信息安全技术教程清华大学出版社-第二章
合集下载
信息安全技术教材
12
第十二页,共51页。
密码学的发展(fāzhǎn)历史
密码学的历史
1949年之前:密码学由艺术方式走向逻辑-机械密码。
1949~1975年:
标志:Shannon发表“Communication Theory of Secrecy System”密码学进入了科学的轨道
主要技术:单密钥的对称密钥加密算法(suàn fǎ)
非对称密码体制(公钥密码体制)
根据明文和密文的处理方式分类
分组密码体制(Block Cipher)
序列密码体制(Stream Cipher)
根据加密算法是否变化分类
固定算法密码体制
变化算法密码体制
第二十一页,共51页。
密码(mì mǎ)系统的分类
对称密码(mì mǎ)体制(秘密钥密码(mì mǎ)体制)
第二十三页,共51页。
加密机制 原理
算法 密钥配送
密钥数 安全确认 加密速度
DES
RSA
加密钥=解密钥 (秘密)
加密钥 解密钥 (公开) (秘密)
公开
公开
必要
不必要
必须为通信对象数 自己用的一个即可
比较困难
容易
可达100MB/S
可达10KB/S
第二十四页,共51页。
密码系统(xìtǒng)的分类
第二十五页,共51页。
密码系统(xìtǒng)的分类
序列密码体制(Stream Cipher) 将明文和密钥都划分(huà fēn)为位(bit)
或字符的序列,并且对明文序列中的每一位 或字符都用密钥序列中对应的分量来加密。 M=(M1, M2,… ,Mn) Ke=(ke1, ke2,…,ken) C=(C1, C2,…,Cn) 其中Ci=E(mi,kei) ,i=1,2,…,n。
第十二页,共51页。
密码学的发展(fāzhǎn)历史
密码学的历史
1949年之前:密码学由艺术方式走向逻辑-机械密码。
1949~1975年:
标志:Shannon发表“Communication Theory of Secrecy System”密码学进入了科学的轨道
主要技术:单密钥的对称密钥加密算法(suàn fǎ)
非对称密码体制(公钥密码体制)
根据明文和密文的处理方式分类
分组密码体制(Block Cipher)
序列密码体制(Stream Cipher)
根据加密算法是否变化分类
固定算法密码体制
变化算法密码体制
第二十一页,共51页。
密码(mì mǎ)系统的分类
对称密码(mì mǎ)体制(秘密钥密码(mì mǎ)体制)
第二十三页,共51页。
加密机制 原理
算法 密钥配送
密钥数 安全确认 加密速度
DES
RSA
加密钥=解密钥 (秘密)
加密钥 解密钥 (公开) (秘密)
公开
公开
必要
不必要
必须为通信对象数 自己用的一个即可
比较困难
容易
可达100MB/S
可达10KB/S
第二十四页,共51页。
密码系统(xìtǒng)的分类
第二十五页,共51页。
密码系统(xìtǒng)的分类
序列密码体制(Stream Cipher) 将明文和密钥都划分(huà fēn)为位(bit)
或字符的序列,并且对明文序列中的每一位 或字符都用密钥序列中对应的分量来加密。 M=(M1, M2,… ,Mn) Ke=(ke1, ke2,…,ken) C=(C1, C2,…,Cn) 其中Ci=E(mi,kei) ,i=1,2,…,n。
09-信息安全与技术(第2版)-朱海波-清华大学出版社
• 其它类似标准还有美国HomeRF 共享无线接入协议 SWAP。 • 2003年5月,两项 WLAN 中国标准已正式颁布。这两项国家
标准在原则采用IEEE 802.11/802.11b系列标准前提下,在充 分考虑和兼顾WLAN产品互连互通的基础上,针对WLAN的 安全问题,给出了技术解决方案和规范要求。
9.1.1无线网络安全概述
无限网络存在许多的安全性问题,主要表现在以下几个 方面:
• 所有常规有线网络存在的安全威胁和隐患都存在; • 外部人员可以通过无线网络绕过防火墙,对公司网络进行非
授权存取;
• 无线网络传输的信息没有加密或者加密很弱,易被窃取、窜
改和插入;
• 无线网络易被拒绝服务攻击(DOS)和干扰; • 内部员工可以设置无线网卡为P2P模式与外部员工连接; • 无线网络的安全产品相对较少,技术相对比较新。
•
IF物 线 2Ei.理 传Ed4Ee8层 输l38i5定 方0tG2yH义 法.,z1频了 ,W1i标段数R-FF准。据传i,是传输无无输标线线的准相网信是容络号跳认技特频证术征扩)发和频标展调和准的制直定一,接义个定序物里义列理程了扩层碑两频和个,媒IE工R体EFE作传访8在输0问2方 2控..1法4制10(和0(W0Mi一~ArCe个)l规e红s范s外。
信息安全与技术 (第二版)
清华大学出版社
第9章 无线网安全与防御技术
由于无线网络使用的是开放性媒介采用 公共电磁波作为载体来传输数据信号,通 信双方没有线缆连接。如果传输链路未采 取适当的加密保护,数据传输的风险就会 大大增加。因此无线网络安全日益显得尤 为重要。
9.1 无线网络安全概述及无线网络设备
• 9.1.1无线网络安全概述 • 9.1.2无线网络设备
标准在原则采用IEEE 802.11/802.11b系列标准前提下,在充 分考虑和兼顾WLAN产品互连互通的基础上,针对WLAN的 安全问题,给出了技术解决方案和规范要求。
