上海交大密码学课件--第一讲：密码学与计算机安全.ppt

密码理论与实践 上海交通大学信息安全工程学院 郑东 参考书 密码编码学与网络安全 原理与实践 CryptographyandnetworksecurityWillianmStallings 张焕国等译密码学 密码算法与协议郑东 李祥学 黄征编箸现代密码学 理论与实践 odernCryptography enboMao著 2 安全服务要求 信息机密性 confidentiality消息认证 鉴别 authentication 保护消息源的正确性完整性 integrity 保护信息的完整性不可否认性 nonrepudiation身份鉴别 useridentification访问控制 accesscontrol 控制对信息源的访问有效性 avilability 保证信息的传输 3 安全机制 人员 访问管理 生物测定物理 综合访问控制管理 安全教育网络 加密 配置控制S W O S Testing Evaluation CertificationH W TCB Tamper proof Encryption 安全威胁 来源与以下几方面55 工作人员的错误10 不满的员工10 不诚实的员工10 外部入侵其它灾害 火灾 洪水等 5 几种攻击 侦听 interception 中途窃听 攻击机密性服务中断 interruption 攻击可用性信息篡改 modification ofinfo 攻击完整性消息伪造 fabrication ofinfo 攻击认证性 attacksauthentication 6 主动攻击与被动攻击PassivevsActiveAttacks 7 对安全威胁反应 确定关键对象 资产 评估所面临的威胁确立合适的对策执行实施对策密码学 关键的技术之一 8 安全模型 通信 9 安全模型 通信 续 上述模型的要求 设计一个安全变换的算法生成变换算法的秘密信息设计分配秘密信息的方案指定一个协议 使得通信主体能够使用变换算法和秘密信息 提供安全服务 10 安全模型 Computers 11 安全模型 Computers 要求 usingthismodelrequiresusto 需要合适的网关识别用户 selectappropriategatekeeperfunctionstoidentifyusers 实施安全控制保证只有授权用户才能访问指定大信息或资源 implementsecuritycontrolstoensureonlyauthorisedusersaccessdesignatedinformationorresources 可信的计算机系统能够实施这种系统 trustedcomputersystemscanbeusedtoimplementthismodel 12 密码学导引 密码学是一门研究秘密信息的隐写技术的学科密码学技术可以使消息的内容对 除发送者和接收者以外 的所有人保密 可以使接收者验证消息的正确性是解决计算机与通信安全问题重要技术之一 13 基本术语 basicterminology 密码技术 Cryptography 把可理解的消息变换成不可理解消息 同时又可恢复原消息的方法和原理的一门科学或艺术 明文 plaintext 变换前的原始消息密文 ciphertext 变换后的消息密码 cipher 用于改变消息的替换或变换算法密钥 key 用于密码变换的 只有发送者或接收者拥有的秘密消息 编码 encipher encode 把明文变为密文的过程译码 decipher decode 把密文变为明文的过程密码分析 cryptanalysis codebreaking 在没有密钥的情况下 破解密文的原理与方法 密码学 cryptology 包括加密理论与解密理论的学科 14 记号 Encryption把明文变成密文的加密函数C EK P Decryption把密文变成明文的加密函数P EK 1 C key 用于加密或解密的秘密参数 选自密钥空间K一般情况下 可以把密码系统理解成可逆的密码算法 密钥空间 即加密算法 EK KinK P C及唯一逆算法 P EK 1 KinK C P通常密码系统是公开的 只有密钥是秘密信息 15 密码学算法的分类 密码学算法大致分为 私钥加密算法 private keyencryptionalgorithms 分组密码 流密码公钥加密算法 public keyencryptionalgorithms 数字签名算法 digitalsignaturealgorithms 哈希函数 hashfunctions 16 私钥 对称 加密算法 17 对称密码算法 在对成密码算法中 发送者与接收者使用相同的密钥所有传统的加密算法都是对称算法 18 密码分析 攻击 密码分析学是指在没有加密密钥的情况下 攻击密文的过程唯密文攻击 ciphertextonly 只知道算法与一些密文 利用统计方法 需要能够识别明文 18 密码分析 续 已知明文攻击 knownplaintext 知道一些明文 密文对 利用已知的明文密文对进行攻击 选择明文攻击 chosenplaintext 能够选择明文并得到响应的密文 利用算法的结构进行攻击选择密文攻击 chosenciphertext 能够选择密文并得到对应的明文 利用对算法结构的知识进行攻击 密码分析 续 选择明文 密文对攻击 chosenplaintext ciphertext 能够选择明文并得到对应的密文或选择密文并得到对应的明文 利用对算法结构的了解进行攻击 19 1 穷密钥搜索 理论上很简单 对每个密钥进行测试最基本的攻击方法 复杂度有密钥量的大小决定假设可以对正确的明文能够识别假设的时间表 20 无条件安全与计算安全 无条件安全 unconditionalsecurity 由于密文没有泄露足够多的明文信息 无论计算