返回
网络安全中的密码学应用

网络安全中的密码学应用

ID:40781378

大小:492.60 KB

页数:48页

时间:2019-08-07

网络安全中的密码学应用_第1页
网络安全中的密码学应用_第2页
网络安全中的密码学应用_第3页
网络安全中的密码学应用_第4页
网络安全中的密码学应用_第5页
资源描述:

《网络安全中的密码学应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全中的密码学应用刘旭Liuxu51◎gmail.com目的用较简单的描述,传递网络安全中密码学应用的基础信息。了解和掌握密码的分类和作用面对在网络安全开发需解决的某些问题,知道用什么方法来解决。为进一步深入学习此方向提供帮助。密码的作用信息加密,使之失去原始的可读性。鉴别(Authentication),使一定能确认数据的来源就是他。完整性(Integrity),使一定能确认这就是他发的那些数据,传输过程中没有被修改。抗抵赖(Nonrepudiation),我收到了他发的东西,他不能不承认,我也不能不承认我收到了他发的东西。密码的分类对称密

2、码序列密码,一次加密一个位分组密码,一次加密一个组非对称密码对称密码和非对称密码体制模型对称的加解密密钥相同非对称的加解密密钥不同怎么理解非对称密码体制?对称是好理解的,比如100×10=1000—>1000÷10=100把100看成明文,10看成密钥,1000就是密文。因为加密算法已知,因此解密可行。非对称密码学是密码学发展历史上唯一一次革命。因为其算法完全基于数学函数,且使用两个不同的密钥。很奇怪吧,用密钥A加密的东西真的能用密钥B解开吗?从理解的角度说,我们只需要肯定上面的话就行了。实际上想找到这样的方法是如此的困难!理解非对称密码体制(续

3、)比如:上述运算中,23和7作为两个密钥,公开一个,另一个作为私钥即可。如果只有7、187和密文11,无论如何也算不出88。数学是多么奇妙啊!常见的安全攻击举例甲给乙写的密信,丙未经甲乙允许读此信。(非授权访问)甲和乙正常通信,丙冒充甲并且:制造欺诈信息给乙窜改甲给乙发的合法信息乙让甲到某处看一样东西,丙抢先一步先看了乙和甲为某项目定制合同,丙代替甲签名并且收取了本应属于甲的钱。(冒用他人许可证)甲答应为乙完成某工作却没做到,乙质问甲,甲耍赖说我根本就没答应你。(抵赖)甲声称收到了乙发的信,实际乙没发。信是甲自己伪造的。(抵赖)甲声称已经在某时某

4、地给乙发了信。实际则没有。(抵赖)常见的安全攻击举例(续)甲给乙在某时某地发了信,乙否认那时收到了那信。甲让乙到某地取一封信A,乙取了信A后捎带把信B也取走了。(扩大了合法权限)甲只能看信A,乙非法修改甲权限使甲既能看A,也能看B。(非法修改他人权限)进而伪装成甲看A和B。(栽赃)甲向乙正常发A信,丙借助甲乙的通路将B信混入并实现发送。(公开通讯中的秘密隐藏)甲通过节点A向乙转发信息,丙假装自己是A,非法看了甲向乙发的所有信息。(伪装中继)常见的安全攻击举例(续)甲虽然无法看乙有权看的信A、B…,但却了解乙什么时候看了什么,看了多少。(信息本身未

5、泄漏,但甲通过归纳总结乙的行为及流量,得到更多信息)甲攻击乙执行的应用程序A,使A结果出错,乙却不知道。甲向乙合法发信,丙介入甲乙的通路,使乙拒绝甲。(合法通讯被拒绝)。更多……如何解决上述这些问题?根本解决依赖于必须提供构筑在各种密码技术应用之上的安全服务。安全服务框架ITU-T(国际电信联盟电信标准化机构)推荐X.800方案,即OSI(开发式系统互联)安全框架。框架主要关注安全服务、机制和攻击。对管理员来说,是提供安全的一种组织方法。保证了系统和数据传输有足够的安全性。共分为五类14个特定服务。安全服务框架(续)五大类认证存取控制数据保密性数

6、据完整性不可否认性安全服务框架(续)14个特定服务等同实体认证一个声称自己是甲的甲’和乙通讯,乙借此服务识别甲’就是甲。(有逻辑连接)数据源认证甲给乙发信A,乙借此服务识别A就是甲发的。(面向无连接传输)存取控制组织对资源的非授权使用。系统借此服务保证甲只能看信A,乙只能看信B等。安全服务框架(续)14个特定服务连接保密性甲和乙正进行一次连接通讯,双方借此服务保护传输的信息。无连接保密性甲发信给乙,信息会分成多个块进行发送,甲借此服务保护每一块中自己的数据。选择域保密性有选择地保护甲和乙之间通讯连接或者某些数据块。流量保密性保护那些可以通过观察流

7、量而获得的信息。安全服务框架(续)14个特定服务具有恢复功能的连接完整性甲和乙进行一次连接通讯,双方借此服务保护传输的信息没有被修改,若被修改可将信息恢复。无恢复的连接完整性同上,仅提供检测,不提供恢复功能。选择域连接完整性有选择地保护数据的完整性无连接完整性为无连接的数据块提供完整性保护。选择域无连接完整性有选择地为无连接的数据块提供完整性保护。安全服务框架(续)14个特定服务源不可否认甲给乙发信,甲不能否认说自己没发。宿不可否认甲给乙发信,乙不能否认说自己没收到。安全服务框架下的安全机制X.800定了13类安全机制配合使用这些安全机制中的某几

8、个可以保证安全服务框架下的某个特定服务。13类安全机制加密用数学算法将数据转换成原始不可读形式。数字签名甲在信A后加入与A有关的信B,用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。