当前位置:文档之家 › 信息安全原理与技术_第2章_密码学基础

信息安全原理与技术_第2章_密码学基础

  • 格式:ppt
  • 大小:278.50 KB
  • 文档页数:63

下载文档原格式

  / 63

合集下载

《密码学基础》课程教学大纲

《密码学基础》课程教学大纲

《密码学基础》课程教学大纲(Fundamentals of Cryptography)课程编号: 1223527课程性质:专业课适用专业:计算机科学与技术先修课程:线性代数、概率论与数理统计、离散数学后续课程:总学分:2学分一、教学目的与要求1. 教学目的密码学包含两个密切相关的方面,其一是密码编码学,研究编写出好的密码系统的方法;其二是密码分析学,研究攻破一个密码系统的途径,恢复被隐蔽信息的本来面目。

通过本课程的学习使学生初步掌握密码编码学的知识、了解密码分析学的基本概念和方法。

2. 教学要求通过本课程的学习,要求学生能初步掌握密码学的主要内容,包括:公钥密码,分组密码,伪随机序列发生器,序列密码,数字签名等等。

要求重点掌握各种密码算法和密码协议及其设计原理,掌握密钥管理、数字签名、身份认证、散列函数等核心技术。

二、课时安排三、教学内容1. 密码学的基本概念(2学时)(1)教学基本要求了解:信息安全模型;信息安全与密码学的关系;密码学的发展方向。

理解:密码学的发展与分类;密码学的基本概念;现代密码学的理论基础。

(2)教学内容①对安全威胁的被动攻击(截获)与主动攻击(中断、篡改、伪造);②信息安全的三个特性(保密性Confidentiality、完整性Integrity、可用性Availability);③密码学的分类(密码编码学、密码分析学、密码密钥学);④密码编码学的分类(对称密码与非对称密码);⑤密码分析及对密码系统攻击能力等级。

2. 分组密码(4学时)(1)教学基本要求了解:DES;对DES的攻击方法;分组密码设计的一般原理;IDEA;Double-DES,Triple-DES;AES的产生背景。

理解:DES算法;分组密码(DES)的使用模式;IDEA的总体结构;AES算法;逆元的计算;分组密码的工作模式。

(2)教学内容①DES算法的整体结构(重点);②初始置换、逆初始置换、乘积变换、16轮迭代、函数f、S-盒、P置换;③子密钥的生成及DES的解密过程;④DES的雪崩效应、DES的弱密钥及半弱密钥、对DES的攻击;⑤Double-DES与Triple-DES;⑥分组密码设计的一般原理及分组密码的工作模式(ECB、CBC、CFB、OFB);⑦IDEA的总体结构,8轮迭代、输出变换、密钥调度、乘积运算;⑧逆元的计算;⑨DES,Double-DES,Triple-DES,IDEA的安全性;⑩AES分组密码算法(轮变换、加轮密钥、密钥调度、密钥扩展等)。

密码技术基础知识ppt课件

密码技术基础知识ppt课件
19
公钥基础设施
PKI系统组成
证书发布系统 证书发布系统负责证书的发放,如可以通过用户自己
,或是通过目录服务器发放。目录服务器可以是一个组织中现 存的,也可以是PKI方案中提供的。
20
公钥基础设施
PKI的应用
PKI的应用非常广泛,包括应用在web服务器和浏览器 之间的通信、电子邮件、电子数据交换(EDI)、在Intenet上的 信用卡交易和虚拟私有网(VPN)等。
对称加密算法相比非对称加密算法来说,加解密的效率要高得 多。但是缺陷在于对于秘钥的管理上,以及在非安全信道中通讯时, 密钥交换的安全性不能保障。所以在实际的网络环境中,会将两者混 合使用。
12
目录
公钥基础设施
简介 PKI系统组成 PKI的应用
13
公钥基础设施
简介
PKI是“Public Key Infrastructure”的缩写,意为“公钥基础 设施”。简单地说,PKI技术就是利用公钥理论和技术建立的提供信息 安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制, 在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接 收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。 这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。
26
数字摘要技术
数字摘要的常用技术
4、Base64 Base64是一种基于64个可打印字符来表示二进制数据的方法 ,由于2的6次方等于64,所以每6位为一个单元,对应摸个可打印字 符,三个娭毑有24位,,对应4个Base64单元,即三个字节需要用4个 打印字符来表示。
27
数字摘要技术
数字摘要的应用
40
密钥管理技术
密钥的分配

