网络的攻击与防范-理论与实践 第3篇 网络防御部分 第13章 密码及认证技术.pptVIP

第三篇 网络防护篇 第11章 安全扫描技术的原理与应用 第12章 操作系统安全防范 第13章 密码及认证技术 第14章 防火墙的技术原理与应用 第15章 入侵检测技术的原理与应用 第16章 蜜罐与蜜网技术 第17章 数据备份与灾难恢复技术 第18章 网络安全综合防范平台 第13章 密码及认证技术 密码学是安全信息的核心和理论基础，利用不同的加密技术对信息进行变换，实现信息的隐藏，从而保护信息的安全。必威体育官网网址的目的是防止对手破译系统中的机密信息。在信息系统中，安全目标的实现除了必威体育官网网址技术外，另外一个重要方面就是认证技术。认证技术主要用于防止对手对系统进行的主动攻击，如伪装、窜扰等，这对于开放环境中各种信息系统的安全性尤为重要。 第13章 密码及认证技术 13.1加密技术原理及典型算法 13.2 Hash 函数原理和典型算法 13.3 数字签名 13.4 身份认证技术 13.5 PKI与PMI认证技术 13.6 实验：电子邮件的加密和签名 13.1加密技术原理及典型算法 根据密码算法所使用的加密密钥和解密密钥是否相同可将密码体制分为对称密码体制(也叫做单钥密码体制、私密密钥密码体制)和非对称密码体制(也叫双钥密码体制、公开密钥密码体制)。 数字通信系统模型 13.1加密技术原理及典型算法 13.1.1 对称密钥密码 13.1.2 公开密钥加密 13.1.3 电子信封技术 13.1.1对称密钥密码 在对称加密中同一密钥既用于加密明文,也用于解密密文.但由于它们共同的弱点——需要共享密钥,因此一旦密钥落入攻击者的手中将是非常危险的。一旦未经授权的人得知了密钥,就会危及基于该密钥所涉及的信息的安全性. 在对称密钥加密中，加密函数为 ，其输入为密钥K和明文M，输出为密文C，即： 使用解密函数 和相应的密钥对密文进行解密，从而显示原始的明文信息，即： 其过程如下图所示 对称密码学 对称密码学 13.1加密技术原理及典型算法 对称密码有一些很好的特性,如运行占用空间小,加、解密速度快,但它们在某些情况下也有明显示的缺陷,这些缺点如下: 1. 如何进行密钥交换 2. 密钥管理困难 对称密码算法有两种基本类型:分组密码和序列密码.分组密码算法是在明文分组和密文分组上进行运算，现在常用的分组长度为64 位. 分组密码也有很多种不同的实现方法. 13.1加密技术原理及典型算法 密码算法可以分为分组密码算法和序列密码算法。 分组密码算法为对相同的明文用相同的密钥加密永远得到相同的密文。序列密码算法则对明文和密文数据流按位或字节上进行运算. 以下为对称加密的几种典型算法： 13.1加密技术原理及典型算法 （1）DES算法 数据加密算法(Data Encryption Algorithm, DEA)的数据加密标准(Data Encryption Standard, DES)是由IBM 在20 世纪70 年代发展起来的,并经过政府的加密标准筛选后,于1976 年11 月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会(American National Standard Institute, ANSI)承认.最初开发的DES 是嵌入硬件中的,通常自动取款机(Automated Teller Machine,ATM)都使用DES. 13.1加密技术原理及典型算法 攻击DES 的主要形式是穷举攻击,即重复尝试各种密钥直到有一个符合为止.DES的另外两种最重要的密码攻击是差分密码分析和线性密码分析。其中，线性攻击更有效。 目前DES算法可以在很短的时间内被破译,基本上已经过时。 13.1加密技术原理及典型算法 （2）高级加密标准（AES） NIST(美国国家标准技术研究所)在1997年1月2日正式宣布了NIST计划,该计划公开征集和评估新的数据加密候选标准(新的标准称之为AES)。 13.1加密技术原理及典型算法 （2）高级加密标准（AES） 新规则AES密码算法的基本要求是:必须(至少)支持128bits分组加密,支持128/192/256bits密钥(对于128bits密钥,约有3.4×1038个可能的密钥),比三重DES快、至少与三重DES一样安全。NIST的评判规则大体可分为三大部分：安全性、代价、算法实现特性。 13.1加密技术原理及典型算法