9.1.1无线网络安全概述
无限网络存在许多的安全性问题,主要表现在以下几个 方面:
• 所有常规有线网络存在的安全威胁和隐患都存在; • 外部人员可以通过无线网络绕过防火墙,对公司网络进行非
授权存取;
• 无线网络传输的信息没有加密或者加密很弱,易被窃取、窜
改和插入;
• 无线网络易被拒绝服务攻击(DOS)和干扰; • 内部员工可以设置无线网卡为P2P模式与外部员工连接; • 无线网络的安全产品相对较少,技术相对比较新。
•
IF物 线 2Ei.理 传Ed4Ee8层 输l38i5定 方0tG2yH义 法.,z1频了 ,W1i标段数R-FF准。据传i,是传输无无输标线线的准相网信是容络号跳认技特频证术征扩)发和频标展调和准的制直定一,接义个定序物里义列理程了扩层碑两频和个,媒IE工R体EFE作传访8在输0问2方 2控..1法4制10(和0(W0Mi一~ArCe个)l规e红s范s外。
信息安全与技术 (第二版)
清华大学出版社
第9章 无线网安全与防御技术
由于无线网络使用的是开放性媒介采用 公共电磁波作为载体来传输数据信号,通 信双方没有线缆连接。如果传输链路未采 取适当的加密保护,数据传输的风险就会 大大增加。因此无线网络安全日益显得尤 为重要。
9.1 无线网络安全概述及无线网络设备
• 9.1.1无线网络安全概述 • 9.1.2无线网络设备
信息安全技术教程第二章
第二章信息安全技术基础
安全ppt
1
加密技术概要
信息是当今社会的一种重要资源 用户要求信息保密、完整和真实 现代信息系统必须具备有信息安全技术
措施 信息加密是信息安全的主要措施之一
KEY (A)
Locked
安全ppt
2
加密的基本概念
加密定义 拥有解密密钥,说明经过了授权 加密系统的目的
系统的用户身份认证系统等
安全ppt
26
什么是PKI(续)
• PKI是一组组件和规程
– PKI通过数字证书管理加密密钥 – PKI提供认证、数据完整性、保密性和不可否认等安
全服务
• PKI标准化团体
– IETF的X.509 Working Group(PKIX) – RSA安全实验室的PKCS
安全ppt
安全ppt
发送方的公钥解密
21
数字签名
数字签名不是手写签名的数字图像
数字签名是一种可以提供认证的加密形 式
转向完全无纸环境的一个途径
数字签名机制用以解决伪造、抵赖、冒 充和篡改等安全问题
安全ppt
22
数字签名概述
个人才能使用私钥加密信息 一个人的公钥能够解密信息,说明信息
来自这个人 完整性保护
加密 数字签名
安全ppt
19
RSA(续) —— RSA提供保密性
发送方 Alice
传送
明文
密文 接收方的公钥加密
安全ppt
接收方 Bob
接收方的私钥解密
20
RSA(续) —— RSA提供认证和抗抵赖
RSA提供认证和抗抵赖性的实现
发送方 Alice
接收方 Bob
传送
明文
安全ppt
1
加密技术概要
信息是当今社会的一种重要资源 用户要求信息保密、完整和真实 现代信息系统必须具备有信息安全技术
措施 信息加密是信息安全的主要措施之一
KEY (A)
Locked
安全ppt
2
加密的基本概念
加密定义 拥有解密密钥,说明经过了授权 加密系统的目的
系统的用户身份认证系统等
安全ppt
26
什么是PKI(续)
• PKI是一组组件和规程
– PKI通过数字证书管理加密密钥 – PKI提供认证、数据完整性、保密性和不可否认等安
全服务
• PKI标准化团体
– IETF的X.509 Working Group(PKIX) – RSA安全实验室的PKCS
安全ppt
安全ppt
发送方的公钥解密
21
数字签名
数字签名不是手写签名的数字图像
数字签名是一种可以提供认证的加密形 式
转向完全无纸环境的一个途径
数字签名机制用以解决伪造、抵赖、冒 充和篡改等安全问题
安全ppt
22
数字签名概述
个人才能使用私钥加密信息 一个人的公钥能够解密信息,说明信息
来自这个人 完整性保护
加密 数字签名
安全ppt
19
RSA(续) —— RSA提供保密性
发送方 Alice
传送
明文
密文 接收方的公钥加密
安全ppt
接收方 Bob
接收方的私钥解密
20
RSA(续) —— RSA提供认证和抗抵赖
RSA提供认证和抗抵赖性的实现
发送方 Alice
接收方 Bob
传送
明文
信息安全技术教程第二章
加密 数字签名
安全ppt
19
RSA(续) —— RSA提供保密性
发送方 Alice
传送
明文
密文 接收方的公钥加密
安全ppt
接收方 Bob
接收方的私钥解密
20
RSA(续) —— RSA提供认证和抗抵赖
RSA提供认证和抗抵赖性的实现
发送方 Alice
接收方 Bob
传送
明文
密文 发送方的私钥加密
第二章信息安全技术基础
安全ppt
1
加密技术概要
信息是当今社会的一种重要资源 用户要求信息保密、完整和真实 现代信息系统必须具备有信息安全技术
措施 信息加密是信息安全的主要措施之一
KEY (A)
Locked
安全ppt
2
加密的基本概念
加密定义 拥有解密密钥,说明经过了授权 加密系统的目的
有效期(Validity Period)
