网络安全与密码学.ppt

密码学与网络安全 Cryptography and Network Security 密码学与网络安全 Atul Kahate 要让三个人保住秘密， 其中两个人必须死亡！ --本杰明 富兰克林 安全的需求 安全模型 无安全性：根本不实现安全性； 隐藏安全：别人不知他的内容和存在； 主机安全：每个主机单独实现安全性； 网络安全：控制各个主机及其服务的网络访问，是有效且可伸缩的模型； 安全管理策略 经济性； 实用性； 文化问题； 合法性； 安全原则 必威体育官网网址性： 要求做到只有发送人和所有接收人才能访问消息内容； 安全原则 攻击类型 理论概念： 截获、伪造(拒绝服务)、修改(重放和改变消息)、中断(伪装)； 被动攻击： 特定攻击 分组窃听(Packet sniffing):攻击者不干扰会话，只是监视传递的分组。 分组伪装(Packet spoofing):使用不正确的源地址发送分组。 DNS伪装(DNS spoofing):使用假的IP地址更换电脑中存的ISP的正确地址。（DNSsec 可以防止攻击）。 密码学的基本概念 密码学(cryptography)的目的是通过将信息编码使其不可读，从而达到安全性。 明文(plain text)：发送人、接受人和任何访问消息的人都能理解的消息。 密文(cipher text)：明文消息经过某种编码后，得到密文消息。 加密方法：替换法(Substitution)和变换法(Transposition)。 替换方法 凯撒加密法(Caesar Cipher)：明文消息的字符替换成另一个字符、数字或符号。 密码分析员(cryptanalyst):是从密文消息求出明文消息的人，这个求解过程称为密码分析(cryptanalysis)。 强力攻击法(Brute-force attack): 通过所有置换与组合攻击密文消息的方法。 密码分析员进行强力攻击时，通过各种可能从密文消息求出明文消息。 单码加密法 字母替换采用随机替换。 由于置换和组合量很大，很难破解。 使用26个字母的任何置换与组合，达4X1026种可能性。 同音替换加密法 同音替换加密法：也是一次把一个明文字母换成一个密文字母，但密文字母可以是所选集合中的任何一个字母。 块替换加密法 块替换加密是把一块字母换成另一块字母，而不是把一个字母换成另一个字母。 多码替换加密法 使用多个单码秘钥，每个秘钥加密一个明文字符。用完所有秘钥后，再循环使用。所有秘钥数量称为密文周期。 变换加密技术 栅栏加密技术：将明文消息写成对角线序列，然后一行一行地产生密文。 简单分栏式变换加密技术：只是将明文排成矩阵中的行序列，按随机顺序读取。 多轮简单分栏式变换加密技术：使密文比简单分栏式变换加密技术得到的密文更复杂。 Vernam加密法：使用一次性板，用完就要放弃，适合少量明文消息。 书加密法/运动密钥加密法 加密与解密 加密(encryption)：将明文消息变成密文消息。 解密(decryption)：将密文消息变成明文消息。 算法：取一个输入文本，产生一个输出文本。 加密算法：发送方进行加密的算法。 解密算法：接收方进行解密的算法。 秘钥(key)：只有发送方和接收方理解的消息。 加密与解密 每个加密与解密过程都有两个方面-加密与解密的算法与密钥。 加密与解密过程使用的算法是公开的，但加密与解密所用的密钥能够保证加密过程的安全性。 对称密钥加密(Symmetric Key Cryptography)的加密与解密使用相同密钥。 非对称密钥加密(Asymmetric Key Cryptography)的加密与解密使用不同密钥。 计算机对称密钥加密算法 流加密法：一次加密明文中一个位，解密是也是一位一位解密； 异或操作的可逆性可以恢复原值，这在加密算法中意义重大； 块加密法：一次加密明文中一个块，解密是也是一块一块解密； 组元素是每个可能密钥构成的秘闻块。 计算机对称密钥加密算法 混淆(confusion)：使用替换技术，保证密文中不会反映出明文线索，防止密码分析员从密文中找到模式，从而求出相应明文。 扩散(diffusion)：使用置换技术，增加明文的冗余度，使其分布在行和列中。 计算机对称密钥加密算法 数据加密标准 DES(Data Encryption Standard) 加密解密过程的唯一差别是16轮密钥顺序倒过来。 DES的变形 双重DES(Double DES)：两次DES加密。 三重DES(Triple DES)：三次DES加密 其他数据加密算法 IDEA--International Data Encryption Algorithm RC5—Ron Rivest 5 Blowfish– B