收藏
下载资源

第六讲信息安全基础.

上传人:今*** 文档编号:107399052 上传时间:2019-10-19 格式:PPT 页数:56 大小:210KB
返回 下载 相关 举报
第六讲信息安全基础._第1页
第1页 / 共56页
第六讲信息安全基础._第2页
第2页 / 共56页
第六讲信息安全基础._第3页
第3页 / 共56页
第六讲信息安全基础._第4页
第4页 / 共56页
第六讲信息安全基础._第5页
第5页 / 共56页
点击查看更多>>
资源描述

《第六讲信息安全基础.》由会员分享,可在线阅读,更多相关《第六讲信息安全基础.(56页珍藏版)》请在金锄头文库上搜索。

1、1,信息安全基础,苏 放 sufang 北京邮电大学 信息与通信工程学院,2,网络安全,网络安全的主要目标是保护网络上的计算机资源免受毁坏、替换、盗窃和丢失。 计算机资源包括计算机设备、存储介质、软件和数据信息等。,3,计算机网络面临的安全性威胁,计算机网络上的通信面临以下的四种威胁: (1) 截获从网络上窃听他人的通信内容。 (2) 中断有意中断他人在网络上的通信。 (3) 篡改故意篡改网络上传送的报文。 (4) 伪造伪造信息在网络上传送。 截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。,4,对网络的被动攻击和主动攻击,截获,篡改,伪造,中断,被动攻击,主 动

2、攻 击,目的站,源站,源站,源站,源站,目的站,目的站,目的站,5,(1) 防止析出报文内容; (2) 防止通信量分析; (3) 检测更改报文流; (4) 检测拒绝报文服务; (5) 检测伪造初始化连接。,计算机网络通信安全的目标,有可能发生 分组丢失,6,(1) 计算机病毒会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。 (2) 计算机蠕虫通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。 (3) 特洛伊木马一种程序,它执行的功能超出所声称的功能。 (4) 逻辑炸弹一种当运行环境满足某种特定条件时执行其他特殊功能的程序。,恶意程序(rog

3、ue program),7,计算机网络安全的内容,保密性 安全协议的设计 接入控制,8,一般的数据加密模型,E 加密算法,D 解密算法,加密密钥 K,解密密钥 K,明文 X,明文 X,密文 Y = EK(X),截取者,截获,篡改,密钥源,安全信道,9,一些重要概念,密码学(cryptology) 密码编码学(cryptography):密码体制的设计 密码分析学(cryptanalysis):在未知密钥的情况下从密文推演出明文或密钥 安全 如果不论截取者获得了多少密文,但在密文中都没有足够的信息来惟一地确定出对应的明文,则这一密码体制称为无条件安全的,或称为理论上是不可破的。 如果密码体制中的

4、密码不能被可使用的计算资源破译,则这一密码体制称为在计算上是安全的。,10,常规密钥密码体制,常规密钥密码体制: 加密密钥与解密密钥是相同的密码体制。 又称为对称密钥系统 在常规密钥密码体制中 两种最基本的密码: 替代密码 置换密码,11,替代密码与置换密码,替代密码(substitution cipher)的原理可用一个例子来说明。(密钥是 3),abcdefghijklmnopqrstuvwxyz DEFGHIJKLMNOPQRSTUVWXYZABC,caesar cipher,FDHVDU FLSKHU,明文 密文,明文 c 变成了密文 F,12,替代密码与置换密码,替代密码(subst

5、itution cipher)的原理可用一个例子来说明。(密钥是 3),abcdefghijklmnopqrstuvwxyz DEFGHIJKLMNOPQRSTUVWXYZABC,caesar cipher,FDHVDU FLSKHU,明文 密文,明文 a 变成了密文 D,13,替代密码与置换密码,替代密码(substitution cipher)的原理可用一个例子来说明。(密钥是 3),abcdefghijklmnopqrstuvwxyz DEFGHIJKLMNOPQRSTUVWXYZABC,caesar cipher,FDHVDU FLSKHU,明文 密文,明文 e 变成了密文 H,14,

6、CIPHER 145326 attack begins atfour,置换密码,置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。,密钥 顺序 明文,根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。,15,CIPHER 145326 attack begins atfour,置换密码,置换密码(transposition cipher)则是按照某一规则重新排列消

7、息中的比特或字符顺序。,密钥 顺序 明文,根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。,16,CIPHER 145326 attack begins atfour,置换密码,置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。,密钥 顺序 明文,根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,