证书的有效时间段,包括证书生效和过期的时间
使用者(Subject Name)
证书申请者的惟一标识名
公钥(Subject Public Key Information)
证书申请者的公钥信息和加密算法
颁发者惟一标识符(Issuer Unique Identifier)
安全ppt
36
证书颁发机构(CA)(续) —— CA生成证书的过程
生产密钥对
Priv
pub
Certificate Authority
请求生成证书
核实申请者的身份, 并生成数字证书
证书
安全ppt
37
注册权威机构(RA)
CA委派给注册权威机构( Registration Authority, RA 也称为注册审批机构或注册受理机构)一些责任
安全ppt
19
RSA(续) —— RSA提供保密性
发送方 Alice
传送
明文
密文 接收方的公钥加密
安全ppt
接收方 Bob
接收方的私钥解密
20
RSA(续) —— RSA提供认证和抗抵赖
RSA提供认证和抗抵赖性的实现
发送方 Alice
接收方 Bob
传送
明文
密文 发送方的私钥加密
第二章信息安全技术基础
安全ppt
1
加密技术概要
信息是当今社会的一种重要资源 用户要求信息保密、完整和真实 现代信息系统必须具备有信息安全技术
措施 信息加密是信息安全的主要措施之一
KEY (A)
Locked
安全ppt
2
加密的基本概念
加密定义 拥有解密密钥,说明经过了授权 加密系统的目的
有效期(Validity Period)
证书的有效时间段,包括证书生效和过期的时间
使用者(Subject Name)
证书申请者的惟一标识名
公钥(Subject Public Key Information)
证书申请者的公钥信息和加密算法
颁发者惟一标识符(Issuer Unique Identifier)
安全ppt
36
证书颁发机构(CA)(续) —— CA生成证书的过程
生产密钥对
Priv
pub
Certificate Authority
请求生成证书
核实申请者的身份, 并生成数字证书
证书
安全ppt
37
注册权威机构(RA)
CA委派给注册权威机构( Registration Authority, RA 也称为注册审批机构或注册受理机构)一些责任
06-信息安全与技术(第2版)-朱海波-清华大学出版社
网络入侵检测是大多数入侵检测厂商采用的产品形式。通过捕获和 分析网络包来探测攻击。网络入侵检测可以在网段或者交换机上进行 监听,来检测对连接在网段上的多个主机有影响的网络通讯,从而保 护那些主机。
• 网络入侵检测优点表现在以下几个方面: • 网络通信检测能力 • 无需改变主机配置和性能 • 布署风险小,独立性和操作系统无关性 • 定制设备,安装简单
6.1.3 入侵检测系统的性能指标
3.系统指标
• 系统指标主要表征系统本身运行的稳定性和使用的
方便性。系统指标主要包括最大规则数、平均无故 障间隔等。
6.1 入侵检测的概念
• 6.1.1 入侵检测系统功能及工作过程 • 6.1.2 入侵检测技术的分类 • 6.1.3 入侵检测系统的性能指标
6.1.1 入侵检测系统功能及工作过程
• 入侵是指任何企图危及资源的完整性、机密性和可用性的活动。入
侵检测(Intrusion Detection),顾名思义,便是对入侵行为的发觉。 它通过对计算机网络或计算机系统中得若干关键点收集信息并对其 进行分析,从中发现网络或系统中是否有违反安全策略的行为和被 攻击的迹象。
网络入侵检测 ( NIDS )。
6.1.2 入侵检测技术的分类
• 特征检测
• 特征检测是收集非正常操作的行为特征,建立相关的特征库,
当监测的用户或系统行为与库中的记录相匹配时,系统就认 为这种行为是入侵。特征检测可以将已有的入侵方法检查出 来,但对新的入侵方法无能为力。
• 特征检测的难点是如何设计模式既能够表达“入侵”现象又
6.1.1 入侵检测系统功能及工作过程
• 入侵检测系统的主要功能有:
• 实时检测:监控和分析用户和系统活动,实时地监视、分析
网络中所有的数据包;发现并实时处理所捕获的数据包,识 别活动模式以反应已知攻击。
• 网络入侵检测优点表现在以下几个方面: • 网络通信检测能力 • 无需改变主机配置和性能 • 布署风险小,独立性和操作系统无关性 • 定制设备,安装简单
6.1.3 入侵检测系统的性能指标
3.系统指标
• 系统指标主要表征系统本身运行的稳定性和使用的
方便性。系统指标主要包括最大规则数、平均无故 障间隔等。
6.1 入侵检测的概念
• 6.1.1 入侵检测系统功能及工作过程 • 6.1.2 入侵检测技术的分类 • 6.1.3 入侵检测系统的性能指标
6.1.1 入侵检测系统功能及工作过程
• 入侵是指任何企图危及资源的完整性、机密性和可用性的活动。入
侵检测(Intrusion Detection),顾名思义,便是对入侵行为的发觉。 它通过对计算机网络或计算机系统中得若干关键点收集信息并对其 进行分析,从中发现网络或系统中是否有违反安全策略的行为和被 攻击的迹象。
网络入侵检测 ( NIDS )。
6.1.2 入侵检测技术的分类
• 特征检测
• 特征检测是收集非正常操作的行为特征,建立相关的特征库,
