WWW安全
38所知名中小学网络主要漏洞调查
北京地区:存有严重安全漏洞(不包括安全隐患)的有 8所,占被调查的21所中的38%。 其他地区:存有严重安全漏洞(不包括安全隐患)的有 14所,占被调查的17所中的82%。
漏洞分析
2007年3月17日
4
典型的例子
2005年10月1日 武汉理工大学信息工程学院网站被黑
2005年8月24日
清华大学经济管理学院被黑
2005年8月2日
河南省电子信息应用教育中心被黑
2005年6月16日
上海工程技术大学被黑
2005年6月10日 中国药科大学生命科学与技术学院被黑
2005年5月26日 北京市教育财务处网站被入侵
2005年5月22日
哈尔滨理工大学工会被黑
安全WEB
? ? ? ? ? ? 2003 SERVER安全配置 IIS安全配置 SQL注入攻击与防范 ASP/https://www.doczj.com/doc/f114959933.html,编程安全 WEB木马检测 WEB安全工具
2003 SEVER安全配置
? ? ? ? ? ? ? 设置和管理账户 网络服务安全管理 打开相应的审核策略 建立SSL/SSH 防共享攻击 安全模板与分析 TCP/IP参数设置
? ? ? ? ? ? ?
防DDOS(前面已讲过) 防ICMP重定向 修改数据包的生存时间 不支持IGMP协议 设置arp缓存老化时间设置 禁止死网关监测技术 不支持路由功能(默认值)
绿色:表示需要新建立
防ICMP重定向 (0X01-0X00)
重定向攻击
默认路由 网段1
SWITCH
默认路由 网段2
172.16.2.1 172.16.1.1
B A 172.16.1.4 172.16.1.2
D 172.16.2.2
B想监听A的内容
构造ICMP数据包
一个问题?
由于TCP/IP协议盏IP寻址功能的存在,A会 出现自动发送ICMP重定向报文给目标主机 的情况。自动生成的ICMP重定向报文与B 发送的伪ICMP重定向报文就发生了冲突。 ICMP攻击真的不能实现了吗?那还有 必要关闭ICMP重定向吗?
结论:关闭A主机的ICMP重定向功能,就万事大吉了!
禁止死网关监测技术 (0X01-0X00)
IIS6安全设置
? ? ? ? ? ? ? ? 应用程序隔离 关闭不必要的服务和组件 IIS服务器的帐户管理 配置文件和目录的安全 保护网站和虚拟目录 配置网站权限 创建 数据库的安全备份 身份认证与访问控制
密码学简答题 By 风婴 1.阐述古典密码学中的两种主要技术以及公钥密码学思想。 答:代换(Substitution)和置换(Permutation)是古典密码学中两种主要的技术。代替技术就是将明文中每一个字符替换成另外一个字符从而形成密文,置换技术则是通过重新排列明文消息中元素的位置而不改变元素本身从而形成密文。 公钥密码的思想:密码系统中的加密密钥和解密密钥是可以不同的。由于并不能容易的通过加密密钥和密文来求得解密密钥或明文,所以可以公开这种系统的加密算法和加密密钥,用户则只要保管好自己的解密密钥。 2.简述密码分析者对密码系统的四种攻击。 答:密码分析者对密码系统的常见的攻击方法有: 1)唯密文攻击:攻击者有一些消息的密文,这些密文都是采用同一种加密方法生成的。 2)已知明文攻击:攻击者知道一些消息的明文和相应的密文。 3)选择明文攻击:攻击者不仅知道一些消息的明文和相应的密文,而且也可以选择被 加密的明文。 4)选择密文攻击:攻击者能选择不同的被加密的密文,并得到对应的明文。 3.信息隐藏技术与数据加密技术有何区别? 答:信息隐藏不同于传统的密码学技术,它主要研究如何将某一机密信息秘密隐藏于另一共开的信息中,通过公开信息的传输来传递机密信息。而数据加密技术主要研究如何将机密信息进行特殊的编码,以形成不可识别的密文形式再进行传递。对加密通信而言,攻击者可通过截取密文,并对其进行破译,或将密文进行破坏后再发送,从而影响机密信息的安全。但对信息隐藏而言,攻击者难以从公开信息中判断机密信息是否存在,当然他们就不易对秘密信息进行窃取、修改和破坏,从而保证了机密信息在网络上传输的安全性。 为了增加安全性,人们通常将加密和信息隐藏这两种技术结合起来使用。 4.试说明使用3DES而不使用2DES的原因。 答:双重DES可能遭到中途相遇攻击。该攻击不依赖于DES的任何特性,可用于攻击任何分组密码。具体攻击如下: 假设C = E K2[E K1[M]],则有X = E K1[M] = D K2[C] 首先用256个所有可能的密钥K1对 M加密,将加密结果存入一表并对表按X排序。