返回
网络安全与电子商务 第5章密码学基础课件.ppt

网络安全与电子商务 第5章密码学基础课件.ppt

ID:57173479

大小:2.54 MB

页数:41页

时间:2020-08-02

网络安全与电子商务 第5章密码学基础课件.ppt_第1页
网络安全与电子商务 第5章密码学基础课件.ppt_第2页
网络安全与电子商务 第5章密码学基础课件.ppt_第3页
网络安全与电子商务 第5章密码学基础课件.ppt_第4页
网络安全与电子商务 第5章密码学基础课件.ppt_第5页
资源描述:

《网络安全与电子商务 第5章密码学基础课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、主讲人:计算机与信息科学学院楼英浩第5章密码学基础5.1基本知识密码技术通过信息的变换或编码,将机密消息变换成乱码型文字,使非指定的接收者不能从其截获的乱码中得到任何有意义的信息,并且不能伪造任何乱码型的信息。研究密码技术的学科称为密码学密码学包含两个分支:密码编码学密码分析学5.1.1加密与解密对一些专用术语的解释明文和密文加密、解密和破译加密算法和解密算法密钥:加密密钥和解密密钥加密与解密的过程可用数学公式表达为:消息经过加密和解密的过程,内容不变。所以有下面的等式成立:5.1.2密码编码与密码分析密码编码与密码分析之间存在的相互促进关系什么叫做“密码分析”

2、?“密码分析”的基本假设是什么?什么是最好的加密算法?密码分析有两种类型:被动攻击与主动攻击密码攻击的方法一般分为穷举法和分析法两类(1)穷举法穷举法又称为强力法或完全试凑法原理上的成功和实际上的不可行减少搜索计算量的改进型试凑法改进型试凑法的原理理解(2)分析破译法分析破译法包括确定性分析破译和统计分析破译确定性分析破译通过数学关系的推导来破译统计分析破译利用明文的已知统计规律进行破译常用的密码分析攻击方法①惟密文攻击②已知明文攻击③选择明文攻击④自适应选择明文攻击⑤选择密文攻击①惟密文攻击密码分析者有一些同一加密算法加密的消息的密文,他们的任务是恢复尽可能多

3、的明文,或者最好是能推算出加密消息的密钥,以便于用密钥接触其他被加密的消息。②已知明文攻击通过已知消息的密文和相应的明文,推导出加密的密钥或解密算法。③选择明文攻击密码分析者不仅得到一些消息的密文和相应的明文,而且可选择被加密的明文比已知明文攻击更有效目的是分析得到密钥或解密算法④自适应选择明文攻击选择明文攻击的特殊情况。密码分析者不仅能选择被加密的明文,而且还能基于以前加密的结果修正这个选择。⑤选择密文攻击密码分析者能选择不同的被加密的密文,并可得到相应的明文目的是推导出密钥选择明文攻击和选择密文攻击一起被称为选择文本攻击好的密码算法必须要能经得住明文攻击密码

4、破译的成功,用“猜的”也可以如何判断一个密码系统被“攻破”了?5.1.3算法的安全性如果不论密码分析者有多少密文,都没有足够的信息恢复出明文,那么这个算法就是无条件保密的。理论上所有的密码系统都是可破译的。什么叫做“在计算上不可破译的密码系统”?衡量攻击方法的复杂性有不同的方式数据复杂性处理复杂性存储需求当攻击的复杂性是常数时,密码分析就只取决于计算能力了好的密码系统应设计成能抵御未来许多年后计算能力的发展5.2隐写术将秘密隐藏在其他消息中可以在文本或者是图像中隐藏信息缺点:用大量的开销来隐藏相对少量的信息比特一旦被发现,就会变得毫无意义5.3古典密码学亚瑟·谢

5、尔比乌斯(ArthurScherbius)(1878-1929),德国发明家Enigma:密码学界划时代的丰碑5.3.1置换与替代计算机出现以前,密码学由基于字符的密码算法构成。密码的算法是字符之间的互相换位或者互相替代。计算机出现以后,主要是对比特而不是对字母进行变换1置换密码置换密码的核心是一个仅有发信方和收信方知道的秘密置换和其逆置换。最大特点是明文和密文中所含的元素是相同的,仅仅是位置不同。2替代密码(1)简单替代密码(2)多名码替代密码(3)多字母替代密码(4)多表替代密码3转轮机机械加密设备维吉尼亚密码的实现著名的恩格玛转轮机5.3.2Playfai

6、r密码多字母加密密码构建5*5的字母矩阵算法的规则优势:组合方式比单字母替换要多各种字母组的相对频率范围更为广泛5.3.3Hill密码多字母替代密码通过线性方程决定加密的方式5.3.4维吉尼亚密码多表替换密码由明文和密钥来决定表格中密文的位置5.3.5一次一密乱码本通过不重复的随机密钥对明文进行加密基本上是不可解密的注意:密钥字母必须随机产生密钥序列不能重复使用5.4网络加密方式数据加密有两种实现方法:软件加密什么是软件加密软件加密的优点软件加密的安全隐患硬件加密什么是硬件加密硬件加密的优点加密可以在OSI通信模型的任何一层进行目前加密一般在最底层或较高层进行链

7、路加密方式节点对节点加密方式端对端加密方式5.4.1链路加密方式链路加密是通过物理层连接硬件加密设备来完成的。网络中每个节点都要配置安全单元(信道加密机),相邻两节点的安全单元使用相同的密钥。链路加密方式的优点流量保密密钥管理简单链路加密方式的缺点每个物理链路必须加密需要公共网络提供者的配合网络节点中的数据是明文5.4.2节点对节点加密方式在中间节点中加装加、解密的保护装置。是链路加密方式的一个很好的补偿。5.4.3端对端加密方式只对端点的信息进行加密端对端加密的优点端对端加密的缺点5.5密码协议密码和协议密码学要解决的问题协议要解决的问题协议的特点协议的每方要

8、了解协议,并且预先知道要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。