正文內(nèi)容

網(wǎng)絡與信息安全(已修改)

2025-02-05 13:06 本頁面

　

【正文】密碼學基礎（ 2）胡建斌北京大學網(wǎng)絡與信息安全研究室Email: 目錄1. 數(shù)據(jù)加密標準2. 公開密鑰算法數(shù)據(jù)加密標準（ Data Encryption Standard,DES)背景167。發(fā)明人：美國 IBM公司 W. Tuchman 和 C. Meyer 19711972年研制成功167。基礎： 1967年美國 Horst Feistel提出的理論167。產(chǎn)生：美國國家標準局（ NBS)1973年 5月到 1974年 8月兩次發(fā)布通告，公開征求用于電子計算機的加密算法。經(jīng)評選從一大批算法中采納了 IBM的 LUCIFER方案167。標準化： DES算法 1975年 3月公開發(fā)表， 1977年 1月 15日由美國國家標準局頒布為數(shù)據(jù)加密標準（ Data Encryption Standard），于 1977年 7月 15日生效背景167。美國國家安全局（ NSA, National Security Agency)參與了美國國家標準局制定數(shù)據(jù)加密標準的過程。 NBS接受了 NSA的某些建議，對算法做了修改，并將密鑰長度從 LUCIFER方案中的 128位壓縮到 56位167。 1979年，美國銀行協(xié)會批準使用 DES167。 1980年， DES成為美國標準化協(xié)會 (ANSI)標準167。 1984年 2月， ISO成立的數(shù)據(jù)加密技術委員會 (SC20)在 DES基礎上制定數(shù)據(jù)加密的國際標準工作DES概述167。分組加密算法：明文和密文為 64位分組長度167。對稱算法：加密和解密除密鑰編排不同外，使用同一算法167。密鑰長度： 56位，但每個第 8位為奇偶校驗位，可忽略167。密鑰可為任意的 56位數(shù)，但存在弱密鑰，容易避開167。采用混亂和擴散的組合，每個組合先替代后置換，共 16輪167。只使用了標準的算術和邏輯運算，易于實現(xiàn)DES加密算法的一般描述輸入 64比特明文數(shù)據(jù)初始置換 IP在密鑰控制下16輪迭代初始逆置換 IP1輸出 64比特密文數(shù)據(jù)交換左右 32比特 DES加密過程DES加密過程令 i表示迭代次數(shù)， ?表示逐位模 2求和， f為加密函數(shù)DES解密過程令 i表示迭代次數(shù)， ?表示逐位模 2求和， f為加密函數(shù)DES中的各種置換、擴展和替代初始置換 IP和初始逆置換 IP—1 IP和 IP—1IPIP—1Li1（ 32比特） Ri1（ 32比特）Li（ 32比特）48比特寄存器選擇擴展運算 E48比特寄存器子密鑰 Ki（ 48比特）32比特寄存器選擇壓縮運算 S置換運算 PRi（ 32比特）Li=Ri1DES的一輪迭代擴展置換Ｅ盒－ 32位擴展到 48位擴展壓縮替代 S盒－ 48位壓縮到 32位共 8個 S盒S盒 1S盒 2S盒 3S盒 4S盒 5S盒 6S盒 7S盒 8S盒的構造S盒的構造167。 DES中其它算法都是線性的，而 S盒運算則是非線性的167。 S盒不易于分析，它提供了更好的安全性167。所以 S盒是算法的關鍵所在S盒的構造準則167。 S盒的每一行是整數(shù) 0， … ， 15的一個置換167。沒有一個 S盒是它輸入變量的線性函數(shù)167。改變 S盒的一個輸入位至少要引起兩位的輸出改變167。對任何一個 S盒和任何一個輸入 X， S（ X）和 S(X?001100）至少有兩個比特不同（這里 X是長度為 6的比特串）167。對任何一個 S盒，對任何一個輸入對 e,f屬于 {0,1},S(X) S(X?11ef00)167。對任何一個 S盒，如果固定一個輸入比特，來看一個固定輸出比特的值，這個輸出比特為 0的輸入數(shù)目將接近于這個輸出比特為 1的輸入數(shù)目S盒的構造要求167。 S盒是許多密碼算法的唯一非線性部件 ,因此 ,它的密碼強度決定了整個算法的安全強度167。提供了密碼算法所必須的混亂作用167。如何全面準確地度量 S盒的密碼強度和設計有效的 S盒是分組密碼設計和分析中的難題167。非線性度、差分均勻性、嚴格雪崩準則、可逆性、沒有陷門置換 p盒的構造p盒的構造準則167。P置換的目的是提供雪崩效應167。明文或密鑰的一點小的變動都引起密文的較大變化DES中的子密鑰的生成密鑰置換算法的構造準則167。設計目標：子密鑰的統(tǒng)計獨立性和靈活性167。實現(xiàn)簡單167。速度167。不存在簡單關系： ( 給定兩個有某種關