信息安全基础知识培训教材

信息安全基础知识培训教材

信息安全基础知识培训教材第一章:信息安全概述1.1 信息安全的定义及重要性1.1.1 信息安全的定义1.1.2 信息安全的重要性1.2 信息安全的威胁1.2.1 黑客攻击1.2.2 病毒和恶意软件1.2.3 社交工程1.2.4 数据泄露和盗窃1.3 信息安全法律法规1.3.1 国家相关法律法规1.3.2 个人隐私保护相关法规第二章:密码学基础2.1 密码学概述2.1.1 密码学的定义2.1.2 密码学的分类2.2 对称加密算法2.2.1 DES算法2.2.2 AES算法2.2.3 RC4算法2.3 非对称加密算法2.3.1 RSA算法2.3.2 ECC算法2.4 密钥交换算法2.4.1 DH算法2.4.2 ECDH算法第三章:网络安全基础3.1 网络安全概述3.1.1 网络安全的定义3.1.2 网络安全的威胁类型3.2 防火墙3.2.1 防火墙的作用3.2.2 防火墙的工作原理3.2.3 常见的防火墙类型3.3 入侵检测与防御3.3.1 入侵检测系统(IDS) 3.3.2 入侵防御系统(IPS)3.4 VPN技术3.4.1 VPN的定义及作用3.4.2 VPN的工作原理3.4.3 常用的VPN协议第四章:用户安全教育4.1 用户安全意识培养4.1.1 用户安全意识的重要性 4.1.2 用户安全教育的方法4.2 密码设置与管理4.2.1 强密码的要求4.2.2 密码管理的注意事项4.3 社交工程防范4.3.1 社交工程的手段4.3.2 防范社交工程攻击的方法第五章:应急预案和恢复5.1 信息安全事件的分类5.1.1 安全事件的定义5.1.2 常见的安全事件类型5.2 信息安全事件处理流程5.2.1 安全事件的报告与识别5.2.2 安全事件的分析与定级5.2.3 安全事件的处置与恢复5.3 应急预案和演练5.3.1 应急预案的编制5.3.2 应急演练的重要性5.3.3 应急演练的步骤结语通过本教材的学习,您将掌握信息安全的基础知识,了解信息安全的重要性,掌握密码学的基本原理,了解网络安全的防护措施,学会用户安全教育的方法,以及掌握信息安全事件的处理流程和应急预案的编制。

