收藏
下载资源

现代密码学理论与实践课件

上传人:我*** 文档编号:143804913 上传时间:2020-09-02 格式:PPT 页数:35 大小:790.50KB
返回 下载 相关 举报
现代密码学理论与实践课件_第1页
第1页 / 共35页
现代密码学理论与实践课件_第2页
第2页 / 共35页
现代密码学理论与实践课件_第3页
第3页 / 共35页
现代密码学理论与实践课件_第4页
第4页 / 共35页
现代密码学理论与实践课件_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《现代密码学理论与实践课件》由会员分享,可在线阅读,更多相关《现代密码学理论与实践课件(35页珍藏版)》请在金锄头文库上搜索。

1、2020/9/2,现代密码学理论与实践-07,1,Cryptography and Network SecurityChapter 7,Confidentiality Using Symmetric Encryption Fourth Edition by William Stallings Lecture slides by Shoubao Yang http:/202.38.64.11/syang September 2006,2020/9/2,现代密码学理论与实践-07,2,第7章 用对称密码实现保密性,本章讨论加密逻辑功能所处的位置,使用加密防止通信量分析攻击的方法,密钥分配问题及随机

2、数的产生。 7.1 密码功能的位置 安全隐患 从同一网上其他工作站发起的窃听 使用拨号进入局域网或服务器进行窃听 使用外部路由链接进入网络和窃听 在外部链路上对通信业务的监听和修改,2020/9/2,现代密码学理论与实践-07,3,7.1.2 链路加密与端到端加密,基本方法:链路加密与端到端加密 link encryption encryption occurs independently on every link implies must decrypt traffic between links requires many devices, but paired keys end-to-

3、end encryption encryption occurs between original source and final destination need devices at each end with shared keys,2020/9/2,现代密码学理论与实践-07,4,链路加密与端到端加密,Traffic Analysis when using end-to-end encryption must leave headers in clear, so network can correctly route information hence although conten

4、ts protected, traffic pattern flows are not ideally want both at once end-to-end protects data contents over entire path and provides authentication link protects traffic flows from monitoring,2020/9/2,现代密码学理论与实践-07,5,Encryption Across a Packet Switching-Network,2020/9/2,现代密码学理论与实践-07,6,两种加密策略的特点,20

5、20/9/2,现代密码学理论与实践-07,7,We can place encryption function at various layers in OSI Reference Model link encryption occurs at layers 1 or 2 end-to-end can occur at layers 3, 4, 6, 7 as move higher less information is encrypted but it is more secure though more complex with more entities and keys,Placem

6、ent of Encryption,2020/9/2,现代密码学理论与实践-07,8,Traffic Analysis,Traffic analysis is monitoring of communications flows between parties useful both in military & commercial spheres can also be used to create a covert channel Link encryption obscures header details but overall traffic volumes in networks

7、and at end-points is still visible Traffic padding can further obscure flows but at cost of continuous traffic,2020/9/2,现代密码学理论与实践-07,9,端到端加密函数的逻辑位置,采用前端处理器FEP实现加密功能 端系统用户进程和应用使用同一个密钥采用同一个加密方案,2020/9/2,现代密码学理论与实践-07,10,存储转发通信网络中的加密覆盖范围,将加密设备用于端到端协议,不能提供网络之间的服务,如电子邮件、电子数据交换和文件传输等。因此,端到端加密需要到应用层上进行。,2

8、020/9/2,现代密码学理论与实践-07,11,不同加密策略的实现(1),2020/9/2,现代密码学理论与实践-07,12,不同加密策略的实现(2),2020/9/2,现代密码学理论与实践-07,13,7.2 Traffic Confidentiality,可以从通信量分析攻击得到的信息类型 Identities of partners How frequently the partners are communicating Message pattern, length, quantity that suggest important information is being exch

9、anged The events that correlate with special conversations between particular partners 隐蔽信道问题(covert channel) 隐蔽信道就是以一种通信设施设计者未设想的方式进行通信的方法,通常这个信道被用于以一种违反安全规定的方式传送信息。,2020/9/2,现代密码学理论与实践-07,14,链路加密方式,使用链路加密时分组首部要加密,因此可以减少通信量分析的机会,但攻击者仍有可能估算出网络上的通信量并观察到进入和离开每个端系统的通信量的大小。有效防范措施是通信量填充(traffic padding),