当监测的用户或系统行为与库中的记录相匹配时,系统就认 为这种行为是入侵。特征检测可以将已有的入侵方法检查出 来,但对新的入侵方法无能为力。
• 特征检测的难点是如何设计模式既能够表达“入侵”现象又
6.1.1 入侵检测系统功能及工作过程
• 入侵检测系统的主要功能有:
• 实时检测:监控和分析用户和系统活动,实时地监视、分析
网络中所有的数据包;发现并实时处理所捕获的数据包,识 别活动模式以反应已知攻击。
大纲及教案-信息安全与技术(第2版)-朱海波-清华大学出版社
《信息安全与技术》课程教学大纲课程中文名称:信息安全技术课程英文名称:Technology of Information Security适用专业:总学时数:39学时其中理论学时:30学时实验学时:9学时总学分:1开课学期:参考教材:《信息安全与技术》(第2版),朱海波,清华大学出版社,2019。
参考资料:《密码学与网络安全:原理与实现》,杨明等译.清华大学出版社,2002《计算机密码学》,卢开澄.清华大学出版社,2003《网络安全——技术与实践》(第2版),刘建伟、王育民,清华大学出版社,2011《网络与信息安全》,蔡皖东,西北工业大学出版社,2004《网络安全基础实验指导》,Paul Cretaro,高等教育出版社,2005一、课程说明1.本课程的性质《信息安全与技术》是信息管理与信息系统专业的学科选修课。
《信息安全与技术》要求学生在已完成《计算机网络》、《操作系统》、《C++程序设计》等课程的学习基础上开设。
2.课程教学目标知识目标:本课程主要讲授信息安全的基本概念、基本理论、基本攻防技术。
通过本课程的学习,掌握威胁信息安全相关的攻击者及攻击技术、计算机恶意代码及防治、安全操作系统、密码学、防火墙、入侵检测系统、安全协议、VPN、系统容灾。
能力目标:通过本课程的学习,学生应掌握信息安全的基本概念,对信息安全面临的威胁,应对的安全手段有一个总体上的认知和把握。
素质目标:熟悉信息安全涉及的各领域知识,在将来工作中对信息系统需要的安全措施、安全方案能够有系统性的认知和恰当的设置或者使用。
3.本课程的教学环节与教学方法⑴讲授:采用多媒体课件的形式进行理论讲授。
⑵自学:一般了解的章节和延伸知识采用自学方式。
⑶习题及作业:每章均要留一定数量的作业。
⑷辅导、答疑:采取不定期辅导和答疑的方式弥补课堂教学未能解决和消化的问题。
⑸实践环节:通过对扫描监听和攻击技术的两次共6学时实验,让学生加深对攻击技术的认知与体验,同时增强学生的动手能力。
01-信息安全与技术(第2版)-朱海波-清华大学出版社
可用性是指保证信息资源随时可以提供服务的特性,即 授权用户可以根据需要随时获得所需的信息。也就是 说要保证A能够顺利地发送信息,B能够顺利地接收信 息。
三个目标中只要有一个被破坏,就表明信息的安全性受 到了破坏。
信息全安系全统旨的在难保点证之信一息就的是这在三相个互特矛性盾不的被三破个坏特。性构中建找安到 一有对个的象最用的佳户机的读密平 取 性衡一。点个但。特是例定,如的这在对种安象方全,式系就使统能这中够个,轻系只易统要地变禁保得止护不所此安 全性了要,求因。为也它 就不是能说够,满我足们授有权必用要户在访机问密该性对和象可的用可性用之 间找到平衡点。
• OSI安全体系结构
为了增强OSI参考模型的安全性,ISO在1988年提出了 ISO7489-2标准,提高了ISO7498标准的安全等级,它 提出了网络安全系统的体系结构,它和以后相应的安 全标准给出的网络信息安全架构被称作OSI安全体系结 构。OSI安全体系结构指出了计算机网络需要的安全服 务和解决方案,并明确了各类安全服务在OSI网络层次 中的位置,这种在不同网络层次满足不同安全需求的 技术路线对后来网络安全的发展起到了重要的作用。
信息安全与技术 (第二版)
清华大学出版社
第1章信息安全概述
随着全球经济和信息化的发展,信息资源已成为社 会发展的重要战略资源,信息技术和信息产业正在改变 传统的生产和生活方式,逐步成为国家经济增长的主要 推动力之一。信息化、网络化的发展已成为不可阻挡、 不可回避、不可逆转的历史潮流和历史事实,信息技术 和信息的开发应用已渗透到国家政治、经济、军事和社 会生活的各个方面,成为生产力的重要因素。全球化和 信息化的潮流,信息安全面临诸多挑战,因此信息安全 的研究与开发显得更加活跃,许多国家和地区采取了有 力的措施推进信息安全技术与相关技术的发展。
信息安全原理与技术ch02-数学基础
25
离散对数
• 模运算用于指数计算可以表示为ax mod n, 我们称为模指数运算
• 模指数运算的逆问题就是找出一个数的离 散对数,即求解x,使得
ax ≡b mod n
• 定义2.17(离散对数)对于一个整数b和素 数n的一个本原根a,可以找到唯一的指数x, 使得b ≡ ax mod n,其中0≤ x ≤n-1,指数x 称为b的以a为基数的模n的离散对数
• for i= k downto 0 do {
• xd;
•
d(d d) mod n;
•
if (d=1 & x 1 & x n-1) then return
TRUE;
•
if bi=1 then d(d a) mod n }
•
if d1 then return TRUE;
• else return FALSE.