然后用256个所有可能的密钥K2对C解密,在上表中查找与C解密结果相匹配的项,如找到,记录相应的K1和K2。最后再用一新的明密文对检验上面找到的K1和K2。 以上攻击的代价(加密或解密所用运算次数)<= 2×256,需要存储256×64比特。抵抗中间相遇攻击的一种方法是使用3个不同的密钥作3次加密,从而可使已知明文攻击的代价增加到2112。 5.分组密码运行模式主要有哪几种?并简要说明什么是CBC模式? 答:分组密码的运行模式主要有四种:电子密码本ECB模式、分组反馈链接CBC模式、密文反馈链接CFB模式和输出反馈链接OFB模式。
密码学与网络安全第七讲身份鉴别
讨论议题 1.鉴别的基本概念 2.鉴别机制 3.鉴别与交换协议 4.典型鉴别实例 一、鉴别的基本概念 1、鉴别--Authentication 鉴别就是确认实体是它所声明的,也就是确保通信是可信的。鉴别是最重要的安全服务之一,鉴别服务提供了关于某个实体身份的保证。(所有其它的安全服务都依赖于该服务);鉴别可以对抗假冒攻击的危险。 2、鉴别的需求和目的 1)问题的提出:身份欺诈; 2)鉴别需求:某一成员(声称者)提交一个主体的身份并声称它是 那个主体。 3)鉴别目的:使别的成员(验证者)获得对声称者所声称的事实的 信任。 3、身份鉴别 定义:证实客户的真实身份与其所声称的身份是否相符的过程。依据: 1)密码、口令等; 2)身份证、护照、密钥盘等
3)指纹、笔迹、声音、虹膜、DNA等 4)协议 4、鉴别协议 ?双向鉴别(mutual authentication) ? 单向鉴别(one-way authentication) 1)双向鉴别协议:最常用的协议。该协议使得通信各方互相认证鉴别各自的身份,然后交换会话密钥。 ? 基于鉴别的密钥交换核心问题有两个: –保密性:确保信息的机密性,阻止截取、窃听等攻击; –实效性;阻止冒充、篡改、重放等攻击。 为了防止伪装和防止暴露会话密钥,基本身份信息和会话密钥信息必须以保密形式通信,这就要求预先存在密钥或公开密钥供实现加密使用。第二个问题也很重要,因为涉及防止消息重放攻击。 鉴别的两种情形 ? 鉴别用于一个特定的通信过程,即在此过程中需要提交实体的身份。 1)实体鉴别(身份鉴别):某一实体确信与之打交道的实体正是所需要的实体。只是简单地鉴别实体本身的身份,不会和实体想要进行何种活动相联系。 在实体鉴别中,身份由参与某次通信连接或会话的远程参与者提交。这种服务在连接建立或在数据传送阶段的某些时刻提供使用, 使用这种服务可以确信(仅仅在使用时间内):一个实体此时没有试图冒
密码学与网络信息安全 【论文摘要】本文以优化中小企业信息化管理为思想,以系统开发为宗旨从系统企业的需求到信息化需要系统的支撑,然后设计出进销存管理系统,最后实现进销存管理系统的整个过程。关键词:信息化进销存优化管理。 【论文关键词】密码学信息安全网络 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。 密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。 网络安全,这是个百说不厌的话题。因为在互联网上,每台计算机都存在或多或少的安全间题。安全问题不被重视,必然会导致严重后果。诸如系统被破坏、数据丢失、机密被盗和直接、间接的经济损失等。这都是不容忽视的问题。既然说到网络安全,我们经常提到要使用防火墙、杀毒软件等等。这些的确很重要,但是人们往往忽视了最重要的,那就是思想意识。 人类的主观能动性是很厉害的,可以认识世界、改造世界,正确发挥人的主观能动性可以提高认知能力。但是人类本身固有的惰性也是十分严重的,喜欢墨守成规、图省事。就是这点惰性给我的网络带来了安全隐患。据不完全统计,每年因网络安全问题而造成的损失超过300亿美元,其中绝大多数是因为内部人员的疏忽所至。所以,思想意识问题应放在网络安全的首要位置。 一、密码 看到这里也许会有读者以为我大放网词,那就先以我自己的一个例子来说起吧。本人也很懒,但是也比较注意安全性,所以能设置密码的地方都设置了密码,但是密码全是一样的。从E-mail信箱到用户Administrator,统一都使用了一个8位密码。我当初想:8位密码,怎么可能说破就破,固若金汤。所以从来不改。用了几年,没有任何问题,洋洋自得,自以为安全性一流。恰恰在你最得意的时候,该抽你嘴巴的人就出现了。