【正文】 od 187=(132 X 77 X88) mod 187=11 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 67 例： p＝ 5， q = 7， n = 35， φ(n)=24 選 d = 11，則 e = inv(11, 24) = 11， m = 2 C = me mod n = 211 mod 35 = 18 M = Cd mod n = 1811 mod 35 = 2 例： p = 53， q = 61， n = pq = 3233， φ(n)＝ 52x60 = 3120 令 d = 791，則 e = 71 令 m = RE NA IS SA NC E 即 m = 1704 1300 0818 1800 1302 0426 170471 mod 3233 = 3106， … ， C = 3106 0100 0931 2691 1984 2927 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 68 RSA的安全分析 ?選取的素數(shù) p,q要足夠大，使得給定了它們的乘積 n，在不知道 p,q情況下分解 n在計算上是不可行的。 ?1999年，一個 292臺計算機組成的網(wǎng)絡花了 個月時間分解了一個 155位的十進制數(shù)（ 512比特）?；诙唐诎踩钥紤]，要求 n的長度至少應為 1024比特，而長期安全性則需 n至少為 2048比特。 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 69 其它公鑰算法 ?ELGamal密碼 ? 1985年 ELGamal設(shè)計的密碼算法，該算法是基于有限域上離散對數(shù)問題求解的困難性。 ?橢圓曲線密碼 ? 1985年 N. Koblitz和 V. Miller分別獨立提出了橢圓曲線密碼體制 (ECC) ，其依據(jù)就是定義在橢圓曲線點群上的離散對數(shù)問題的難解性。 ?DiffieHellman密鑰交換 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 70 5. DiffieHellman密鑰交換 (YB ) mod p = K (YA ) mod p = K XB XA Private Value, XA Public Value, YA Private Value, XB Public Value, YB Alice Bob YA YB YB = g mod p XB YA =g mod p XA ?中間人攻擊 ? Alice Eve Bob ? Alice Eve Bob YA YA’ YB YB’ 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 71 第一章 網(wǎng)絡安全綜述 ? ? ? ? ? ?、評價準則 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 72 數(shù)字簽名與認證 ?通信中潛在的威脅 ? 消息偽造 ? 內(nèi)容篡改 ? 延遲或重播 ? 否認 ?數(shù)字簽名 消息的不可否認性 ?消息認證 消息的完整性 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 73 1. 數(shù)字簽名 ? 公鑰密碼學的一個重要應用就是數(shù)字簽名，數(shù)字簽名就是利用私鑰生成簽名，而用公鑰驗證簽名。 ? 一個數(shù)字簽名方案時是由簽名算法和驗證算法組成 ? 簽名算法利用私鑰生成簽名，稱消息 m的簽名為 sig（ m），然后將（ m， sig（ m））發(fā)給接收方 ? 驗證算法利用簽名者的公鑰對 sig（ m）進行解密，如果解密輸出與m一致，則為合法數(shù)據(jù)。 ? 由于無法識別數(shù)字簽名與其拷貝之間的差異，所以，在數(shù)字簽名前應加上時間戳。 ? 數(shù)字簽名標準（ DSS） ? DSA（數(shù)字簽名算法，是 Elgamal公鑰算法的一種變體） ? RSA 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 74 2. 消息認證 ?可用來做認證的函數(shù)有三類： ? (1) 加密函數(shù) ? 用對稱密鑰加密，信息的完整作為對信息的認證 ? 用公鑰密碼中的私鑰加密，但加密速度太慢，并且很多情況下，消息并不需要加密。 ? (2) 消息認證碼 MAC (Message Authentication Code) 是對信源消息的一個編碼函數(shù) ? (3) 散列函數(shù) (Hash Function) 是一個公開的函數(shù)它將任意長的信息映射成一個固定長度的信息 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 75 消息認證碼 MAC ?