8、因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。,17,CIPHER 145326 attack begins atfour,置换密码,置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。,密钥 顺序 明文,根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。,18,CIPHER 145326 at

9、tack begins atfour,置换密码,置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。,密钥 顺序 明文,根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。,19,CIPHER 145326 attack begins atfour,置换密码,置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。,密钥 顺

10、序 明文,根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。,20,CIPHER 145326 attack begins atfour,密文的得出,密钥 顺序 明文,先读顺序为 1 的明文列,即 aba,21,CIPHER 145326 attack begins atfour,密文的得出,密钥 顺序 明文,再读顺序为 2 的明文列,即 cnu,22,CIPHER 145326 attack begins at

11、four,密文的得出,密钥 顺序 明文,再读顺序为 3 的明文列,即 aio,23,CIPHER 145326 attack begins atfour,密文的得出,密钥 顺序 明文,再读顺序为 4 的明文列,即 tet,24,CIPHER 145326 attack begins atfour,密文的得出,密钥 顺序 明文,再读顺序为 5 的明文列,即 tgf,25,CIPHER 145326 attack begins atfour,密文的得出,密钥 顺序 明文,最后读顺序为 6 的明文列,即 ksr,因此密文就是:abacnuaiotettgfksr,26,CIPHER 145326 a

12、ttack begins atfour,接收端收到密文后按列写下,密钥 顺序 明文,先写下第 1 列密文 aba,收到的密文:abacnuaiotettgfksr,27,CIPHER 145326 attack begins atfour,接收端收到密文后按列写下,密钥 顺序 明文,再写下第 2 列密文 cnu,收到的密文:abacnuaiotettgfksr,28,CIPHER 145326 attack begins atfour,接收端收到密文后按列写下,密钥 顺序 明文,再写下第 3 列密文 aio,收到的密文:abacnuaiotettgfksr,29,CIPHER 145326 a

13、ttack begins atfour,接收端收到密文后按列写下,密钥 顺序 明文,再写下第 4 列密文 tet,收到的密文:abacnuaiotettgfksr,30,CIPHER 145326 attack begins atfour,接收端收到密文后按列写下,密钥 顺序 明文,再写下第 5 列密文 tgf,收到的密文:abacnuaiotettgfksr,31,CIPHER 145326 attack begins atfour,接收端收到密文后按列写下,密钥 顺序 明文,最后写下第 6 列密文 ksr,收到的密文:abacnuaiotettgfksr,32,CIPHER 145326

14、attack begins atfour,接收端从密文解出明文,密钥 顺序 明文,最后按行读出明文,收到的密文:abacnuaiotettgfksr,33,CIPHER 145326 attack begins atfour,接收端从密文解出明文,密钥 顺序 明文,最后按行读出明文,收到的密文:abacnuaiotettgfksr,34,CIPHER 145326 attack begins atfour,接收端从密文解出明文,密钥 顺序 明文,最后按行读出明文,收到的密文:abacnuaiotettgfksr,得出明文:attackbeginsatfour,35,密码体制的保密性,序列密码体

15、制的保密性完全在于密钥的随机性。 如果密钥是真正的随机数,则这种体制就是理论上不可破的。这也可称为一次一密乱码本体制。 严格的一次一密乱码本体制所需的密钥量不存在上限,很难实用化。,36,公开密钥密码体制,公开密钥密码体制 使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 公开密钥密码体制的产生的原因: 由于常规密钥密码体制的密钥分配问题 对数字签名的需求。 现有三种公开密钥密码体制,其中最著名的是RSA 体制,它基于数论中大数分解问题的体制,由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978

16、年正式发表的。,37,加密密钥与解密密钥,在公开密钥密码体制中,加密密钥(即公开密钥) PK 是公开信息,而解密密钥(即秘密密钥) SK 是需要保密的。 加密算法 E 和解密算法 D 也都是公开的。 虽然秘密密钥 SK 是由公开密钥 PK 决定的,但却不能根据 PK 计算出 SK。,38,公开密钥算法的特点,(1) 发送者用加密密钥 PK 对明文 X 加密后,在接收者用解密密钥 SK 解密,即可恢复出明文,或写为: DSK(EPK(X) X 解密密钥是接收者专用的秘密密钥,对其他人都保密。 此外,加密和解密的运算可以对调,即 EPK(DSK(X) X,39,公开密钥算法的特点,(2) 加密密钥是

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号