密码技术及其应用.pptVIP

下载本文档

981
0
约3.44万字
约 145页
2018-03-31 发布于江西
举报
版权申诉

密码技术及其应用.ppt

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

密码技术及其应用

密码学概论南航信息学院黄玉划内容纲要 0密码的重要意义与教学目的 1信息系统安全中的密码需求分析 2密码技术标准 3常用密码算法 4密码技术的应用 5密码的选用方法(了解密码测试与分析) 6密码技术开发示例密码的重要意义对于密码在现实生活中的应用，大家都接触过，例如各种账号与密码。密码的重要性大家都能体会到，密码被破解意味着需要必威体育官网网址的信息被泄露；密码口令泄漏意味着账号被盗用，可能会造成重大损失。当代社会是信息社会，信息安全与必威体育官网网址是信息系统正常运行的必要保障。密码是维护信息安全与必威体育官网网址的手段，是网络与信息安全的核心。教学目的重在了解和使用，了解常用密码算法及其性能(并不要求研究和设计密码算法与协议)；要求会“使用”密码算法；最好是会“选用”密码算法。 1 信息系统安全中的密码需求分析密码是为网络与信息安全服务的。网络系统安全机制的简单模型一般可分为两步： 1）身份认证与密钥交换 2）必威体育官网网址通信身份认证的作用：消息的接收者能够确认消息的来源；入侵者不可能伪装成他人。身份认证可分为两类： (1)对称认证（即常用的口令认证） (2)非对称认证（基于数字签名算法） 1.1 身份认证与密钥交换——对称认证与密钥交换（以GSM/GPRS系统为例）认证中心存储了各个用户的密码，用户密码Ki长度为16B。认证过程开始时认证中心产生一个16B的随机数Rand，并传送给用户。用户端和认证中心都采用身份认证算法A3处理Ki和Rand ，得到4B的响应值Res，即Res = A3 ( Ki, Rand ) （1）当且仅当两个Res相同时，认证通过。同时，用户端和认证中心都采用密钥生成算法A8处理Ki和Rand ，产生必威体育官网网址通信算法A5所需的8B对称密钥Kc，即Kc = A8 ( Ki, Rand ) （2） 1.1 身份认证与密钥交换——对称认证与密钥交换模型 1.2 必威体育官网网址通信 ——模型 1.2 必威体育官网网址通信 ——加密过程我们用EA、 DA和AA分别表示加密算法、解密算法和数据认证算法，则加密过程如图所示，可表示为：（1）校验值ICV = AA (P, Ka, IV)；（2）密文C = EA (K, IV, P || ICV) 1.2 必威体育官网网址通信——加密过程（续）上图中，IV一般为计数器，功能是抗重放攻击，对于相同的明文和密钥，每次可以加密成不同的密文。数据认证算法AA的功能是检测密文是否被篡改，保证数据的完整性，即消息的接收者能够验证在传送过程中消息没有被修改，入侵者不能用假消息代替合法消息。认证密钥Ka与加密密钥K可相同，也可不相同。 1.2 必威体育官网网址通信 ——解密过程解密过程根据加密套件选择相应的解密算法，如图所示，可表示为：（1）P || ICV = DA (K, IV, C)；（2）认证码MAC = AA (P, Ka, IV)；（3）MAC = ICV ？ 1系统安全中的密码需求分析(续) 密码学的任务就是设计信息系统安全中的身份认证和必威体育官网网址通信协议及其采用的密码算法，并分析其性能，算法包括： (1)身份认证算法与密钥交换算法(单向Hash函数,公钥密码算法)；(2)加解密算法(流密码算法,分组密码算法,公钥密码算法)；(3)数据认证算法(分组密码算法的认证模式,单向Hash函数,数字签名算法)等。密码学的任务也就是密码编码与密码分析。密码编码就是设计数学函数，设计“黑匣子”，即Output=F(Input,…)。 1系统安全中的密码需求分析(续) (1)身份认证算法 (单向Hash函数,数字签名算法)保证不可否认性（抗抵赖性，身份真实性）； (2)加密算法(流密码算法,分组密码算法,公钥密码算法)实现必威体育官网网址性； (3)数据认证算法(分组密码算法的认证模式,单向Hash函数,数字签名算法)保证完整性（消息真实性）。 2 密码技术标准国际标准（ISO/IEC *****）美国国家标准（ANSI X*.**）美国联邦标准（FIPS ***）互联网标准（RFC ****）国际电信标准（ITU-T X.***） RSA实验室标准（PKCS **）美国电气电子工程师协会标准（IEEE *****）中国国家标准（GB *****） 3 常用密码算法 3.1 流（序列）密码算法 3.2 分组密码算法 3.3 分组密码算法的工作模式 3.4 单向Hash函数 3.5 公钥密码算法 3.6 (身份)认证与密钥交换协议 3.7 其它算法 3 常用密码算法 ——设计思想密码算法可分为两类：对称算法和非对称算法。对称算法又称单密钥算法，其特点是加密密钥和解密密钥相同，可分为两种：流(序列)密码算法和分组密码算法。流密码算法通过将明(密)文同密钥流逐位相异或进行加(解)密；分组密码算法则将