网络信息安全课件第六章

合集下载

网络信息安全课程ppt(推荐)

预防措施
定期更新操作系统和应用程序补丁，安装可靠的杀毒软件和防火墙，避免打开未知来源的邮件和链接。
漏洞扫描和补丁管理策略
的漏洞扫描工具对系统和应用程序进行扫描，及时发现潜在的安全风险。
补丁管理
建立补丁管理制度，及时获取并安装厂商发布的补丁程序，确保系统和应用程序的安全性。
防火墙应用实例
展示防火墙在企业网络安全防护中的应用，如防止内部网络被外部攻击、限制非法访问等。
入侵检测与防范手段
入侵检测基本概念
常见攻击手段与防范
介绍入侵检测的定义、作用、分类（基于主机的入侵检测、基于网络的入侵检测等）及工作原理。
详细讲解常见的网络攻击手段，如DDoS攻击、SQL注入、跨站脚本攻击等，以及相应的防范措施。
入侵检测系统配置
入侵检测应用实例
分析入侵检测系统的配置方法，包括规则设置、日志分析、报警处理等。
展示入侵检测在网络安全防护中的应用，如实时监测网络流量、发现异常行为等。
数据加密传输方法
数据加密基本概念
介绍数据加密的定义、作用、分类（对称加密、非对称加密）及工作原理。
数据加密技术应用分析数据加密技术在网络安全领域的应用，如安全电子邮件、远程访问等。
介绍密码学的定义、发展历程、基本原理和核心概念，如加密算
法、解密算法、密钥等。
加密算法分类
详细阐述对称加密（如AES、 DES）和非对称加密（如RSA、 ECC）的原理、特点及应用场景。
数字签名与认证
讲解数字签名的原理、实现方式及其在保障信息安全中的应用，如SSL/TLS协议中的数字证书。
密码学应用实例
分析密码学在网络安全领域的应用，如安全通信、电子支付等。

《网络信息安全》PPT课件

安全控制类型
所有的安全控制应该满足CIA三元组 C是机密性（Confidentiality）、I是完整性（
Integrality），A是可用性（Availability) 主体是活动的实体，通过访问操作寻找有关被动实体
的信息。主体可以是用户、程序、进程、文件、计算机、数据库、服务、精灵程序等。客体是被主体访问的实体，可以是文件、数据库、计算机、程序、进程、打印机、存储介质等
身份验证机制
密码验证使用身份标识根据地址验证身份基于生物特征进行验证票据验证
加密
对称加密只有一个密钥用来加密和解密信息
非对称加密一对密钥中一个用于加密，另一个用来解密
单向加密使用HASH算法把一些不同长度的信息转化成杂乱的128位的编码
访问控制
对不同的用户区别对待访问控制列表(ACL) 执行控制列表(ECL)
看是否为完全控制。一旦一个用户认证通过，操作系统上的访问控制服务确定此用户将能做些什么数据的机密性：保护数据不被未授权的暴露。数据保密性防止被动威胁，包括-些用户想用数据包的嗅探工具来读取网上的数据数据的完整性：这个服务通过检查或维护信息的一致性可以知道数据是否被篡改，从而来防止主动攻击的威胁数据的不可否认性：不可否定性是防止参与交易的全部或部分的抵赖。比如说在网络上，一个人发送了一笔网络订单或者数据，然后说"我并没有发送"。不可否定性可以防止这种来自源端的欺骗
审核
被动式审核审核被动地记录一些活动被动式审核不是一个实时的检测被动式审核的原则是需要你前期做设置
主动式审核主动地响应非法操作和入侵这些响应可以是结束一个登陆会话，拒绝-些主机的访问(包括WEB站点，FTP服务器和e-mail服务器)，也可以是跟踪非法活动的源位置

