欢迎来到天天文库
浏览记录
ID:27807022
大小:115.57 KB
页数:4页
时间:2018-12-06
《信息安全概论密码学》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、密码学的基本概念和基本编码技术主要内容一、密码学的基本目标二、密码学中有关加密算法的一些基本概念三、最基本的破译方法•…穷举攻击四、最基本的三个编码技术2・三类主要的攻击方法:分类方法:按敌手可利用知识的类别分类(1)唯密文攻击:敌手除加密算法、明文和密钥的概率分布外,还知道很多由同一个密钥加密的密文。(2)已知明文攻击:敌手除具备唯密文攻击的条件外,还知道许多密文对应的明文。(3)选择明文(密文)攻击:敌手除具备已知明文攻击的条件外,还可任意选择对他有利的明文(密文),并能得到相应的密文(明文)1.信息加密的一般流程小结(1)密
2、码学的基本目标是解决信息的机密性保证、真实性认证和承诺的不可否认性这三个基本的安全需求;(2)对敌手破译能力的假设是知道除密钥外的一切信息(3)加密算法应能对抗所有可能的攻击方法;(4)对密码算法最基本的攻击方法是穷举密钥攻击;(5)代替、移位和加减是密码算法最基本的编码技术;(6)理论上不可破译的密码算法是存在的…■一次一密(7)序列密码脱胎于一次一密(8)利用弱的密码变换可搭配成强度很高的加密算法。(9)代替密码与移位密码结合、代替密码与加减密码结合都可以形成强度很高的加密算法,这是分组密码的基本模型。2DES分组密码算法主要
3、内容•分组密码的概念•DES分组密码算法•分组密码的工作模式一、分组密码的基本概念分组密码是将明文数字序列按固定长度分组,并在用一个密钥和同一个加密算法逐组加密,从而将各明文分组变换成密文分组的密码。二、DES分组密码算法小结(1)基本参数•分组长度:64比特•密钥长度:64比特•迭代4、以成功地对DES进行穷举攻击。分组密码的主要工作模式小结:1.电码本(ECB)模式(单表代替,硬件实现可并行)2.密码分组链接(CBC)模式(可用于认证)3.密码反馈(CFB)模式(自同步序列密码)3、4、5(当作序列密码使用)4.输出反馈(OFB)模式(周期无保证)4、5(乱数与明文独立)5.计数器模式(周期有保证)这五种工作模式适用于不同的应用需求.总评:(1)ECB模式简单、高速,但最弱,易受重发和替换攻击,一般不采用。(2)CBC、CFC、OFB模式的选用取决于实际的特殊需求。(3)对不易丢信号,对明文的格式没有特殊要求的5、环境可选用CBC模式。需要完整性认证功能时也可选用该模式。(4)容易丢信号的环境,或对明文格式有特殊要求的环境,可选用CFC模式。(5)不易丢信号,但信号特别容易错,且明文冗余特别多,可选用OFB模式或计数器模式。4公钥密码算法主要内容RSA公钥密码算法Diffie-Hellman密钥交换协议EIGamal公钥加密算法小结(1)RSA公钥密码是基于大合数分解问题是困难问题的设计的,其参数有许多设计要求;(2)Diffie-Hellman密钥交换协议是进行密钥交换的一个协议,其安全基础是离散对数问题是困难问题;(3)EIGamal公6、钥加密算法是利用D-H密钥交换协议设计的公钥算法,其安全性基础是离散对数问题是困难问题;(4)有限域上求离散对数问题的难度与分解同等规模的大合数的难度相当,但椭圆曲线群上的离散对数问题要难的多。最后的强调:基于(1)大合数分解问题的难解性;(2)离散对数问题的难解性;并不是设计公钥密码算法的唯一方法。还可基于其它的困难问题设计公钥密码,但这些密码都有这样或那样的安全或实现方面的问题,这里不再具体介绍。第6讲杂凑算法和数字签名主要内容:一、杂凑函数的概念和基本安全要求二、MD5杂凑算法三、数字签名杂凑函数:又称为Hash函数、报文摘7、要函数、散列函数等。