网络安全原理与技术(第二版) 作者 冯登国 徐静 chapter2a.pptVIP

主要内容 基本概念 对称密码体制 公钥密码体制 完整性校验 数字签名技术 密钥管理 2.1 基本概念 密码学(Cryptology): 是研究信息系统安全必威体育官网网址的科学. 密码编码学(Cryptography): 主要研究对信息进行编码,实现对信息的隐蔽. 密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造. 分析为设计提供新思想，设计为分析提出挑战 加密与解密 加密通信模型 密码学的目的：发方和收方两个人在不安全的信道上进行通信，而敌方（攻击者）不能理解他们通信的内容。 密码可能经受的攻击 密钥算法公开的必要性 攻击者总能设法找到算法. 除非你就是个密码学家,并开发了自己的算法,否则你就必须相信开发出算法的公司不会将算法有意无意地泄露. 公开的算法更安全.算法公开后,密码分析者和计算机工程师就有了检验它弱点的机会. 钥匙与锁的关系 公开密码算法的假定称为Kerckhoff原则 密码算法的安全性 无条件安全(Unconditionally secure) 无论破译者计算能力有多强，无论截获多少密文，都无法破译明文。 One-time pad 不实际（密钥至少与明文一样长） 计算上安全(Computationally secure) 破译的代价超出信息本身的价值 破译的时间超出信息的有效期 密码算法分类 对称密码体制:(私钥密码体制,秘密密钥密码体制） 加密密钥和解密密钥相同,或实质上等同,即从一个容易推出另一个. 非对称密码体制: （公钥密码体制） 加密密钥和解密密钥不相同,从一个很难推出另一个.加密密钥可以公开,称为公钥,解密密钥必须必威体育官网网址,称为私钥.  分组密码的设计原则 分组长度要足够大 避免留有明文统计信息痕迹 但影响加解密速度 密钥空间要尽可能大 抵抗密钥穷举攻击 保证足够强的密码算法复杂度 目的是无法利用简单数学关系找到破译缺口 分组密码的基本设计方法 混乱：将明文与密钥以及密文之间的统计关系变得尽可能复杂。 线性映射和非线性映射交替使用可达到比较好的混乱效果 扩散：让明文中的每一位影响密文的许多位，隐蔽明文的统计特性;小扰动的影响波及到全局，增加明文和密文之间关系的复杂性 分组密码算法 DES (Data Encryption Standard—数据加密标准) AES (Advanced Encryption Standard-高级加密标准) 美国制定数据加密标准简况 目的 通信与计算机相结合是人类步入信息社会的一个阶梯，它始于六十年代末，完成于90年代初。计算机通信网的形成与发展，要求信息作业标准化，安全必威体育官网网址亦不例外。只有标准化，才能真正实现网的安全，才能推广使用加密手段，以便于训练、生产和降低成本。 美国制定数据加密标准简况 美国NBS在1973年5月15公布了征求建议。1974年8月27日NBS再次出公告征求建议，对建议方案提出如下要求： 算法必须完全确定而无含糊之处； 算法必须有足够高的保护水准，即可以检测到威胁，恢复密钥所必须的运算时间或运算次数足够大； 保护方法必须只依赖于密钥的必威体育官网网址； 对任何用户或产品供应者必须是不加区分的。 美国制定数据加密标准简况 IBM公司在1971年完成的LUCIFER密码 (64 bit分组，代换-置换，128 bit密钥)的基础上，改进成为建议的DES体制 1975年3月17日NBS公布了这个算法，并说明要以它作为联邦信息处理标准，征求各方意见。 1977年1月15日建议被批准为联邦标准[FIPS PUB 46]，并设计推出DES芯片。 1981年美国ANSI 将其作为标准，称之为DEA[ANSI X3.92] 1983年国际标准化组织(ISO)采用它作为标准，称作DEA-1 美国制定数据加密标准简况 NSA（国家安全局）宣布每隔5年重新审议DES是否继续作为联邦标准，1988年（FIPS46-1）、1993年（FIPS46-2），1998年不再重新批准DES为联邦标准。 虽然DES已有替代的数据加密标准算法，但它仍是迄今为止得到最广泛应用的一种算法，也是一种最有代表性的分组加密体制。 1993年4月，Clinton政府公布了一项建议的加密技术标准，称作密钥托管加密技术标准EES(Escrowed Encryption Standard)。算法属美国政府SECRET密级。芯片密钥被政府控制 可控密码的开端 美国制定数据加密标准简况 DES发展史确定了发展公用标准算法模式，而EES的制定路线与DES的背道而驰。人们怀疑有陷门和政府部门肆意侵犯公民权利。此举遭到广为反对。 1997年1月美国NIST着手进行