 杂凑函数的基本概念 典型密码算法
09.10.2020
1
第三章 公钥基础设施PKI
2.1 概述 2.2 私钥密码体制 2.3 公钥密码体制 2.4 杂凑函数 2.5 密码算法应用实例——PGP
分组长度(可变):128、192、256 比特 密钥长度(可变):128、192、256 比特 迭代圈数(可变)10,12,14圈
分组长度:64比特 密钥长度:128比特 迭代圈数:8圈
密钥长度可变
算法特点
从1977年公布以来,使用最广泛的分组密 码算法,算法简单易实现。目前为保证其 安全性,常使用双重或三重DES
DES算法的结构,本节介绍简化DES(S-DES)。 S-DES与DES有着相似的性质和结构,但是参 数要比DES小得多 算法结构如图所示
09.10.2020
09.10.2020
5
2.1.2密码学基本术语
加密、解密、加密算法、解密算法
将明文变换成密文的过程称为加密(Encryption)。 将密文变换成明文的过程称为解密(Decryption)。 对明文进行加密时所采用的一组规则称为加密算法
(Encryption Algorithm)。通常用E表示。 对密文进行解密时所采用的一组规则称为解密算法
五元组(M,C,K,E,D)描述如下: 明文空间M,它是全体明文的集合; 密文空间C,它是全体密文的集合;
09.10.2020
7
2.1 概述
2.1.3密码体制分类 根据密钥的特点
对称密码体制(Symmetric Cryptosystem)
单钥(One-Key)体制或私钥(Private Key)体制或传 统密码体制(Classical Cryptosystem);
(Decryption Algorithm)。通常用D表示。
密钥
加密和解密算法的操作通常都是在一组密钥(Key)的控制 下进行的,分别称为加密密钥和解密密钥。通常用Ke和 Kd表示。
09.10.2020
6
2.1.2密码学基本术语
截收者
在消息的传输和处理系统中,除了信息的合法授权接收者外,还 有非授权者,他们通过各种手段,如:搭线窃听、电磁窃听、声 音窃听等来窃取机密信息,称其为截收者。
第三阶段从1976年至今。非对称密钥提出
09.10.2020
4
2.1 概述
2.1.2密码学基本术语
明文、密文
被隐蔽的消息被称做明文(Plain Text),通常用P或M 表示。
隐蔽后的消息被称做密文(Cipher Text),通常用C表示。
发送者、接收者
在信息传送过程中,主动提供信息的一方称为发送者,得 到信息的一方称为接收者。
明
密
信
密
明
文M算 C 道 C 算 M 文
法
法
Ke 加密密钥
安全信道
Kd 解密密钥
密钥 K
09.10.2020
10
2.2 私钥密码体制
算法名称 DES AES
IDEA RC4 RC5
算法类型 分组密码 分组密码
分组密码 流密码 分组密码
算法参数
分组长度:64比特 密钥长度:64比特 迭代圈数:16 比特
RSA公司1994年设计,既适合于硬件实现 又适合于软件实现。
Blowfish 分组密码
09.10.2020
分组长度:64比特 密钥长度可变,最长可达448比特
适合于内存较大的微处理器,不适合于分 组交换、经常更换密钥和单向函数中。
私钥密码算法比较
11
2.2 私钥密码体制
2.2.1简化DES(S-DES) 为了帮助读者加深对DES算法的理解,掌握
组密码是将明文消息先进行分组,再逐组加密。
09.10.2020
9
2.1.3密码体制分类
密钥空间K,它是全体密钥的集合,其中每一个密钥K均由 加密密钥和解密密钥组成,即有;
加密算法E,它是由明文空间到密文空间的加密变换,即 有;
解密算法D,它是由密文空间到明文空间的解密变换,即 有。
攻击者
加
解
非对称密码体制(Asymmetric Cryptosystem)。
双钥(Two-Key)或公钥(Public Key)密码体制。
09.10.2020
8
2.1.3密码体制分类
按照加密方式不同,私钥密码体制被分为
流密码(Stream Cipher)(或称序列密码) 分组密码(Block Cipher) 区别是:流密码是将明文消息按字符逐位加密;分
2000年公布的最新分组密码加密标准,是 目前常用的安全强度较高的分组密码,常 用分组长度为128比特,密钥长度为128比 特,迭代圈数为10圈
1992年正式使用以来,被较多使用的一种 安全、效率较高的分组密码,被成功用于 PGP邮件加密系统中。
1987年RSA公司开发的流密码算法;采用 OFB模式,加密速度快,约为DES的10倍
攻击者主动向系统窜扰,采用删除、更改、增填、重放、伪造等 手段向系统注入假消息,以达到一定的目的,这样的攻击手段称 作主动攻击;对一个密码系统采取截获密文进行分析的这类攻击 称作被动攻击。
密码系统
通常简称为密码体制(Cryptosystem),由五元组 (M,C,K,E,D)构成密码系统模型参见图2-1。
09.10.2020
2
2.1 概述
密码学(Cryptology)是研究密码编制、密 码破译和密钥管理的一门综合性应用科学。其 主要研究内容包括两个分支:密码编码学 (Cryptography)和密码分析学 (Cryptanalytics),两者既相互对立,又相 互促进发展。