网络信息安全培训ppt课件完整版

低价购物诈骗
犯罪分子通过互联网、手机短信发布二手车、二手电脑、海关没收的物品等转让信息，一旦事主与其联系，即以“缴纳定金”、“交易税手续费”等方式骗取钱财。
第二部分
案例三
2024年5月7日，袁某来所报称：2024年5月6日14 时许，一名客人添加其微信，称需要下订装修的套餐，对方要求用银行的转账二维码进行转账，随后就发送了三张转账截图给其，分别是两笔两万元和一笔一万元的。其便问其妻子是否有到账，妻子当时称到账了。到了当晚的21时，对方微信联系其称要进行退款，并给了两张银行卡信息给其，因为当时是下班时间，其就先垫资给了对方，后其检查收款金额时发现对方每笔付款金额是1分钱，后才意识到对方发了转账给其公司7万元的付款证明照片是PS出来的，现联系不上对方，一共被骗了 68750元人民币。
案例一
2024年5月9日，杨某来所报称：2024年5月2日，其在闲鱼平台上看到一台苹果14pro手机，售价4400元，其觉得价格合适，就联系了该商家，表达了购买意愿，之后对方就让其添加微信联系，对方称如果其选择分期购买，需要先付1200元作为定金，杨某当场就决定购买该手机，于是就使用支付宝口令红包向对方提供的支付宝账号转账3000元。对方收到钱后，表示会通过顺丰快递给其发货，并给其发送了一条订单号。直至2024年5月9日时，其查询快递订单号发现是虚假的，再次联系商家发现被拉黑后，才发现被骗。共被骗 3000元。
不轻信陌生来电
在接到陌生电话时，尤其是自称公检法的来电，务必保持警惕。诈骗分子往往利用人们的恐惧心理，声称涉及刑事案件，要求立即采取行动。应避免在未核实对方身份的情况下，随意提供个人信息或进行转账。可以通过官方渠道核实来电者的身份，例如拨打当地公检法机关的电话进行确认。

2024版《网络信息安全》ppt课件完整版

法律策略
03
遵守国家法律法规，尊重他人权益，建立合规的网络使用环境。
应对策略和最佳实践
环境策略
制定应对自然灾害和社会事件的应急预案，提高网络系统的容灾能力和恢复能力。
VS
最佳实践
定期进行网络安全风险评估，及时发现和修复潜在的安全隐患；加强网络安全教育和培训，提高员工的安全意识和技能；建立网络安全事件应急响应机制，确保在发生安全事件时能够迅速、有效地应对。
防御策略及技术
01
02
03
04
防火墙：通过配置规则，阻止未经授权的访问和数据传输。
入侵检测系统（IDS）/入侵防御系统（IPS）：监控网络流量和事件，检测并防御潜在威胁。
数据加密：采用加密算法对敏感数据进行加密存储和传输，
确保数据安全性。
安全意识和培训：提高用户的安全意识，培训员工识别和应
THANKS
感谢观看
安全协议
提供安全通信的协议和标准，如 SSL/TLS、IPSec等。
04
身份认证与访问控制
身份认证技术
用户名/密码认证通过输入正确的用户名和密码进行身份验证，是最常见的身份认证方式。
动态口令认证
采用动态生成的口令进行身份验证，每次登录时口令都不同，提高了安全性。
数字证书认证
利用数字证书进行身份验证，证书中包含用户的公钥和身份信息，由权威机构颁发。
OAuth协议
一种开放的授权标准，允许用户授权第三方应用访问其存储在另一服务提供者的资源，而无需将用户名和密码提供给第三方应用。
联合身份认证
多个应用系统之间共享用户的身份认证信息，用户只需在一次登录后就可以在多个应用系统中进行无缝切换。

