精品课件 第7章 用对称密码实现必威体育官网网址性.pptVIP

第7章 用对称密码实现必威体育官网网址性 主要内容 到底密码应该应用在哪里？ 如何抵御分析和攻击？ 密钥分配（对称密码版） 一种重要的工具：随机数发生器 安全隐患 安全隐患 所在位置 局域网 广域网 无线网络 攻击类型 主动攻击 被动攻击 主要思路 需要加密什么信息？ 在什么地方进行加密？ 两种选择：链路加密与端对端加密 分组交换网上的加密 基本方法 链路加密，在通信链路两端加上加密设备。 端对端加密，在端系统中进行，由源主机或终端加密数据。 各有优势、弱点。 端对端加密函数的逻辑位置 作业 通信量必威体育官网网址性 流量分析（ Traffic Analysis ） 通信双方的标识 通信双方的联系频率 消息格式、长度、频率（可暗示消息的重要性） 与通信关联的事件。 隐信道 对抗流量分析的方法 链路加密方法 端对端加密方法 密钥分配（对称密钥版本） 密钥分配问题是对称加密的核心问题。 密钥分配的几种方法 密钥由A选择，并亲自交给B 第三方选择，并亲自交给A和B 用最近使用的密钥加密新密钥并发给对方 使用秘密信道 密钥使用的规模：N(N－1)/2或N？ 密钥使用的层次性 会话密钥 主密钥 密钥分配中心（KDC） 密钥分配模式 一种透明的密钥控制方案 一种非集中式密钥控制方法 密钥的使用方法 定义若干种类型的会话密钥 数据加密密钥 PIN加密密钥 文件加密密钥 定义、标识不同的密钥 使用控制矢量的加密解密 随机数的产生 随机性 分布一致性 独立性 不可预测性 随机数的源 物理噪声 已公布的好的随机数 算法生成的伪随机数 伪随机数的产生 线性拟合法 Xn+1 = (aXn + c) mod m 评价随机数发生器的三个标准： 全周期 “显得”随机，使用多种方法评估其随机程度 方便实现 注意，敌手如果知道一些东西就可重构后续所有序列。 使用密码算法生成随机数 循环加密 DES的输出反馈模式 ANSI X9.17 BBS发生器 迭代方法如下 xi+1 = xi2 mod n Bi+1 = xi+1 mod 2 其中 n=p.q， p,q为素数，且模4余3 作业 P.166 7.5、7.6 * * 友情提示：攻击无处不在！ 总结以上内容，分别比较链路加密与端对端加密的优势与弱点。以你的看法，网络加密应该是怎么的一种体制或结构？论述自己的观点。 * * * Stallings Fig 7.9. Based on concept of having a “Key Distribution Center” (KDC) which shares a unique key with each party (user). See text for details of steps in distribution process.