网络安全防护技能培训教材

网络安全防护技能培训教材

网络安全防护技能培训教材第1章网络安全基础概念 (4)1.1 网络安全的重要性 (4)1.1.1 个人信息安全 (4)1.1.2 企业信息安全 (4)1.1.3 国家信息安全 (4)1.2 常见网络安全威胁 (4)1.2.1 恶意软件 (4)1.2.2 网络钓鱼 (4)1.2.3 社交工程 (4)1.2.4 DDoS攻击 (4)1.2.5 数据泄露 (5)1.3 安全策略与防护措施 (5)1.3.1 安全策略 (5)1.3.2 防护措施 (5)第2章密码学基础 (5)2.1 密码学概述 (5)2.2 对称加密算法 (5)2.3 非对称加密算法 (6)2.4 哈希算法与数字签名 (6)第3章网络设备与系统安全 (6)3.1 网络设备的安全配置 (6)3.1.1 基本安全配置原则 (6)3.1.2 路由器安全配置 (7)3.1.3 交换机安全配置 (7)3.1.4 无线设备安全配置 (7)3.2 操作系统的安全防护 (7)3.2.1 操作系统安全概述 (7)3.2.2 常见操作系统安全漏洞 (7)3.2.3 操作系统安全防护策略 (7)3.2.4 主机安全防护 (7)3.3 网络安全设备介绍 (7)3.3.1 防火墙 (7)3.3.2 入侵检测系统(IDS)与入侵防御系统(IPS) (7)3.3.3 虚拟专用网络(VPN) (8)3.3.4 安全审计设备 (8)第4章网络攻防技术 (8)4.1 扫描与探测技术 (8)4.1.1 基本概念 (8)4.1.2 常用扫描技术 (8)4.1.3 常用探测工具 (8)4.2 漏洞分析与利用 (8)4.2.2 漏洞挖掘技术 (8)4.2.3 常用漏洞利用工具 (9)4.3 防御策略与应对措施 (9)4.3.1 防御策略 (9)4.3.2 应对措施 (9)第5章恶意代码与病毒防护 (9)5.1 恶意代码概述 (9)5.1.1 恶意代码的定义 (9)5.1.2 恶意代码的类型及特点 (10)5.2 病毒防护技术 (10)5.2.1 病毒防护原理 (10)5.2.2 常见病毒防护技术 (10)5.3 勒索软件防护策略 (10)5.3.1 勒索软件概述 (10)5.3.2 勒索软件防护策略 (11)第6章防火墙与入侵检测系统 (11)6.1 防火墙原理与配置 (11)6.1.1 防火墙概述 (11)6.1.2 防火墙工作原理 (11)6.1.3 防火墙配置 (11)6.2 入侵检测系统原理与应用 (12)6.2.1 入侵检测系统概述 (12)6.2.2 入侵检测系统工作原理 (12)6.2.3 入侵检测系统应用 (12)6.3 防火墙与入侵检测系统的联动 (12)6.3.1 联动原理 (12)6.3.2 联动配置 (12)第7章虚拟专用网络(VPN) (13)7.1 VPN技术概述 (13)7.1.1 VPN的定义与功能 (13)7.1.2 VPN的分类 (13)7.1.3 VPN的典型应用场景 (13)7.2 VPN加密协议 (13)7.2.1 加密技术在VPN中的应用 (13)7.2.2 常见VPN加密协议 (13)7.2.3 加密协议的选择与配置 (13)7.3 VPN设备的配置与管理 (13)7.3.1 VPN设备选型与部署 (13)7.3.2 VPN设备配置基本步骤 (14)7.3.3 VPN设备管理 (14)7.3.4 VPN设备故障排除 (14)第8章无线网络安全 (14)8.1 无线网络安全概述 (14)8.1.2 威胁类型 (14)8.1.3 安全挑战 (14)8.2 无线网络安全协议 (15)8.2.1 WEP (15)8.2.2 WPA (15)8.2.3 WPA2 (15)8.2.4 WPA3 (15)8.3 无线网络安全防护策略 (15)8.3.1 加强无线接入点安全 (15)8.3.2 强化密码策略 (16)8.3.3 网络隔离与访问控制 (16)8.3.4 安全监控与审计 (16)第9章应用层安全 (16)9.1 Web安全防护 (16)9.1.1 概述 (16)9.1.2 Web攻击手段 (16)9.1.3 Web防护策略 (16)9.1.4 Web应用防火墙 (16)9.1.5 与SSL/TLS (17)9.2 数据库安全 (17)9.2.1 数据库安全概述 (17)9.2.2 数据库访问控制 (17)9.2.3 数据库加密技术 (17)9.2.4 数据库防火墙 (17)9.2.5 数据库安全运维 (17)9.3 邮件安全与防护 (17)9.3.1 邮件安全概述 (17)9.3.2 邮件加密技术 (17)9.3.3 邮件认证与签名 (17)9.3.4 邮件过滤与防护 (17)9.3.5 邮件服务器安全配置 (17)第10章安全审计与应急预案 (17)10.1 安全审计概述 (17)10.1.1 安全审计的定义与作用 (17)10.1.2 安全审计的分类与标准 (18)10.1.3 安全审计的实施步骤 (18)10.2 安全事件应急响应 (18)10.2.1 安全事件概述 (18)10.2.2 安全事件应急响应流程 (18)10.2.3 安全事件应急响应团队建设 (18)10.3 安全预案制定与演练 (18)10.3.1 安全预案概述 (18)10.3.2 安全预案的编制方法 (18)10.3.3 安全预案的演练与评估 (18)第1章网络安全基础概念1.1 网络安全的重要性网络安全作为维护国家、企业和个人信息安全的关键环节,日益受到广泛关注。

信息安全密码技术知识点

信息安全密码技术知识点

信息安全密码技术知识点信息安全密码技术知识点汇总以下是信息安全密码技术的一些知识点汇总:1.密码学应用领域:密码学应用领域主要包括军事、外交、情报、金融、电子商务等。