2024版网络信息安全PPT完整版

3
抵御措施
采用高性能防火墙和入侵检测系统；优化系统配置，提高资源利用率；建立应急响应机制，快速处理攻击事件。
钓鱼网站识别和避免
钓鱼网站定义
伪装成合法网站，诱导用户输入个人信息或进行非法操作的网站。
识别方法
仔细核对网站域名和URL；查看网站安全证书和加密方式；注意网站内容和语言是否规范。
避免措施
确保个人信息收集、使用、存储、传输、删除等环节的合法性和安全性。
02
制定个人信息保护的具体措施
如采用加密技术保护个人信息，建立个人信息访问控制机制等。
03
加强个人信息保护宣传和教育
提高公众对个人信息保护的认识和重视程度，增强自我保护意识。
违反法律法规后果分析
面临法律处罚和声誉损失
企业如违反相关法律法规，可能会面临罚款、吊销执照等法律处罚，同时声誉也会受到严重损害。
虚拟专用网络（VPN）技术
VPN技术概述
介绍VPN的定义、分类和作用，阐述其在远程访问和内部网络扩
展中的应用。
VPN实现原理
详细讲解VPN的实现原理，包括隧道技术、加密技术、身份认证
等，以及各自的优缺点。
VPN应用与配置
介绍VPN在实际应用中的配置方式和注意事项，包括客户端和服务器端的配置、访问控制策略等，
不轻易点击陌生链接或邮件；使用可靠的安全浏览器和插件；定期更新操作系统和浏览器补丁。
06
法律法规与合规性要求
国内外相关法律法规介绍
《中华人民共和国网络安全法》
我国首部网络空间管辖基本法，对于网络空间主权、网络安全、个人信息保护等方面做出了明确规定。
《数据安全法》
该法进一步确保了数据处于有效保护和合法利用的状态，以及保护个人和组织的合法权益不受侵犯。

2024年《网络信息安全》ppt课件x

03
02
保护个人隐私
尊重他人隐私，不泄露他人个人信息，不侵犯他人合法权益。
社会责任意识
积极履行社会责任，参与网络安全保护和公益事业。
04
07
总结与展望
课程重点内容回顾
网络信息安全基本概念
包括信息保密、完整性、可用性等。
密码学基础与应用
加密算法原理及其在信息安全领域的应用。
ABCD
常见网络攻击手段
入侵检测与防御系统
入侵检测系统（IDS）
IDS是一种能够实时监控网络流量和系统日志，发现可疑活动和攻击行为的系统。
IDS/IPS应用场景
IDS/IPS广泛应用于政府、金融、能源等重要行业，保障关键信息系统的安全稳定运行。
入侵防御系统（IPS）
IPS是一种能够主动防御网络攻击的系统，通过对流量进行深度分析和过滤，阻止恶意代码和攻击行为。
的可行性。
移动设备安全管理
移动设备策略
制定移动设备使用策略，规范员工在移动设备
上的操作行为。
远程擦除和锁定
实施远程擦除和锁定功能，确保在移动设备丢失或被盗时能够保护数
据安全。
移动设备加密
对移动设备上的敏感数据进行加密存储，防止
数据泄露。
移动应用管理
限制在移动设备上安装未经授权的应用程序，避免恶意软件的入侵。
欧盟通用数据保护条例（GDPR）
强调了对个人数据的保护，规定了数据处理者的义务和责任。
美国加州消费者隐私法案（CCPA）
针对企业收集、使用和共享个人信息提出了严格要求。
企业合规要求及标准
网络安全等级保护制度
根据信息系统的重要性对网络安全进行分级保护，要求企业采取相应的安全技术和管理措施。

网络安全基础教程第6章网络安全专题.ppt

上一页下一页返回
6.1 防火墙技术
6.1.2 防火墙的功能
再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了重要的信息而引起外部攻击者的兴趣，甚至因此而暴露了内部网络的某些安全漏洞。
使用防火墙就可以隐蔽那些透漏内部细节的服务，如Finger、 DNS等服务。Finger显示了主机的所有用户的注册名、真名、最后登录时间和使用shell类型等，但是Finger显示的信息非常容易被攻击者所获悉，攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等。
上一页下一页返回
6.1 防火墙技术
6.1.3 防火墙的工作原理
防火墙的工作原理是按照事先规定好的配置和规则，监测并过滤所有通向外部网和从外部网传来的信息，只允许授权的数据通过，防火墙还能够记录有关的连接来源、服务器提供的通信量以及试图闯入者的任何企图，以方便管理员监测和跟踪，并且防火墙本身也必须能够避免被渗透。
第6章网络安全专题
6.1 防火墙技术 6.2 病毒防火墙 6.3 防火墙的设计和实现 6.4 防火墙的结构类型 6.5 防火墙的选购、安装和维护 6.6 防火墙产品介绍 6.7 入侵检测技术 6.8 数据加密技术 6.9 一次性口令身份认证技术
6.1 防火墙技术
6.1.1 防火墙的概念
防火墙是一种网络安全技术，最初它被定义为一个实施某些安全策略以保护一个可信网络，用以防止来自一个不可信的网络（如Internet）攻击的装置。那么防火墙的名称是从何而来的呢？在房屋还多为木质结构的时代，人们将石块堆砌在房屋周围用来防止火灾的发生，这种墙被称为防火墙。
上一页下一页返回