點擊復制文檔內(nèi)容

教學課件相關推薦

[精選]網(wǎng)絡信息安全1281173010-資料下載頁

【總結】《網(wǎng)絡信息安全》中國科學技術大學肖明軍復習?計算機網(wǎng)絡安全的基本概念?網(wǎng)絡面臨的各種安全威脅2第一章計算機網(wǎng)絡安全概述?教學目的：?掌握計算機網(wǎng)絡安全的基本概念、網(wǎng)絡面臨的各種安全威脅、產(chǎn)生安全威脅的原因，以及網(wǎng)絡的安全機制。?重點與

2025-01-25 16:49

[精選]網(wǎng)絡及信息安全講座-資料下載頁

【總結】一、形勢?“審視我們面臨的威脅，最現(xiàn)實的、日常大量發(fā)生的威脅不是從海上來，也不是從空中來，更不是從陸地上來，而是首先從網(wǎng)上來。”?總書記談到癿“過蘭諱”——?劉于山：對新聞輿諱巟作，總書記針對虧聯(lián)網(wǎng)給輿諱生態(tài)帶來癿前所未有癿復雜發(fā)化，指出過丌了虧聯(lián)網(wǎng)這一蘭，就過丌了長期執(zhí)政這一蘭，強調(diào)把網(wǎng)上輿諱巟作作為新聞輿諱巟作癿重中乀重

2025-01-25 17:03

[精選]網(wǎng)絡基礎-信息安全基礎-資料下載頁

【總結】信息安全基礎知識2023/2/9?信息安全基礎?信息安全與企業(yè)或組織機構的關系?常見的網(wǎng)絡安全產(chǎn)品?網(wǎng)絡安全的未來Part1:信息安全基礎2023/2/92023/2/9信息安全問題基本要素安全問題安全目標安全技術機密性信息的保密加密完整性探測信息是否被篡改數(shù)字摘要驗證驗證身份數(shù)字簽名，提問－應答，口令，生物測定法

2025-02-04 12:00

[精選]網(wǎng)絡信息安全內(nèi)容整理-資料下載頁

【總結】2023/2/111網(wǎng)絡信息安全Chapter1Introduction2023/2/112/41安全攻擊?對任何機構的信息資源進行破壞的行為即安全攻擊?信息安全就是要檢測和防范這種攻擊行為?通常threat和attack指的是同樣的事情?安全攻擊的行為范圍很廣?通常有兩大類安全攻擊?被動攻擊：對

2025-01-23 22:16

網(wǎng)絡與信息安全網(wǎng)絡安全四-資料下載頁

【總結】網(wǎng)絡與信息安全網(wǎng)絡安全(四)潘愛民，北京大學計算機研究所內(nèi)容欺騙IP欺騙郵件欺騙Web欺騙會話劫持拒絕服務你將會發(fā)現(xiàn)，TCP/IP協(xié)議是多么脆弱、不安全復習DNS收集信息DNS&nslookupPing&traceroute端口掃描

2024-10-26 16:32

網(wǎng)絡與信息安全安全基礎一-資料下載頁

【總結】網(wǎng)絡與信息安全安全基礎(一)潘愛民，北京大學計算機研究所內(nèi)容?關于認證協(xié)議?Windows平臺的認證協(xié)議?HTTP認證協(xié)議?與身份認證相關的研究工作介紹安全層次安全的密碼算法安全協(xié)議網(wǎng)絡安全系統(tǒng)安全應用安全回顧：信息安全的需求?保密性Confide

