第16章安全祥解.ppt

  1. 1、本文档共55页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第16章安全祥解.ppt

第16章 安全 本章内容安排 引言 对称密钥密码术 非对称密钥密码术 对称密钥方法和非对称密钥方法比较 其它安全服务 密钥管理 安全的概念 信息是一种有价值的资产,作为一种资产,信息需要保护,信息安全越来越重要。 安全的目标 机密性 完整性 可用性 安全的目标 机密性 机密性(保护信息机密,防止非授权访问)是信息安全最常见的方面。 完整性 信息总是再变化。完整性指变化只应该由授权的用户通过授权的机制来完成。 可用性 一个组织创建和存储的信息对授权用户和应用程序应该是可用的。 信息不可用,信息也就是无用的。 安全攻击 三个安全目标会收到安全攻击的威胁。 威胁机密性 嗅探 对数据的非授权访问和侦听数据。 为了防止嗅探,可以使用加密技术,使得数据对侦听者来说难以理解(嗅探行为难以防止和控制)。 流量分析 入侵者通过在线流量监控收集其他类型信息。如发送者或接收者的电子地址(邮件地址),收集多对请求和应答,以猜测交易性质等。 威胁完整性 修改 攻击者修改信息,使得信息对它们有利。如客户向银行发送消息以完成一个交易,攻击者侦听到之后可能会篡改交易类型。 假冒 攻击者冒充他人发送消息。 回放 攻击者得到用户发送消息的副本,过后设法回放它。 否认 通信双方的一方否认通信行为,信息发送者否认发送信息,或接收者否认接收到信息。 威胁可用性 拒绝服务(Dos) 通过攻击减慢或完全中断系统的服务。 策略一:发送大量的攻击请求,使得系统变得非常忙碌而崩溃。 策略二:在一个方向上侦听消息的发送,使得发送系统相信涉及通信或消息传递的一方丢失了信息,需要再次发送这些消息。 安全服务 为了达到安全目标和防止安全攻击,定义了安全服务标准 数据机密性:保护数据,防止嗅探和流量分析 数据完整性:保护数据,防止攻击者修改、插入、删除和回复 访问控制:保护数据,防止非授权访问 不可否认:防止数据发送者和接受者的事后否认。 验证:标识通信对方的身份。提供了在连接建立时发送者和接收者的验证,也提供数据源的验证。 安全技术 密码术 有些安全服务可通过密码术实现。密码术指为向入侵者隐藏消息的含义而进行消息转换的科学和艺术。 隐写术 密码术通过加密把消息中的内容隐藏;隐写术通过在消息上覆盖其他内容而隐藏消息。 任何形式的数据都能数字化,在数字化过程中,可以把秘密二进制数据插到数据中,这些隐藏的信息不仅仅用来必威体育官网网址,还可以用来保护版权以防止篡改,或增加额外的信息。 本章内容安排 引言 对称密钥密码术 非对称密钥密码术 对称密钥方法和非对称密钥方法比较 其它安全服务 密钥管理 对称密钥密码术概述 基本思想 使用对称密钥密码术,通过一个不安全的信道发送消息,入侵者在信道上简单偷听,但不能理解消息内容 一些基本概念 明文:原始消息 密文:通过信道发送的消息 加密算法、共享密钥:从明文创建密文 解密算法、共享密钥:从密文还原明文 将加密和解密算法通常为密码,密钥是密码操作在其上的一组值(通常为数字)。 对称密钥密码术示意 对称密钥密码术特点 对称密钥密码术对加密和解密使用相同的密钥 假设P为明文,C为密文,K是密钥 加密算法DK(P)从明文创建密文 解密算法DK(C)从密文创建明文 密钥是必威体育官网网址的关键 偷听者可能会知道算法(加密和解密),通信双方需要必威体育官网网址的唯一东西就是密钥。 需要另外的安全信道,为通信双方交换密钥。 问题:密钥管理复杂 如果一个组内有n个人需要相互通信,每人需要n-1个密钥,总体密钥数量将达到:n×(n-1)/2 传统对称密钥密码术 替换密码 基本思想:用一个符号替换另一个符号 如果明文中的符号是字符,用另一个字符代替,如用字母D代替字母A,用Z代替T 最简单的替换密码是移位密码,加密算法为“向下移位key字符”,解密算法为“向上移位key字符”,遇到字母表尾或开头,采用环绕的办法。 移位密码又称凯撒密码,他使用的密钥是3。 示例:移位密码 使用密钥为15的移位密码,加密“hello” 移位密码的缺陷 蛮力破解 移位密码的密钥为0~25,入侵者截获密文后,容易使用蛮力攻击,破获明文 词频统计 利用语言中字符的频率,如英文中e的频率最高,在截获密文较多的情况下,容易发现密钥。 传统对称密钥密码术 转换密码 基本思想:不用一个符号代替另一个符号,而是改变符号自身的位置,对符号重新排序。 基本过程 通信双方约定好算法和密钥,通常将要发送的明文消息按照固定大小分组,最后一组不足的补充虚假字符。 根据约定的移位方法,对每组字符进行移位,得到密文 解密时,按照相同大小分组,反方向移位得到明文 示例:置换密码 要发送的消息为“Enemy attacks tonight” 现代对称密钥密码术 传统对称密钥密码术不再安全 通常基于字符的替换或移位 难以抵抗蛮力破解、词频统计等方法攻击 现代对称密

文档评论(0)

四娘 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档