其目的是将任意长度的报文m都压缩成指定长度的数据H(m),H(m)又称为m的指纹,代表了消息m的身份。杂凑函数的用途:(1)完整性检验(2)提供文件的指纹.(3)将杂凑值作为密钥(4)伪随机数生成.第8讲信息认证的原理和技术主要内容:1、完整性认证及其应用2、数字签名技术3、许诺认证4、身份认证方法的非密码方法信息认证的内容:(1)发方的身份;(2)收方的身份;(3)内容的真伪;(4)时间的真伪;1、完整性认证的含义:完整性认证是一个“用户〃检验它收到的文件是否遭到第三方有意或无意的篡改。2、数字签名技术互不信8、任的双方的认证技术;防抵赖、防伪造的密码技术3、许诺认证——许诺认证主要通过杂凑函数技术实现。许诺认证在电子商务、公平交易、电子赌博等应用领域有广泛的应用.4、身份认证的非密码方法——弱的认证方法
4、以成功地对DES进行穷举攻击。分组密码的主要工作模式小结:1.电码本(ECB)模式(单表代替,硬件实现可并行)2.密码分组链接(CBC)模式(可用于认证)3.密码反馈(CFB)模式(自同步序列密码)3、4、5(当作序列密码使用)4.输出反馈(OFB)模式(周期无保证)4、5(乱数与明文独立)5.计数器模式(周期有保证)这五种工作模式适用于不同的应用需求.总评:(1)ECB模式简单、高速,但最弱,易受重发和替换攻击,一般不采用。(2)CBC、CFC、OFB模式的选用取决于实际的特殊需求。(3)对不易丢信号,对明文的格式没有特殊要求的
5、环境可选用CBC模式。需要完整性认证功能时也可选用该模式。(4)容易丢信号的环境,或对明文格式有特殊要求的环境,可选用CFC模式。(5)不易丢信号,但信号特别容易错,且明文冗余特别多,可选用OFB模式或计数器模式。4公钥密码算法主要内容RSA公钥密码算法Diffie-Hellman密钥交换协议EIGamal公钥加密算法小结(1)RSA公钥密码是基于大合数分解问题是困难问题的设计的,其参数有许多设计要求;(2)Diffie-Hellman密钥交换协议是进行密钥交换的一个协议,其安全基础是离散对数问题是困难问题;(3)EIGamal公
6、钥加密算法是利用D-H密钥交换协议设计的公钥算法,其安全性基础是离散对数问题是困难问题;(4)有限域上求离散对数问题的难度与分解同等规模的大合数的难度相当,但椭圆曲线群上的离散对数问题要难的多。最后的强调:基于(1)大合数分解问题的难解性;(2)离散对数问题的难解性;并不是设计公钥密码算法的唯一方法。还可基于其它的困难问题设计公钥密码,但这些密码都有这样或那样的安全或实现方面的问题,这里不再具体介绍。第6讲杂凑算法和数字签名主要内容:一、杂凑函数的概念和基本安全要求二、MD5杂凑算法三、数字签名杂凑函数:又称为Hash函数、报文摘
7、要函数、散列函数等。其目的是将任意长度的报文m都压缩成指定长度的数据H(m),H(m)又称为m的指纹,代表了消息m的身份。杂凑函数的用途:(1)完整性检验(2)提供文件的指纹.(3)将杂凑值作为密钥(4)伪随机数生成.第8讲信息认证的原理和技术主要内容:1、完整性认证及其应用2、数字签名技术3、许诺认证4、身份认证方法的非密码方法信息认证的内容:(1)发方的身份;(2)收方的身份;(3)内容的真伪;(4)时间的真伪;1、完整性认证的含义:完整性认证是一个“用户〃检验它收到的文件是否遭到第三方有意或无意的篡改。2、数字签名技术互不信
8、任的双方的认证技术;防抵赖、防伪造的密码技术3、许诺认证——许诺认证主要通过杂凑函数技术实现。许诺认证在电子商务、公平交易、电子赌博等应用领域有广泛的应用.4、身份认证的非密码方法——弱的认证方法
此文档下载收益归作者所有