返回
网络安全-07:用对称密码实现保密性.ppt

网络安全-07:用对称密码实现保密性.ppt

ID:51154862

大小:1.59 MB

页数:41页

时间:2020-03-19

网络安全-07:用对称密码实现保密性.ppt_第1页
网络安全-07:用对称密码实现保密性.ppt_第2页
网络安全-07:用对称密码实现保密性.ppt_第3页
网络安全-07:用对称密码实现保密性.ppt_第4页
网络安全-07:用对称密码实现保密性.ppt_第5页
资源描述:

《网络安全-07:用对称密码实现保密性.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Chapter7用对称密码实现保密性《密码编码学与网络安全》2021/7/25西安电子科技大学计算机学院2§7.1密码功能的设置§7.1.1安全隐患(来自于)内网:窃听局域网:来自内部的通信量分析(针对广播网络)局域网:来自外部的通信量分析(针对拨号接入)配线室:潜入配线室侦听,再(利用有线或无线手段)发送到别的地方通信链路攻击处理数据的软件和硬件:修改软、硬件,以访问数据存储器或监视到电磁辐射;广域网:易受攻击之处不为终端用户所控制。2021/7/25西安电子科技大学计算机学院3电话公司交换中心数据安全隐患示意图2021/7/25西安电子科技大学计算机学院4§7.1.2链路加密与端对

2、端加密要清楚:加密什么在什么地方加密基本方法链路加密,linkencryption端对端加密,end-to-endencryption2021/7/25西安电子科技大学计算机学院52021/7/25西安电子科技大学计算机学院6§7.1.2链路加密与端对端加密基本方法链路加密方法:在通信链路上加密;优点:①抵御通信量分析;缺点:①消息在节点公开;②密钥量与节点个数有关,较大,为2021/7/25西安电子科技大学计算机学院7§7.1.2链路加密与端对端加密基本方法链路加密端对端加密方法:在终端上加密;优点:消息在节点不公开;缺点:不能抵御通信量分析。混合思路:二者联合应用。2021/7/2

3、5西安电子科技大学计算机学院82021/7/25西安电子科技大学计算机学院92021/7/25西安电子科技大学计算机学院102021/7/25西安电子科技大学计算机学院11加密的放置可将加密功能放置在OSI参考模型的不同层中:链路加密可放在层1或2端对端加密可放在层3,4,6,72021/7/25西安电子科技大学计算机学院12§7.2传输保密性数据传输分析的结果传输双方的标识传输双方的联系频率消息格式、消息长度,或消息频繁交换暗示出消息的重要性与传输双方的某些谈话相关的事件隐通道指采用某种方式进行通信,而这种方式是通信设备的设计者所不知道的2021/7/25西安电子科技大学计算机学院1

4、3§7.2传输保密性链路加密的方法端对端加密的方法2021/7/25西安电子科技大学计算机学院14§7.3密钥分配任何密码系统的强度都与密钥分配方法有关。密钥分配方法指将密钥发放给希望交换数据的双方而不让别人知道的方法。2021/7/25西安电子科技大学计算机学院15§7.3密钥分配分配方法:A、B双方通信密钥由A选择,亲自交与B;第三方选择密钥后亲自交与A和B;一方用双方已有的密钥加密一个新密钥后发给另一方;A和B与第三方C均有秘密通道,则C可以将密钥分别发送给A和B。2021/7/25西安电子科技大学计算机学院16§7.3密钥分配对分配方法的分析方法1和2需要人工传送密钥,对链路加

5、密要求不过分,对端端加密则有些笨拙。方法3可用于链路加密和端端加密。但问题是:①攻击者若已成功获取一个密钥;②初始密钥的分配。对于端端加密,方法4稍做变动即可应用。需要一个密钥分配中心(KDC)参与分配。2021/7/25西安电子科技大学计算机学院17§7.3密钥分配密钥分类会话密钥(ks)末端通信时使用的临时加密密钥主密钥(km)加密ks的密钥2021/7/25西安电子科技大学计算机学院18层次式密钥2021/7/25西安电子科技大学计算机学院19§7.3.1密钥分配模式2021/7/25西安电子科技大学计算机学院20§7.3.2层次式密钥控制单个KDC在网络规模很大时不实际层次式可

6、提高效率并降低风险2021/7/25西安电子科技大学计算机学院21§7.3.3会话密钥的生命期在安全性与通信时间之间折衷考虑对面向连接的协议,改变连接时,改用新的ks对非面向连接的协议,定期更改。2021/7/25西安电子科技大学计算机学院22§7.3.4一种透明的密钥控制方案2021/7/25西安电子科技大学计算机学院23面向连接协议的自动密钥分析2021/7/25西安电子科技大学计算机学院24§7.3.5分散式密钥控制会话密钥生成步骤:2021/7/25西安电子科技大学计算机学院25§7.3.6密钥的使用方法会话密钥的类型密钥标志控制矢量方法2021/7/25西安电子科技大学计算机

7、学院26§7.3.6密钥的使用方法会话密钥的类型数据加密密钥PIN加密密钥文件加密密钥密钥标志(P153)控制矢量方法(P154)2021/7/25西安电子科技大学计算机学院27§7.3.6密钥的使用方法会话密钥的类型密钥标志(以DES为例)一位表示主密钥或会话密钥一位表示密钥可否用于加密一位表示密钥可否用于解密其余位未用特点标志含在密钥中,密钥分配时就被加密缺点:①位数少,限制了其灵活性和功能;②标志不能以明文传输,解密后才能使用,限制了对密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。