……
rj-1 = rjqj+1 最后一个不为0的余数rj就是a和b的最大公因子
2019/8/29
Ch2-数学基础
4
例2.1 求gcd (1970,1066)
• 用欧几里德算法的计算过程如下: • 1970=1×1066+904 • 1066=1×904+162 • 904=5×162+94 • 162=1×94+68 • 94=1×68+26 • 68=2×26+16 • 26=1×16+10 • 16=1×10+6 • 10=1×6+4 • 6=1×4+2 • 4=2×2+0 • 因此gcd (1970,1066) = 2
信息安全原理与技术
郭亚军 宋建华 李莉 清华大学出版社
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
– SHA-1对任何输入长度小于比特的消息产生一个160 比特的摘要。 – SHA-256对任何输入长度小于比特的消息产生一个 256比特的摘要。 – SHA-384对任何输入长度小于比特的消息产生一个 384比特的摘要。 – SHA-512对任何输入长度小于比特的消息产生一个 512比特的摘要。
2014-6-22
2014-6-22
2.2 对称密码算法
• 对称密码算法:消息的发送者和接收者使用相同 的密钥进行加密和解密的算法。这个密钥通常被 称为共享密钥或秘密密钥。 • 流密码:RC4 • 分组密码:DES,AES,Blowfish, Twofish, Skipjack,和RC2
2014-6-22
• 算法描述
• 对拥有庞大用户数量的网络的通信空间提出了很
高的要求
• 密钥不能被及时更换以保证信息的保密性
• 数据的完整性得不到保证
• 无法保证接收到的消息来自于声明的发送者
2014-6-22
2.3 非对称密码算法
• 2.3.1 RSA算法
• 2.3.2 非对称密码算法存在的问题
2014-6-22
2.3 非对称密码算法
图2-11 数字证书授权机构
2.5.3 数字证书的分类
• 电子邮件证书
– 证明邮件发件人的真实性 – 不证明数字证书所有者姓名(由证书上面CN一项 所标识)的真实性,只证明邮件地址的真实性
• 服务器证书(SSL证书)
– 证明服务器的身份和进行通信加密
• 客户端个人证书
– 身份验证和数字签名
2014-6-22
2014-6-22
2.4 数字签名技术
• 使用一个哈希函数来产生明文消息的消息摘要 (又称MAC值)。
• 哈希函数是一种单向函数,并且能保证消息和消 息摘要之间一对一的映射,也就是说,没有任何 两个不同的消息能够产生相同的哈希值。
2014-6-22
2.4.1 数字签名生成
• 四个政府认可的哈希函数
2014-6-22
2.3.2 非对称密码算法存在的问题
• 速度问题
• 中间人攻击:中间人攻击是一种常见的攻击方式, 攻击者从通信信道中截获数据包并对其进行修改, 然后再插回信道中,从而将自己伪装成合法的通 信用户。
2014-6-22
2.4 数字签名技术
• 2.4.1 数字签名生成
• 2.4.2 数字签名认证
• 非对称密码算法和对称密码算法最大的不同在于
通信双方使用不同的密钥。 • 除了用于加密,当用户使用自己的私钥对消息进 行加密,而使用公钥解密时,非对称密码算法还 可以实现签名的功能,保证了数据的完整性
2014-6-22
2.3.1 RSA算法
• 能够抵抗到目前为止已知的所有密码攻击,已被
ISO推荐为公钥数据加密标准。 • 算法基于大素数因式分解的困难性来产生公钥/私 钥对
公钥 公钥 私钥
Byte[] 字节流明文
4 解密操作
cer证书
pfx证书
密文 Byte[]
密文 Byte[]
2014-6-22
RSA应用举例
• Alice想要使用RSA算法与Bob通信。首先,Alice计算公 钥/私钥对。选p=11,q=23,则n=pq=253,=(p-1)(q1)=220。选加密密钥e=3,由3×147≡1(mod 220),得 解密密钥d=147。至此,Alice的公钥对是(253,3),私 钥对是(253,147)。Alice将公钥(253,3)传递给Bob, 自己保留私钥(253,147)。 • 设Bob向Alice传递的消息是 “A”,Bob首先将消息转 换成ACSII码形式(当然也可以选择其他方式),得 m=65。Bob利用公钥(253,3)计算≡120 mod 253,得 到密文c=120。然后,Bob将c=120通过信道传递给 Alice。 • Alice收到密文消息c=120之后,计算≡65 mod 253,得 到明文消息m=65。则Alice知道Bob发送给自己的消息 是“A”。
2014-6-22
2.5 数字证书
• 2.5.1 数字证书的工作原理