《网络信息安全课件》

探索保护个人在线隐私的最佳实践。
案例分析与探讨
1
数据泄露
分析最近发生的数据泄露事件，并讨论
网络入侵
2
如何避免类似事件发生。
研究网络入侵的实际案例，并探讨如何
加强网络安全。
3
社交工程
评估社交工程攻击的方法，并讨论预防措施。
培养发现潜在威胁的敏锐感，并了解网络安全最佳实践。
密码学基础
1
对称加密
学习使用相同密钥进行加密和解密的技
非对称加密
2
Байду номын сангаас
术，如DES和AES。
理解公钥密码体制，包括RSA和椭圆曲线
密码。
3
哈希算法
探索用于验证和完整性检查的哈希函数，如MD5和SHA。
网络攻击技术
网络钓鱼
了解网络钓鱼的工作原理以及如何避免成为受害者。
恶意软件
探索不同类型的恶意软件，如病毒、蠕虫和木马。
分布式拒绝服务攻击
了解DDoS攻击的影响及如何有效应对。
网络防御技术
防火墙
学习如何使用防火墙保护网络免受未经授权的访问。
入侵检测系统
了解如何监视网络并及时发现潜在的安全问题。
漏洞扫描
探索如何识别网络中的漏洞，并采取相应的安全补丁和修复措施。
网络安全策略及管理
政策制定安全培训风险评估
制定和实施有效的网络安全政策和准则。提供员工关于网络安全最佳实践的培训和意识。评估和管理组织面临的网络安全风险。
个人信息保护
身份盗窃
了解个人信息泄露的风险，并学习如何保护自己的个人身份。
密码安全
创建强密码并了解如何安全地管理多个在线账户。

网络信息安全第六章PPT课件

2020/8/10
现代密码学理论与实践-06
7
6.1.2 使用两个密钥的三重DES
使用两个密钥进行三次加密：E-D-E sequence
C=EK1[DK2[EK1[P]] 如果K1=K2，则相当于
单次DES 已被用于密钥管理标准
ANSI X9.17和ISO8732 当前还没有对三重DES的
使用三个密钥的Triple-DES如今已被广泛采用，如 PGP, S/MIME
当然还有使用更多重DES的，如5DES
2020/8/10
现代密码学理论与实践-06
9
6.2 分组密码的工作模式
2020/8/10
现代密码学理论与实践-06
10
电子密码本模式Electronic Codebook, ECB
三重DES(3DES)在三个阶段使用DES算法，共用到两组或三组密钥。
选择工作模式是一项增强密码算法或者使算法适应具体应用的技术。
对称密码有5种工作模式，电码本模式、密文分组链接模式、密文反馈模式、输出反馈模式和计数器模式。
流密码是一种对称密码算法，其输出密文是由输入明文逐位或者逐字节产生的，RC4是应用最广泛的一种流密码。
因此，IV必须是一个固定的值或者必须用ECB方式在消息之前加密传送
在消息的最后，还要处理不够长度的分组可以填充已知非数据值，或者在最后一块补上填充位长度
eg. [ b1 b2 b3 0 0 0 0 5] <- 3 data bytes, then 5 bytes
pad+count
2020/8/10
ECB的弱点来源于其加密过的密文分组是互相独立的
2020/8/10
现代密码学理论与实践-06

2024年计算机网络信息安全课件-(含)

