您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 上海交大密码学课件--第一讲:密码学与计算机安全
密码理论与实践上海交通大学信息安全工程学院郑东参考书:密码编码学与网络安全-原理与实践(CryptographyandnetworksecurityWillianmStallings)张焕国等译密码学-密码算法与协议郑东,李祥学,黄征编箸现代密码学-理论与实践(ModernCryptography)WenboMao著2.安全服务要求信息机密性-confidentiality消息认证(鉴别)-authentication----保护消息源的正确性完整性-integrity----保护信息的完整性不可否认性-nonrepudiation身份鉴别-useridentification访问控制-accesscontrol----控制对信息源的访问有效性-avilability----保证信息的传输3.安全机制人员–访问管理,生物测定物理–综合访问控制管理–安全教育网络-加密、配置控制S/W&O/S--Testing,Evaluation,CertificationH/W--TCB,Tamper-proof,Encryption安全威胁来源与以下几方面55%工作人员的错误10%不满的员工10%不诚实的员工10%外部入侵其它灾害(火灾,洪水等)5.几种攻击侦听(interception)–中途窃听,攻击机密性服务中断(interruption)–攻击可用性信息篡改(modification-ofinfo)-攻击完整性消息伪造(fabrication-ofinfo)-攻击认证性(attacksauthentication)6.主动攻击与被动攻击PassivevsActiveAttacks7.对安全威胁反应确定关键对象(资产)评估所面临的威胁确立合适的对策执行实施对策密码学—关键的技术之一8.安全模型-通信9.安全模型-通信(续)上述模型的要求:设计一个安全变换的算法生成变换算法的秘密信息设计分配秘密信息的方案指定一个协议,使得通信主体能够使用变换算法和秘密信息,提供安全服务10.安全模型-Computers11.安全模型-Computers要求(usingthismodelrequiresusto:)需要合适的网关识别用户(selectappropriategatekeeperfunctionstoidentifyusers)实施安全控制保证只有授权用户才能访问指定大信息或资源(implementsecuritycontrolstoensureonlyauthorisedusersaccessdesignatedinformationorresources)可信的计算机系统能够实施这种系统(trustedcomputersystemscanbeusedtoimplementthismodel)12.密码学导引密码学是一门研究秘密信息的隐写技术的学科密码学技术可以使消息的内容对(除发送者和接收者以外)的所有人保密.可以使接收者验证消息的正确性是解决计算机与通信安全问题重要技术之一.13.基本术语-basicterminology密码技术(Cryptography)—把可理解的消息变换成不可理解消息,同时又可恢复原消息的方法和原理的一门科学或艺术。明文(plaintext)--变换前的原始消息密文(ciphertext)--变换后的消息密码(cipher)--用于改变消息的替换或变换算法密钥(key)--用于密码变换的,只有发送者或接收者拥有的秘密消息编码(encipher/encode)--把明文变为密文的过程译码(decipher/decode)—把密文变为明文的过程密码分析(cryptanalysis/codebreaking)在没有密钥的情况下,破解密文的原理与方法.密码学(cryptology)--包括加密理论与解密理论的学科14.记号Encryption把明文变成密文的加密函数C=EK(P)Decryption把密文变成明文的加密函数P=EK-1(C)key–用于加密或解密的秘密参数,选自密钥空间K一般情况下,可以把密码系统理解成可逆的密码算法、密钥空间,即加密算法:EK;KinK:P-C及唯一逆算法:P=EK-1;KinK:C-P通常密码系统是公开的,只有密钥是秘密信息15.密码学算法的分类密码学算法大致分为:私钥加密算法(private-keyencryptionalgorithms)----分组密码,-----流密码公钥加密算法(public-keyencryptionalgorithms)数字签名算法(digitalsignaturealgorithms)哈希函数(hashfunctions)16.私钥(对称)加密算法17.对称密码算法在对成密码算法中,发送者与接收者使用相同的密钥所有传统的加密算法都是对称算法18.密码分析(攻击)密码分析学是指在没有加密密钥的情况下,攻击密文的过程唯密文攻击(ciphertextonly)--只知道算法与一些密文--利用统计方法--需要能够识别明文18.密码分析(续)已知明文攻击(knownplaintext)----知道一些明文/密文对----利用已知的明文密文对进行攻击选择明文攻击(chosenplaintext)----能够选择明文并得到响应的密文----利用算法的结构进行攻击选择密文攻击(chosenciphertext)----能够选择密文并得到对应的明文----利用对算法结构的知识进行攻击密码分析(续)选择明文-密文对攻击(chosenplaintext-ciphertext)----能够选择明文并得到对应的密文或选择密文并得到对应的明文----利用对算法结构的了解进行攻击19.1-穷密钥搜索理论上很简单,对每个密钥进行测试最基本的攻击方法,复杂度有密钥量的大小决定假设可以对正确的明文能够识别假设的时间表:Keysize(bits)Time(1us/test)Time(1us/10^6test)3235.8mins2.15msec406.4days550msec561140yeas10.0hours64~500000yeas107days1285*10^24yeas5x1018years20.无条件安全与计算安全无条件安全(unconditionalsecurity)由于密文没有泄露足够多的明文信息,无论计算能力有多大,都无法由密文唯一确定明文。计算安全(computationalsecurity)----在有限的计算资源条件下,密文不能破解。(如破解的时间超过地球的年龄)21.小结讨论了:安全需求,加密是一种关键技术安全服务,攻击,密码学的几个概念OKTHANKS
本文标题:上海交大密码学课件--第一讲:密码学与计算机安全
链接地址:https://www.777doc.com/doc-3277223 .html