正文內(nèi)容

第18章網(wǎng)絡(luò)安全i—密碼學(xué)基礎(chǔ)-1-wenkub

2022-08-17 07:49:38 本頁(yè)面

　

【正文】包括多個(gè)階段的替代和置換。 ? 解密算法是加密算法的逆過(guò)程，記作 P= DK(C)，解密和加密使用同一密鑰，傳統(tǒng)密碼體系也稱對(duì)稱密鑰密碼體系 (symmetric key cryptography)。 ? 加密或解密變換由算法和密鑰組成。 ? 明文 (plaintext)：原始、可理解、有意義的消息。由于根服務(wù)器中設(shè)有安全措施、數(shù)據(jù)備份，全世界 Inter用戶對(duì)此毫無(wú)覺(jué)察。 ? 攻擊者向某目標(biāo)的某 TCP端口發(fā)送大量的同步數(shù)據(jù)片 SYN，但在收到目標(biāo)方的 ACK和 SYN后，不發(fā)送作為第三次握手的 ACK片。若攻擊者發(fā)送 ICMP“回答請(qǐng)求”報(bào)文，且總長(zhǎng)度超過(guò) 65535字節(jié)。 Tel... 服務(wù)拒絕 (denial of service) ? 所謂服務(wù)拒絕是一種破壞性攻擊，是對(duì)某特定目標(biāo)發(fā)送大量或異常信息流，使該目標(biāo)無(wú)法提供正常服務(wù) 。 IP欺騙 (IP spoofing) ? IP欺騙是指攻擊者在 IP層假冒一個(gè)合法的主機(jī)。在用 tel作遠(yuǎn)程登錄時(shí)，用戶的標(biāo)識(shí)名和口令也是一個(gè)個(gè)字符封裝傳輸。如破壞通信設(shè)備，切斷通信線路，破壞文件系統(tǒng)等。例如通過(guò)監(jiān)控網(wǎng)絡(luò)或搭線竊聽(tīng)以獲取數(shù)據(jù)。目前討論安全服務(wù)，常常增加： ? 可用性 (availability)：防止或恢復(fù)因攻擊造成系統(tǒng)的不可用。網(wǎng)絡(luò)安全基本概念 — 安全服務(wù) (續(xù) ) ? 不可抵賴 (nonrepudiation)：防止通信參與者事后否認(rèn)曾參與通信。訪問(wèn)權(quán)限包括讀、寫、刪、執(zhí)行等。 ? 身份認(rèn)證 (authentication)：驗(yàn)證通信參與者的身份與其申明的一致，不是冒名頂替者。認(rèn)證服務(wù)是向接收方保證消息確實(shí)來(lái)自所聲稱的源。在用戶進(jìn)程被授予權(quán)限訪問(wèn)資源前，必須首先通過(guò)身份認(rèn)證。有兩種不可抵賴服務(wù)：發(fā)送的不可抵賴，防止數(shù)據(jù)發(fā)送者否認(rèn)曾發(fā)送過(guò)此數(shù)據(jù)；接收的不可抵賴，防止數(shù)據(jù)接收者否認(rèn)曾收到此數(shù)據(jù)。對(duì)安全的攻擊 ? 假冒 (fabrication)：非授權(quán)用戶假冒合法用戶、甚至特權(quán)用戶的身份進(jìn)行通信，這是對(duì)身份認(rèn)證和訪問(wèn)控制的攻擊。截取對(duì)安全的攻擊 (續(xù) ) ? 篡改 (modification)：非授權(quán)用戶不僅獲得了對(duì)某資源的訪問(wèn)，而且篡改了某資源，這是對(duì)數(shù)據(jù)完整性的攻擊。破壞性攻擊還包括對(duì)特定目標(biāo)發(fā)送大量信息流，使目標(biāo)超載以至癱瘓。被動(dòng)攻擊檢測(cè)困難，主要通過(guò)加密防止其成功。攻擊者只要用偽造的源 IP地址生成 IP數(shù)據(jù)報(bào)，就可以進(jìn)行 IP欺騙了。 ? 這類攻擊有“ Ping O’ Death”, “SYN flooding”等。 IP層在發(fā)送此報(bào)文會(huì)分段，目標(biāo)主機(jī)在段重組時(shí)會(huì)因緩沖區(qū)溢出而癱瘓。這樣使大量TCP連接處于半建立狀態(tài)，最終將超過(guò) TCP接收方設(shè)定的上限，而使它拒絕后面的連接請(qǐng)求，直至前面的連接過(guò)程超時(shí)。 11月 5日美國(guó)域名管理公司VERISIGN對(duì)其掌控的兩臺(tái)根服務(wù)器中的一臺(tái)安裝到公司內(nèi)部網(wǎng)。 ? 密文 (ciphertext)：經(jīng)過(guò) (加密 )處理的，表面上是一串雜亂、無(wú)規(guī)則、無(wú)意義的數(shù)據(jù)。傳統(tǒng)密碼體系傳輸密文 C 明文明文加密算法解密算法共享密鑰 K 傳統(tǒng)密碼系統(tǒng)模型加密變換解密變換 P P 傳統(tǒng)密碼體系 — 特點(diǎn) ? 加密變換由算法和密鑰組成，記作 C = EK(P)，密鑰獨(dú)立于明文，它控制算法。 ? 對(duì)稱密鑰是通信雙方共享的，也稱共享密鑰(shared key)。傳統(tǒng)密碼經(jīng)典技術(shù) — 凱撒密碼凱撒密碼 (Caesar Cipher) ? 最早、最簡(jiǎn)單的替代密碼 (substitution cipher)，是 Julius Caesar所使用的密碼。 ? 凱撒密碼是一種單字母表密碼 (monoalphabetic cipher)，即一個(gè)明文字母對(duì)應(yīng)的密文字母是確定的。傳統(tǒng)密碼經(jīng)典技術(shù) — Vigenere密碼 Vigenere密碼： Vigenere是法國(guó)密碼專家，以他命名的密碼算法是一種最簡(jiǎn)單的多字母表密碼 (polyalphabetic cipher)。 ? Vigenere密碼可以看作是 26個(gè) Caesar 密碼組成的，一組單字母表替代規(guī)則，每個(gè)密碼由密鑰的一個(gè)字母表示。 ? 傳統(tǒng)密碼算法的安全性取決密鑰的安全性，不是算法的安全性。例密鑰長(zhǎng) 256位，密鑰空間為 2256，約 1077。 ? 塊密碼 (block cipher)：明文分塊，一個(gè)明文塊被作為一個(gè)整體處理，產(chǎn)生一個(gè)等長(zhǎng)的密文塊。若這些統(tǒng)計(jì)特性以某種方式反映在密文中，則攻擊者就可以推測(cè)出密鑰。 ? 所謂擾亂：使密文的統(tǒng)計(jì)特性與加密密鑰的值之間的關(guān)系盡量復(fù)雜。 ? 密鑰長(zhǎng)度：密鑰越長(zhǎng)安全性越高，但加密 /解密速度越慢。 Feistel密碼結(jié)構(gòu)設(shè)計(jì)特點(diǎn) (續(xù) ) ? 輪函數(shù) F： F越復(fù)雜則抗擊密碼分析能力越強(qiáng)。DES的功能原理

