密码学基础大作业

《密码学基础》大作业

班级：

学号：

姓名：

完成时间：

参考题目：（可选择其中一个完成）

1.DES解密算法的程序实现（将上机实验1的密文解为明文）

2.AES加密算法的程序实现（将上机实验1的明文加密）

3.RSA加密算法的程序实现（将上机实验1的明文加密）

4.MD5压缩函数的程序实现（将文件test.txt的信息压缩为128比特）

5.SHA-1压缩函数的程序实现（将文件test.txt的信息压缩为160比特）

6.数字签名技术的原理探讨

7.最新密码学理论研究动态

8.密码学发展简史

9.密码学在实体认证和身份识别中的应用

10.现代密码学中对称密码体制和非对称密码体制的比较与分析

要求：条理清楚，表达准确，将查找的各类资料整理清楚，形成自己的语言表达清楚；同时在最后部分注明参考资料的来源。

大作业上交时间为1月8日24:00前，电子版资料发送至ap08123@，邮件名格式为：学号+姓名+大作业。如选做非程序实现题目，大作业字数不少于6000字，如大作业中能合理引用图片和表格会酌情加分。

•《Handbook of Applied Cryptography》: Chapter 10

•《Applied Cryptography: Protocols,

algorithms, and source code in C》：Section

3.2-3.3，5.1-5.2；Chapter 21

密码学在实体认证和身份识别中的应用

随着时代的进步，科技的逐渐发达，网络上的虚拟世界也发展的越来越广泛，可是与此同时，产生的问题也越来越多，身份识别便是其中之一，如何辨识网络另一端的身份已经成为一个很迫切的问题。能够正确认证用户的身份在许多情况下都有对身份识别认证的要求，在实体认证和身份识别中，密码学便充当了一个至关重要的角色，例如使用6位密码在自动取款机（ATM）上取钱；通过计算机网络登录远程计算机，给出用户名和密码，保密通信双方交换密钥时需要确保对方的身份等。

现代密码学

首先介绍一下密码学这一门学科。现代密码学研究信息从发端到收端的安全传输和安全存储，是研究“知己知彼”的一门科学。其核心是密码编码学和密码分析学。前者致力于建立难以被敌方或对手攻破的安全密码体制，即“知己”；后者则力图破译敌方或对手已有的密码体制，即“知彼”。《现代密码学》系统地讲述了密码学的基础理论与应用技术。主要内容包括密码学的信息论基础、密码学的复杂性理论、流密码、分组密码、公钥密码、Hash函数、数字签名、密码协议和密钥管理。《现代密码学》内容丰富，取材经典、新颖，概念清楚，各章后面配有大量习题。《现代密码学》可作为高等院校信息安全、通信工程等相关专业本科生的教材，也可供研究生与相关技术人员学习参考。

实体认证

实体认证：又称为鉴别、身份识别。它是这样一个过程，即其中一方确信参与协议的第二方的身份，并确信第二方真正参与了该过程。用户的身份识别是许多应用系统的第一道防线，其目的在于识别用户的合法性，从而阻止非法用户访问系统。身份识别（认证）对确保系统和数据的安全保密是极其重要的。

身份识别的基础：已知事物：口令、个人识别码(PIN)、挑战-响应协议中已被证实的秘密或私钥。已拥有的事物：通常是物理配件。如，磁卡、智能卡(或IC卡)、口令生成器。固有事物(对某个人)：利用人类物理特征和无意行为。如，手写签名、指纹、声音、视网膜模式、手的几何形状等。（非密码学的）

身份识别协议的目的：1、在诚实的情况下，声称者A能向验证者B证明他确实是A；2、在声称者A向验证者B声称他的身份后，验证者B不能获得任何有用的信息，B也不能模仿A向其他第三方证明他就是A。3、任何不同于A的实体C以A的身份，让B相信C是A的概率可忽略不计

身份识别协议的性质：

分析和评价身份认证协议应考虑如下几个方面：

（1）交互性：是单方还是双方的身份认证；

（2）计算的有效性；

（3）通信的有效性；

（4）是否需要第三方的实时参与；

（5）对第三方的可信度的要求；

（6）安全保证（可证明安全、零知识证明）；

（7）用来存储共享秘密数据的地方和方法。

@其中，交互证明与数学证明的区别有：@

1.数学证明的证明者可自己独立的完成证明

2.交互证明由P产生证明，V验证证明的有效性来实现，双方之间要有通信

3.交互系统应满足

4.完备性：如果P知道某一秘密，V将接收P的证明

5.正确性：如果P能以一定的概率使V相信P的证明，则P知道相应的秘密

那么，在密码学这一门学科与实体认证和身份识别中存在什么内在联系呢？

密码学中的身份认证

在互联网和计算机领域中最常用的认证方法是密码认证，当登录计算机网络时它总要需要输入密码，计算机把它的认证建立在密码之上，如果你把密码告诉了其他人，则计算机也将给予那个人的访问权限，因此认证是建立在密码之上的，这并不是计算机的失误，而是用户本身造成的，当然仅属于一种模式的认证。

这种方法稍好一些，因为你需要一些物理原件，例如，一张通行卡只有扫描器上划过卡的人才能进入大楼，这里认证是建立在这张卡上，当然别人也可以拿着这张卡进入大楼，因此，如果希望能够创建一个更加精密的认证系统，可以要求不仅有通行证而且还要有密码认证。这种过程通常需要一些物理因素，如基因或其它一些不能复制的个人特征，这种方法也被认为是生物测定学。例如这种方法包括指纹、面部扫描器，视网膜扫描器和语音分析等。

这种策略可以根据你的位置来决定你的身份，例如，UNIX的rlogin和rsh程序通过源IP地址来验证一个用户，主机或执行过程，反向DNS查询不是一个很严谨的认证实施，但它至少在允许访问前企图判断传输的源位置。以密码技术为基础的认证技术提供了辨认真假机制，在计算机系统、网络环境中得到了广泛的应用，为网络与信息的安全发挥着日益重要的作用。

用户对资源的访问过程