零知识洞穴.PPTVIP

密碼學Cryptology 主讲人：秦宝东 E-mail: qinbaodong@ 密码编码学与网络安全-原理与实践（第四版） 第01章 密码学与网络信息安全 网络安全威胁及目标 网络安全模型 密码学应用领域 课程内容 考核方式 参考资料 网络安全面临的威胁 非授权访问 对公司心怀不满或者已被解雇的雇员利用其尚未注销的权限对网络内部的敏感数据进行复制或者删除、更改。 用户B假冒网络管理员A向终端C发出授权消息，终端C接受该消息并认为是管理员A发出，因此实施相应授权操作。 网络安全面临的威胁 病毒、恶意软件对网络的入侵 陷门 逻辑炸弹 特洛伊木马 病毒 蠕虫 网络安全面临的威胁 陷门 指进入程序的秘密入口，具体实现方式可以是某些特定的输入口令或者用户识别码（ID），或者是一个不可能事件序列激活的程序段。掌握陷门的人可以不经过安全认证和授权访问系统资源，恶意程序可以通过陷门植入系统。 逻辑炸弹 最早出现的恶意程序之一，它通常嵌入合法程序中并设定“触发条件”。典型的触发条件包括特定机器日期时间，对特定文件的访问，特定用户的进入等，一旦条件满足，逻辑炸弹便被触发—激活程序变更系统状态，修改系统数据甚至全部文件，造成终端或者服务器系统或者整个网络瘫痪。 网络安全面临的威胁 特洛伊木马 源自希腊传说，借指隐藏在正常程序中的代码段。当程序被调用时，这些隐藏代码将被执行一些附加功能，例如间接实现非授权访问，删除用户文件等。 病毒 与前面情况相似，但它具有传染性。 蠕虫 通过网络连接实现自身的传播病毒代码。传播方式：电子邮件，远程登录等。 安全威胁现状 垃圾邮件共1218件，占接收事件总数的37.01%，同比增长169%； 网页恶意代码事件同比增长95%； 网络仿冒事件890件； 漏洞事件249件； 病毒、蠕虫或木马事件达222件； 拒绝服务攻击事件9件，比去年同期（13件）略有下降。 2008年主要安全威胁 垃圾邮件和钓鱼攻击 虚假和误导性应用软件 数据泄密 2009安全趋势 借经济危机发起安全攻击 高级web威胁 社交网站 威胁-攻击模式(Security Threats and Attacks) 中断(Interruption)：是对系统的可用性进行攻击，如破坏计算机硬件、网络或文件管理系统。 窃听(Interception):在通信信道中进行监听等。 篡改(Modification)：是对系统的完整性进行攻击，如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。 伪造(Fabication)：是对系统的真实性进行攻击。如在网络中插入伪造的消息或在文件中插入伪造的记录。 威胁-攻击模式 攻击分类 主动攻击(Active Attacks) 伪装、重放、篡改、拒绝服务等 被动攻击(Passive Attacks) 窃听、流量分析等 几个例子 公司利用客户的一次性授权通过网络多次从客户账户中划款。 公司的客户通过网络发出确认一笔交易的消息，随后否认他已发出的消息。 用户A向用户B传送文件，用户C无权读取文件，但能够监视传输过程并截取该文件。 网络信息需要哪些安全服务？ 可认证性 数据必威体育官网网址性 数据完整性 不可否认性 访问控制 安全机制 加密 数字签名 否认 伪造 冒充 篡改 访问控制 数据完整性 数据单元的完整性 发送实体 接收实体 数据单元序列的完整性 防止假冒、丢失、重发、插入或修改数据。 网络安全模型 提供安全性的安全技术 对将被发送的信息进行安全性相关的变换，包括消息的加密，通过加密搅乱了该消息，使对手不可读；增加基于该消息内容的代码，使之能够用于证实发送者的身份。 由收发双方共享的某些秘密信息，希望不为攻击者所知。 为保证安全传输，可能需要一个可信的第三方。 密码学的应用领域 一个简单的游戏 两个朋友，Alice和Bob想在晚上一起出去，但是他们定不下来是去电影院还是歌剧院？ 怎么解决？ 通过掷硬币解决（协议protocol） Alice拿着一个硬币对Bob说：“你选择一面，然后我来抛”。Bob选择后，Alice把硬币抛向空中。然后他们都注视着硬币，看结果是哪一面朝上。如果Bob选择的那面朝上，则他就可以决定要去的地方，否则由Alice决定。 电话掷币 若Alic和Bob没有见面，且没有物理硬币，通过电话能否公平实现前面的决定? 电话掷币 奇妙函数f 1)对任意整数x，由x计算f(x)是容易的，而给出f(x)，要找出对应的原像x是不可能的，不管x是奇数还是偶数； 2)不可能找到一对整数(x,y)，满足x?y且f(x)=f(y)。 电话掷币(协议) 假定Alice和Bob已经同意： 选择奇妙函数f f(x)中的偶数x表示“正面”，奇数x表示“背面” 1)A