第七章使用對稱式加密達成必威体育官网网址性.pptVIP

第七章使用對稱式加密達成必威体育官网网址性.ppt

  1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第七章使用對稱式加密達成必威体育官网网址性.ppt

第七章 使用對稱式加密達成必威体育官网网址性 密碼技術的主要應用在於利用對稱式加密法來達成必威体育官网网址性。 其他的需求如確認性、完整性、數位簽章以及公開鑰匙加密法是近數十年間才被納入密碼學的理論與實際應用中。 本章重點在於如何利用對稱式加密達成必威体育官网网址性。 大綱 使用加密機制的場合 訊息的必威体育官网网址性 分送鑰匙 亂數產生器 使用加密機制的場合 可能被攻擊的地點 連線加密與點對點加密的比較 可能被攻擊的地點 可能被攻擊的地點 工作站是第一個易受攻擊的地點。 而擔心的是竊聽。 原因是區域網路是一種廣播網路:在工作站間傳遞的資料是大家都能取得的。 竊聽者可以監視區域網路中的資料,並且可以根據來源端位址與目的端位址來截取任何相關資料。 在封包交換網路上加密 連線加密 連線加密的兩端保證連線上的資料是安全的。 注意連線的各個節點都必需要加密,才能保證資料安全。 每對節點都需要共同擁有相同的鑰匙,因此鑰匙的數量會很大。 每個節點的工作量會很大。 點對點加密 加密的過程是在收發雙方的終端系統中執行。可以減輕連線加密的負擔。 提供某種程度的確認性。 但無法保護通訊雙方的身份資料。 為了達到更高的安全性,連線加密及點對點加密都是需要的。 加密的位置 在OSI參考模式下的加密位置 連線加密在實體層或連結層。 點對點加密在網路層以上的各層皆可。 在低層加密則牽涉到處理物件的數量就較少,越高層牽涉到處理的物件就越多。 訊息的必威体育官网网址性 流量分析所穫得的資訊: 一、得知夥伴的身份。 二、和夥伴通訊的頻繁程度。 三、從訊息的樣式、長度或是數量中得知四、是不是有重要的資訊在交換。 利用流量的某些樣式製造出一個密秘通道。 在連線加密時以附加訊息法來防治流量分析。 分送鑰匙 如何將一把鑰匙送到想要交換訊息的兩方手上而不會讓別人知道。 A選給B。(連線加密時可用手動傳送鑰匙) C選給A和B。(手動傳送鑰匙) A和B用舊的鑰匙加密新的。 C分別和A、B做密秘通訊,由C選給A和B用。(範例) 分送鑰匙 階層式鑰匙管理 通訊鑰匙的生命週期 不影響使用者的控管機制 分散式的鑰匙控管方式 控制鑰匙的用途 階層式鑰匙管理 建立一組階層式的KDC。 區域性的KDC負責分送該區域的通訊身件所需要的鑰匙。 階層式架構將分送主鑰匙所做的工作減到最少。 可以將某個無法正常工作或是被破壞的KDC所造成的傷害侷限在一個小區域內。 通訊鑰匙的生命週期 通訊鑰匙更換的越頻繁,那麼就越安全。 但是會減弱了連線加密的好處 較好的策略是只有在特定的通訊發生時才限制通訊鑰匙的使用週期 不影響使用者的控管機制 以前端處理器取代主機或終端機來執行點對點加密以及取得通訊鑰匙 分散式的鑰匙控管方式 控制鑰匙的用途 保護主鑰匙的價值 在每把鑰匙上附加標記:在DES的(56)64位元鑰匙中的額外8位元上做識別: 其中一個位元指出此鑰匙是通訊鑰匙還是主鑰匙。 其中一個位元指出此把鑰匙是否可以用來加密。 其中一個位元指出此把鑰匙是否可以用來解密。 其他位元都空著供未來使用。 缺點:標記長度受限,解密後才能使用。 控制向量法 亂數產生器 亂數的使用: 交互確認法:使用臨時亂數。 產生通訊鑰匙。 產生RSA公開鑰匙加密演算法的鑰匙。 亂數的需求: 隨機性 不可預測性 隨機性 確認是否為亂數: 平均分佈:每一個數字的出現機率是大致相同的。 獨立性:在一連串數字中,沒有任何一個數字可以由其他數字推導而得。 沒有任何測試證明獨立性,通常使用數個這類型的測試,直到我們願意相信其獨立性存在。(質數的選取) 不可預測性 真正的亂數具有不可預測性,但不一定適合採用。 例如:物理的雜訊產生器(偵測離子輻射的脈衝偵測器) 、氣體放電管、漏電的電容。 由已知的亂數取出一部份來使用,不符密碼學的需求(數量不足)。 典型的密碼學應用是利用演算法來產生亂數。(虛擬亂數產生器) 虛擬亂數產生器: 線性同餘法 線性同餘法 優點:適當的選取參數可以產生隨機序列。 但是一但適定參數,所有的序列就固定了 希望對手只知道一部份的序列,還是沒有辦法推算出後續所有序列中的數字。 循環式加密法 DES的輸出反饋模式 ANSI X9.17 PRNG Blum Blum Shub (BBS)產生器 Blum Blum Shub (BBS)產生器 密碼學上的安全虛擬隨機位元產生器(cryptographically secure pseudorandom bit generator, CSPRBG) 。 CSPRBG是一種可以通過「後續位元測試」的產生器。 如果一個虛擬隨機位元產生器可以通過後續位元測試的話,表示我們無法找到一個多項式時間的演算法,其從前面的k個位元來猜出第k+1個位元的機率會遠大過1/2。 安全性建立在對n做因數分解的困難度。 Blum Blum Shub (BBS)產生器

文档评论(0)

daoqqzhuan2 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档