返回
信息安全专题讲座

信息安全专题讲座

ID:42339447

大小:973.50 KB

页数:260页

时间:2019-09-13

信息安全专题讲座_第1页
信息安全专题讲座_第2页
信息安全专题讲座_第3页
信息安全专题讲座_第4页
信息安全专题讲座_第5页
资源描述:

《信息安全专题讲座》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全专题讲座一、美军情况二、安全技术一、美军情况1、计划与进展规划:C4I2SR,标志着美军进入互联网时代计算机网:C3I(星状,格状)互联网:C4I2SR(格状);进展:93-96年,2万600个分步开放2、网络发展计算机网到互联网封闭网到开放网集团通信到个人通信有中心网到无中心网3、互联网课题美军认为:军事工作已离不开互联网,提倡使用,同时提出研究课题研究课题:防火墙网络警察源地址跟踪4、美国防部观念变化标准制定商品化重复建设vulnerability:漏洞二、安全技术密码算法认证逻辑密钥管理保护技术1、密码算法目的:将秘密信息改成公开信息授权

2、控制;算法:对称算法,技术饱和公钥算法,RSADH,ELGAMELECC用途:数据加密部分认证构建VPNRSA体制建立在IFP(integerfactorizationproblemm)上。作业参数:私钥:SK=D;公钥:PK=E;T={N};加密(验证):AEmodN=C;脱密(签名):CDmodN=A;因为N=pq,而p、q是素数,所以E*D=1mod(p-1)(q-1)D-H体制建立在DLP(discretelogarithmproblem)上。参数:T={g,p}(p是素数)私钥:ab公钥:gamodp=KA;gbmodp=KB在A方:(gb)

3、amodp=gbamodp=key在B方:(ga)bmodp=gabmodp=key在C方:(ga)(gb)=ga+bkeyECC体制ECC是基于ECDLP(ellipticcurvediscretelogaritmproblem)的密码体制。设Fq上椭圆曲线E:y2=x3+ax+bmodp参数:T={a,b,G=(x,y),n,p}私钥:K公钥:KG应用:可以模拟所有DLP体制的密码。三种体制比较参数公钥私钥IFPRSA----10881024DLPDSA22081024160ECDLPECDSP4811611602、认证逻辑:信任逻辑:注册性共有

4、性唯一性一体性主从性相信逻辑:BAN逻辑NRL逻辑生物特征主要用于实体认证指纹(4K)视网膜(2K)虹膜(256B)面部特征与语音特征(16K)BAN逻辑1、解读性规则(meaningofmessage)K如果P‖QP,P┥{X}K(相信)(共有)(能读)那么P‖Q┣X(相信)(所做)ifPBELIEVESPANDQSHAREDKEYKTHENPBELIEVESTHATQONCEWROTEX当次性规则2、当次性规则(ruleofnonce)如果P‖#(X),P‖Q┣X那么P‖Q‖XIFPBELIEVESXISNEWANDPBELIEVESQONCEWR

5、OTEXTHENPBELIEVESTHATQBELIEVESX管辖性规则3、管辖性规则(jurisdiction)如果P‖Q⇨X,P‖Q‖X那么P‖XIFPBELIEVESTHATQHASJURISDICTIONOVERXANDPBELIEVESTHATQBELIEVESXTHENPBEKIEVESX两种逻辑1)信任链2)相信链(证明链)3)协议分析信任链信任建立:“合同”“注册”信任转移:不是安全控制机制;转移结果:A公司的证件由B公司签发;权利转移结果是失去权利;信任转移结果是失去信任关系;相信链1)相信逻辑能否推导信任结果?2)零知识证明;a)相

6、信逻辑欲推导信任结果;b)没有信任关系,推导相信结果;3)信任结果是可否;如:访问权相信结果是是否;如:到商店买东西银行支票流通协议评估1)零知识证明:相信逻辑;2)kerberos:kerberos----client:信任逻辑;TGS----client:相信逻辑;Server----client:相信逻辑;3)CA:相信逻辑;KERBEROSKERBEROSCLIENTSERVERTGS第三方信任逻辑相信逻辑相信逻辑CA证明链CACA1CA2CA11CA12CA21CA22个人证书个人证书个人证书个人证书(PKI)CA11,(PKCA11)CA1

7、,(PKCA1)CA(PKJ)CA21,(PKCA21)CA2,(PKCA2)CAijSchnneier评语:一个可信人给某人的公钥签名就成了公钥证书。这个可信人就是证明机构(certificationauthority).有一种非密码的复杂问题困扰这类系统。证明的含义是什么,谁受到信任,给谁发证书?任何人都可以给任何其他人的证书签名。通常,一个证明链(certificationchain)是信任转移的:一个可信实体证明很多可信代理,可信代理证明很多可信公司的CA,各公司的CA证明各自的雇员。-----证书中的个人身份有多大可信度?-----一个人和给

8、他发证书的CA之间是什么关系?-----谁能作为最顶上的“唯一可信实体”?-----证明链到底

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。