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

密碼學(xué)與信息安全ppt課件-資料下載頁(yè)

【總結(jié)】密碼學(xué)Cryptology主講人：秦寶東E-mail:計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院密碼編碼學(xué)與網(wǎng)絡(luò)安全-原理與實(shí)踐（第四版）計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院第01章密碼學(xué)與網(wǎng)絡(luò)信息安全?網(wǎng)絡(luò)安全威脅及目標(biāo)?網(wǎng)絡(luò)安全模型?密碼學(xué)應(yīng)用領(lǐng)域?課程內(nèi)容?考核方式?參考資料

2025-01-18 08:02

[工學(xué)]第3章應(yīng)用密碼學(xué)-古典密碼的統(tǒng)計(jì)分析-資料下載頁(yè)

【總結(jié)】古典密碼的統(tǒng)計(jì)分析王濱2021年3月4日現(xiàn)代密碼學(xué)解放軍信息工程大學(xué)電子技術(shù)學(xué)院上次課內(nèi)容回顧?代替密碼單表代替密碼的概念及安全性特點(diǎn)多表代替密碼的概念及安全性特點(diǎn)?幾個(gè)典型的古典密碼體制卡撒密碼維及尼亞密碼維福特密碼現(xiàn)代密碼學(xué)

2024-10-19 00:21

現(xiàn)代密碼學(xué)課件--第10講-公鑰密碼-資料下載頁(yè)

