信息安全课件--02-密码学基础课件.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 归，归，归！速归！如果（鱼果）不归，一刀两断 * * 辱华广告 * * * * * * * * * * * * * * * * * * * * * * * * * * * * 加密实例：标准TrueCrypt文件卷 创建TrueCrypt卷 指定文件位置 指定加密选项（加密算法、HASH算法） 指定卷大小、口令、文件系统格式 使用TrueCrypt卷 加载TrueCrypt卷 使用 卸载TrueCrypt卷 * 隐藏卷 * TrueCrypt隐藏卷 在标准卷中创建隐藏卷 文件系统格式FAT 使用隐藏卷 加载隐藏卷时，输入隐藏卷的口令 * 设备卷 创建TrueCrypt卷时选设备（例如USB） * 实验 1、TrueCrypt标准卷的使用 2、隐藏卷的使用 * 完整性实例：文件的HASH * * * * * * * * * * * * * * * * * * * * * * * * * * * 非密码认证机制 每次使用后都作更换的口令 机密性能好 截取到的口令是无用的 要求用户记住口令响应值的算法 受到记忆算法的复杂性限制 口令机制：一次性口令 * 非密码认证机制 一次性口令认证机制 客户端 S/KEY 服务器 口令计算器 1. 用户登录 2. 登录请求 3. S/KEY质询 4. 输入私钥 5. 私钥与质询输入计算器 6. 产生本次口令 7. 传送口令 请依据上述过程描述，设计该一次性口令协议 * 非密码认证机制 1）数学计算式 选定一个数学计算式（函数），系统提供该函数的一个变量，用户计算并返回函数值，按照用户的响应判断其真实性。 e.g.1: f(x)=x+1 系统提示x，用户输入x+1 口令机制：一次性口令 * 公钥密码 多个用户加密,一个用户解密 一个用户签名，多个用户验证 * 公钥密码 1976年，美国学者Diffie和Hellman为解决密钥的分发与管理问题发表了著名论文《密码学的新方向》New Direction in Cryptography，提出一种密钥交换协议，允许在不安全的媒体上通过通讯双方交换信息，安全地传送秘密密钥，并提出了建立“公开密钥密码体制”(Public Key)的新概念。 比较流行的有基于大整数因了分解问题的RSA体制和Rabin体制、基于有限域上的离散对数问题的Differ-Hellman公钥体制和ElGamal体制、基于椭圆曲线上的离散对数问题的Differ-Hellman公钥体制和ElGamal体制。这些密码体制有的只适合于密钥交换，有的只适合于加密/解密。 * 量子密码 随着物理学和信息科学的发展与交融，研究人员发现：以微观粒子作为信息的载体，利用量子技术，可以解决许多传统信息理论无法处理或是难以处理的问题。“量子密码”的概念就是在这种背景下提出的。 当前，量子密码研究的核心内容，就是如何利用量子技术在量子信道上安全可靠地分配密钥。 量子密码学利用物理学原理保护信息。通常把“以量子为信息载体，经由量子信道传送，在合法用户之间建立共享的密钥的方法”，称为量子密钥分配，其安全性由“海森堡测不准原理”及“单量子不可复制定理”保证。量子的特性可以用来解决密钥的分配问题，从而突破传统信息论的束缚，设计出无条件安全的密码。 * 密码分析 密码分析学是在不知道密钥的情况下，恢复出密文中隐藏的明文信息。 * 置换密码 置换加密是将明文字母互相换位，明文的字母保持相同，但顺序被打乱了。例如“天书” * 置换密码 逆序密码 Plain: SIMPLE CIPHER Cipher: REHP ICEL PMIS 围栏密码 Plain: S M L C P E I P E I H R Cipher: SMLC PEIP EIHR 几何图形 I came I saw I conquered * 代换密码 代换密码（代替密码）就是明文中每一个字符被替换成密文中的另外一个字符，代替后的各字母保持原来位置。 * 代换密码 凯撒密码就是单表代替密码，它的每一个明文字符都由其右边第3个（模26）字符代替（A由D代替，B由E代替,W由Z代替,X由A代替，Y由B代替，Z由C代替）。 * 代换密码 Vigenere密码方法如下： 例如：明文为System，密钥为dog，加密过程如下： 明文：S y s t e m 密钥：d o g d