• 2.5.2 数字证书的颁发机制
• 2.5.3 数字证书的分类
2014-6-22
2.5 数字证书
• 定义
– 数字证书是由权威公正的第三方机构(即CA中心)签 发的证书,它能提供在因特网上进行身份验证的一种 权威性电子文档,人们可以在互联网交往中用它来证 明自己的身份和识别对方的身份。
2014-6-22
密码体制
公钥和私钥的产生 随机选择两个大素数p和q,p不等于q,p和q保密。 计算n=pq,n公开。 计算欧拉函数=(p-1)(q-1),保密。 随机选择整数e,1<e<且gcd(e,)=1,e公开。 计算d满足:de ≡ 1 (mod ),d保密。 (n,e)是公钥,(n,d)是私钥。 加密变换:对于明文m,密文为 c ≡ mod n 解密变换:对于密文c,明文为 m≡ mod n
第2章 密码技术
• 2.1 密码学基础 • 2.2 对称密码算法
• 2.3 非对称密码算法
• 2.4 数字签名技术
• 2.5 数字证书
• 2.6 信息隐藏技术
• 2.7 邮件加密软件PGP
• 2.8 习题
2014-6-22
2.1 密码学基础
• 2.1.1密码学历史及密码系统组成
• 2.1.2密码的作用
2014-6-22
2.7 邮件加密软件PGP
• 2.7.1 PGP加密原理
• 2.7.2 PGP安装
• 2.7.3 PGP生成密钥
• 2.7.4 PGP加解密
2014-6-22
• 应用
– 数字证书广泛应用于收发安全电子邮件、网上银行、 网上办公、网上交易、访问安全站点等安全电子事务 处理和安全电子交易活动。
2014-6-22
2.5.1 数字证书的工作原理
CA认证系统
浏览器 防火墙 路由器 CA服务器
Internet 最终用户 用户证书 浏览器
管理员
管理员证书
2014-6-22
– 典型的分组密码,明文分组长度64位,密钥长度64 位
• 整体结构
– 解密过程 除了子密钥输出的顺序相反外,密钥调 度的过程与加密完全相同
• 特点
– 灵活、多模式、不能提供足够的安全性能、运算量 小、加密速度快、加密效率高
2014-6-22
2.2.1 DES算法
整体结构
明文
初始置换IP
L0
R0
2014-6-22
RSA加密解密过程图解
加密
字符串明文
通过Encoding指定 不同的代码页,把 字符串转成不同代 码页对应的编码, 表现为byte[]形式 使用加密时 Encoding使用的代 码页,把byte[]形式 的明文转换为适当 字符串明文
解密
字符串明文
2
5
Byte[] 字节流明文 1 3 加密操作
2014-6-22
2.6.3 数字隐写
• 隐写就是将秘密信息隐藏到看上去普通的信息(如数字图
像)中进行传送,以达到保密传送信息的目的
• 信息隐藏方法
– – – – 替换系统:用秘密信息替代载体文件的冗余部分。 变换域技术:在信号的变换域嵌入秘密信息。 扩展频谱技术:采用扩频通信的思想进行信息隐藏。 统计方法:通过更改载体文件的若干统计特性来对信 息进行编码,并在提取过程中采用假设检验的方法。 – 失真技术:通过信号失真来保存信息,在解码时测量 与原始载体的偏差。
2.1.2密码的作用
• 实现信息的保密性,完整性,不可否认性和可控 性
保密性:消息的发送者使用密钥对消息进行加密 完整性:密码可以保证被接收方收到的消息在传输过 程中未经任何变动以保护其完整性。 不可否认性:以向用户提供不可否认性 可控性:利用密码技术向其他的用户或系统来证明自 己的身份
2014-6-22
• 授权机构
– 用户和服务器发布 数字证书时,需要 选择可信的第三方 CA(Certificate Authority),并遵 循一定的程序。CA 中心,即证书授证 中心,作为受信任 的第三方,承担公 钥体系中公钥的合 法性验证的责任。
2014-6-22
根CA
在线子CA
用户证书
用户证书
密钥调度
密钥(64bits)
PC1
循环左移 循环左移
子密钥1 (48bits)
循环左移
PC2
循环左移
子密钥2 (48bits)
PC2
循环左移
循环左移
子密钥15 (48bits)
循环左移
PC2
循环左移
子密钥16 (48bits)
PC2
2014-6-22
2.2.2对称密码算法存在的问题
• 密钥管理成为用户的负担
• 三种常见的MD算法
– MD2对任意长度的消息产生一个128比特的消息摘 要,适用于8比特的处理器。 – MD4对任意长度的消息产生一个128比特的消息摘 要。但由于MD4算法存在引起冲突的漏洞,应该避 免使用。 – MD5对任意长度的消息产生一个128比特的消息摘 要,适用于32位的处理器。MD5检验互联网下载的 文件的完整性,防止偶然的和蓄意的篡改。
• 作用
– 解决数字作品的侵权问题