我的一个同事竟然用最低级也是最有效的穷举法吧我的8位密码给破了。还好都比较熟,否则公司数据丢失,我就要卷着被子回家了。事后我问他,怎么破解的我的密码,答曰:只因为每次看我敲密码时手的动作完全相同,于是便知道我的密码都是一样的,而且从不改变。这件事情被我引以为戒,以后密码分开设置,采用10位密码,并且半年一更换。现在还心存余悸呢。我从中得出的教训是,密码安全要放在网络安全的第一位。因为密码就是钥匙,如果别人有了你家的钥匙,就可以堂而皇之的进你家偷东西,并且左邻右舍不会怀疑什么。我的建议,对于重要用户,诸如:Root,Administratoi的密码要求最少要8位,并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦,密码被破后更麻烦。为什么要使用8位密码呢,Unix一共是0x00
第1章引言 1、计算机安全、网络安全、internet安全。 1)计算机安全:用来保护数据和阻止黑客的工具一般称为计算机安全。 2)网络安全:在信息传输时,用来保护数据传输的网络安全措施称为网络安全。 3)internet安全:在使用公有网络进行数据传的时用来保护数据传输的网络安全措施。 2、O SI安全框架包括哪些主要内容。 OSI定义了一种系统化的方法,对安全人员来说,OSI安全框架是提供安全的一种组织方法。安全框架对许多概念提供了一些有用或许抽象的概貌,OSI安全框架主要关注安全攻击、机制和服务。可以简短定义如下: 1)安全性攻击:任何危及企业信息系统安全的活动。 2)安全机制:用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程,或实现该 过程的设备。 3)安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。其 目的在于利用一种或多种安全机制进行反击攻击。 3、安全攻击的两种类型:主动攻击和被动攻击。 1)被动攻击:被动攻击的特性是对传输进行窃听和监测,目标是获得传输的信息。主 要有消息内容泄漏和流量分析(通过对传输消息的频率和长度来判断通信的性质),对于被动攻击的处理重点是预防而不是检测。 2)主动攻击:主动攻击包括对数据流进行修改或伪造数据流,分为四类:伪装、重放、
消息修改和拒绝服务。主动攻击难以预防,但容易检测,所以重点是怎样从破坏或造成的延迟中恢复过来。 4、X.800安全服务。 1)认证:同等实体认证和数据源认证。 2)访问控制:阻止对资源的非授权使用。 3)数据保密性:连接保密性、无连接保密性、选择域保密性、流量保密性。 4)数据完整性:保证收到的数据的确是授权实体所发出的数据。 5)不可否认性:源不可否认性和宿不可否认性。 5、X.800安全机制。 1)特定安全机制:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、 路由控制、公证。 2)普遍的安全机制:可信功能、安全标签、事件检测、安全审计跟踪、安全恢复。 6、网络安全模型。 在需要保护信息传输以防攻击者威胁消息的保密性、真实性等的时候,就会涉及到信息安全,任何用来保证安全的方法都包含了两方面:被发送信息的安全相关变换、双方共享某些秘密消息,并希望这些信息不为攻击者所知。
密码学与网络信息安全 摘要伴随着网络的普及,计算机网络安全成为影响网络效能的重要问题,这就对网络的安全提出了更高的要求。一个安全的网络信息系统应当确保所传输信息的完整性、保密性、不可否认性等。目前保障通信和网络安全技术的种类很多,其中数据加密技术是保障信息安全的最核心的技术措施,信息加密也是现代密码学的主要组成部分。本文分析了密码学的发展趋势及一些常用的数据加密算法。 关键词网络信息安全;密码学;数据加密技术 1.网络安全技术研究的目的和意义 近年来,互联网络以其简捷、方便以及费用低廉等优点,己经越来越深入地渗透到互联网络不仅能够给人们提供信息资料,还使得网上电子商务的开展如网上购物、网上书店等成为可能,大大地影响了人们的生活。原来传统的信息媒体诸如纸张、胶片、磁带等纷纷让位于电子媒体。人了门可以在网络上通过网络门户如Yahoo。O、Sohu查询资料,或者通过电子邮件以及BBS等在网上交流信息,这一切都大大的提高了人们的工作效率。同时电子商务的出现标志着互联网从一个主要提供信息服务的网络向商业领域的拓展,这样就可以吸引更多的资金投入到互联网络的建设之中,从而更大的促进网络的发展。 