现代密码学第1讲讲解.ppt

现代密码学 主讲:李晖(Li Hui） 西安电子科技大学 （E-mail: lihui@mail.xidian.edu.cn 教材及参考书目 现代密码学, 杨波编著,清华大学出版社 信息安全理论与技术,中国信息安全产品测评认证中心编著,人民邮电出版社 通信网安全与必威体育官网网址,王育民,刘建伟编著,西安电子科技大学出版社 现代密码学――原理与实践,毛文波著,王继林等译,王育民校,电子工业出版社 课程内容 第一章 引言 第二章 密码学基础 第三章 流密码 第四章 分组密码 第五章 公钥密码 第六章 密钥分配与密钥管理 课程内容 第七章 消息认证和杂凑算法 第八章 数字签名和密码协议 第九章 网络加密与认证 第一章：引言 信息社会的发展与挑战 Internet上的对抗与威胁 网络安全的防护措施 OSI的参考模型 OSI的安全全业务 OSI的安全机制 信息社会的发展与挑战 人类进入信息化社会时代。数字化、信息化、网络化正在冲击、影响、改变我们社会生活的各个方面。从科学研究、生产制造、产品流通、商业运作、超市购物、医疗服务、教育培训、出版印刷、媒体传播，到文化生活、娱乐消闲、人际交往、法律规范、伦理道德、乃至军事作战等等，无一不将受到信息网络的挑战，无一不在信息技术这一必威体育精装版高科技生产力的作用下迅速变化。 信息社会的发展与挑战 信息过量，难以消化； 信息真假，难以辨识;信息形式不一致，难以统一处理； 数据生产、传输能力远大于数据分析能力；人们被数据淹没，却饥饿于知识; 信息安全，难以保证。 Internet上的对抗与威胁 信息空间(Cyberspace)中的侦察与反侦察、截获和反截获、破译和反破译、破坏和反破坏的斗争愈演愈烈。军事上的电子对抗在1991年初的海湾战争中发展成为空前的规模电子战，商业上的情报战也随着Internet和Intranet的发展而步入了新的阶段。 Internet上的对抗与威胁 Internet一方面成为人们离不开的信息工具，同时也成为公开的攻击对象目标。 网络的全球性、开放性、无缝连通性、共享性、动态性，使任何人都可以自由地接入Internet，其中有善者，也有恶者。 恶意者时刻在试图穿透别人的系统，捣毁别人的信箱、散布破坏性信息、倾泻信息拉圾。 Internet的安全已受到普遍的重视。 Internet上的对抗与威胁 系统穿透(System penetration) 违反授权原则(Autherization violation) 植入(Planting) 通信监视(Communicutions monitoring) 通信窜扰(Communications tampering) 中断(Interruption) 拒绝服务(Denial of service) 否认(Repudiation) 病毒 系统穿透 违反授权原则 植入 通信监视 通信窜扰 中断 拒绝服务 病毒 实例 蠕虫事件 1988年12月2日Robert T. Morris向Internet注入Internet蠕虫，侵犯了Internet中的数千台主机。 捕获通行字(Password sniffing) 1994年好多大学连向Internet，有数千个通行字被Sniffing程序捕获。 实例 序列号(Sequence number)攻击 1994年底，Kevin Mitnick发出的序列号攻击，攻破了数个计算中心，其中包括Tsutomu Shimomura的San Diego的超导计算中心。 IP恶作剧(Spoofing)、会话劫持(Session hijacking) 拒绝服务(denial of service)攻击。 e-mail 炸弹，ping of death TCP SYN flood 实例 利用各种bugs 和设计局限的攻击 Java applets和Activex controls提供了攻击主机和整个网站的新的可能 缓冲区溢出攻击 TCP/IP协议和业务本身固有的弱点也关系到Internet的安全问题 其它方面如主机结构，接入控制，管理上的问题。 实例 安全不是一种可以证明的特性 只能说在某些已知攻击下是安全的，对于将来的新的攻击是否仍安全就很难断言。 如对密码分析中的定时(Timing)攻击，对安全存储秘密钥的硬件器件进行差分故障分析DFA(Differential fault analysis。 网络安全的防护措施 在安全领域，除了采用密码技术