返回
资讯安全—入门手册.ppt

资讯安全—入门手册.ppt

ID:49363582

大小:2.09 MB

页数:70页

时间:2020-02-04

资讯安全—入门手册.ppt_第1页
资讯安全—入门手册.ppt_第2页
资讯安全—入门手册.ppt_第3页
资讯安全—入门手册.ppt_第4页
资讯安全—入门手册.ppt_第5页
资源描述:

《资讯安全—入门手册.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、資訊安全─入門手冊第12章加密第12章加密『良好的加密是安全的不二法門』。如果可以利用加密來保護資訊,也就沒有人可以看得到內容或修改內容。如果使用加密,也可以確認交談對象的身份。加密確實是非常重要的安全工具、加密機制可以協助確認資訊的來源,但是加密本身並不是最後的答案。在安全計畫之中廣泛地使用加密機制,只是因為加密機制可以協助資訊的機密性、完整性和可說明性。12-1認識加密的基本概念加密就是利用某種方式將資訊打散,避免無權檢視資訊內容的人看到資訊的內容,而且允許真正獲得授權的人才能看到資訊的內容。『獲得授權的人』是指擁有解密金鑰(key)的

2、人。加密是讓毫無相干的人員難以讀取資訊的內容。即使得知加密系統所使用的加密演算法,但沒有金鑰也就無從得知資訊的內容。透過加密可以提供下列三種安全服務:機密性:不論是在傳輸或儲存設備之中,都可以利用加密隱藏資訊。完整性:不論是在傳輸或儲存設備之中,都可以利用加密確認資訊的完整性。可說明性:加密可以用來確認資訊的來源,且可讓資訊的來源無法否認資訊的出處。12-1-2針對加密的攻擊加密系統可能遭到下列三種攻擊:透過演算法的缺點暴力破解金鑰透過系統週遭的弱點當演算法受到攻擊時,分解員會找尋將原文轉成密文的演算法缺點,且在沒有金鑰的情況下快速還原資訊

3、的原文。若是具有這類弱點的演算法,也就不能稱為牢靠的演算法,當然也就不能使用。圖12-1基本的加密運算方式暴力攻擊是企圖利用所有可能的金鑰,企圖將密文還原成原文。利用系統周遭的缺點是最後一種攻擊方式。在討論加密的內容時,一般都不太會探討這種問題。攻擊系統周遭的缺陷會比攻擊加密演算法來得容易。12-2認識私密金鑰加密加密法可以分為『私密金鑰』與『公眾金鑰』兩大類。使用私密金鑰加密時,只要經過授權並擁有相同金鑰的人,都可以讀取資訊的內容。資訊的保護類型可簡化為金鑰的保護。私密金鑰加密是使用相當廣泛的加密類型。什麼是私密鎖鑰加密?由於加密/解密使

4、用相同的金鑰,因此私密金鑰加密也稱為對稱式金鑰加密。只有金鑰的擁有人,才可以解密訊息。在傳輸的過程中,訊息發生任何變化都會造成解密失敗,因此可以得知訊息是否遭到修改。私密金鑰加密無法確認建立金鑰、加密和傳送有效訊息的人。建立私密金鑰加密的速度相當快,而且很容易利用軟體或硬體建置私密金鑰。圖12-2私密金鑰加密同樣KEY12-2-2替換式密碼替換式密碼的存在,已經超過2500年以上。最早利用的範例是在西元600年左右,內容是以顛倒的希伯來文構成的。凱薩大帝(JuliusCaesar)也曾經使用稱為Caesar密碼的替換式密碼。如果攻繫者充分收

5、集密文,即可破解替換式密碼。12-2-3One-TimePads理論上來講,One-TimePad(OTP)是唯一無法破解的加密系統。OTP使用一連亂數排列的數字,對一段訊息進行編碼(詳見圖12-3)。如果OTP真的全部都使用亂數、OTP只能使用一次,OTP的長度比訊息長,那麼就因為找不出密文中的金鑰(OTP本身),因此也就無法解出訊息內容。OTP還有一點必須特別注意的事項-只能使用一次。如果重複使用,就可能進行分析和破解。圖12-3One-Timepad運算方式12-2-4資料加密標準資料加密標準(DataEncryptionStanda

6、rd,DES)是由IBM在1970年代初期發展出來的演算法。在經過NSA審核、修正、認可之後,美國國家標準與技術協會(UnitedStatesNationalInstituteofStandardsandTechnology,NIST),在1977年正式採用並做為DES的加密標準。在1983、1988、1993和1999年,也再次認定這個標準。DES使用56位元金鑰,且使用7個8位元的位元組(每個位元組的第8個位元是做為同位元檢查)做為金鑰的內容。DES屬於區塊式密碼(blockchiper),一次處理64位元明文(詳見圖12-4演算法的區

7、塊方塊圖)。DES密碼共有16個循環,每個循環都使用不同的次金鑰(subkey),且每一個金鑰都會透過自己的演算法取得16個次金鑰(詳見圖12-5)。圖12-4DES區塊演算法圖12-5DES產生次金鑰演算法在DES方塊圖之中,可以看到幾個重新排列的替換方塊。標準也定義了重新排列每一次替換的特定位元。相同的演算法也可用來產生次金鑰,而且也會重新排列替換選項1和2特定位元。在圖12-4之中可以找到標示為『f』的函數。函數內含稱為『S』區塊,這是一個將6位元輸入轉換成4位元輸出的對照表(標準裡面也有定義)。12-2-5TripleDES在199

8、2年研究人員發現重複使用DES即可建立牢靠的加密法則。因而產生了TripleDES(TDES)。在運算的時候,TDES所需的時間約略是DES的三倍,這是因為含有三次DES運算。大

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。