网络攻防原理吴礼发1316第15讲密码技术.pptVIP

第十五讲 密码技术 吴礼发，洪征，李华波 （wulifa@ ） 回顾与引入 网络攻击技术 网络安全体系结构 密码案例 1942年6月，在关系到日美太平洋战争转折点的中途岛海战中，日军出现了两起严重泄密事件： 一是在战役发起前夕，日海军第二联合特别陆战队的一个副官，用低等级密码发电说：六月五日以后，本部队的邮件请寄到中途岛。 二是日军军港的一个后勤部门，用简易密码与担任进攻中途岛任务的部队联系淡水供应问题。 结果，以上两电均被设在珍珠港的美国海军破译，从而掌握了日军进攻中途岛的日期和兵力，致使日军在战役中遭到惨败。 内容提要 密码技术 密码技术通过对信息的变换或编码，将机密的敏感信息变换成攻击者难以读懂的乱码型信息，以此达到两个目的： 使攻击者无法从截获的信息中得到任何有意义的信息； 使攻击者无法伪造任何信息。 密码技术不仅可以解决网络信息的必威体育官网网址性，而且可用于解决信息的完整性、可用性及不可否认性，是网络安全技术的核心和基石，是攻防都需了解的技术。 概念：密码系统 密码系统(Cryptosystem)，也称为密码体制，用数学符号描述为：S = {M, C, K, E, D} M是明文空间，表示全体明文集合。明文是指加密前的原始信息，即需要隐藏的信息； C是密文空间，表示全体密文的集合。密文是指明文被加密后的信息，一般是毫无识别意义的字符序列； K是密钥或密钥空间。密钥是指控制加密算法和解密算法得以实现的关键信息，可分为加密密钥和解密密钥，两者可相同也可不同； 密码算法是指明文和密文之间的变换法则，其形式一般是计算某些量值或某个反复出现的数学问题的求解公式，或者相应的程序。E是加密算法，D是解密算法。解密算法是加密算法的逆运算，且其对应关系是唯一的。 典型密码系统组成 概念：密码学 密码学(cryptology)：是一门关于发现、认识、掌握和利用密码内在规律的科学，由密码编码学(cryptography)和密码分析学(cryptanalysis) 组成。 密码编码学 对信息进行编码实现信息隐藏的一门学科。主要依赖于数学知识。 主要方法有：换位、代换、加乱 密码分析学（cryptanalysis） 密码分析学，俗称：密码破译 截收者在不知道解密密钥和通信者所采用的加密算法的细节条件下，对密文进行分析，试图获取机密信息、研究分析解密规律的科学。 密码分析除了依靠数学、工程背景、语言学等知识外，还要依靠经验、统计、测试、眼力、直觉判断能力等因素，有时还要靠运气。 主要分析途径 穷举破译法(Exhaustive Attack or Brute-force Method) 分析破译法 穷举破译法 解密思路：m = D (c, k2 ) 方法一（ k2 ）：对截收的密文依次用各种可解的密钥试译，直接得到有意义的明文 方法二（m）：在不变密钥下，对所有可能的明文加密直到得到与截收的密文一致为止 只要有足够多的计算时间和存储容量，原则上穷举法破译总是可以成功的。因此，密码设计应使穷举不可行。 分析破译法 确定性分析法（数字分析法）：利用一个或几个已知量（如已知密文或明文密文对）用数学关系式表示出所求未知量（如密钥等）的方法 统计分析法：利用明文的已知统计规律进行破译的方法。对截收的密文进行统计分析，总结出密文的统计规律，并与明文的统计规律进行对照比较，从而提取出明文和密文之间的对应或变换信息。 密码系统的安全策略 密码系统可以采用的两种安全策略：基于算法必威体育官网网址和基于密码保护。 基于算法必威体育官网网址的策略有没有什么不足之处？？ 算法的开发非常复杂。一旦算法泄密，重新开发需要一定的时间； 不便于标准化：由于每个用户单位必须有自己的加密算法，不可能采用统一的硬件和软件产品； 不便于质量控制：用户自己开发算法，需要好的密码专家，否则对安全性难于保障。 密码系统的设计要求 设计要求： 系统即使达不到理论上不可破译，也应该是实际上不可破译的(也就是说，从截获的密文或某些已知的明文和密文对，要决定密钥或任意明文在计算上是不可行的)； 加密算法和解密算法适用于所有密钥空间的元素； 系统便于实现和使用方便； 系统的必威体育官网网址性不依赖于对加密体制或算法的必威体育官网网址，而依赖于密钥（著名的Kerckhoff原则，现代密码学的一个基本原则）。 密码体制分类 密钥体制从原理上分为两类： 单钥密码体制(One-key System) 双钥密码体制(Two-Key System) 密码学发展简史(1/2) 一般来说，密码学的发展划分为三个阶段： 第一阶段为从古代到1949年。这一时期可以看作是科学密码学的前夜时期，这阶段的密码技术可以说是一种艺术，而不是一种科学，密码学专家常常是凭知觉和信念来进行密码设计和分析，而不是推理和证明。 第二阶段为从1949年到1975年。1949年