【總結(jié)】2022/8/221第五章公鑰密碼2022/8/222公鑰密碼?數(shù)論簡(jiǎn)介?公鑰密碼體制的基本概念?RSA算法?橢圓曲線密碼體制2022/8/223數(shù)論簡(jiǎn)介2022/8/224模運(yùn)算?設(shè)n是一正整數(shù),a是整數(shù),若a=qn+r,0≤rn,則amodn

2025-07-25 12:41

保障與安全密碼學(xué)ppt課件-資料下載頁(yè)

【總結(jié)】2022-3-17網(wǎng)絡(luò)工程專業(yè)06級(jí)1第三章密碼學(xué)（2）2022-3-17網(wǎng)絡(luò)工程專業(yè)06級(jí)2Ⅱ傳統(tǒng)密碼技術(shù)一、數(shù)據(jù)表示方法數(shù)據(jù)的表示有多種形式，使用最多的是文字，還有圖形、聲音、圖像等。這些信息在計(jì)算機(jī)系統(tǒng)中都是以某種編碼的方式來(lái)存儲(chǔ)的。傳統(tǒng)加密方法的主要應(yīng)用對(duì)象

2025-01-12 13:11

密碼學(xué)第10講--分組密碼的工作模式-資料下載頁(yè)

【總結(jié)】分組密碼的工作模式分組密碼的工作模式1主要內(nèi)容l分組密碼的工作模式l短塊處理方法2DES算法只解決了如何對(duì)一個(gè)64比特的明文分組進(jìn)行加密保護(hù)的問(wèn)題,對(duì)于比特?cái)?shù)不等于64的明文如何加密,并不關(guān)心。這個(gè)問(wèn)題,就由分組密碼的工作模式解決。3分組密碼的工作模式分組密碼的工作模式　　分組密碼的“工作模式”是指以某個(gè)分組密碼算法

2024-08-24 22:43

05密碼學(xué)應(yīng)用-資料下載頁(yè)

【總結(jié)】1主要內(nèi)容?數(shù)字信封?數(shù)字指紋?數(shù)字證書?數(shù)字簽名?數(shù)字水印?密碼管理第五章密碼學(xué)的應(yīng)用2一、密碼學(xué)通常的作用公鑰密碼(雙鑰密碼、非對(duì)稱密碼），是1976年由Diffie和Hellman在其“密碼學(xué)新方向”一文中提出的單向陷門函數(shù)是滿足下列條件的函數(shù)f：(1

2024-08-14 00:00

密碼學(xué)與計(jì)算機(jī)安全-資料下載頁(yè)

【總結(jié)】密碼學(xué)與計(jì)算機(jī)安全上海交通大學(xué)計(jì)算機(jī)科學(xué)與工程系鄭東—WHY？?信息是一種戰(zhàn)略資源，需要保護(hù)。?傳統(tǒng)的方法（或早期的方法）是通過(guò)物理保護(hù)和人員管理?信息技術(shù)的發(fā)展需要自動(dòng)的管理和更高的技術(shù)方法?需要考慮的計(jì)算機(jī)信息：----在計(jì)算機(jī)內(nèi)存儲(chǔ)和處理的信息----在計(jì)算機(jī)之間傳輸?shù)男畔?

2024-09-29 09:08

密碼學(xué)入門1(凱撒密碼與柵欄密碼)-資料下載頁(yè)

【總結(jié)】制作者：0風(fēng)雨中的回憶0凱撒密碼?概念：在密碼學(xué)中，凱撒密碼（或稱愷撒加密、愷撒變換、變換加密）是一種最簡(jiǎn)單且最廣為人知的加密技術(shù)。它是一種替換加密的技術(shù)。這個(gè)加密方法是以愷撒的名字命名的，當(dāng)年愷撒曾用此方法與其將軍們進(jìn)行聯(lián)系。愷撒密碼通常被作為其他更復(fù)雜

2024-08-24 21:38

[精選]第2章網(wǎng)絡(luò)安全基礎(chǔ)-資料下載頁(yè)