2.对称密码体制:对称密码体制使用同一密钥进行加密和解密,如DES、AES、TDEA、Blowfish等。

3.非对称密码体制:非对称密码体制使用一对密钥,即公钥和私钥,公钥可以公开,私钥保密,如RSA、DSA等。

4.散列函数:散列函数也称哈希函数,用于将任意长度的数据映射为固定长度的数据,如MD5、SHA-1、SHA-256等。

5.公钥基础设施(PKI):PKI是提供公钥证书和证书信任的机构,用于实现信息的安全传输。

6.数字签名:数字签名用于验证数据的完整性和认证数据的发送方,如RSA、DSA等。

7.电子商务安全:电子商务安全包括数据传输安全和用户认证安全,如SSL/TLS协议、SET协议等。

8.网络安全:网络安全包括网络防御、检测、响应和恢复,如防火墙、入侵检测系统等。

9.生物识别技术:生物识别技术用于身份认证,包括指纹、虹膜、声波、签名等。

10.密钥管理:密钥管理包括密钥的生成、分配、存储、保护和使用,如密钥交换协议、密钥托管等。

以上是信息安全密码技术的一些知识点汇总,希望能对您有所帮助。

信息安全密码技术知识点归纳信息安全密码技术知识点归纳如下:1.密码学应用:确保数据机密性、完整性、认证和不可否认性。

2.对称密钥密码算法:利用同一个密钥加密和解密数据。

包括:__DES(数据加密标准)__AES(高级加密标准)__IDEA(国际数据加密算法)__营运商加密算法3.非对称密钥密码算法:利用一对密钥,公钥和私钥。

包括:__RSA(情缘网)__DSA(数字签名算法)__ECC(椭圆曲线加密算法)__营运商非对称加密算法4.散列函数:数据完整性校验。

包括:__SHA-1(安全哈希算法)__SHA-2(安全哈希算法)__MD5(消息摘要算法)5.数字签名:确保数据的完整性、认证和不可否认性。

第02章 密码学

第02章 密码学

4 hill密码(一种多表代换密码)
原理:矩阵中线性变换原理。优点完全隐藏了单字母频 率特性,采用矩阵形式,还隐藏了双字母的频率特性。 a,b,…z -0,1,…25。m个一组连续明文字母看成 是m维向量,跟一个m*m密钥矩阵相乘,结果模26. 密钥必须可逆。 c1 k11 k12 k13 k14 p1 m=4 c2 k 21 k 22 k 23 k 24 p 2 例题 p25 c3 k 31 k 32 k 33 k 34 p3 c 4 k 41 k 42 k 43 k 44 p 4
M
加密算法 K
密钥源


安全通道
明文M 加密算法 密钥 密文 解密算法
密文C: 完全随机杂乱的数据,意义不可理解。 密钥 K:密钥独立于明文。私密,保密。密钥越长,强度越高 解密算法是加密算法逆运算,需要足够强度。实际中加解密算 法是公开的。
2.3.1 对称密码体制概念

为保证通信安全,对称密码体制要满足:(2) 加密算法有足够强度,即破解难度足够高。 算法强度除了依赖本身外,主要密钥长度。 密钥越长强度越高。 发送者和接收者必须能够通过安全方法获得 密钥,并且密钥是安全的。一般加密算法和 解密算法都是公开的。只有密钥是私密的。


2.1.2 –密码系统安全性

无条件安全(理论) 计算上安全(实际应用):理论上可破译,但 是需要付出十分巨大的计算,不能在希望的时 间或可行的经济条件下求出准确的答案。满足 以下标准: 破译密码的代价超出密文信息价值 破译密码的时间超出密文信息的有效生命期
2.1.2 –密码攻击两种方法

密码分析(密码攻击):

密码学基础ppt课件

于对密钥的保密。
2019
29
对称密码算法 vs.非对称密码算法
对称密码算法(Symmetric cipher):加密密钥和解 密密钥相同,或实质上等同,即从一个易于推出另一 个。又称传统密码算法(Conventional cipher)、秘密密 钥算法或单密钥算法。
DES、3DES、IDEA、AES
16
密码学
密码学(Cryptology)
• 研究信息系统安全保密的科学。由两个 相互对立、相互斗争,而且又相辅相成 、相互促进的分支科学所组成的,分别 称为密码编码学(Cryptography)和密码 分析学(Cryptanalysis)。
2019
17
密码编码学 Vs. 密码分析学
密码编码学(Cryptography) • 主要研究对信息进行编码,实现对信息的隐 蔽。 密码分析学( Cryptanalysis ) • 主要研究加密消息的破译或消息的伪造。
加密和解密算法的操作通常都是在一组密钥的控制下进 行的,分别称为加密密钥(Encryption Key) 和解密密钥 (Decryption Key)。
2019 23
密码算法
密码算法(Cryptography Algorithm):用于加密 和解密操作的数学函数。 加密算法(Encryption Algorithm):发送者对明 文进行加密操作时所采用的一组规则。 解密算法(Decryption Algorithm):接收者对密 文进行解密操作时所采用的一组规则。
90年代,逐步出现椭圆曲线等其他公钥算法。
公钥密码使得发送端和接收端无密钥传输的保密通 信成为可能!
2019 14
什么是密码学
密码学基本概念 密码体制分类 密钥管理

