《上海交大密码学课件--第一讲密码学与计算机安全》由会员分享,可在线阅读,更多相关《上海交大密码学课件--第一讲密码学与计算机安全(29页珍藏版)》请在金锄头文库上搜索。
1、课件,1,密码理论与实践,上海交通大学信息安全工程学院,郑东,课件,2,参考书: 密码编码学与网络安全原理与实践(Cryptography and network securityWillianm Stallings )张焕国等译 密码学密码算法与协议郑东,李祥学,黄征 编箸 现代密码学理论与实践(odern Cryptography)enbo Mao 著,课件,3,2. ,信息机密性-confidentiality 消息认证(鉴别)-authentication-保护消息源的正确性 完整性 -integrity-保护信息的完整性 不可否认性- nonrepudiation 身份鉴别-user
2、 identification 访问控制-access control -控制对信息源的访问 有效性-avilability -保证信息的传输,课件,4,3.安全机制,人员 访问管理, 生物测定 物理 综合访问控制 管理 安全教育 网络-加密、配置控制 S/W & O/S -Testing, Evaluation, Certification H/W -TCB, Tamper-proof, Encryption,课件,5,安全威胁,来源与以下几方面 55% 工作人员的错误 10% 不满的员工 10% 不诚实的员工 10% 外部入侵 其它灾害 (火灾,洪水等),课件,6,5.几种攻击,侦
3、听(interception) 中途窃听,攻击机密性(interruption) 攻击可用性 信息篡改(modification - of info) -攻击完整性 消息伪造(fabrication - of info)-攻击认证性(attacks authentication ),课件,7,6.主动攻击与被动攻击 Passive vs Active Attacks,课件,8,7.对安全威胁反应,确定关键对象 (资产) 评估所面临的威胁 确立合适的对策 执行实施对策 密码学关键的技术之一,课件,9,8.安全模型-通信,课件,10,9.安全模型-通信(续),上述模型的要求: 设计一个安全变换的算
4、法 生成变换算法的秘密信息 设计分配秘密信息的方案 指定一个协议,使得通信主体能够使用变换算法和秘密信息,提供件,11,10.安全模型-Computers,课件,12,11.安全模型-Computers,要求(using this model requires us to: ) 需要合适的网关识别用户 (select appropriate gatekeeper functions to identify users ) 实施安全控制保证只有授权用户才能访问指定大信息或资源(implement security controls to ensure only authorised users
5、access designated information or resources ) 可信的计算机系统能够实施这种系统(trusted computer systems can be used to implement this model ),课件,13,12.密码学导引,密码学是一门研究秘密信息的隐写技术的学科 密码学技术可以使消息的内容对(除发送者和接收者以外)的所有人保密. 可以使接收者验证消息的正确性 是解决计算机与通信安全问题重要技术之一.,课件,14,13.基本术语-basic terminology,密码技术(Cryptography)把可理解的消息变换成不可理解消息,同时
6、又可恢复原消息的方法和原理的一门科学或艺术。 明文(plaintext )-变换前的原始消息 密文(ciphertext) -变换后的消息 密码(cipher )-用于改变消息的替换或变换算法 密钥(key )-用于密码变换的,只有发送者或接收者拥有的秘密消息,课件,15,编码(encipher /encode)-把明文变为密文的过程 译码(decipher /decode)把密文变为明文的过程 密码分析(cryptanalysis /codebreaking) 在没有密钥的情况下,破解密文的原理与方法. 密码学(cryptology )-包括加密理论与解密理论的学科,课件,16,14.记号,
7、Encryption 把明文变成密文的加密函数 C = EK(P) Decryption 把密文变成明文的加密函数 P = EK-1(C),课件,17,key 用于加密或解密的秘密参数, 选自密钥空间 K 一般情况下,可以把密码系统理解成可逆的密码算法、密钥空间,即 加密算法:EK; K in K : P -> C 及唯一逆算法:P = EK-1; K in K : C -> P 通常密码系统是公开的, 只有密钥是秘密信息,课件,18,15.密码学算法的分类,密码学算法大致分为: 私钥加密算法(private-key encryption algorithms )-分组密码,-流密
8、码 公钥加密算法(public-key encryption algorithms) 数字签名算法(digital signature algorithms ) 哈希函数(hash functions),课件,19,16.私钥(对称)加密算法,课件,20,17.对称密码算法,在对成密码算法中,发送者与接收者使用相同的密钥 所有传统的加密算法都是对称算法,课件,21,18.密码分析(攻击),密码分析学是指在没有加密密钥的情况下,攻击密文的过程 唯密文攻击 (ciphertext only )-只知道算法与一些密文 -利用统计方法 -需要能够识别明文,课件,22,18.密码分析(续),已知明文攻击
9、(known plaintext )-知道一些明文/密文对-利用已知的明文密文对进行攻击,课件,23,选择明文攻击(chosen plaintext ) -能够选择明文并得到响应的密文-利用算法的结构进行攻击 选择密文攻击(chosen ciphertext ) -能够选择密文并得到对应的明文 -利用对算法结构的知识进行攻击,课件,24,密码分析(续),选择明文-密文对攻击(chosen plaintext-ciphertext ) -能够选择明文并得到对应的密文或选择密文并得到对应的明文 -利用对算法结构的了解进行攻击,课件,25,19. 1-穷密钥搜索,理论上很简单,对每个密钥进行测试 最基本的攻击方法,复杂度有密钥量的大小决定 假设可以对正确的明文能够识别 假设的时间表:,课件,26,课件,27,20.无条件安全与计算安全,无条件安全(unconditional security) 由于密文没有泄露足够多的明文信息,无论计算能力有多大,都无法由密文唯一确定明文。 计算安全(computational security )-在有限的计算资源条件下,密文不能破解。 (如破解的时间超过地球的年龄),课件,28,21.小结,讨论了: 安全需求, 加密是一种关键技术 攻击, 密码学的几个概念,课件,29,OKTHANKS,
