上海交大密码学课件--第一讲：密码学与计算机安全优秀PPT.ppt

《上海交大密码学课件--第一讲：密码学与计算机安全优秀PPT.ppt》由会员分享，可在线阅读，更多相关《上海交大密码学课件--第一讲：密码学与计算机安全优秀PPT.ppt（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、密码理论与实践上海交通高校信息平安工程学院 郑东参考书：密码编码学与网络平安原理与实践（Cryptography and network security Willianm Stallings）张焕国等译密码学密码算法与协议郑东，李祥学，黄征编箸现代密码学理论与实践（odern Cryptography）enbo Mao 著2.平安服务要求信息机密性-confidentiality消息认证(鉴别)-authentication -疼惜消息源的正确性完整性-integrity -疼惜信息的完整性不行否认性-nonrepudiation身份鉴别-user identification访问限制-ac

2、cess control -限制对信息源的访问有效性-avilability -保证信息的传输3.平安机制人员 访问管理,生物测定 物理 综合访问限制 管理 平安教化 网络-加密、配置限制 S/W&O/S-Testing,Evaluation,Certification H/W-TCB,Tamper-proof,Encryption 平安威逼 来源与以下几方面55%工作人员的错误 10%不满的员工 10%不恳切的员工 10%外部入侵 其它灾难(火灾,洪水等)5.几种攻击侦听(interception)中途窃听,攻击机密性 服务中断(interruption)攻击可用性 信息篡改（modific

3、ation-of info）-攻击完整性 消息伪造（fabrication-of info）-攻击认证性（attacks authentication）6.主动攻击与被动攻击Passive vs Active Attacks 7.对平安威逼反应确定关键对象(资产)评估所面临的威逼确立合适的对策执行实施对策密码学关键的技术之一8.平安模型-通信 9.平安模型-通信（续）上述模型的要求:设计一个平安变换的算法 生成变换算法的隐私信息 设计支配隐私信息的方案 指定一个协议，使得通信主体能够运用变换算法和隐私信息，供应平安服务10.平安模型-Computers11.平安模型-Computers要求（u

4、sing this model requires us to:）须要合适的网关识别用户（select appropriate gatekeeper functions to identify users）实施平安限制保证只有授权用户才能访问指定大信息或资源（implement security controls to ensure only authorised users access designated information or resources）可信的计算机系统能够实施这种系统（trusted computer systems can be used to implement t

5、his model）12.密码学导引密码学是一门探讨隐私信息的隐写技术的学科密码学技术可以使消息的内容对(除发送者和接收者以外)的全部人保密.可以使接收者验证消息的正确性是解决计算机与通信平安问题重要技术之一.13.基本术语-basic terminology密码技术（密码技术（Cryptography）把可理解把可理解的消息变换成不行理解消息，同时又可的消息变换成不行理解消息，同时又可复原原消息的方法和原理的一门科学或复原原消息的方法和原理的一门科学或艺术。艺术。明文（明文（plaintext）-变换前的原始消息变换前的原始消息密文（密文（ciphertext）-变换后的消息变换后的消息 密

6、码（密码（cipher）-用于变更消息的替换用于变更消息的替换或变换算法或变换算法密钥（密钥（key）-用于密码变换的，只有发用于密码变换的，只有发送者或接收者拥有的隐私消息送者或接收者拥有的隐私消息编码（编码（encipher/encode）-把明文变为把明文变为密文的过程密文的过程译码（译码（decipher/decode)把密文变为把密文变为明文的过程明文的过程密码分析（密码分析（cryptanalysis/codebreaking)在没有密钥的状况下，破解密文的原理在没有密钥的状况下，破解密文的原理与方法与方法.密码学（密码学（cryptology）-包括加密理论与包括加密理论与解密理

7、论的学科解密理论的学科14.记号Encryption 把明文变成密文的加密函数C=EK(P)Decryption 把密文变成明文的加密函数P=EK-1(C)key 用于加密或解密的隐私参数用于加密或解密的隐私参数,选自选自密钥空间密钥空间 K 一般状况下，可以把密码系统理解成可一般状况下，可以把密码系统理解成可逆的密码算法、密钥空间，即逆的密码算法、密钥空间，即加密算法：加密算法：EK;K in K:P-C 及唯一逆算法：及唯一逆算法：P=EK-1;K in K:C-P 通常密码系统是公开的，通常密码系统是公开的，只有密钥是隐只有密钥是隐私信息私信息15.密码学算法的分类密码学算法大致分为:私

8、钥加密算法(private-key encryption algorithms)-分组密码,-流密码公钥加密算法(public-key encryption algorithms)数字签名算法数字签名算法(digital signature algorithms)哈希函数哈希函数（hash functions）16.私钥(对称)加密算法17.对称密码算法在对成密码算法中,发送者与接收者运用相同的密钥全部传统的加密算法都是对称算法18.密码分析（攻击）密码分析学是指在没有加密密钥的状况下,攻击密文的过程唯密文攻击(ciphertext only)-只知道算法与一些密文 -利用统计方法 -须要能够

9、识别明文 18.密码分析（续）已知明文攻击（已知明文攻击（known plaintext）-知道一些明文/密文对 -利用已知的明文密文对进行攻击 选择明文攻击（选择明文攻击（chosen plaintext）-能够选择明文并得到响应的密文能够选择明文并得到响应的密文-利用算法的结构进行攻击利用算法的结构进行攻击选择密文攻击（选择密文攻击（chosen ciphertext）-能够选择密文并得到对应的明文能够选择密文并得到对应的明文-利用对算法结构的学问进行攻击利用对算法结构的学问进行攻击密码分析（续）选择明文选择明文-密文对攻击（密文对攻击（chosen plaintext-ciphertex

10、t）-能够选择明文并得到对应的密文或选择密文并得到对应的明文-利用对算法结构的了解进行攻击 19.1-穷密钥搜寻理论上很简洁，对每个密钥进行测试 最基本的攻击方法，困难度有密钥量的大小确定 假设可以对正确的明文能够识别 假设的时辰表:Key size(bits)Time(1us/test)Time(1us/106test)3235.8mins2.15 msec406.4days550 msec561140yeas10.0 hours64500000yeas107 days1285*1024yeas5 x 1018 years20.无条件平安与计算平安无条件平安（无条件平安（unconditional security）由于密文没有泄露足够多的明文信息，由于密文没有泄露足够多的明文信息，无论计算实力有多大，都无法由密文唯无论计算实力有多大，都无法由密文唯一确定明文。一确定明文。计算平安（计算平安（computational security）-在有限的计算资源条件下，密文不在有限的计算资源条件下，密文不能破解。能破解。（如破解的时间超过地球的年龄）（如破解的时间超过地球的年龄）21.小结探讨了:平安需求,加密是一种关键技术 平安服务,攻击,密码学的几个概念 OK THANKS