网络的发展给人们带来了前所未有的便利,同时也给人们提出了新的挑战。每天互联网络上都有大量数据在传输,这其中既有对安全性要求相对较低的网页内容,也有安全要求相对较高的电子邮件以及ICQ信息,还有要求高度保密的电子商务交易数据。所有这一切,都对互联网上的数据安全提出了更高的要求。由于Internet网络本身的开放性,使每一个上网的用户既成为网络的受益者也可能成为网络的破坏者。同样由于目前Internet网络的无序化使得网络秩序基本上处于无法可依的状态。因此就要求对网上用户传来的数据进行加密/解密、签名/校验等工作,以保证自己的网上安全。 目前所有在互联网网络上的通信都使用TCP/IP协议,由于互联网络本身特点以及TCP/IP协议的弱点,TCP八P协议在信息到达终点之前可能要通过许多中间计算机和单独的网络,这使得它的传输信息容易受到第三方的干扰,因此使得在网络上传输的数据面临着各种安全问题。在网络上传输的数据对于数据的安全性也有不同的要求,例如,传输的网页数据仅仅要求不被篡改即可,而电子邮件则要求不能被窃听或者篡改,而电子商务中传输的敏感数据,如订货单等则要求相当高的安全性,其数据不能被窃听、篡改,同时接收方和发送方必须不能被假冒。同时网上还有一些数据,如个人信用卡密码、个人档案、政府公文等都对数据传输的安全性提出了更高的要求。针对网上数据传输的安全性提出了以下的要求: 1.机密性:数据不会被未授权的窃听者所窃取。 2.可认证性:能够确认文件的来源,确实是传送者本人,而不是由别人伪造的。 3.完整性:文件是真正的原文,并未被无意或者恶意的篡改。 4.不可否认性:发送方在发送文件之后,不可否认他曾送出这份文件。 密码学是信息安全的核心技术之一,解决这些问题的唯一有效的手段就是使用现代密码技术。信息加密技术是保障信息安全的最基本、最核心的技术措施。信息加密也是现代密码
《网络信息安全技术》知识点总结 一、信息安全的含义 1、信息安全的三个基本方面 –保密性Confidentiality。即保证信息为授权者享用而不泄漏给未经授权者。 –完整性Integrity ?数据完整性,未被未授权篡改或者损坏 ?系统完整性,系统未被非授权操纵,按既定的功能运行 –可用性Availability。即保证信息和信息系统随时为授权者提供服务,而不要出 现非授权者滥用却对授权者拒绝服务的情况。 2、网络安全面临的威胁: 基本安全威胁: ?信息泄露(机密性):窃听、探测 ?完整性破坏(完整性):修改、复制 ?拒绝服务(可用性):加大负载、中断服务 ?非法使用(合法性):侵入计算机系统、盗用 潜在的安全威胁 偶发威胁与故意威胁 偶发性威胁:指那些不带预谋企图的威胁,发出的威胁不带主 观故意。 故意性威胁:指发出的威胁带有主观故意,它的范围可以从使 用易行的监视工具进行随意的监听和检测,到使用特别的专用工具进行攻击。 主动威胁或被动威胁 主动威胁:指对系统中所含信息的篡改,或对系统的状态或操作的改变。如消息篡改 被动威胁:不对系统中所含信息进行直接的任何篡改,而且系统的操作与状态也不受改变。如窃听
3、网络安全服务 在计算机通信网络中,系统提供的主要的安全防护措施被称作安全服务。安全服务主要包括: ?认证 ?访问控制 ?机密性 ?完整性 ?不可否认性 二、密码学概述 1、密码学研究的目的是数据保密。数据保密性安全服务的基础是加密机制。 2、密码学包括两部分密切相关的内容:密码编制学和密码分析学。 3、密码系统包括以下4个方面:明文空间、密文空间、密钥空间和密码算法。 4、密码算法的分类: (1)按照密钥的特点分类:对称密码算法(又称传统密码算法、秘密密钥算法或单密钥算法)和非对称密钥算法(又称公开密钥算法或双密钥算法) 对称密码算法(symmetric cipher):就是加密密钥和解密密钥相同,或实质上等同,即从一个易于推出另一个。非对称密钥算法(asymmetric cipher):加密密钥和解密密钥不相同,从一个很难推出另一个。非对称密钥算法用一个密钥进行加密, 而用另一个进行解密。其中的加密密钥可以公开,又称公开密钥(publickey),简称公钥。解密密钥必须保密,又称私人密钥(private key),简称私钥。 (2)按照明文的处理方法:分组密码(block cipher)和流密码(stream cipher)又称序列密码。 例题: 简述公开密钥密码机制原理的特点。 公开密钥密码体制是使用具有两个密钥的编码解码算法,加密和解密的能力是分开的;这两个密钥一个保密,另一个公开。根据应用的需要,发送方可以使用接收方的公开密钥加密消息,或使用发送方的私有密钥签名消息,或两个都使用,以完成某种类型的密码编码解码功能。