计算机网络信息安全课件-(含附件)计算机网络信息安全课件一、引言随着互联网技术的飞速发展，计算机网络已经深入到我们生活的方方面面。

在享受网络带来的便利的同时，我们也面临着信息安全的问题。

计算机网络信息安全是指保护计算机网络系统中的硬件、软件和数据资源，防止被非法访问、篡改、破坏和泄露，确保网络系统的正常运行和信息安全。

本课件将介绍计算机网络信息安全的基本概念、威胁类型、防护措施和技术发展趋势。

二、计算机网络信息安全的基本概念1.信息安全：信息安全是指保护信息系统的硬件、软件和数据资源，防止被非法访问、篡改、破坏和泄露，确保信息系统的正常运行和信息安全。

2.计算机网络：计算机网络是指将多台计算机通过通信设备连接起来，实现数据传输和资源共享的系统。

3.网络安全：网络安全是指保护计算机网络系统中的硬件、软件和数据资源，防止被非法访问、篡改、破坏和泄露，确保网络系统的正常运行和信息安全。

4.数据加密：数据加密是指将明文数据转换为密文数据，以防止数据在传输过程中被非法截获和泄露。

5.身份认证：身份认证是指验证用户的身份信息，确保用户在访问网络资源时的合法性和安全性。

三、计算机网络信息安全的威胁类型1.网络攻击：网络攻击是指通过网络手段对计算机系统进行非法入侵、破坏和篡改等行为。

常见的网络攻击手段包括拒绝服务攻击、分布式拒绝服务攻击、网络钓鱼、恶意代码攻击等。

2.网络病毒：网络病毒是指通过网络传播的恶意软件，可以破坏计算机系统的正常运行，窃取用户信息等。

常见的网络病毒包括木马病毒、蠕虫病毒、宏病毒等。

3.网络诈骗：网络诈骗是指通过网络手段进行的欺诈行为，包括虚假广告、网络钓鱼、假冒官方网站等。

4.信息泄露：信息泄露是指用户的个人信息、账号密码等敏感信息被非法获取和泄露。

常见的信息泄露途径包括网络攻击、网络病毒、网络诈骗等。

四、计算机网络信息安全的防护措施1.防火墙技术：防火墙技术是指通过设置安全规则，对网络流量进行过滤和监控，防止非法访问和攻击。

第六章信息安全课件

第六章信息安全
二、内容框架结构:
拓展部份：我国计算机信息安全相关法律法规
第六章信息安全
三、教学目标(学习内容要求水平)：1．基本要求：信息安全及系统维护举例描述信息安全问题，并从感性上理解信息安全的概念。了解维护信息系统安全的一般措施。计算机病毒的概念通过具体例子分析，从感性上理解计算机病毒的概念。计算机病毒的特点归纳计算机病毒的主要特点，如非授权可执行性、隐蔽性、传染性、潜伏性、破坏性、可触发性等。计算机病毒的防治了解常见的计算机病毒的种类。描述几种常见的病毒的特征描述计算机感染病毒的常见症状，采取恰当的措施有效防治计算机病毒。
第六章信息安全
五、教学评价建议：1．过程性评价：学生个人部份
第六章信息安全
五、教学评价建议：1．过程性评价：小组部份：
第六章信息安全
五、教学评价建议：2．总结性评价：要点参考：(1) 信息安全包括几方面：(2) 信息系统安全的分类：(3) 维护信息系统安全的主要措施：(4)常见的信息安全产品类别：(5)计算机病毒概念：(6)计算机病毒的特点：(7)常见的杀毒软件：(8)如何防治计算机病毒：(9)根据信息安全案例分析计算机犯罪行为和如何开展预防工作：(10)用实例说明网络信息活动中存在的问题：(11)网络道德规范、全国青少年网络文明公约的内容：(12)信息安全的法律法规：
第六章信息安全
一、课程内容标准：树立信息安全意识，学会病毒防范、信息保护的基本方法；了解计算机犯罪的危害性，养成安全的信息活动习惯。在使用因特网的过程中，认识网络使用规范和有关伦理道德的基本内涵；能够识别并抵制不良信息；树立网络交流中的安全意识。增强自觉遵守与信息活动相关的法律法规的意识，负责任地参与信息实践。了解信息技术可能带来的不利于身心健康的因素，养成健康使用信息技术的习惯。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

swap (S[i], S[j])
2018/10/15 现代密码学理论与实践-06 28/57
RC4的加密

加密过程是继续进行数组值的置换如果密钥K的长度是256字节，则将K赋予临时向量T，否则将K的值keylen赋予T的前keylen个元素与消息的下一个字节异或，进行加解密
i=j=0 for each message byte Mi

