資源描述:
《公開密鑰密碼體制課件.ppt》由會員上傳分享,免費在線閱讀,更多相關內容在教育資源-天天文庫。
1、第9章網絡安全基本內容兩種密碼體制的實現原理;加密技術以及應用。重點掌握網絡安全問題概述、密碼體制、報文鑒別、密鑰分配、防火墻技術。19.1網絡安全問題概述1.計算機網絡面臨的安全性威脅計算機網絡上的通信面臨以下的四種威脅:(1)截獲——從網絡上竊聽他人的通信內容。(2)中斷——有意中斷他人在網絡上的通信。(3)篡改——故意篡改網絡上傳送的報文。(4)偽造——偽造信息在網絡上傳送。截獲信息的攻擊稱為被動攻擊,而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。2對網絡的被動攻擊和主動攻擊截獲篡改偽造中斷被動攻擊主動攻擊
2、目的站源站源站源站源站目的站目的站目的站3被動攻擊和主動攻擊在被動攻擊中,攻擊者只是觀察和分析某一個協議數據單元PDU而不干擾信息流。主動攻擊是指攻擊者對某個連接中通過的PDU進行各種處理。更改報文流拒絕報文服務偽造連接初始化4(1)防止析出報文內容;(2)防止通信量分析;(3)檢測更改報文流;(4)檢測拒絕報文服務;(5)檢測偽造初始化連接。計算機網絡通信安全的目標5(1)計算機病毒——會“傳染”其他程序的程序,“傳染”是通過修改其他程序來把自身或其變種復制進去完成的。(2)計算機蠕蟲——通過網絡的通信功能將自身從一
3、個結點發(fā)送到另一個結點并啟動運行的程序。(3)特洛伊木馬——一種程序,它執(zhí)行的功能超出所聲稱的功能。(4)邏輯炸彈——一種當運行環(huán)境滿足某種特定條件時執(zhí)行其他特殊功能的程序。惡意程序(rogueprogram)62計算機網絡安全的內容保密性安全協議的設計接入控制73一般的數據加密模型E加密算法D解密算法加密密鑰K解密密鑰K明文X明文X密文Y=EK(X)截取者截獲篡改密鑰源安全信道8一些重要概念密碼編碼學(cryptography)是密碼體制的設計學,而密碼分析學(cryptanalysis)則是在未知密鑰的情況下從密文
4、推演出明文或密鑰的技術。密碼編碼學與密碼分析學合起來即為密碼學(cryptology)。如果不論截取者獲得了多少密文,但在密文中都沒有足夠的信息來惟一地確定出對應的明文,則這一密碼體制稱為無條件安全的,或稱為理論上是不可破的。如果密碼體制中的密碼不能被可使用的計算資源破譯,則這一密碼體制稱為在計算上是安全的。99.2常規(guī)密鑰密碼體制所謂常規(guī)密鑰密碼體制,即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統又稱為對稱密鑰系統。我們先介紹在常規(guī)密鑰密碼體制中的兩種最基本的密碼。101替代密碼與置換密碼替代密碼(substit
5、utioncipher)的原理可用一個例子來說明。(密鑰是3)abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesarcipherFDHVDUFLSKHU明文密文明文c變成了密文F11abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesarcipherFDHVDUFLSKHU明文密文明文a變成了密文D12abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZ
6、ABCcaesarcipherFDHVDUFLSKHU明文密文明文e變成了密文H13CIPHER145326attackbeginsatfour置換密碼置換密碼(transpositioncipher)則是按照某一規(guī)則重新排列消息中的比特或字符順序。密鑰順序明文根據英文字母在26個字母中的先后順序,我們可以得出密鑰中的每一個字母的相對先后順序。因為密鑰中沒有A和B,因此C為第1。同理,E為第2,H為第3,……,R為第6。于是得出密鑰字母的相對先后順序為145326。14CIPHER145326attackbeginsa
7、tfour密文的得出密鑰順序明文先讀順序為1的明文列,即aba15CIPHER145326attackbeginsatfour密文的得出密鑰順序明文再讀順序為2的明文列,即cnu16CIPHER145326attackbeginsatfour密文的得出密鑰順序明文再讀順序為3的明文列,即aio17CIPHER145326attackbeginsatfour密文的得出密鑰順序明文再讀順序為4的明文列,即tet18CIPHER145326attackbeginsatfour密文的得出密鑰順序明文再讀順序為5的明文列,即tg
8、f19CIPHER145326attackbeginsatfour密文的得出密鑰順序明文最后讀順序為6的明文列,即ksr因此密文就是:abacnuaiotettgfksr20CIPHER145326attackbeginsatfour接收端收到密文后按列寫下密鑰順序明文先寫下第1列密文aba收到的密文:abacnuaiotettg