【總結(jié)】第2章網(wǎng)絡(luò)安全基礎(chǔ)第2章網(wǎng)絡(luò)安全基礎(chǔ)?任務(wù)驅(qū)動(dòng)?計(jì)算機(jī)網(wǎng)絡(luò)如同一個(gè)信息高速公路，為上層的各種應(yīng)用（如電子商務(wù)）提供了快速的通道，是各種應(yīng)用的基礎(chǔ)。因此，它的安全性直接關(guān)系到上層的應(yīng)用是否安全。造成計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的根本原因是信息的廣域性和自身網(wǎng)絡(luò)協(xié)議的開放性，而且這種脆弱性事實(shí)上正是獲得巨大網(wǎng)絡(luò)利益所必須付出的代價(jià)。過(guò)本章學(xué)習(xí)，學(xué)生

2025-02-13 19:33

密碼學(xué)-概述與古典密碼-資料下載頁(yè)

【總結(jié)】1密碼學(xué)及應(yīng)用2古典密碼3古典密碼?什么是密碼學(xué)數(shù)論代數(shù)信息論計(jì)算復(fù)雜性理論自動(dòng)機(jī)理論編碼理論概率統(tǒng)計(jì)密碼學(xué)4古典密碼?什么是密碼學(xué)–研究秘密通信為目的–包括：密碼編碼學(xué)、密碼分析學(xué)加密解密破譯密鑰明文密文密鑰

2025-04-29 06:12

[工學(xué)]密碼學(xué)復(fù)習(xí)-資料下載頁(yè)

【總結(jié)】?主動(dòng)攻擊與被動(dòng)攻擊：對(duì)一個(gè)保密系統(tǒng)采取截獲密文進(jìn)行分析的這類攻擊方法稱為被動(dòng)攻擊(passiveattack)。非法入侵者主動(dòng)干擾系統(tǒng)，采用刪除、更改、增添、重放等方法向系統(tǒng)加入假消息，則這種攻擊為主動(dòng)攻擊(activeattack)。從攻擊效果看，敵手可能達(dá)到以下結(jié)果：?（1）完全攻破。敵手找到了相應(yīng)的密

2025-01-04 12:28

密碼學(xué)基礎(chǔ)教學(xué)大綱-資料下載頁(yè)

【總結(jié)】密碼學(xué)基礎(chǔ)課程教學(xué)大綱課程名稱:密碼學(xué)基礎(chǔ)課程編碼:英文名稱:cryptography學(xué)時(shí):32學(xué)分：2適用專業(yè):信息與計(jì)算科學(xué)課程類別:選修課程性質(zhì):學(xué)科任選課先修課程：高等代數(shù)、離散數(shù)學(xué)、計(jì)算機(jī)理論基礎(chǔ)教

2025-07-24 18:39

[計(jì)算機(jī)硬件及網(wǎng)絡(luò)]密碼學(xué)-資料下載頁(yè)

【總結(jié)】1密碼學(xué)基礎(chǔ)2密碼學(xué)的起源和發(fā)展?三個(gè)階段：?1949年之前密碼學(xué)是一門藝術(shù)?1949～1975年密碼學(xué)成為科學(xué)?1976年以后密碼學(xué)的新方向——公鑰密碼學(xué)3第1階段－古典密碼?密碼學(xué)還不是科學(xué),而是藝術(shù)?出現(xiàn)一些密碼算法和加密設(shè)備?密碼算法的基本手段出現(xiàn)，針對(duì)的是字符

2025-01-04 00:26

[精選]第2章網(wǎng)絡(luò)安全基礎(chǔ)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全基礎(chǔ)概述本章將介紹最基本的網(wǎng)絡(luò)安全參考模型，TCP/IP協(xié)議族、常用的網(wǎng)絡(luò)服務(wù)和常用的網(wǎng)絡(luò)命令等。這些都是信息安全的基礎(chǔ)知識(shí)。目錄一.OSI參考模型二.TCP/IP參考模型三.常用的網(wǎng)絡(luò)服務(wù)四.常用的網(wǎng)絡(luò)命令OSI參考模型OS

2025-02-16 22:40

安全問(wèn)題與密碼學(xué)概述-資料下載頁(yè)

【總結(jié)】2022/2/81網(wǎng)絡(luò)信息安全王志偉博士計(jì)算機(jī)學(xué)院信息安全系南京郵電大學(xué)2022/2/82課程性質(zhì)及考核?本課程是一門考查課，也是一門必修課，考查的方式為閉卷，無(wú)期中考試。?最終成績(jī)的評(píng)定方法：期末考試成績(jī)占60%，平時(shí)成績(jī)占40%。?平時(shí)成績(jī)的組成：作業(yè)、出勤、課堂提問(wèn)等多個(gè)方面。?

2025-01-17 14:02