信息安全技术实践作业指导书

信息安全技术实践作业指导书第1章信息安全基础 (4)1.1 信息安全概念与体系结构 (4)1.1.1 信息安全定义 (4)1.1.2 信息安全体系结构 (4)1.2 常见信息安全威胁与防护措施 (4)1.2.1 常见信息安全威胁 (4)1.2.2 防护措施 (4)第2章密码学基础 (5)2.1 对称加密算法 (5)2.1.1 常见对称加密算法 (5)2.1.2 对称加密算法的应用 (5)2.2 非对称加密算法 (5)2.2.1 常见非对称加密算法 (5)2.2.2 非对称加密算法的应用 (6)2.3 哈希算法与数字签名 (6)2.3.1 哈希算法 (6)2.3.1.1 常见哈希算法 (6)2.3.2 数字签名 (6)2.3.2.1 数字签名的实现过程 (6)2.3.3 数字签名的作用 (6)第3章认证与访问控制 (6)3.1 认证技术 (6)3.1.1 生物认证 (6)3.1.2 密码认证 (7)3.1.3 令牌认证 (7)3.1.4 双因素认证 (7)3.2 访问控制模型 (7)3.2.1 自主访问控制模型 (7)3.2.2 强制访问控制模型 (7)3.2.3 基于角色的访问控制模型 (7)3.2.4 基于属性的访问控制模型 (7)3.3 身份认证与权限管理 (7)3.3.1 身份认证 (7)3.3.2 权限管理 (7)3.3.3 访问控制策略 (8)第4章网络安全协议 (8)4.1 SSL/TLS协议 (8)4.1.1 SSL/TLS协议原理 (8)4.1.2 SSL/TLS协议功能 (8)4.1.3 SSL/TLS协议应用 (8)4.2 IPsec协议 (8)4.2.2 IPsec协议工作原理 (9)4.2.3 IPsec协议应用 (9)4.3 无线网络安全协议 (9)4.3.1 无线网络安全协议原理 (9)4.3.2 无线网络安全协议关键技术 (9)4.3.3 无线网络安全协议应用 (9)第5章网络攻击与防范 (9)5.1 网络扫描与枚举 (9)5.1.1 网络扫描技术 (9)5.1.2 枚举技术 (10)5.2 漏洞利用与攻击方法 (10)5.2.1 漏洞利用概述 (10)5.2.2 攻击方法 (10)5.3 防火墙与入侵检测系统 (11)5.3.1 防火墙技术 (11)5.3.2 入侵检测系统(IDS) (11)第6章恶意代码与防护 (11)6.1 计算机病毒 (11)6.1.1 病毒的定义与特征 (11)6.1.2 病毒的分类 (12)6.1.3 病毒的传播与感染 (12)6.1.4 病毒的防护措施 (12)6.2 木马与后门 (12)6.2.1 木马的定义与特征 (12)6.2.2 木马的分类 (12)6.2.3 木马的传播与感染 (12)6.2.4 木马的防护措施 (12)6.3 蠕虫与僵尸网络 (12)6.3.1 蠕虫的定义与特征 (13)6.3.2 蠕虫的传播与感染 (13)6.3.3 僵尸网络的定义与特征 (13)6.3.4 蠕虫与僵尸网络的防护措施 (13)第7章应用层安全 (13)7.1 Web安全 (13)7.1.1 基本概念 (13)7.1.2 常见Web攻击类型 (13)7.1.3 Web安全防范措施 (13)7.2 数据库安全 (14)7.2.1 数据库安全概述 (14)7.2.2 数据库安全威胁 (14)7.2.3 数据库安全防范措施 (14)7.3 邮件安全与防护 (14)7.3.1 邮件安全概述 (14)7.3.3 邮件安全防护措施 (14)第8章系统安全 (15)8.1 操作系统安全 (15)8.1.1 操作系统安全概述 (15)8.1.2 操作系统安全机制 (15)8.1.3 操作系统安全实践 (15)8.2 安全配置与基线加固 (15)8.2.1 安全配置概述 (15)8.2.2 安全配置实践 (15)8.2.3 基线加固概述 (15)8.2.4 基线加固实践 (15)8.3 虚拟化与云安全 (15)8.3.1 虚拟化安全概述 (16)8.3.2 虚拟化安全实践 (16)8.3.3 云安全概述 (16)8.3.4 云安全实践 (16)第9章物理安全与应急响应 (16)9.1 物理安全设施 (16)9.1.1 安全区域规划 (16)9.1.2 机房设施安全 (16)9.1.3 网络设备安全 (16)9.2 安全审计与监控 (16)9.2.1 安全审计 (16)9.2.2 安全监控 (16)9.2.3 安全审计与监控的协同作用 (17)9.3 应急响应与处理 (17)9.3.1 应急响应计划 (17)9.3.2 应急响应团队 (17)9.3.3 信息安全事件处理 (17)9.3.4 事后总结与改进 (17)第10章信息安全管理体系 (17)10.1 信息安全策略与法律法规 (17)10.1.1 信息安全策略概述 (17)10.1.2 信息安全策略的制定与实施 (17)10.1.3 我国信息安全法律法规体系 (17)10.1.4 企业信息安全法律法规遵循 (17)10.2 信息安全风险评估与管理 (17)10.2.1 信息安全风险评估概述 (18)10.2.2 信息安全风险评估方法 (18)10.2.3 信息安全风险评估流程 (18)10.2.4 信息安全风险管理策略与措施 (18)10.3 信息安全培训与意识提升 (18)10.3.1 信息安全培训的意义与目标 (18)10.3.2 信息安全培训内容与方法 (18)10.3.3 信息安全意识提升策略 (18)10.3.4 信息安全培训的实施与评估 (18)第1章信息安全基础1.1 信息安全概念与体系结构1.1.1 信息安全定义信息安全是指保护信息资产,保证信息的保密性、完整性和可用性,避免由于非法访问、泄露、篡改、破坏等造成的信息丢失、损害和不可用的一系列措施和过程。

