【正文】 od 187=(132 X 77 X88) mod 187=11 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 67 例： p＝ 5， q = 7， n = 35， φ(n)=24 選 d = 11，則 e = inv(11, 24) = 11， m = 2 C = me mod n = 211 mod 35 = 18 M = Cd mod n = 1811 mod 35 = 2 例： p = 53， q = 61， n = pq = 3233， φ(n)＝ 52x60 = 3120 令 d = 791，則 e = 71 令 m = RE NA IS SA NC E 即 m = 1704 1300 0818 1800 1302 0426 170471 mod 3233 = 3106， … ， C = 3106 0100 0931 2691 1984 2927 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 68 RSA的安全分析 ?選取的素?cái)?shù) p,q要足夠大，使得給定了它們的乘積 n，在不知道 p,q情況下分解 n在計(jì)算上是不可行的。 ?1999年，一個(gè) 292臺(tái)計(jì)算機(jī)組成的網(wǎng)絡(luò)花了 個(gè)月時(shí)間分解了一個(gè) 155位的十進(jìn)制數(shù)（ 512比特）?；诙唐诎踩钥紤]，要求 n的長度至少應(yīng)為 1024比特，而長期安全性則需 n至少為 2048比特。 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 69 其它公鑰算法 ?ELGamal密碼 ? 1985年 ELGamal設(shè)計(jì)的密碼算法，該算法是基于有限域上離散對(duì)數(shù)問題求解的困難性。 ?橢圓曲線密碼 ? 1985年 N. Koblitz和 V. Miller分別獨(dú)立提出了橢圓曲線密碼體制 (ECC) ，其依據(jù)就是定義在橢圓曲線點(diǎn)群上的離散對(duì)數(shù)問題的難解性。 ?DiffieHellman密鑰交換 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 70 5. DiffieHellman密鑰交換 (YB ) mod p = K (YA ) mod p = K XB XA Private Value, XA Public Value, YA Private Value, XB Public Value, YB Alice Bob YA YB YB = g mod p XB YA =g mod p XA ?中間人攻擊 ? Alice Eve Bob ? Alice Eve Bob YA YA’ YB YB’ 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 71 第一章 網(wǎng)絡(luò)安全綜述 ? ? ? ? ? ?、評(píng)價(jià)準(zhǔn)則 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 72 數(shù)字簽名與認(rèn)證 ?通信中潛在的威脅 ? 消息偽造 ? 內(nèi)容篡改 ? 延遲或重播 ? 否認(rèn) ?數(shù)字簽名 消息的不可否認(rèn)性 ?消息認(rèn)證 消息的完整性 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 73 1. 數(shù)字簽名 ? 公鑰密碼學(xué)的一個(gè)重要應(yīng)用就是數(shù)字簽名，數(shù)字簽名就是利用私鑰生成簽名，而用公鑰驗(yàn)證簽名。 ? 一個(gè)數(shù)字簽名方案時(shí)是由簽名算法和驗(yàn)證算法組成 ? 簽名算法利用私鑰生成簽名，稱消息 m的簽名為 sig（ m），然后將（ m， sig（ m））發(fā)給接收方 ? 驗(yàn)證算法利用簽名者的公鑰對(duì) sig（ m）進(jìn)行解密，如果解密輸出與m一致，則為合法數(shù)據(jù)。 ? 由于無法識(shí)別數(shù)字簽名與其拷貝之間的差異，所以，在數(shù)字簽名前應(yīng)加上時(shí)間戳。 ? 數(shù)字簽名標(biāo)準(zhǔn)（ DSS） ? DSA（數(shù)字簽名算法，是 Elgamal公鑰算法的一種變體） ? RSA 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 74 2. 消息認(rèn)證 ?可用來做認(rèn)證的函數(shù)有三類： ? (1) 加密函數(shù) ? 用對(duì)稱密鑰加密，信息的完整作為對(duì)信息的認(rèn)證 ? 用公鑰密碼中的私鑰加密，但加密速度太慢，并且很多情況下，消息并不需要加密。 ? (2) 消息認(rèn)證碼 MAC (Message Authentication Code) 是對(duì)信源消息的一個(gè)編碼函數(shù) ? (3) 散列函數(shù) (Hash Function) 是一個(gè)公開的函數(shù)它將任意長的信息映射成一個(gè)固定長度的信息 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 75 消息認(rèn)證碼 MAC ?利用函數(shù) f和密鑰 k ，對(duì)要發(fā)送的明文 x或密文 y變換成 r bit的消息認(rèn)證碼 f(k,x)(或 f(k,y)) ，將其稱為認(rèn)證符附加在 x(或 y)之后發(fā)出，接收者收到發(fā)送的消息序列后，按發(fā)方同樣的方法對(duì)接收的數(shù)據(jù) (或解密后 )進(jìn)行計(jì)算，應(yīng)得到相應(yīng)的 r bit數(shù)據(jù) 消 息 MAC 算法 K 消息認(rèn)證碼 MAC 算法 K 比較 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 76 散列函數(shù) ? 單向散列函數(shù)（ hash，雜湊函數(shù)）可以從一段很長的報(bào)文中計(jì)算出一個(gè)固定長度的比特串，這種散列函數(shù)通常稱為報(bào)文摘要（ message digest），用于消息的完整性檢驗(yàn)。 ? 單向散列函數(shù) H有以下特性： 1. H能夠應(yīng)用于任何大小的數(shù)據(jù)塊 2. H產(chǎn)生固定長度的輸出 3. 對(duì)于任意給定的數(shù)據(jù) X，易于計(jì)算 H(X) 4. 對(duì)于任何給定的數(shù)據(jù) h，計(jì)算 H(X)=h是不可行的 5. 對(duì)于任意給定的數(shù)據(jù) X，尋找滿足 H(Y)=H(X),Y≠X,在計(jì)算上是不可行的。這也稱為弱碰撞抵抗。 6. 尋找滿足 H(Y)=H(X)的 (X,Y)對(duì)，在計(jì)算上是不可行的。這也稱為強(qiáng)碰撞抵抗 ? 滿足前 5個(gè)性質(zhì)的 hash函數(shù)稱為弱 hash函數(shù)，如果 6條都滿足就稱為強(qiáng)hash函數(shù)。 ? 標(biāo)準(zhǔn)： MD5（ 128比特）， SHA1（ 160比特）等 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 77 采用散列函數(shù)認(rèn)證消息 消 息 H E 消 息 K或 K私鑰 消 息 H D K或 K公鑰 比較 消 息 H S 消 息 消 息 H S 比較 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 78 第一章 網(wǎng)絡(luò)安全綜述 ? ? ? ? ? ?、評(píng)價(jià)準(zhǔn)則 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 79 安全的標(biāo)準(zhǔn)、評(píng)價(jià)準(zhǔn)則 ?國際標(biāo)準(zhǔn)化組織（ ISO） ?國際電信聯(lián)盟（ ITUT） ?歐洲計(jì)算機(jī)制造商協(xié)會(huì)信息安全標(biāo)準(zhǔn)（ ECMA） ?美國國家標(biāo)準(zhǔn)（ ANSI） ?美國聯(lián)邦標(biāo)準(zhǔn)（ FIPS） ?美國國防部指令（ DODD） ?因特網(wǎng)工程任務(wù)組（ IETF） 安全協(xié)議 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 80 國際安全評(píng)價(jià)準(zhǔn)則 ? 美國可信計(jì)算安全評(píng)價(jià)標(biāo)準(zhǔn) TCSEC（桔皮書）：為計(jì)算機(jī)安全產(chǎn)品的評(píng)測提供了測試和方法 ? 將安全分為 4個(gè)方面（安全政策、可說明性、安全保障和文檔）和 7個(gè)安全級(jí)別（從低到高依次為 D、 C C B B B3和 A級(jí)）。 ? 歐洲安全評(píng)價(jià)標(biāo)準(zhǔn) ITSEC：首次提出了信息安全的保密性、完整性、可用性概念 ? 美國聯(lián)邦準(zhǔn)則 FC ? 加拿大頒布 CTCPEC（加拿大可信計(jì)算機(jī)評(píng)測標(biāo)準(zhǔn)） ? 國際通用準(zhǔn)則 CC ? ISO安全體系結(jié)構(gòu)標(biāo)準(zhǔn) 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 81 國際安全評(píng)價(jià)準(zhǔn)則的發(fā)展及聯(lián)系 1 9 8 5 年 美 國 國 防 部 可信 計(jì) 算 機(jī) 評(píng) 價(jià) 準(zhǔn) 則1 9 9 3 年 加 拿 大 可 信 計(jì)算 機(jī) 產(chǎn) 品 評(píng) 價(jià) 準(zhǔn) 則1 9 9 0 年 歐 洲 信 息 技 術(shù)安 全 性 評(píng) 價(jià) 準(zhǔn) 則1 9 9 3 年 美 國 聯(lián) 邦 政 府評(píng) 價(jià) 準(zhǔn) 則1 9 9 4 年 國 際 通 用 準(zhǔn) 則1 9 9 9 年 C C 成 為 國 際標(biāo) 準(zhǔn)網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 82 國內(nèi)準(zhǔn)則 ?國內(nèi)主要是等同采用國際標(biāo)準(zhǔn)，以 TCSEC為基準(zhǔn) ?1999年公安部主持制定、 2022年國家質(zhì)量技術(shù)監(jiān)督局發(fā)布的中華人民共和國國家標(biāo)準(zhǔn) GB178591999《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 ? 將信息系統(tǒng)安全分為 5個(gè)等級(jí)： ? 用戶自主保護(hù)級(jí) ? 系統(tǒng)審計(jì)保護(hù)級(jí) ? 安全標(biāo)記保護(hù)級(jí) ? 結(jié)構(gòu)化保護(hù)級(jí) ? 訪問驗(yàn)證保護(hù)級(jí) 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 83 國內(nèi)準(zhǔn)則（續(xù)） ?1988年 9月 5日中華人民共和國主席令第 6號(hào)公布 《 中華人民共和國保守國家秘密法 》 ?1993年公布 的 《 中華人民共和國國家安全法 》 ?1994年發(fā)布 《 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 ?1999年 《 商用密碼管理?xiàng)l例 》 ?2022年 《 中華人民共和國電子簽名法 》 網(wǎng)絡(luò)安全協(xié)議 信息安全專業(yè) 84 本章小結(jié) ?掌握網(wǎng)絡(luò)安全的基本概念 ?復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)層次結(jié)構(gòu)的基本概念 ?復(fù)習(xí)密碼學(xué)導(dǎo)論，掌握對(duì)稱密碼與非對(duì)稱密碼在網(wǎng)絡(luò)安全中的用途 ?了解網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化進(jìn)程與網(wǎng)絡(luò)安全的法律法規(guī)。