第3章基础安全技术案例.ppt

  1. 1、本文档共52页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第3章 物理安全技术 3.1 密码学基础 3.2 认证基础 3.3 PKI及数字证书 3.1 密码学基础 引言 对称加密 公钥加密 密码从军事走向生活 电子邮件 自动提款机 电话卡: IP卡、201电话卡 银行取钱 信用卡购物 通信系统典型攻击 ① 窃听 ② 业务流分析 ③ 消息篡改 内容修改:消息内容被插入、删除、修改。 顺序修改:插入、删除或重组消息序列。 时间修改:消息延迟或重放。 ④ 冒充:从一个假冒信息源向网络中插入消息 ⑤ 抵赖:接受者否认收到消息;发送者否认发送过消息。 密码学的起源和发展 三个阶段: 1949年之前 密码学是一门艺术(古典密码学) 1949~1975年 密码学成为科学 1976年以后 密码学的新方向——公钥密码学 基本概念 密码学(Cryptology):是研究信息系统安全必威体育官网网址的科学。 密码编码学(Cryptography):主要研究对信息进行编码,实现对信息的隐蔽。 密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造。 密码算法分类 基于密钥的算法,按照密钥的特点分类: ① 对称密码算法(symmetric cipher):又称传统密码算法,就是加密密钥和解密密钥相同,或实质上等同,即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。 ② 非对称密钥算法(asymmetric cipher):加密密钥和解密密钥不相同,从一个很难推出另一个。又称公开密钥算法(public-keycipher) 。 公开密钥算法用一个密钥进行加密, 而用另一个进行解密。其中的加密密钥可以公开,又称公开密钥(public key),简称公钥。解密密钥必须必威体育官网网址,又称私人密钥(private key)私钥.简称私钥。 传统加密方法(对称密码) 对称密钥加密又称常规密钥加密、传统密钥加密、私钥加密、专用密钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。 对称家加密不仅可用于数据加密,也可用于消息的认证,最有影响的单钥密码是1977年美国国家标准局颁布的DES算法。 传统加密方法(对称密码) 对称密码算法 运算速度快、密钥短、历史悠久 密钥管理困难(分发、更换) 公钥加密(非对称密码) 问题的提出: 密钥管理量的困难 传统密钥管理:两两分别用一对密钥时,则n个用户需要C(n,2)=n(n-1)/2个密钥,当用户量增大时,密钥空间急剧增大。如: n=100 时, C(100,2)=4,995 n=5000时, C(5000,2)=12,497,500 数字签名的问题 传统加密算法无法实现抗抵赖的需求。 公钥加密(非对称密码) 公钥密码体制的优点是可以公开加密密钥,适应网络的开放性要求,且仅需必威体育官网网址解密密钥,所以密钥管理问题比较简单。此外,双钥密码可以用于数字签名等新功能。最有名的双钥密码体系是1977年由Rivest,Shamir和Adleman人提出的RSA密码体制。 公钥加密(非对称密码) 非对称密码算法 只需保管私钥、可以相当长的时间保持不变、需要的数目较小 运算速度慢、密钥尺寸大、历史短 基于公开密钥的鉴别过程 非对称加密算法 RSA DSA DH ECC 非对称加密算法 产生一对密钥是计算可行的 已知公钥和明文,产生密文是计算可行的 接收方利用私钥来解密密文是计算可行的 对于攻击者,利用公钥来推断私钥是计算不可行的 已知公钥和密文,恢复明文是计算不可行的 加密和解密的顺序可交换 3.2 认证基础 引言 消息认证 数字签名 身份认证 引言 密码技术——机密性 认证技术——完整性、防抵赖、防篡改 基本的认证技术: 数字签名 消息认证 简单的身份认证 消息认证 消息认证(MAC,Message Authentication Code)用来保护通信双方免受第三方的攻击。 认证方案: 发方将消息和认证密钥输入认证算法,得到消息的认证标签; 一起发送消息和认证标签; 收方将同样的认证密钥和收到的消息输入认证算法; 检验计算结果是否与收到的认证标签相同,若相同,则认为消息未经篡改,否则认为消息被入侵者篡改。 数字签名 消息认证无法防止通信双方的相互攻击(欺骗、抵赖等)。 基本原理:使用一对不可互相推导的密钥,一个用于签名(加密),一个用于验证(解密),签名者用加密密钥(必威体育官网网址)签名(加密)文件,验证者用(公开的)解密密钥解密文件,确定文件的真伪。 数字签名与加、解密过程相反。 数字签名 数字签名的性质: 每个用户能有效(容易)地在他选择的文件上产生自己的签名; 每个用户能有效(容易)地验证一给定的数字串是否是另一特定用户在某特定文件上的签名; 没人能在其他用户没签名的文件上有效(

文档评论(0)

1112111 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档