密码学基础教学大纲完整版

《密码学基础》课程教学大纲(课程代码:07310620)课程简介密码学基础是信息安全专业的一门技术基础课程,该课程的学习将为后续的信息安全课程打下基础,同时也为将来从事信息安全研究和安全系统的设计提供必要的基础。

该课程主要讲授流密码(古典密码学)分组密码学、公钥密码学、密钥分配与管理、信息认证和杂凑算法、数字签名以及网络加密与认证等几个部分,在其中将学习各种加解密、散列函数、单向函数、签名模式及伪随机发生器等多种密码学工具,以及如何应用这些工具设计一个实现基本信息安全目标的系统(目前学时不够,没有安排)。

基本密码学工具的掌握和应用这些工具构造安全服务就是本课程的基本目标。

本课程具有如下特点:(一)依赖很强的数学基础本课程需要数论、近世代数、概率论、信息论、计算复杂性等数学知识作为学习的基础。

这些数学基础的讲解既要体现本身的体系性,同时还要兼顾密码学背景。

(二)可扩展性强各种具体方法的学习不是本课程的最终目标,背后的基本原理以及应用这些原理设计新工具的能力才是本课程的最终目标。

(三)课程内容复杂且涉及面广由于密码学内容丰富,且包含许多复杂的知识点,所以本课程的讲授以线为主,即在基本主线的勾勒基础上对授课内容及复杂程度做出取舍。

本课程先修课程有:数据结构、近世代数、概率论、高等数学、高级语言程序设计等。

后续课程有信息安全扫描技术、PKI技术、病毒学等专业课程。

课程教材选用国内信息安全优秀教材杨波编著的《现代密码学》(清华大学出版社),同时参考国外优秀教材:《经典密码学与现代密码学》,Richard Spillman,清华大学出版社、Douglas R. Stinson著,冯登国译的《密码学原理和实践》,电子工业出版社,2003年2月第二版。