2024-10-11 10:51

網(wǎng)絡與信息安全安全基礎四-資料下載頁

【總結】網(wǎng)絡與信息安全安全基礎(四)潘愛民，北京大學計算機研究所內(nèi)容?SSL/TLS協(xié)議?授權和訪問控制?安全基礎部分小結SSL/TLS協(xié)議?1994年Netscape開發(fā)了SSL(SecureSocketLayer)協(xié)議，專門用于保護Web通訊?版本和歷史?，不成熟

2024-10-11 10:51

網(wǎng)絡安全與信息安全淺析-資料下載頁

【總結】網(wǎng)絡安全與信息安全淺析網(wǎng)絡安全網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。一、主要特性保密性信息不泄露給非授權用戶、實體或過程，或供其利用的特性。完整性數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性?？捎眯钥杀皇跈?/span>

2025-04-13 05:31

淺談網(wǎng)絡安全與信息安全-資料下載頁

2025-04-13 05:16

[精選]計算機與網(wǎng)絡信息安全基礎概述-資料下載頁

【總結】計算機與網(wǎng)絡信息安全基礎?Email:?課件、學習資料用戶/口令：b502/b502計算機網(wǎng)絡的安全防范問題Inter是不安全的?網(wǎng)絡是開放的?共享信道、廣播方式的信息傳送?各種協(xié)議的漏洞?各種系統(tǒng)的漏洞因此，網(wǎng)絡發(fā)展為我們帶來歷史機遇的同時，也帶來巨大

2025-02-13 19:26

[精選]網(wǎng)絡與信息安全-密碼學基礎(3)-資料下載頁

【總結】密碼學基礎（3）胡建斌北京大學網(wǎng)絡與信息安全研究室E-mail:目錄1.消息鑒別與散列函數(shù)2.散列算法3.數(shù)字簽名消息鑒別與散列函數(shù)消息鑒別與散列函數(shù)MessageAuthenticationandHasFunctions網(wǎng)絡通信的攻擊威脅§泄露：把消息內(nèi)容發(fā)布給任何人或沒有合法密鑰的進程§流

2025-01-27 01:48

[精選]第01講信息與網(wǎng)絡安全概述-資料下載頁

【總結】信息與網(wǎng)絡安全概述信息與網(wǎng)絡安全概述信息與網(wǎng)絡安全的本質(zhì)和內(nèi)容計算機網(wǎng)絡的脆弱性信息安全的六大目標網(wǎng)絡安全的主要威脅網(wǎng)絡安全的攻擊手段網(wǎng)絡安全的八大機制信息與網(wǎng)絡安全的本質(zhì)和內(nèi)容網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。信息安全是對信息的保密性、完整性和可用性的保護，包括物理安全、網(wǎng)絡系統(tǒng)安全

2025-02-08 11:04

信息安全原理與技術ch07-網(wǎng)絡安全協(xié)議-資料下載頁

【總結】信息安全原理與技術第2版郭亞軍宋建華李莉董慧慧清華大學出版社2023/2/27星期六Ch7-網(wǎng)絡安全協(xié)議第7章網(wǎng)絡安全協(xié)議?主要知識點：簡單的安全認證協(xié)議Kerberos協(xié)議SSL協(xié)議IPSec協(xié)議PGP2023/2/27星期六2Ch7-網(wǎng)絡

2025-02-07 01:59

網(wǎng)吧網(wǎng)絡與信息安全制度-資料下載頁

【總結】第一篇：網(wǎng)吧網(wǎng)絡與信息安全制度網(wǎng)吧安全管理制度一、網(wǎng)吧一經(jīng)營業(yè)必須安裝使用任子行實名系統(tǒng)，不得以任何方式干擾安全技術措施的正常運轉。二、網(wǎng)吧必須對上網(wǎng)消費者的身份證等有效證件進行核對、登記...

2024-10-13 19:29

網(wǎng)絡與信息安全教程習題-資料下載頁

【總結】1.（）作為安全保護策略有兩方面的含義：一是讓事物簡單便于理解；二是復雜化會為所有的安全帶來隱藏的漏洞，直接威脅網(wǎng)絡安全。(單選)A動態(tài)化B普遍參與C縱深防御D簡單化2.（）是指內(nèi)部人員為了掩蓋攻擊者的身份，從本地獲取目標的一些必要信息后，攻擊過程從外部遠程發(fā)起，造成外部入侵的現(xiàn)象，從而使追查者誤以為攻擊者是來自外單位。(單選)A被動攻擊B

2025-03-26 03:22