第3章节密码学基础课件(2855KB).ppt

  1. 1、本文档共121页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 访问控制的实现技术 * 一般实现机制: 基于访问控制属性 -访问控制表/矩阵 基于用户和资源分级(“安全标签”) -多级访问控制 常见实现方法: 访问控制表ACLs(Access Control Lists) 访问能力表(Capabilities) 访问控制矩阵 授权关系表 访问控制安全标签 访问控制的实现技术(续) * userA Own R W O userB R O userC R W O OBJ1 OBJ1 Own R W O OBJ2 R O OBJ3 R W O UserA 访问控制表 访问能力表 访问控制的实现技术(续) * 目标x R、W、Own R、W、Own 目标y 目标z 用户a 用户b 用户c 用户d R R R、W、Own R、W R、W 目标 用户 访问控制矩阵 访问控制的实现技术(续) * 授权关系表 UserA Own Obj1 UserA R Obj1 UserA W Obj1 UserB W Obj2 UserB R Obj2 访问控制的实现技术(续) * 用户 安全级别 用户1 绝密 用户2 机密 ...... ...... 用户n 未分类 客体 安全级别 客体1 绝密 客体2 机密 ...... ...... 客体n 未分类 访问控制安全标签 第3章 密码学基础 * 访问控制 身份认证 数字签名 消息认证 密码学算法 密钥管理 密钥管理 * 密钥管理:Key Management 在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用 包括: 系统初始化、密钥产生、存储、备份/恢复、分配、保护、更新、控制、丢失、吊销和销毁等。 其中密钥分配和存储是最大的问题 密钥管理(续) * 依据使用的密码体制,密钥管理可分为: 对称密钥的管理 存在困难性(???) 非对称密钥的管理 PKI Alice 加密机 解密机 Bob 安全信道 密钥源 Oscar x y x k 如何建立安全信道? 密钥管理(续) * 根据不同的场合,密钥可分为: 初始密钥 用户专用 安全且易更换 会话密钥 加密数据 密钥加密密钥 加密密钥 主密钥 加密密钥加密密钥 密钥管理的主要内容 * 密钥管理的主要内容 密钥产生 密钥登记 密钥注入 密钥存储 密钥分配 密钥产生 * 密钥产生方式:手工/自动 不同密钥的产生方法: 主密钥安全性至关重要,故要保证其完全随机性、不可重复性和不可预测性。可用投硬币、骰子,噪声发生器等方法产生 密钥加密密钥数量大(N(N-1)/2),可由机器自动产生,安全算法、伪随机数发生器等产生 会话密钥可利用密钥加密密钥及某种算法(加密算法,单向函数等)产生。 初始密钥 类似于主密钥或密钥加密密钥的方法产生 密钥产生(续) * 密钥产生方式: 必须在安全环境中产生密钥以防止对密钥的非授权访问。 密钥生产形式现有两种 一种是由中心(或分中心)集中生产,也称有边界生产; 另一种是由个人分散生产,也称无边界生产。 两种方法各有优缺点 密钥产生(续) * 密钥产生技术: 硬件技术 伪随机序列 物理随机序列 准随机序列 物理噪声源 基于力学噪声源的密钥产生 基于电子学噪声源的密钥产生 基于混沌理论的密钥产生 密钥产生(续) * 线性同余算法 基于密码算法的随机数生成器 循环加密; DES的输出反馈(OFB)模式; ANSI X9.17密钥生成器。 BBS(Blum-Blum-Shub)生成器。 密钥产生:线性同余算法 * 有四个参数 模数m (m0); 乘数a (0≤am); 增量c (0≤cm); 种子X0 (0≤X0m); 由迭代公式 得到随机数数列{Xn}。 线性同余算法产生密钥 密钥产生:循环加密 * 循环加密方式生成伪随机数 周期为N 的计数器 C C+1 加密算法 主密钥Km Xt=Ekm[c+1

您可能关注的文档

文档评论(0)

精品课件 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档