另外还向学生推荐国内的一些具有特色的操作系统教材如胡向东编写的《应用密码学教程》(电子工业出版社)等。

实验教材选用自编的实验指导书,同时参考上海交大的“信息安全综合实验系统实验指导书”,除了这些教材之外,学校的图书馆为师生提供了相关的学术期刊和图书。

信息安全原理和应用第二章 密码学基础

他能选择明文串x并构造出相应的密文串y。 ④ 选择密文攻击:O可暂时接近密码机,可选择密文串y,
并构造出相应的明文x。
这一切的目的在于破译出密钥或密文
15
电子工业出版社,《信息安全原理与应用》
内容提要
• 基本概念和术语 • 密码学的历史 • 古典密码
16
电子工业出版社,《信息安全原理与应用》
密码学的起源和发展-i
模运算-ii
• 类似普通的加法,在模运算中的每个数也存在加法逆 元,或者称为相反数。
• 一个数x的加法逆元y是满足x+y 0 mod q的数。 • 对每一个 wZq ,存在z,使得w+z 0 mod q。 • 在通常的乘法中,每个数存在乘法逆元,或称为倒数。
在模q的运算中,一个数x的乘法逆元y是满足x y 1 mod q 的数。但是并不是所有的数在模q下都存在乘法 逆元。 • 如果(ab)mod q=(ac) mod q, b c mod q, 如果a与q 互素。 • 如果q是一个素数,对每一个 wZq ,都存在z,使得w z 1 mod q,z称作w的乘法逆元w-1。
密码学的目的:A和B两个人在不安全的信道上进行 通信,而攻击者O不能理解他们通信的内容。
7
电子工业出版社,《信息安全原理与应用》
密码体制
• 密码体制:它是一个五元组(P,C,K,E,D)满足条件:
(1)P是可能明文的有限集;(明文空间)
(2)C是可能密文的有限集;(密文空间)
(3)K是一切可能密钥构成的有限集;(密钥空间)
Twofish, Serpent等出现 2019年Rijndael成为DES的替代者
21
电子工业出版社,《信息安全原理与应用》
内容提要
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全原理与技术
2013-7-12
29
Ka1
Kb1
A
m
E(m)
公开信道
D(E(m))
m
B
Kb2
RSA的加解密过程
2013-7-12
信息安全原理与技术
30
一个利用RSA算法的加密实例
设p=101,q=113,n=pq=11413, (n)=(p-1)(q-1)=100×112=11200, a=6597,b=3533,x=9726。 加密: y=xb=97263533 = 5761 mod 11413; 解密: x=ya=57616597=9726 mod 11413。
2013-7-12
信息安全原理与技术
16
第96天,即竞赛公布后的第140天,1997年6 月17日晚上10点39分,美国盐湖城Inetz公司 职员M.Sanders成功地找到了密钥,解密出明 文:The unknown Message is:“Stronge cryptography makes the word a safer place”(高强度密码技术使世界更安全)。 Internet仅仅利用闲散资源,毫无代价就破译 了DES密码,这是对密码方法的挑战,是 Internet超级计算能力的显示.
信息安全原理与技术
2013-7-12
17
差分分析法:除去穷举搜索密钥外,还有其他 形式的攻击方法,最著名的有Biham, Shamir的差分分析法。这是一个选择明文攻 击方法。虽然对16轮DES没有攻破,但是,如 果迭代的轮数降低,则它可成功地被攻破。例 如,8轮DES在一个个人计算机上只需要2分钟 即可被攻破。
2013-7-12
信息安全原理与技术
12
其中E,P是两个置换, 表示比特的“异或”, S是一组八个变换S1,S2,S3,… ,S8 ,称为 S盒,每个盒以6位输入,4位输出,S盒构成了 DES 安全的核心。 DES算法流程图
2013-7-12
信息安全原理与技术
13
函数f及S盒的示意图
•DES解密:DES的解密过程与加密过程相同,只不过 子密钥的使用相反,即,首先使用k16,再使用k15, … ,最后使用k1。
2013-7-12
信息安全原理与技术
18
2.3.3 DES扩展形式 多重DES S盒可选择的DES 具有独立子密钥的DES G-DES
2013-7-12
信息安全原理与技术
19
2.4 公钥密码体制
2.4.1
传统密码体制的缺陷与公钥密码体制的产生
一个安全的对称密钥密码系统,可以达到下列功能: 保护信息机密 认证发送方之身份 确保信息完整性 对称密钥密码系统具有下列缺点: 收发双方如何获得其加密密钥及解密密钥? 密钥的数目太大 无法达到不可否认服务
2013-7-12
信息安全原理与技术
22
2.4.2 公钥密码体制介绍
公钥密码体制加解密过程主要有以下几步 :
2013-7-12
信息安全原理与技术
23
安全的公开密钥密码可以达到下列功能: (1)简化密钥分配及管理问题 公钥体制用于数据加密时: 用户将自己的公开(加密)密钥登记在一个公开密 钥库或实时公开,秘密密钥则被严格保密。信源为 了向信宿发送信息,去公开密钥库查找对方的公开 密钥,或临时向对方索取公钥,将要发送的信息用 这个公钥加密后在公开信道上发送给对方,对方收 到信息(密文)后,则用自己的秘密(解密)密钥 解密密文,从而,读取信息。可见,这里省去了从 秘密信道传递密钥的过程。这是公钥体制的一大优 点。
2013-7-12
信息安全原理与技术
28
基本算法: ①生成两个大素数p和q(保密); ②计算这两个素数的乘积n=pq(公开); ③计算小于n并且与n互素的整数的个数,即欧 拉函数(n)=(p–1)(q–1) (保密); ④选取一个随机整数e满足1<e< (n),并且e 和(n)互素,即gcd (e, (n))=1(公开); ⑤计算d,满足de=1 mod (n)(保密);
2013-7-12
信息安全原理与技术
31
算法分析: 该体制的数学依据是Euler定理及大数分解 的困难性,体制中使用的是Zn中的计算。 设是两个不同奇素数p,q的乘积,对于这样 的正整数,其Euler函数值是容易计算的, 它是(n) =(p-1)(q-1)。对于给定的明文 x<n,选定一个正整数b,称为加密密钥。
2013-7-12
信息安全原理与技术
6
密码分析学
穷举攻击:又称作蛮力攻击,是指密码分析者用试遍所有
密钥的方法来破译密码对可能的密钥或明文的穷举
统计分析攻击 :指密码分析者通过分析密文和明文的统
计规律来破译密码。
数学分析攻击:指密码分析者针对加密算法的数学依据,
通过数学求解的方法来破译密码。
2013-7-12
2013-7-12
信息安全原理与技术
21
第一个公钥体制是1977年由Rivest,Shamir, Adleman提出的,称为RSA公钥体制,其安 全性是基于整数的因子分解的困难性。RSA公 钥体制已得到了广泛的应用。其后,诸如基于 背包问题的Merkle-Hellman背包公钥体制, 基于有限域上离散对数问题的EIGamal公钥体 制,基于椭圆曲线的密码体制等等公钥体制不 断出现,使密码学得到了蓬勃的发展,
2.3 对称密码体制
经典的密码体制中,加密密钥与解密密钥是相 同的,或者可以简单相互推导,也就是说:知 道了加密密钥,也就知道了解密密钥;知道了 解密密钥,也就知道了加密密钥。所以,加、 解密密钥必须同时保密。这种密码体制称为对 称(也称单钥)密码体制。最典型的是DES数 据加密标准,应该说数据加密标准DES是单钥 体制的最成功的例子。
2013-7-12
信息安全原理与技术
3
2.2 密码学基本概念
现代密码系统的组成
现代密码系统(通常简称为密码体制)一般由五 个部分组成:
明文空间M


