网络安全协议chap-1重点.ppt

* * * * * * * * 输入为当前明文分组与前一明文分组的异或 * * * * * * * * * * * 本原根：如果g是素数p的本原根，那么下列数字 g mod p, g2 mod p, … gp-1 mod p 是互不相同的数，且以某种排列包含了从1到p-1的所有整数 * * * * * * * * * * * * * * * * * * * * * * * * 5类14种，pp9 * * * * * * * * * * * * * * * * * 模运算性质 1. [(a mod n) + (b mod n)] mod n=(a +b) mod n 2. [(a mod n) - (b mod n)] mod n=(a - b) mod n 3. [(a mod n) * (b mod n)] mod n=(a * b) mod n 例： 887 mod 187=[(884 mod 187) x (882 mod 187) x (88 mod 187)] mod 187 882 mod 187=7744 mod 187 =77 884 mod 187=[(882 mod 187) * (882 mod 187)] mod 187 =(77 x*77) mod 187=132 887 mod 187=(132 * 77 *88) mod 187=11 例：p＝5，q = 7，n = 35，φ(n)=24 选d = 11，则e = inv(11, 24) = 11，m = 2 C = me mod n = 211 mod 35 = 18 M = Cd mod n = 1811 mod 35 = 2 例：p = 53，q = 61，n = pq = 3233， φ(n)＝52*60 = 3120 令d = 791，则e = 71 令m = RE NA IS SA NC E 即m = 1704 1300 0818 1800 1302 0426 170471 mod 3233 = 3106，…， C = 3106 0100 0931 2691 1984 2927 RSA的安全分析 选取的素数p, q要足够大，使得给定了它们的乘积n，在不知道p, q情况下分解n在计算上是不可行的。 1999年，一个292台计算机组成的网络花了5.2个月时间分解了一个155位的十进制数（512比特）。基于短期安全性考虑，要求n的长度至少应为1024比特，而长期安全性则需n至少为2048比特。 其它公钥算法 ELGamal密码 1985年ELGamal设计的密码算法，该算法是基于有限域上离散对数问题求解的困难性。 椭圆曲线密码 1985年N. Koblitz和V. Miller分别独立提出了椭圆曲线密码体制(ECC) ，其依据就是定义在椭圆曲线点群上的离散对数问题的难解性。 Diffie-Hellman密钥交换 4. Diffie-Hellman密钥交换 (YB ) mod p = K (YA ) mod p = K XB XA Private Value, XA Public Value, YA Private Value, XB Public Value, YB Alice Bob YA YB YB = g mod p XB YA =g mod p XA 中间人攻击 Alice Eve Bob Alice Eve Bob YA YA’ YB YB’ 第一章 网络安全综述 1.1网络安全概述 1.2网络参考模型 1.3网络各层的相关安全协议 1.4密码学基础知识 1.5数字签名与认证技术 1.6网络安全的标准组织 1.5 数字签名与认证 通信中潜在的威胁 消息伪造 内容篡改 延迟或重播 否认 数字签名-消息的不可否认性 消息认证-消息的完整性 1. 数字签名 公钥密码学的一个重要应用就是数字签名，数字签名就是利用私钥生成签名，而用公钥验证签名。 一个数字签名方案时是由签名算法和验证算法组成 签名算法利用私钥生成签名，称消息m的签名为sig（m），然后将（m，sig（m））发给接收方 验证算法利用签名者的公钥对sig（m）进行解密，如果解密输出与m一致，则为合法数据。 由于无法识别数字签名与其拷贝之间的差异，所以，在数字签名前应加上时间戳。 数字签名标准（DSS） DSA（数字签名算法，是Elgamal公钥算法的一种变体） RSA 2. 消息认证