对任意给定的明文P，双重DES产生的密文有264可能，密钥空间为2112。对给定明文P，可产生给定密文C的密钥的个数平均为2112/264=248。上述攻击过程对第一个(P,C) 对将产生248个错误的结果，而对第二个(P,C)对，错误结果的概率就降为248-64 =2-16，即中途相遇攻击使用两组已知明密文对就可以检测到正确密钥的概率是1-2-16，攻击双重DES，工作量仅为256，与攻击单DES所需的255差不多。

使用三个密钥的Triple-DES如今已被广泛采用，如 PGP, S/MIME 当然还有使用更多重DES的，如5DES
2018/10/15
现代密码学理论与实践-06
7/57
6.2 分组密码的工作模式
2018/10/15
现代密码学理论与实践-06
8/57
电子密码本模式Electronic Codebook, ECB

明文分成64的分组进行加密，必要时填充，每个分组用同一密钥加密，同样明文分组加密得相同密文
2018/10/15
现代密码学理论与实践-06
9/57
ECB模式的局限性

ECB模式特别适合数据较少的情况，如安全传输 DES密钥一段明文消息中若有几个相同的明文组，则密文也将出现几个相同的片段对于很长的消息，ECB是不安全的，如果消息是非常结构化的，密码分析可能利用其结构特征来破解 ECB的弱点来源于其加密过的密文分组是互相独立的
2018/10/15
现代密码学理论与实践-06
23/57
6.3 流密码和RC4

按位处理明文消息(as a stream) 典型做法是用一个伪随机流密钥与明文按位异或流密钥的随机性完全摧毁了明文消息的统计特性 Ci = Mi XOR StreamKeyi 不能重复使用流密钥，不然系统可能被破解

1.
2.
两种计算IV的方法：用加密函数加密一个时变值，所用密钥和明文加密所用密钥相同。这个时变值对每次加密运算来说必须唯一。例如：时变值可以是一个计数器，一个时间戳或者消息数目。第二种方法是用随机数发生器产生一个随机数分组。
现代密码学理论与实践-06 13/57
2018/10/15
密码反馈模式Cipher FeedBack (CFB)

2018/10/15
现代密码学理论与实践-06
24/57
流密码的结构
2018/10/15
现代密码学理论与实践-06
25/57
流密码设计方面的一些考虑

无重复的长周期统计上是随机的依赖于足够长的密钥线性复杂性要大对于相关性要有免疫性扰乱扩散采用高度非线性的布尔函数
现代密码学理论与实践-06 1/57
2018/10/15
6.1 多重加密与三重DES算法

寻找代替DES的新密码的理由是显然的

密钥的穷举攻击是可行的

AES是一种新的安全的密码在AES之前，还可以用DES进行多次加密，且使用多个密钥三重DES(Triple-DES)被广泛接受
2018/10/15
11/57
CBC的优点和局限

每个密文分组依赖于所有明文分组明文消息中的任何一点变化都会影响所有的密文分组发送方和接收方需要共享初始向量Initial Value(IV)

如果IV被明文传送，则攻击者可以改变第一个分组的某些位，然后预先改变IV中的某些位，则接收者收到的P1 也就相应改变了因此，IV必须是一个固定的值或者必须用ECB方式在消息之前加密传送
2018/10/15
现代密码学理论与实践-06
10/57
密文分组链接模式Cipher Block Chaining (CBC)

加密输入是当前明文分组和前一密文分组的异或，形成一条链，使用相同的密钥，这样每个明文分组的加密函数输入与明文分组之间不再有固定的关系
2018/10/15
现代密码学理论与实践-06