密文空间C
密钥空间K 加密算法E 解密算法D
则五元组(M,C,K,E,D)称为一个密码体制。
2013-7-12
信息安全原理与技术
4
密码体制
2013-7-12
信息安全原理与技术
26
2.4.3 基本数学概念 群 模逆元 费尔马小定理 Euler函数 生成元
2013-7-12
信息安全原理与技术
27
2.4.4 RSA算法
1976年:Diffie,Hellman在“New Direction in Cryptography”(密码学新方 向)一文中首次提出公开密钥密码体制的思想。 1977年:Rivest,Shamir,Adleman第一次 实现了公开密钥密码体制,现称为RSA公钥 体制。
2013-7-12
信息安全原理与技术
14
2.3.2
关于DES的讨论
S盒是唯一非线性组件:有人认为其中可能含有 某种“陷门”,国家安全机关可以解密。 DES的密钥量太小:密钥量为256 1977年:Diffie.Hellman提出制造一个每秒测 试106的VLSI芯片,则一天就可以搜索完整个密 钥空间,当时造价2千万美圆。 CRYPTO’93:R.Session,M.Wiener提出并 行密钥搜索芯片,每秒测试5x107个密钥, 5760片这种芯片,造价10万美圆,平均一天即 可找到密钥。
2013-7-12
信息安全原理与技术
11
2.3.1
DES分组密码系统
DES密码体制:它是应用56位密钥,加密64比 特明文分组的分组秘钥密码体制 DES加密算法: (一)初始置换:x0=L0R0=IP(x); (二)16次迭代:xi-1=Li-1Ri-1, Li=Ri,Ri=Li f(Ri-1,ki) i=1,2,…,16; (三)逆置换:x16=L16R16,y=IP-1(x16)。 密钥生成器:密钥ki是由56位系统密钥k生成的 32位子密钥。 函数f及S盒:f(Ri-1,ki)=P(S(E(Ri-1)ki))
2013-7-12
信息安全原理与技术
10
1973.5.15: 美国国家标准局(NSA)公开征 求密码体制的联邦注册; 1975.3.17:DES首次在《联邦记事》公开,它 由IBM开发,它是LUCIFER的改进; 1977.2.15:DES被采用作为非国家机关使用的 数据加密标准,此后,大约每五年对DES进行依 次审查,1992年是最后一次审查,美国政府已 声明,1998年后对DES不再审查了; 1977.2.15:《联邦信息处理》标准版46 (FIPS PUB46)给出了DES的完整描述。
2013-7-12
信息安全原理与技术
8
密码算法的安全性: 理论上,除一文一密外,没有绝对安全 的密码体制,通常,称一个密码体制是安全 的是指计算上安全的,即:密码分析者为了 破译密码,穷尽其时间、存储资源仍不可得, 或破译所耗资材已超出因破译而获得的获益。
2013-7-12
信息安全原理与技术
9
2013-7-12
信息安全原理与技术
20
现代密码学修正了密钥的对称性,1976年, Diffie,Hellmann提出了公开密钥密码体制 (简称公钥体制),它的加密、解密密钥是不 同的,也是不能(在有效的时间内)相互推导。 所以,它可称为双钥密码体制。它的产生,是 密码学革命性的发展,它一方面,为数据的保 密性、完整性、真实性提供了有效方便的技术。 另一方面,科学地解决了密码技术的瓶颈── 密钥的分配问题。
信息安全原理与技术
7
根据密码分析者掌握明、 密文的程度密码分析可分类为:
1、唯密文攻击:仅根据密文进行的密码攻击; 2、已知明文攻击:根据一些相应的明、密文对进行的密码攻 击。 3、选择明文攻击:可以选择一些明文,并获取相应的密文, 这是密码分析者最理想的情形。例如,在公钥体制中。 4、选择密文攻击:密码分析者能选择不同的被加密的密文, 并可得到对应的解密的明文,密码分析者的任务是推出密钥。 5、选择密钥攻击 :这种攻击并不表示密码分析者能够选择 密钥,它只表示密码分析者具有不同密钥之间关系的有关知 识。 6、软磨硬泡攻击 :密码分析者威胁、勒索,或者折磨某人, 直到他给出密钥为止。