网络信息安全内容整理教程文件.ppt

2018-6-1 1 网络信息安全Chapter 1 Introduction 2018-6-1 2/41 1.3 安全攻击 对任何机构的信息资源进行破坏的行为即安全攻击 信息安全就是要检测和防范这种攻击行为 通常threat和attack指的是同样的事情 安全攻击的行为范围很广 通常有两大类安全攻击 被动攻击：对传输进行窃听和监测，通信和信息不受影响，用户感觉不到攻击存在，攻击通常是窃听或流量分析，判断通信性质 主动攻击：攻击者破坏通信过程，拦截、修改、伪造、丢弃信息、拒绝服务或假冒合法用户 2018-6-1 3/41 Passive Attack--release of contents 被动攻击之消息内容的泄漏 2018-6-1 4/41 Passive Attack—traffic analysis被动攻击之流量分析 2018-6-1 5/41 Active Attack—Masquerade主动攻击之伪装 2018-6-1 8/41 Active Attack—Denial of Service主动攻击之拒绝服务 2018-6-1 9/72 网络信息安全Chapter 2 Classical Encryption Techniques 2018-6-1 10/72 理论安全，或无条件安全Theoretical Secure (or Perfect Secure) 攻击者无论截获多少密文，都无法得到足够的信息来唯一地决定明文。Shannon用理论证明：欲达理论安全，加密密钥长度必须大于等于明文长度，密钥只用一次，用完即丢，即一次一密，One-time Pad，不实用。 实际安全，或计算上安全Practical Secure (or Computationally Secure) 如果攻击者拥有无限资源，任何密码系统都是可以被破译的；但是，在有限的资源范围内，攻击者都不能通过系统的分析方法来破解系统，则称这个系统是计算上安全的或破译这个系统是计算上不可行(Computationally Infeasible)。 理论安全和实际安全 2018-6-1 11/72 对称密码体制(Symmetric System, One-key System, Secret-key System) 加密密钥和解密密钥相同，或者一个密钥可以从另一个导出，能加密就能解密，加密能力和解密能力是结合在一起的，开放性差。 非对称密码体制(Asymmetric System, Two-key System, Public-key System) 加密密钥和解密密钥不相同，从一个密钥导出另一个密钥是计算上不可行的，加密能力和解密能力是分开的，开放性好。 对称密码体制和非对称密码体制 2018-6-1 12/72 序列密码 如果密文不仅与最初给定的算法和密钥有关，同时也与明文位置有关(是所处位置的函数)，则称为序列密码体制。加密以明文比特为单位，以伪随机序列与明文序列模2加后，作为密文序列。 分组密码 如果经过加密所得到的密文仅与给定的密码算法和密钥有关，与被处理的明文数据在整个明文中的位置无关，则称为分组密码体制。通常以大于等于64位的数据块为单位，加密得相同长度的密文。 序列密码体制和分组密码体制 2018-6-1 13/72 确定型密码体制和概率密码体制 确定型：当明文和密钥确定后，密文也就唯一地确定了。 概率型：当明文和密钥确定后，密文通过客观随机因素从一个密文集合中产生，密文形式不确定，称为概率型密码体制。 单向函数型密码体制和双向变换型密码体制 单向函数型密码体制适用于不需要解密的场合，容易将明文加密成密文，如哈希函数； 双向变换型密码体制可以进行可逆的加密、解密变换。 其他加密体制 2018-6-1 14/72 现代密码学的基本原则 设计加密系统时，总是假定密码算法是可以公开的，需要必威体育官网网址的是密钥。一个密码系统的安全性不在算法的必威体育官网网址，而在于密钥，即Kerckhoff原则。 对加密系统的要求 系统应该是实际上安全的(practical secure)，截获密文或已知明文－密文对时，要决定密钥或任意明文在计算上是不可行的。 加密解密算法适用于密钥空间中的所有元素。 系统易于实现，使用方便。 系统的安全性不依赖于对加密体制或加密算法的必威体育官网网址，而依赖于密钥。 系统的使用不应使通信网络的效率过分降低。 现代密码学基本原则 2018-6-1 15/72 传统密码的简化模型 2018-6-1 16/72 传统密码体制的模型 Y = Ek(X) X = Dk(Y) 2018-6-1 17/36 网络信息安全Chapter 3Block Cipher and Data Encryp