密码技术的基础知识
- 格式:pptx
- 大小:4.04 MB
- 文档页数:6


.. . . ..
学习参考 三.判断题(共20题,每题1分)
1.衡量一个密码系统的安全性中的无条件安全又称为可证明安全( )
正确 错误
2.伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任( )。
正确 错误
3.字母频率分析法对多表代替密码算法最有效果。( )
正确 错误
4.盲签名比普通的数字签名的安全性要高。
正确 错误
5.不属于国家秘密的,也可以做出国家秘密标志( )。
正确 错误
6.机关、单位委托企业事业单位从事前款规定的业务,应当与其签订保密协议,提出保密要求,采取保密措施( )。
正确 错误
7.国家秘密的保密期限,除另有规定外,绝密级不超过三十年,机密级不超过十五年,秘密级不超过五年( )。
正确 错误
8.群签名中,要求群中的所有成员对被签名文件进行签名。
.. . . ..
学习参考
正确 错误
9.任何单位或者个人都可以使用商用密码产品( )。
正确 错误
10.电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则,并向密码管理相关部门备案( )。
正确 错误
11.简单的说,密码学中的“明文”是指没有经过加密的信息;而“密文”是指已经加了密的信息( )。
第二节 技术的基础知识
一、教学目标:
1.知识与技能:让学生了解技术设计的分类及技术的基本原则
2.过程与方法:通过自主选择、小组合作讨论的方法培养学生的小组合作意识及自学能力。
3.情感态度价值观:逐步培养学生学习通用技术的兴趣,感受技术设计与生活的精密联系。
二、教学重难点:
重点:让学生理解设计的一般原则。
难点:在案例中区分设计的原则
三、教学过程:
(一)引入
幻灯片展示各种技术设计,吸引学生眼球,引起学生的学习兴趣,并让学生感受技术设计与生活息息相关。引出课题——技术的基础知识。
(二)新课教学
1.技术设计的种类
提问:同学们欣赏刚才的一些设计的时候有没有注意到每一项技术都有一个共同的特点?
学生自由回答。
其实在技术设计发展的历史长河中,人们慢慢总结,把众多的技术设计分成三类,你们知道是哪三类吗?
学生答:原创性设计,改进性设计,综合(组合)性设计。
(学生看书很容易答出来)
(考察学生是否顾名思义能理解)给出多种设计选项,请学生进行分类选择,并回答。
根据学生的答案进行点评,如果学生都理解,就简要引导学生总结出设计三种类型的概念,如果不能理解,就针对性分析。三种设计类型并不是完全独立的,可能会交叉。
请学生分别各举一例以巩固复习。
2.技术设计的原则
小组合作任务
幻灯片展示多款手机,将学生分组扮演不同角色,小组讨论会选哪款手机并说出理由。
学生讨论,自主发现设计的一般原则。
根据学生的回答进行点评分析,得出结论不是任何设计都是成功的,一个成功的设计必定要遵从一定的原则和标准。
请学生浏览数43-45页,看看技术设计的原则有哪些,在浏览的过程中看看自己能不能理解这些原则。并请小组讨论每一种原则举出一例。时间五分钟。如果不能理解的讨论结束后提出,与老师一起分析。
学生看书、讨论。
学生汇报情况,根据学生汇报情况进行点评分析。
(检验环节)展示一些技术设计的图片,请学生回答这些设计遵从或违背了哪些原则。
无线网络密码WPAWPA2基础知识讲解
首先大家要明白一种数学运算,它叫做哈希算法(hash),这是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同,即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称,通常哈希算法都是公开的,比如MD5,SHA-1等等。;
我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ssid通过一定的算法可以得到PMK(pairwise
master key)。PMK=SHA-1(ssid,psk) ,PMK的长度是定长的,都是64字节。由于计算PMK的过程开销比较大,是我们解除花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速解除就是这么来的。
认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,具体细节不详细说了,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法(AES或TKIP),得到密文,同时会得到一个签名,叫做MIC(message integrality check),tkip之所以被解除和这个mic有很大关系。
四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的!
8 A2 m6 T& }) U2 J认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。 目前的解除方法是我们获得握手包后,用我们字典中的PSK+ssid先生成PMK(如果有HASH表则略过),然后结合握手包中的(客户端MAC,AP的BSSID,A-NONCE,S-NONCE)计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。
. .
.
参考学习 三.判断题(共20题,每题1分)
1.衡量一个密码系统的安全性中的无条件安全又称为可证明安全( )
正确 错误
2.伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任( )。
正确 错误
3.字母频率分析法对多表代替密码算法最有效果。( )
正确 错误
4.盲签名比普通的数字签名的安全性要高。
正确 错误
5.不属于国家秘密的,也可以做出国家秘密标志( )。
正确 错误
6.机关、单位委托企业事业单位从事前款规定的业务,应当与其签订保密协议,提出保密要求,采取保密措施( )。
正确 错误
7.国家秘密的保密期限,除另有规定外,绝密级不超过三十年,机密级不超过十五年,秘密级不超过五年( )。
正确 错误
8.群签名中,要求群中的所有成员对被签名文件进行签名。
. .
.
参考学习
正确 错误
9.任何单位或者个人都可以使用商用密码产品( )。
正确 错误
10.电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则,并向密码管理相关部门备案( )。
正确 错误
11.简单的说,密码学中的“明文”是指没有经过加密的信息;而“密文”是指已经加了密的信息( )。
正确 错误
12.二战时期著名的“隐谜”密码打字机是英国军队使用的( )。