• 定义
– 数字水印将一些标识信息(即数字水印)嵌入数 字载体当中(包括多媒体、文档、软件等) 达到 确认内容创建者、购买者、传送隐秘信息或者 判断载体是否被篡改等目的
2014-6-22
• 特点
– 安全性:数字水印的信息应是安全的,难以篡 改或伪造 – 隐蔽性:数字水印应是不可知觉的,而且应不 影响被保护数据的正常使用;不会降质 – 鲁棒性:是指在经历多种无意或有意的信号处 理过程后,数字水印仍能保持部分完整性并能 被准确鉴别 – 水印容量:是指载体在不发生形变的前提下可 嵌入的水印信息量。
2014-6-22
2014-6-22
2.2 对称密码算法
• 对称密码算法:消息的发送者和接收者使用相同 的密钥进行加密和解密的算法。这个密钥通常被 称为共享密钥或秘密密钥。 • 流密码:RC4 • 分组密码:DES,AES,Blowfish, Twofish, Skipjack,和RC2
2014-6-22
• 算法描述
• 对拥有庞大用户数量的网络的通信空间提出了很
高的要求
• 密钥不能被及时更换以保证信息的保密性
• 数据的完整性得不到保证
• 无法保证接收到的消息来自于声明的发送者
2014-6-22
2.3 非对称密码算法
• 2.3.1 RSA算法
• 2.3.2 非对称密码算法存在的问题
2014-6-22
2.3 非对称密码算法
图2-11 数字证书授权机构
2.5.3 数字证书的分类
• 电子邮件证书
– 证明邮件发件人的真实性 – 不证明数字证书所有者姓名(由证书上面CN一项 所标识)的真实性,只证明邮件地址的真实性
• 服务器证书(SSL证书)
– 证明服务器的身份和进行通信加密
• 客户端个人证书
– 身份验证和数字签名
2014-6-22
2014-6-22
2.4 数字签名技术
• 使用一个哈希函数来产生明文消息的消息摘要 (又称MAC值)。
• 哈希函数是一种单向函数,并且能保证消息和消 息摘要之间一对一的映射,也就是说,没有任何 两个不同的消息能够产生相同的哈希值。
2014-6-22
2.4.1 数字签名生成
• 四个政府认可的哈希函数
2014-6-22
2.3.2 非对称密码算法存在的问题
• 速度问题
• 中间人攻击:中间人攻击是一种常见的攻击方式, 攻击者从通信信道中截获数据包并对其进行修改, 然后再插回信道中,从而将自己伪装成合法的通 信用户。
2014-6-22
2.4 数字签名技术
• 2.4.1 数字签名生成
• 2.4.2 数字签名认证
• 非对称密码算法和对称密码算法最大的不同在于
通信双方使用不同的密钥。 • 除了用于加密,当用户使用自己的私钥对消息进 行加密,而使用公钥解密时,非对称密码算法还 可以实现签名的功能,保证了数据的完整性
2014-6-22
2.3.1 RSA算法
• 能够抵抗到目前为止已知的所有密码攻击,已被
ISO推荐为公钥数据加密标准。 • 算法基于大素数因式分解的困难性来产生公钥/私 钥对
公钥 公钥 私钥
Byte[] 字节流明文
4 解密操作
cer证书
pfx证书
密文 Byte[]
密文 Byte[]
2014-6-22
RSA应用举例
• Alice想要使用RSA算法与Bob通信。首先,Alice计算公 钥/私钥对。选p=11,q=23,则n=pq=253,=(p-1)(q1)=220。选加密密钥e=3,由3×147≡1(mod 220),得 解密密钥d=147。至此,Alice的公钥对是(253,3),私 钥对是(253,147)。Alice将公钥(253,3)传递给Bob, 自己保留私钥(253,147)。 • 设Bob向Alice传递的消息是 “A”,Bob首先将消息转 换成ACSII码形式(当然也可以选择其他方式),得 m=65。Bob利用公钥(253,3)计算≡120 mod 253,得 到密文c=120。然后,Bob将c=120通过信道传递给 Alice。 • Alice收到密文消息c=120之后,计算≡65 mod 253,得 到明文消息m=65。则Alice知道Bob发送给自己的消息 是“A”。
2014-6-22
2.5 数字证书
• 2.5.1 数字证书的工作原理
• 2.5.2 数字证书的颁发机制
• 2.5.3 数字证书的分类
2014-6-22
2.5 数字证书
• 定义
– 数字证书是由权威公正的第三方机构(即CA中心)签 发的证书,它能提供在因特网上进行身份验证的一种 权威性电子文档,人们可以在互联网交往中用它来证 明自己的身份和识别对方的身份。
2014-6-22
密码体制
