网络安全与管理（第二版） 戚文静与试题库 第4章_

《网络安全与管理（第二版） 戚文静与试题库 第4章_》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网络安全与管理第四章密码学应用学习目标密钥的生命周期及密钥管理的概念对称密钥体制、公钥体制的密钥管理方法消息认证的原理和方法PKI的原理数字证书的应用windows2000的证书服务24.1密钥管理4.1.1密钥产生及管理概述4.1.2对称密码体制的密钥管理4.1.3公开密钥体制的密钥管理34.1.1密钥产生及管理概述密钥的生存期密钥的产生密钥的分配启用密钥/停有密钥替换密钥或更新密钥撤销密钥销毁密钥44.1.1密钥产生及管理概述（1）密钥的产生弱密钥：姓名、生日、常用单词等ligang1983,19820812,Hello,birthday,May字典攻击把最可能的密钥组成字典，利用这

2、个方法能够破译一般计算机40%以上的口令避开弱密钥用标点符号分开一个词，如：splen&did用一个长句子生成一个密钥，如：TimingAttackonImplementationofDiffie-Hellman.TaoIoDH54.1.1密钥产生及管理概述ANSIX9.17密钥的生成Ri=Ek(Ek(Ti)⊕Vi)Vi+1=Ek(Ek(Ti)⊕Ri)64.1.1密钥产生及管理概述密钥的存储和备份口令和密码记在脑子里口令和密码记在纸上密钥存储在硬件的介质上密钥托管（前提是：管理员必须是可以信任的）秘密共享协议（m,n）门限方案74.1.2对称密码体制的密钥管理（1）密钥分配中心KDC-

3、--集中的密钥管理方式会话密钥（SessionKey）：在一个逻辑连接上使用的一个一次性的密钥来加密所有的用户数据，这个密钥我们称之为会话密钥。会话密钥在会话结束后就失效。永久密钥（PermanentKey）：为了分配会话密钥，在两个实体之间使用永久密钥。84.1.3公开密钥体制的密钥管理公钥证书可信的第三方，来签发和管理证书分布式密钥管理PGP：通过介绍人（introducer）的密钥转介方式94.2消息认证4.2.1数据完整性验证4.2.2单向散列函数4.2.3消息摘要算法MD54.2.4数字签名4.2.5签名算法DSA104.2.1数据完整性验证保证接收者能够辨别收到的消息是否是发

4、送者发送的原始数据11（1）使用对称密钥体制产生消息认证码（2）使用散列函数来产生消息认证码散列函数可以将任意长度的输入串转化成固定长度的输出串，将定长的输出串来做消息的认证码。124.2.2单向散列函数单向散列函数的性质：输入长度任意；输出长度固定；给定一个输入X，计算H(x)很容易给定一个hash值h,想找到一个X，使H(X)=h非常难给定X，求Y，使H(X)=H(Y)很难找到（X，Y），使H(X)=H(Y)很难134.2.2单向散列函数利用单向散列函数生成消息的指纹不带密钥的单向散列函数，任何人都能验证消息的散列值；带密钥的散列函数，散列值是预映射和密钥的函数只有拥有密钥的人才能验

5、证散列值。单向散列算法Snefru算法、N-Hash算法、MD2算法、MD4算法、MD5算法，SHA-1144.2.3消息摘要算法MD5算法的设计思想安全性：找到两个具有相同散列值的消息在计算上是不可行的。直接安全性：算法的安全性不基于任何假设，如因子分解的难度等。速度：算法适于用软件实现，基于32-bit操作数的简单操作。简单性和紧凑性：算法尽可能简单，没有大的数据结构和复杂程序。154.2.3消息摘要算法MD52、MD5算法描述以512bit的分组来处理输入消息填充消息：在消息后面附一个1，然后填充上所需要的位数的0，然后在最后的64位上附上填充前消息的长度值，填充后长度恰为512的

6、整数倍每一分组又划分为16个32bit的子分组164.2.3消息摘要算法MD5MD5主循环：输入为512比特分组（16个32bit字）174.2.3消息摘要算法MD5轮运算每一轮要进行16次操作，分别针对512bit消息分组中的16个32bit子分组进行轮函数FF(a,b,c,d,Mj,s,ti)表示a=b+((a+(F(b,c,d)+Mj+ti)<<

7、i)表示a=b+((a+(I(b,c,d)+Mj+ti)<<