10、2020/9/2,现代密码学理论与实践-07,15,端到端加密方式,端到端加密方式 端到端加密方式使信息防护者可以采用的措施更有限,例如应用层加密可以使攻击者确定哪些通信实体参与了通信过程;传输层加密仍会透露网络层地址和通信量模式。 解决办法是在传输层或应用层把所有数据单元都填充到一个统一的长度,以防止攻击者获得端用户之间交换的数据量信息,掩盖通信量模式。,2020/9/2,现代密码学理论与实践-07,16,密钥分发问题 symmetric schemes require both parties to share a common secret key issue is how to sec

11、urely distribute this key often secure system failure due to a break in the key distribution scheme 密钥分发可以采用的多种方法 A can select key and physically deliver to B Third party can select & deliver key to A & B If A & B have communicated previously can use previous key to encrypt a new key If A & B have s

12、ecure communications with a third party C, C can relay key between A & B,7.3 Key Distribution,2020/9/2,现代密码学理论与实践-07,17,端到端加密所涉及的密钥分配任务的难度,N个结点需要的密钥数量是N(N-1)/2 1000个结点需要多达50万个密钥,2020/9/2,现代密码学理论与实践-07,18,密钥层次结构的使用,2020/9/2,现代密码学理论与实践-07,19,A和B各自拥有与KDC共享的主密钥KA和KB: A向KDC发出请求,要求得到与B通信的会话密钥 KDC用KA加密传送给A

13、如下内容: 一次性会话密钥KS 原始请求报文 用KB加密的要发给B的会话密钥KS和A的标识符IDA A得到会话密钥KS并将有关信息发给B A和B之间进行认证,并正式秘密通信 Nonces(现时,可以是时间戳、计数器或随机数) in authentication protocols to prevent replay,一个密钥分配方案,2020/9/2,现代密码学理论与实践-07,20,一种密钥分配过程:分配加认证,2020/9/2,现代密码学理论与实践-07,21,层次化密钥控制,层次化密钥控制 建立一系列KDC,各个KDC之间存在层次关系,使得主密钥分配所涉及的工作量减至最小,因为大部分的主

14、密钥都是由一个本地的KDC和它的本地实体共享的,并将出错或受到破坏的KDC的危害限制在它的本地区域 会话密钥的使用寿命 会话密钥更换越频繁就越安全 对于面向连接的协议,每次会话使用新的密钥 对于无连接的协议,每次交互使用新的密钥,或者每个固定时间或对于一定数量的交互使用一个给定的会话密钥,2020/9/2,现代密码学理论与实践-07,22,一种透明的密钥控制方案,2020/9/2,现代密码学理论与实践-07,23,分散式密钥控制,要求每个端系统能够与所有潜在的伙伴以安全方式为了会话密钥分配的目的进行通信,因此对于一个有n个端系统的配置可能需要多达n(n-1)/2个主密钥,2020/9/2,现代

15、密码学理论与实践-07,24,控制密钥的使用方式,因用途不同而定义的不同类型密钥 数据加密密钥 PIN加密密钥 文件加密密钥 依据密钥特征限制密钥的使用方式 给予每个密钥一个关联标记,如DES64位密钥中留作做奇偶校验的8位非密钥比特 1比特指示此密钥是主密钥还是会话密钥 1比特指示此密钥是否可以用于加密 1比特指示此密钥是否可以用于解密 其余比特留待将来使用 控制向量的方案,2020/9/2,现代密码学理论与实践-07,25,控制向量的加密和解密,2020/9/2,现代密码学理论与实践-07,26,7.4 随机数的产生,随机数random numbers的用途 用于相互鉴别authentic

16、ation,以防重放攻击 会话密钥session keys的产生 Public key generation,如在RSA算法中产生密钥 Key-stream for a one-time pad Nonces(现时,可以是时间戳、计数器或随机数) in authentication protocols to prevent replay Statistically random(随机程度) uniform distribution, 均匀分布,每个数出现的频率应该近似相等 Independent,独立性,系列中的任意一个数都无法从其他数推测得到 Unpredictable (不可预测程度), cannot infer future sequence on previous values,2020/9/2,现代密码学理论与实践-07,27,Best source is natural randomness in real world Find a regular but random event and monitor Do generally need special hardw

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号