了解网络安全之密码学的基础知识 密码学要实现的基本功能 数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息,使非授权者不能了解被保护信息的内容。网络安全使用密码学来辅助完成在传递敏感信息的的相关问题,主要包括: (I)机密性(confidentiality) 仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文,但不能还原出原来的信息,及不能达到报文内容。 (II)鉴别(authentication) 发送方和接收方都应该能证实通信过程所涉及的另一方,通信的另一方确实具有他们所声称的身份。即第三者不能冒充跟你通信的对方,能对对方的身份进行鉴别。 (III)报文完整性(message intergrity) 即使发送方和接收方可以互相鉴别对方,但他们还需要确保其通信的内容在传输过程中未被改变。 (IV)不可否认性(non-repudiation) 如果我们收到通信对方的报文后,还要证实报文确实来自所宣称的发送方,发送方也不能在发送报文以后否认自己发送过报文。 加密算法 加密技术根据其运算机制的不同,主要有对称加密算法、非对称加密算法和单向散列算法。其中各有优缺点,他们之间协合合作,共同实现现代网络安全应用。 对称密码算法 对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。 (I) 凯撒密码Casesar cipher: 将明文报文中的每个字母用字母表中该字母后的第R个字母来替换,达到加密的目的。 (II) DES,3DES和AES DES(Data Encryption Standard) 算法是美国政府机关为了保护信息处理中的计算机数据而使用的一种加密方式,是一种常规密码体制的密码算法,目前已广泛使用。该算法输入的是64比特的明文,在64比特密钥的控制下产生64比特的密文;反之输入64比特的密文,输出64比特的明文。64比特的密钥中含有8个比特的奇偶校验位,所以实际有效密钥长度为56比特。 1997 年RSA数据安全公司发起了一项“DES 挑战赛”的活动,志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56bit DES算法加密的密文。即DES加密算法在计算机速度提升后的今天被认为是不安全的。 3DES 是DES算法扩展其密钥长度的一种方法,可使加密密钥长度扩展到128比特(112比特有效)或192比特(168比特有效)。其基本原理是将128比特的密钥分为64比特的两组,对明文多次进行普通的DES加解密操作,从而增强加密强度。 AES(Advanced Encryption Standard)是2001年NIST宣布的DES后继算法。AES处理以128bit数据块为单位的对称密钥加密算法,可以用长为128,192和256位的密钥加密。 NIST估计如果用能在1秒钟内破解56bitDES算法的计算机来破解128位的AES密密钥,要用大约149 亿万年时间。 对称算法最主要的问题是:由于加解密双方都要使用相同的密钥,因此在网络安全中,发送、接收数据之前,必须完成密钥的分发。因而,密钥的分发便成了该加密体系中的最薄弱因而风险最大的环节。各种基本的手段均很难保障安全、高效地完成此项工作。在对称算
《密码学与网络安全》试卷 一、 选择题 1. AES可选的密钥长度不包括() A. 56比特 B. 128比特 C. 192比特 D. 256比特 2. MD-5 Hash算法的设计者是() A. J.Daemen B. R.Rivest C. A.Shamir D. L.Adleman 3. SHA-1 Hash算法的输出长度是() A. 120比特 B. 128比特 C. 160比特 D. 256比特 4. 3DES的加密流程是() →→→→ A. D E→E B. E→D E →→→→→ C. E→E D D. D E D 5. 下列算法中不能用于加密的是() A. RSA B. ECC C. DES D. DSS 6. 用户A要要对用户B提交的电子合同做数字签名,要使用() A. A的公钥 B. B的公钥 C. A的私钥 D. B的私钥 7. 