[watermark]密码学与计算机安全
课程对象
¨学生:学习密码学的基本知识以及其信息安全、网络安全中的应用。但如要写论文还需进行深入的研究。
¨技术人员:开发基本的密码学应用程序,部署企业网络的安全架构。
¨管理人员:评估安全方案的架构是否合理,使用的技术是否可行,制订相应的指定性法规。
要求
¨本课程的主要内容是探讨网络安全的基本概念、密码学基础理论及网络安全关键技术,给出理论和实践两方面的概述。
¨要求学生对基本概念的理解和掌握,进而在应用和实践中加深理解和获得专业经验。
1.计算机安全—?
¨信息是一种战略资源,需要保护。
¨传统的方法(或早期的方法)是通过物理保护和人员管理
¨信息技术的发展需要自动的管理和更高的技术方法
¨需要考虑的计算机信息:
----在计算机内存储和处理的信息
---- 在计算机之间传输的信息
¨需要提出安全需要
2. 安全服务要求
¨信息机密性-confidentiality
¨消息认证(鉴别)-authentication
----保护消息源的正确性
¨完整性 -integrity
----保护信息的完整性
¨不可否认性- nonrepudiation
¨身份鉴别-user identification
¨访问控制-access control
----控制对信息源的访问
¨有效性-avilability
----保证信息的传输
3.安全机制
¨人员 –访问管理, 生物测定
¨物理 –综合访问控制
¨管理 –安全教育
¨网络-加密、配置控制
¨S/W & O/S --Testing, Evaluation, Certification
¨H/W --TCB, Tamper-proof, Encryption
安全威胁
¨来源与以下几方面
¨55% 工作人员的错误
¨10% 不满的员工
¨10% 不诚实的员工
¨10% 外部入侵
¨其它灾害 (火灾,洪水等)
5.几种攻击
¨侦听(interception) – 中途窃听,攻击机密性
¨服务中断(interruption) – 攻击可用性
¨信息篡改(modification - of info) -攻击完整性
¨消息伪造(fabrication - of info)-
攻击认证性(attacks authentication )
6.主动攻击与被动攻击
Passive vs Active Attacks
7.对安全威胁反应
¨确定关键对象 (资产)
¨评估所面临的威胁
¨确立合适的对策
¨执行实施对策
¨密码学—关键的技术之一
8.安全模型-通信
¨
9.安全模型-通信(续)
¨上述模型的要求:
¨设计一个安全变换的算法
¨生成变换算法的秘密信息
¨设计分配秘密信息的方案
¨指定一个协议,使得通信主体能够使用变换算法和秘密信息,提供安全服务
10.安全模型-Computers
11.安全模型-Computers
¨要求(using this model requires us to: )
¨需要合适的网关识别用户 (select appropriate gatekeeper functions to identify users )
¨实施安全控制保证只有授权用户才能访问指定大信息或资源(implement security controls to ensure only authorised users access designated information or resources )
¨可信的计算机系统能够实施这种系统(trusted computer systems can be used to implement this model )
12.密码学导引
¨密码学是一门研究秘密信息的隐写技术的学科
¨密码学技术可以使消息的内容对(除发送者和接收者以外)的所有人保密.
¨可以使接收者验证消息的正确性
¨是解决计算机与通信安全问题重要技术之一.
13.基本术语-basic terminology
¨密码技术(Cryptography)—把可理解的消息变换成不可理解消息,同时又可恢复原消息的方法和原理的一门科学或艺术。
¨明文(plaintext )--变换前的原始消息
¨密文(ciphertext) --变换后的消息
¨密码(cipher )--用于改变消息的替换或变换算法
¨密钥(key )--用于密码变换的,只有发送者或接收者拥有的秘密消息
¨编码(encipher /encode)--把明文变为密文的过程
¨译码(decipher /decode)—把密文变为明文的过程
¨密码分析(cryptanalysis /codebreaking)
¨在没有密钥的情况下,破解密文的原理与方法.
¨密码学(cryptology )--包括加密理论与解密理论的学科
14.记号
¨Encryption
¨把明文变成密文的加密函数
¨C = EK(P)
¨Decryption
¨ 把 密文变成明文的加密函数
¨P = EK-1(C)
¨key –用于加密或解密的秘密参数, 选自密钥空间 K
¨一般情况下,可以把密码系统理解成可逆的密码算法、密钥空间,即
加密算法:EK; K in K : P -> C
¨及唯一逆算法:
P = EK-1; K in K : C -> P
¨通常密码系统是公开的, 只有密钥是秘密信息
15.密码学算法的分类
¨密码学算法大致分为:
¨私钥加密算法(private-key encryption algorithms )
----分组密码,-----流密码
¨公钥加密算法(public-key encryption algorithms)
¨数字签名算法(digital signature algorithms )
¨哈希函数(hash functions)
16.私钥(对称)加密算法
17.对称密码算法
¨在对成密码算法中,发送者与接收者使用相同的密钥
¨所有传统的加密算法都是对称算法
18.密码分析(攻击)
¨密码分析学是指在没有加密密钥的情况下,攻击密文的过程
¨唯密文攻击 (ciphertext only )
--只知道算法与一些密文
--利用统计方法
--需要能够识别明文
18.密码分析(续)
¨已知明文攻击(known plaintext )
----知道一些明文/密文对
----利用已知的明文密文对进行攻击
¨选择明文攻击(chosen plaintext )
----能够选择明文并得到响应的密文----利用算法的结构进行攻击
¨选择密文攻击(chosen ciphertext )
----能够选择密文并得到对应的明文
----利用对算法结构的知识进行攻击
密码分析(续)
¨选择明文-密文对攻击(chosen plaintext-ciphertext )
----能够选择明文并得到对应的密文或选择密文并得到对应的明文
----利用对算法结构的了解进行攻击
19. 1-穷密钥搜索
¨理论上很简单,对每个密钥进行测试
¨最基本的攻击方法,复杂度有密钥量的大小决定
¨假设可以对正确的明文能够识别
¨假设的时间表:
20.无条件安全与计算安全
¨无条件安全(unconditional security)
由于密文没有泄露足够多的明文信息,无论计算能力有多大,都无法由密文唯一确定明文。
¨计算安全(computational security )
----在有限的计算资源条件下,密文不能破解。
(如破解的时间超过地球的年龄)
21.小结
¨讨论了:
¨安全需求, 加密是一种关键技术
¨安全服务, 攻击,
¨密码学的几个概念
¨
[/watermark] |