公钥和私钥的产生 随机选择两个大素数p和q,p不等于q,p和q保密。 计算n=pq,n公开。 计算欧拉函数=(p-1)(q-1),保密。 随机选择整数e,1<e<且gcd(e,)=1,e公开。 计算d满足:de ≡ 1 (mod ),d保密。 (n,e)是公钥,(n,d)是私钥。 加密变换:对于明文m,密文为 c ≡ mod n 解密变换:对于密文c,明文为 m≡ mod n
第2章 密码技术
• 2.1 密码学基础 • 2.2 对称密码算法
• 2.3 非对称密码算法
• 2.4 数字签名技术
• 2.5 数字证书
• 2.6 信息隐藏技术
• 2.7 邮件加密软件PGP
• 2.8 习题
2014-6-22
2.1 密码学基础
• 2.1.1密码学历史及密码系统组成
• 2.1.2密码的作用
2014-6-22
2.7 邮件加密软件PGP
• 2.7.1 PGP加密原理
• 2.7.2 PGP安装
• 2.7.3 PGP生成密钥
• 2.7.4 PGP加解密
2014-6-22
• 应用
– 数字证书广泛应用于收发安全电子邮件、网上银行、 网上办公、网上交易、访问安全站点等安全电子事务 处理和安全电子交易活动。
2014-6-22
2.5.1 数字证书的工作原理
CA认证系统
浏览器 防火墙 路由器 CA服务器
Internet 最终用户 用户证书 浏览器
管理员
管理员证书
2014-6-22
– 典型的分组密码,明文分组长度64位,密钥长度64 位
• 整体结构
– 解密过程 除了子密钥输出的顺序相反外,密钥调 度的过程与加密完全相同
• 特点
– 灵活、多模式、不能提供足够的安全性能、运算量 小、加密速度快、加密效率高
2014-6-22
2.2.1 DES算法
整体结构
明文
初始置换IP
L0
R0
2014-6-22
RSA加密解密过程图解
加密
字符串明文
通过Encoding指定 不同的代码页,把 字符串转成不同代 码页对应的编码, 表现为byte[]形式 使用加密时 Encoding使用的代 码页,把byte[]形式 的明文转换为适当 字符串明文
解密
字符串明文
2
5
Byte[] 字节流明文 1 3 加密操作
2014-6-22
2.6.3 数字隐写
• 隐写就是将秘密信息隐藏到看上去普通的信息(如数字图
像)中进行传送,以达到保密传送信息的目的
• 信息隐藏方法
– – – – 替换系统:用秘密信息替代载体文件的冗余部分。 变换域技术:在信号的变换域嵌入秘密信息。 扩展频谱技术:采用扩频通信的思想进行信息隐藏。 统计方法:通过更改载体文件的若干统计特性来对信 息进行编码,并在提取过程中采用假设检验的方法。 – 失真技术:通过信号失真来保存信息,在解码时测量 与原始载体的偏差。
2.1.2密码的作用
• 实现信息的保密性,完整性,不可否认性和可控 性
保密性:消息的发送者使用密钥对消息进行加密 完整性:密码可以保证被接收方收到的消息在传输过 程中未经任何变动以保护其完整性。 不可否认性:以向用户提供不可否认性 可控性:利用密码技术向其他的用户或系统来证明自 己的身份
2014-6-22
• 授权机构
– 用户和服务器发布 数字证书时,需要 选择可信的第三方 CA(Certificate Authority),并遵 循一定的程序。CA 中心,即证书授证 中心,作为受信任 的第三方,承担公 钥体系中公钥的合 法性验证的责任。
2014-6-22
根CA
在线子CA
用户证书
用户证书
密钥调度
密钥(64bits)
PC1
循环左移 循环左移
子密钥1 (48bits)
循环左移
PC2
循环左移
子密钥2 (48bits)
PC2
循环左移
循环左移
子密钥15 (48bits)
循环左移
PC2
循环左移
子密钥16 (48bits)
PC2
2014-6-22
2.2.2对称密码算法存在的问题
• 密钥管理成为用户的负担
• 三种常见的MD算法
– MD2对任意长度的消息产生一个128比特的消息摘 要,适用于8比特的处理器。 – MD4对任意长度的消息产生一个128比特的消息摘 要。但由于MD4算法存在引起冲突的漏洞,应该避 免使用。 – MD5对任意长度的消息产生一个128比特的消息摘 要,适用于32位的处理器。MD5检验互联网下载的 文件的完整性,防止偶然的和蓄意的篡改。
• 作用
– 解决数字作品的侵权问题
• 定义
– 数字水印将一些标识信息(即数字水印)嵌入数 字载体当中(包括多媒体、文档、软件等) 达到 确认内容创建者、购买者、传送隐秘信息或者 判断载体是否被篡改等目的
2014-6-22
• 特点
– 安全性:数字水印的信息应是安全的,难以篡 改或伪造 – 隐蔽性:数字水印应是不可知觉的,而且应不 影响被保护数据的正常使用;不会降质 – 鲁棒性:是指在经历多种无意或有意的信号处 理过程后,数字水印仍能保持部分完整性并能 被准确鉴别 – 水印容量:是指载体在不发生形变的前提下可 嵌入的水印信息量。