根据X.509标准,在一般数字证书中不包含的元素是() A. 发行商的公钥 B. 发行商唯一标识 C. 发行商名字 D. 证书主体的公钥 8. DES是一种分组密码,在使用下面哪一种工作模式时,DES可以作为流密码来使用?() A. ECB B. CBC C. CFB D. CTR 9. 下面哪一种算法不需要密钥?() A. AES B. RSA C. RC4 D. MD5 10. 下面哪一项与Feistel密码的强度无关?() A. 迭代论数 B. S盒的大小 C .密钥使用的算法 D. 函数F 11. 下面哪一项不属于公钥密码的应用范畴?() A. 加密/解密 B. 密钥交换 C. 生成消息摘要 D. 数字签名 12. 下面哪一种算法不能用来攻击RSA?() A. 计时攻击 B. 穷举攻击 C. 分解n为两个素因子 D. 差分攻击 13. 在Kerberos中,用户要访问服务器时,需要使用() A. 票据(Ticket) B. 证书(Certificate) C. 指纹(Fingerprint) D. 数字签名(Digital-signature) 14. 下面哪一种认证方式不属于X.509标准中包含的可选认证过程?() A. 单向认证 B. 口令认证 C. 双向认证 D. 三向认证 15. 下面哪一种算法的计算速度是最快的?() A. RSA加密 B. DES C. DSS D. SHA-1 16. 下面哪一种算法可以用来攻击Hash函数?() A. 线性攻击 B.生日攻击 C. 差分攻击 D. 因子分解攻击 17. 下面哪一种方法可以用来攻击Diffie-Hellman密钥交换?()
1.AES(97) (1)AES数学基础 AES使用有限域GF(28)内的算术,在8位的字节上运算。 有限域GF(28)中的多项式加法等同于按位异或(XOR)运算。 有限域GF(28)中两个元素的乘法为模2元域GF(28)上的一个8次 不可约多项式的多项式乘法。对于AES的8次不可约多项式为: m(x)=x8 + x4 + x3 + x + 1 (2)AES总体结构 1)明文分组的长度为128位即16字节,密钥长度可以为16字节,24字节或32字节(128位,192位或256位) 2)加密和解密算法的输入是一个128位分组。 3)密码由N轮组成,其中轮数依赖于密钥长度:16字节密钥是10轮,24字节密钥对应12轮,32字节密钥对应14轮。前N—1轮由4个不 同的变换组成:字节代替,行移位,列混淆和轮密钥加。最后一轮仅 包括3个变换(字节代替,行移位和轮密钥加),而在第一轮的前面有 一个起始的单变换(轮密钥加),可以视为0轮。 (3)AES详细结构(特性) 1)AES结构的一个显著特征是它不是Feistel结构。 2)输入的轮密钥被扩展成由44个32位字节所组成的数组w[i]。 3)由4个不同的阶段组成,包括一个置换和3个代替: 字节代替:用一个S盒完成分组的字节到字节的代替。把该字节的高 4位作为行值,低4位作为列值,以这些行列值作为索引从S盒的对 应位置取出元素作为输出。 行移位:一个简单的置换。状态的第一行保持不变。把状态的第二行 循环左移一个字节,状态的第三行循环左移两个字节,状态的第四行 循环左移三个字节。 列混淆:利用域GF(28)上的算术特性的一个代替。 轮密钥加:当前分组和扩展密钥的一部分进行按位XOR。 4)算法结构非常简单。对加密和解密操作,算法由轮密钥加开始,接着执行9轮迭代运算,每轮都包含所有四个阶段的代替,接着是第10 轮的三个阶段。 5)仅仅在轮密钥加阶段中使用密钥。 6)每个阶段均可逆。 7)AES的加密解密算法不一样。 2.SHA-512算法步骤(251) 算法的输入是最大长度小于2128位的消息,输出的是512的消息摘要,输入消息以1024位的分组为单位进行处理。 (1)附加填充位。填充消息使其长度模1024与896同余[即长度≡896(mod1024)]。填充位数在1~1024之间,由一个1和后续的0组成。(2)附加长度。在消息后附加一个128位的块,将其视为128位的无符号整数(最高有效字节在前),它包含填充前消息的长度。 (3)初始化Hash缓冲区。
