• / 161
  • 下载费用:5 金币  

网络安全技术5-密码技术基础.pdf

关 键 词:
网络安全 技术 密码 基础
资源描述:
www.themegallery.comLOGO密码技术基础密码技术基础本章参考书:Applied Cryptography, Protocols, algorithms, and source code in C (2ndEdition), Bruce Schneier 著应用密码学 -协议、算法与 C源程序, 吴世忠、祝世雄、张文政等译Cryptography and Network Security, Atul Kahate1. 密码学在信息网络安全中的作用2. 密码学基本概念3. 密码模式4. 对称加密5. 公钥密码学6. 单向散列函数7. 数字签名8. 密钥管 理9. PKI违反安全性的例子:( 1)用户 A传输一个文件到用户 B,该文件包含了敏感的数据,这样数据必须加以保护以防泄密。没有被授权读取该文件的用户 C可能监视该传输过程,并在传输过程中截取了该副本。 (机密性)( 2)某网络管理员 D在其管理下向一台计算机 E传输一条消息,该消息指示计算机 E更新一个授权文件,该文件包含了能够访问该计算机的一些新用户标识符。用户 F中途截取了该消息,并且增加和删除一些项从而改变了该消息,然后将该消息转发给 E。计算机 E以为该消息是从管理者 D接收的,因而更新了这个授权文件。 (完整性)( 3)用户 F并没有中途阻止某消息,用户 F构造了具有它自己希望内容的消息,并将该消息传输给 E,好象该消息来自于管理员 D。计算机 E接收了以为来自于管理者 D的消息并更新了它的授权文件。 (鉴别性)( 4)一个客户向一个股票代理商发出带有多个交易指示的消息。随后,该投资跌值,而该客户不承认发送了该消息。 (抗抵赖性)思考:密码学不能解决什么问题?1.密 码学在信息网络安全中的作用2. 密 码学基本概念密码学 (cryptology)包括两个方面: 密码编码学 (Cryptography)和密码分析学(Cryptanalytics)。密码编码学就是研究对数据进行变换的原理、手段和方法的技术和科学。密码分析学是为了取得秘密的信息,而对密码系统及其流动的数据进行分析,是对密码原理、手段和方法进行分析、攻击的技术和科学。密码学基本概念 Terminology 明文 Plain text,clear text :需要秘密传送的消息。 密文 Cipher text:明文经过密码变换后的消息。 加密 Encryption :由明文到密文的变换。 解密 Decryption:从密文恢复出明文的过程。 破译 Cryptanalysis :非法接收者试图从密文分析出明文的过程。 加密算法 Encryption Algorithm ::对明文进行加密时采用的一组规则。 解密算法 Decryption Algorithm:对密文进行解密时采用的一组规则。 密钥 Key:加密和解密时使用的一组秘密信息。密码学基本概念 密码系统:一个密码系统可以用以下数学符号描述:S = {P, C, K, E, D}P = 明文空间C = 密文空间K = 密钥空间E = 加密算法D = 解密算法 当给定密钥 k∈K时,加解密算法分别记作 Ek、 Dk,密码系统表示为Sk = {P, C, k, Ek, Dk}C = Ek( P)P = Dk( C) = Dk( Ek( P) )加密方案的安全性 安全性体现在:• 破译的 成本超过加密信息 的价值• 破译的 时间超过该信息有用 的生命周期 无条件安全: 若密文中不含明文的任何信息,则认为该密码体制是安全的,否则就认为是不安全的。 无论提供的密文有多少,由一个加密方案产生的密文中包含的信息不足以唯一地决定对应的明文 已经证明( shannon),达到这样高等级(完善)的安全性,仅当所用密钥的个数不少于可能的发送消息的数目才有可能。 除了一次一密的方案外,没有无条件安全的算法参考书: p4补充: Side channel attackHera He,Side Channel Cryptanalysis Using Machine Learning Using an SVM to recover DES keys from a smart card密码安全性 选择密文攻击 (IND-CCA)游戏 . 敌手和受挑战者进行如下交互 : (1) 受挑战者对加密方案进行系统建立 ,输出公私钥对 ,并将公钥交给敌 手 (2)敌手可以向受挑战者进行一些解密询问 ,受挑战者解密密文 ,返回结果给敌手 (3) 敌手选择两个明文 M0,M1,然后发送给受挑战者 .受挑战者投掷一个公平硬币 b∈{0,1},对明文 Mb 加密 ,得到密文 C*并发送给敌手 ; (4)敌手可以继续向受挑战者进行一些同步骤 (2)中的解密询问 ,但询问密文不能为 C*; (5) 受挑战者必须回答 0 或者 1(记为 b′),作为对密文 C*的猜测 . 若 b′=b,则敌手在该游戏中获胜 . 敌手在游戏中的优势定义为 Pr[b′=b]−1/2. 若在上面的交互中 ,敌手不能进行任何解密询问 ,则此游戏称为选择明文攻击 (IND-CPA)游戏 . 对于一个加密方案 ,如果任意概率多项式时间(PPT)的敌手在上述游戏中的优势是可忽略的,则称该加密方案是 IND-CCA安全 ,简称 CCA 安全 .对应选择明文攻击游戏 ,称为 IND-CPA 安全 ,简称 CPA 安全 . CPA 安全是公钥加密机制的最基本要求 ,CCA 安全是公钥加密机制更强的安全性要求 .
展开阅读全文
1
  金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:网络安全技术5-密码技术基础.pdf
链接地址:http://www.gold-doc.com/p-255642.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
[email protected] 2014-2018 金牌文库网站版权所有
经营许可证编号:浙ICP备15046084号-3
收起
展开