结构上类似CFB，但是OFB中加密函数输出被反馈回移位寄存器，CFB中是密文单元被反馈回移位寄存器。优点是传输中的比特差错不会传播，缺点是比CFB更容易受报文流篡改攻击。
2018/10/15
现代密码学理论与实践-06
18/57
2018/10/15
现代密码学理论与实践-06
19/57
OFB的优点和局限
i = (i + 1) (mod 256) j = (j + S[i]) (mod 256) swap(S[i], S[j]) t = (S[i] + S[j]) (mod 256) Ci = Mi XOR S[t]
现代密码学理论与实践-06 29/57
2018/10/15
2018/10/15
现代密码学理论与实践-06
2018/10/15
现代密码学理论与实践-06
14/57
2018/10/15
现代密码学理论与实践-06
15/57
密码反馈模式Cipher FeedBack (CFB)

解密：采用相同方案，但是使用加密函数而非解密函数。
设MSNs(X)表示X的最左边s位。则
C1 P 1 MSBs [ E ( K , IV )] 从而有 P 1 C1 MSBs [ E ( K , IV )]

OFB的一个优点是传输过程中在某位上发生的错误不会影响到其他位。比如，C1中有1位发生了错误，只会影响到P1的恢复，后续的明文单元不受影响。 OFB的缺点是，抗消息流篡改攻击的能力不如CFB。即密文中的某位取反，恢复出的明文相应位也取反
2018/10/15
现代密码学理论与实践-06
20/57

只要连续使用密码两次，这种攻击总是有效因为X = EK1(P) = DK2(C) 用所有可能的密钥加密明文P并把结果存储起来然后用所有可能的密钥解密密文C，寻找匹配的X值因此复杂度只有O(256)
现代密码学理论与实践-06 3/57
2018/10/15
双重DES和三重DES

双重DES (Double DES)
给定明文P和加密密钥K1和K2, 加密：C=EK2[EK1[P]] 解密：P=DK1[DK2[C]] 密钥长度为56x2=112位
存在中途相遇攻击问题
2018/10/15
现代密码学理论与实践-06
4/57
中途相遇攻击(Meet-in-the-Middle Attack)
现代密码学理论与实践-06 5/57
2018/10/15
6.1.2 使用两个密钥的三重DES

使用两个密钥进行三次加密：E-D-E sequence C=EK1[DK2[EK1[P]] 如果K1=K2，则相当于单次DES 已被用于密钥管理标准 ANSI X9.17和ISO8732 当前还没有对三重DES的可行攻击方法
本章要点

多重加密是将一个加密算法多次使用的技术，明文通过加密算法转化为密文，然后将该密文作为输入重新执行加密算法，该过程可以重复多次。三重DES(3DES)在三个阶段使用DES算法，共用到两组或三组密钥。选择工作模式是一项增强密码算法或者使算法适应具体应用的技术。对称密码有5种工作模式，电码本模式、密文分组链接模式、密文反馈模式、输出反馈模式和计数器模式。流密码是一种对称密码算法，其输出密文是由输入明文逐位或者逐字节产生的，RC4是应用最广泛的一种流密码。
2018/10/15
现代密码学理论与实践-06
27/57
RC4密钥安排

从数组S开始，S为{0..255} 使用密钥充分进行变换 S形成密码的内在状态internal state 密钥k的长度为l字节
for i = 0 to 255 do S[i] = i j=0 for i = 0 to 255 do j = (j + S[i] + k[i mod l]) (mod 256)
2018/10/15
现代密码学理论与实践-06
21/57
Counter (CTR)
2018/10/15
现代密码学理论与实践-06
22/57
CTR的优点和局限

高效

可以做并行加密对高速链路的突发数据加密尤其有效

可以对被加密的分组进行随机存取相当安全简洁必须决不重复使用密钥和计数器值
2018/10/15
现代密码学理论与实践-06
16/57
CFB模式的优点和局限

当数据以位或字节形式到达时使用都是适当的最通用的是流密码形式
2018/10/15
现代密码学理论与实践-06
17/57
输出反馈模式Output FeedBack (OFB)

输出反馈模式Output FeedBack (OFB)
C1 E ( K ,[ IV P1 ]) P1 IV D ( K , C1 ) 用X [i ]表示b位X 的第i位，则 P1 [i ] IV [i ] D ( K , C1 )[i ] 使用XOR的性质，我们将上式重写为 P1 [i ] IV [i ] D ( K , C1 )[i ]