密码学与网络安全课程教学大纲 “密码学与网络安全”课程教学大纲 (2006 年2 月修订) 一、课程名称: 密码学与网络安全Introduction to Information Security 课程负责人: 傅 鹂教授 主讲教师: 胡海波讲师 二、学时与学分: 36 学时, 2 学分 三、适用专业: 软件工程第5 学期 四、课程教材: William Stallings, Cryptography and Network Security: Principles and Practice, Second Edition, Prentice Hall/Pearson. 《密码学与网络安全: 原理与实践》(第二版)影印版,清华大学出版 社,2002年6 月 五、参考教材: 1. Bruce Schneier, Applied Cryptography: Protocols, Algorithms, and Source Code in, John Wiley & Sons.吴世忠等译,《应用密码学(协议算法与C源程序)》,机械工业出版社,2000 年1 月。 2. (印)Actul Kahate, Cryptography and Network Security, McGraw-Hill, 邱忠潘等译,《密
码学与网络安全》,清华大学出版社,2005年9月。 3. Alfred Menezes, Handbook of Applied Cryptography, CRC. 胡磊译,《应用密码学手册》, 电子工业出版社,2005年7月。 4. (以)Oded Goldreich, Foundations of Cryptography: Basic Tools, Cambridge University Press. 《密码学基础》,影印版,电子工业出版社。 5. 汤维主编,《密码学与网络安全技术基础》,机械工业出版社,2004年2 月 6. 杨波编著,《现代密码学》,清华大学出版社,2003年8月 六、开课单位: 软件学院 七、课程的性质、目的和任务: 1、课程性质: 随着信息技术的发展和信息化程度的提高,国家政治、经济、国防、文化、教育等社 会的各个领域对于信息基础设施和信息资源的依赖程度也越来越高。重庆大学软件学院作为国家示范性软件学院之一,根据教育部对国家示范性软件学院的基本要求,培养“实用型”、“复合型”及“国际化”的软件工程人才,在要求软件工程专业的学生应当在信息安全学科领域中具备基本的理论、技术和工程实践能力。软件学院为高年级本科开设了计算机网络(密码学与网络安全)这门必修课程。 2、课程目的: 通过本课程的学习,使学生能够对信息系统及网络安全有一个比较系统、全面的了解; 掌握信息安全的基本概念、原理和知识体系,了解对称加密技术、公钥加密技术、密钥分配与管理技术、数字证书和数字签名等信息安全技术的原理,以及常见的加密算法的原理
2020年硕士研究生招生考试自命题科目考试大纲 考试科目代码及名称 857 密码学与网络安全 一、考试范围及要点 1.密码学基本理论 a)现代密码学基本原则;密码学基本概念;香农密码理论 b)典型代换/置乱加密技术;经典密码分析方法 2.密码学数学基础 a)有限域的计算;有限域一次/二次方程求解;中国剩余定理 3.现代密码算法 a)分组密码:Feistal框架;DES算法;AES算法;分组密码工作模式;其 它典型分组密码算法 b)流密码:线性反馈移位寄存器;伪随机数发生器;其它典型流密码算法 c)公钥密码:RSA算法;ElGamal算法 d)消息认证的典型算法(如MAC、HASH等)和应用 e)RSA签名算法;ElGamal签名算法;数字签名的应用 4.密钥管理与应用 a)密钥协商和分配方案及协议 b)密钥管理中的安全问题 5.密码协议 a)身份认证方案及协议 b)盲签名协议;不经意传输协议 6.现代密码分析 a)现代密码算法的安全性分析 b)差分攻击;线性攻击;中间相遇统计;相关攻击;生日攻击等密码算法 分析方法 c)中间人攻击;利用签名的攻击等基于密码协议的攻击 7.网络安全基本概念 a)网络安全特征;常见的不安全原因、因素;常见攻击手段 b)网络安全模型、网络访问安全模型 8.PKI体系 a)PKI基本概念、组成和基本结构 b)PKI基本功能、证书的生命周期、证书链、交叉认证 9.IPSec:AH、ESP与IKE a)熟悉SA、SAD/SPD b)IKE:相关密钥的推导和作用;认证和密钥协商过程 c)AH/ESP头标、保护范围 d)工作模式:传输模式和隧道模式 e)VPN的种类、功能 f)IPSec VPN的处理流程 10.SSL/TLS