密码编码学是研究如何对信息进行编码实现信息的 隐蔽;
密码分析学是研究如何分析破译密码。
09.10.2020
3
2.1 概述
源自文库.1.1 密码学发展历史 分为三个阶段
第一阶段是从古代到1949年。这一时期被称作 “科学密码学的前夜”,所研究的内容被称为古典 密码学。
第二阶段是从1949年到1975年。1949年 Shannon发表的“保密系统的信息理论”一文标志 着密码学从此成为一门科学,由此拉开了现代密码 学研究的序幕。该文,奠定了密码学的理论基础。
第三章 公钥基础设施PKI
本章学习重点掌握内容: 密码学基本术语 密码体制分类 私钥密码体制的主要特点 公钥密码体制的主要特点 杂凑函数的基本概念 典型密码算法
09.10.2020
1
第三章 公钥基础设施PKI
2.1 概述 2.2 私钥密码体制 2.3 公钥密码体制 2.4 杂凑函数 2.5 密码算法应用实例——PGP
分组长度(可变):128、192、256 比特 密钥长度(可变):128、192、256 比特 迭代圈数(可变)10,12,14圈
分组长度:64比特 密钥长度:128比特 迭代圈数:8圈
密钥长度可变
算法特点
从1977年公布以来,使用最广泛的分组密 码算法,算法简单易实现。目前为保证其 安全性,常使用双重或三重DES
DES算法的结构,本节介绍简化DES(S-DES)。 S-DES与DES有着相似的性质和结构,但是参 数要比DES小得多 算法结构如图所示
09.10.2020
09.10.2020
5
2.1.2密码学基本术语
加密、解密、加密算法、解密算法
将明文变换成密文的过程称为加密(Encryption)。 将密文变换成明文的过程称为解密(Decryption)。 对明文进行加密时所采用的一组规则称为加密算法
(Encryption Algorithm)。通常用E表示。 对密文进行解密时所采用的一组规则称为解密算法
五元组(M,C,K,E,D)描述如下: 明文空间M,它是全体明文的集合; 密文空间C,它是全体密文的集合;
09.10.2020
7
2.1 概述
2.1.3密码体制分类 根据密钥的特点
对称密码体制(Symmetric Cryptosystem)
单钥(One-Key)体制或私钥(Private Key)体制或传 统密码体制(Classical Cryptosystem);
(Decryption Algorithm)。通常用D表示。
密钥
加密和解密算法的操作通常都是在一组密钥(Key)的控制 下进行的,分别称为加密密钥和解密密钥。通常用Ke和 Kd表示。
09.10.2020
6
2.1.2密码学基本术语
截收者
在消息的传输和处理系统中,除了信息的合法授权接收者外,还 有非授权者,他们通过各种手段,如:搭线窃听、电磁窃听、声 音窃听等来窃取机密信息,称其为截收者。
第三阶段从1976年至今。非对称密钥提出
09.10.2020
4
2.1 概述
2.1.2密码学基本术语
明文、密文
被隐蔽的消息被称做明文(Plain Text),通常用P或M 表示。
隐蔽后的消息被称做密文(Cipher Text),通常用C表示。
发送者、接收者
在信息传送过程中,主动提供信息的一方称为发送者,得 到信息的一方称为接收者。
明
密
信
密
明
文M算 C 道 C 算 M 文
法
法
Ke 加密密钥
安全信道
Kd 解密密钥
密钥 K
09.10.2020
10
2.2 私钥密码体制
算法名称 DES AES
IDEA RC4 RC5
算法类型 分组密码 分组密码
分组密码 流密码 分组密码
算法参数
分组长度:64比特 密钥长度:64比特 迭代圈数:16 比特
RSA公司1994年设计,既适合于硬件实现 又适合于软件实现。
Blowfish 分组密码
09.10.2020
分组长度:64比特 密钥长度可变,最长可达448比特
适合于内存较大的微处理器,不适合于分 组交换、经常更换密钥和单向函数中。
私钥密码算法比较
11
2.2 私钥密码体制
2.2.1简化DES(S-DES) 为了帮助读者加深对DES算法的理解,掌握
组密码是将明文消息先进行分组,再逐组加密。
09.10.2020
9
2.1.3密码体制分类
密钥空间K,它是全体密钥的集合,其中每一个密钥K均由 加密密钥和解密密钥组成,即有;
加密算法E,它是由明文空间到密文空间的加密变换,即 有;
解密算法D,它是由密文空间到明文空间的解密变换,即 有。
攻击者
加
解
非对称密码体制(Asymmetric Cryptosystem)。
双钥(Two-Key)或公钥(Public Key)密码体制。
09.10.2020
8
2.1.3密码体制分类
按照加密方式不同,私钥密码体制被分为
流密码(Stream Cipher)(或称序列密码) 分组密码(Block Cipher) 区别是:流密码是将明文消息按字符逐位加密;分
2000年公布的最新分组密码加密标准,是 目前常用的安全强度较高的分组密码,常 用分组长度为128比特,密钥长度为128比 特,迭代圈数为10圈
1992年正式使用以来,被较多使用的一种 安全、效率较高的分组密码,被成功用于 PGP邮件加密系统中。
1987年RSA公司开发的流密码算法;采用 OFB模式,加密速度快,约为DES的10倍