一、判断题 1)网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。() 2)安全是永远是相对的,永远没有一劳永逸的安全防护措施。() 3)为了保证安全性,密码算法应该进行保密。() 4)密钥短语密码是一种单字母代换密码。() 5)一次一密体制即使用量子计算机也不能攻破。() 6)不可能存在信息理论安全的密码体制。() 7)Kasiski测试法和重合指数法都可以用来估计Vigenere密文所用密钥字的长度。() 8)囚徒问题说明了密码学的重要应用。() 9)现代密码体制把算法和密钥分开,只需要保证密钥的保密性就行了,算法是可以公开的。() 10)一种加密方案是安全的,当且仅当解密信息的代价大于被加密信息本身的价值。() 11)对称加密算法的基本原则是扩散(Diffusion)和混淆(Confusion),其中混淆是指将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中。() 12)拒绝服务攻击属于被动攻击的一种。() 13)为AES开发的Rijndael算法的密钥长度是128位,分组长度也为128位。() 14)DES算法中对明文的处理过程分3个阶段:首先是一个初始置换IP,用于重排明文分组的64比特数据。然后是具有相同功能的64轮变换,每轮中都有置换和代换运算。最后是一个逆初始置换从而产生64比特的密文。() 15)公开密钥密码体制比对称密钥密码体制更为安全。() 16)现代分组密码都是乘法密码,分为Feistel密码和非Feistel密码两类,非Feistel密码只可以运用不可逆成分。() 17)现代分组密码都是乘法密码,分为Feistel密码和非Feistel密码两类,其中Feistel密码只可以运用不可逆成分。() 18)流密码可以分为同步流密码和异步流密码,其中密钥流的产生并不是独立于明文流和密文流的流密码称为同步流密码。() 19)流密码可以分为同步流密码和异步流密码,其中密钥流的生成独立于明文流和密文流的流密码称为同步流密码。() 20)Diffie-Hellman算法的安全性在于离散对数计算的困难性,可以实现密钥交换。() 21)常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。() 22)MD5是一个典型的Hash算法,其输出的摘要值的长度可以是128位,也可以是160位。()23)身份认证要求对数据和信息的来源进行验证,以确保发信人的身份。() 24)日常所见的校园饭卡是利用的身份认证的单因素法。() 25)在PKI中,注册机构RA是必需的组件。() 26)在SSL握手协议的过程中,需要服务器发送自己的证书。() 27)端到端的加密设备可以把数据包中的网络地址信息一起加密,从而抵御了流量分析类型的攻击。()
密码学与网络安全材料密码学与网络安全课件对称算法是传统常用的算法。其主要特点是:加解密双方在加 解密过程中要使用完全相同的一个密钥。它最广泛使用的是DES算法。 DES(Data Encryption Standard) 算法是美国政府机关为了 保护信息处理中的计算机数据而使用的一种加密方式,是一种常规密 码体制的密码算法,目前已广泛用于电子商务系统中。64位DES的算法详细情况已在美国联邦信息处理标准(FIPS PUB46)上发表。该算法输入的是64比特的明文,在64比特密钥的控制下产生64比特的密文;反之输入64比特的密文,输出64比特的明文。64比特的密钥中含有8个比特的奇偶校验位,所以实际有效密钥长度为56比特。随着研究的发展,DES算法在基本不改变加密强度的条件下,发展了许多变形DES。Triple-DES 是DES算法扩展其密钥长度的 一种方法,可使加密密钥长度扩展到128比特(112比特有效)或192比特(168比特有效)。其基本原理是将128比特的密钥分为 64比特的两组,对明文多次进行普通的DES加解密操作,从而增强 加密强度。具体实现方式不在此详细描述。 对称算法最主要的问题是:由于加解密双方都要使用相同的密 钥,因此在发送、接收数据之前,必须完成密钥的分发。因而,密钥的分发便成了该加密体系中的最薄弱因而风险最大的环节。各种基本 的手段均很难保障安全地完成此项工作。从而,使密钥更新的周期加 长,给他人破译密钥提供了机会。实际上这与传统的保密方法差别不 大。在历史战争中,破获他国情报的纪录不外是两种方式:一种是在 敌方更换“密码本”的过程中截获对方密码本;另一种是敌人密钥变动 周期太长,被长期跟踪,找出规律从而被破获。在对称算法中,尽管