利用函數(shù) f和密鑰 k ，對要發(fā)送的明文 x或密文 y變換成 r bit的消息認證碼 f(k,x)(或 f(k,y)) ，將其稱為認證符附加在 x(或 y)之后發(fā)出，接收者收到發(fā)送的消息序列后，按發(fā)方同樣的方法對接收的數(shù)據(jù) (或解密后 )進行計算，應得到相應的 r bit數(shù)據(jù) 消 息 MAC 算法 K 消息認證碼 MAC 算法 K 比較 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 76 散列函數(shù) ? 單向散列函數(shù)（ hash，雜湊函數(shù)）可以從一段很長的報文中計算出一個固定長度的比特串，這種散列函數(shù)通常稱為報文摘要（ message digest），用于消息的完整性檢驗。 ? 單向散列函數(shù) H有以下特性： 1. H能夠應用于任何大小的數(shù)據(jù)塊 2. H產(chǎn)生固定長度的輸出 3. 對于任意給定的數(shù)據(jù) X，易于計算 H(X) 4. 對于任何給定的數(shù)據(jù) h，計算 H(X)=h是不可行的 5. 對于任意給定的數(shù)據(jù) X，尋找滿足 H(Y)=H(X),Y≠X,在計算上是不可行的。這也稱為弱碰撞抵抗。 6. 尋找滿足 H(Y)=H(X)的 (X,Y)對，在計算上是不可行的。這也稱為強碰撞抵抗 ? 滿足前 5個性質(zhì)的 hash函數(shù)稱為弱 hash函數(shù)，如果 6條都滿足就稱為強hash函數(shù)。 ? 標準： MD5（ 128比特）， SHA1（ 160比特）等 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 77 采用散列函數(shù)認證消息 消 息 H E 消 息 K或 K私鑰 消 息 H D K或 K公鑰 比較 消 息 H S 消 息 消 息 H S 比較 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 78 第一章 網(wǎng)絡安全綜述 ? ? ? ? ? ?、評價準則 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 79 安全的標準、評價準則 ?國際標準化組織（ ISO） ?國際電信聯(lián)盟（ ITUT） ?歐洲計算機制造商協(xié)會信息安全標準（ ECMA） ?美國國家標準（ ANSI） ?美國聯(lián)邦標準（ FIPS） ?美國國防部指令（ DODD） ?因特網(wǎng)工程任務組（ IETF） 安全協(xié)議 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 80 國際安全評價準則 ? 美國可信計算安全評價標準 TCSEC（桔皮書）：為計算機安全產(chǎn)品的評測提供了測試和方法 ? 將安全分為 4個方面（安全政策、可說明性、安全保障和文檔）和 7個安全級別（從低到高依次為 D、 C C B B B3和 A級）。 ? 歐洲安全評價標準 ITSEC：首次提出了信息安全的保密性、完整性、可用性概念 ? 美國聯(lián)邦準則 FC ? 加拿大頒布 CTCPEC（加拿大可信計算機評測標準） ? 國際通用準則 CC ? ISO安全體系結(jié)構(gòu)標準 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 81 國際安全評價準則的發(fā)展及聯(lián)系 1 9 8 5 年 美 國 國 防 部 可信 計 算 機 評 價 準 則1 9 9 3 年 加 拿 大 可 信 計算 機 產(chǎn) 品 評 價 準 則1 9 9 0 年 歐 洲 信 息 技 術(shù)安 全 性 評 價 準 則1 9 9 3 年 美 國 聯(lián) 邦 政 府評 價 準 則1 9 9 4 年 國 際 通 用 準 則1 9 9 9 年 C C 成 為 國 際標 準網(wǎng)絡安全協(xié)議 信息安全專業(yè) 82 國內(nèi)準則 ?國內(nèi)主要是等同采用國際標準，以 TCSEC為基準 ?1999年公安部主持制定、 2022年國家質(zhì)量技術(shù)監(jiān)督局發(fā)布的中華人民共和國國家標準 GB178591999《 計算機信息系統(tǒng)安全保護等級劃分準則 》 ? 將信息系統(tǒng)安全分為 5個等級： ? 用戶自主保護級 ? 系統(tǒng)審計保護級 ? 安全標記保護級 ? 結(jié)構(gòu)化保護級 ? 訪問驗證保護級 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 83 國內(nèi)準則（續(xù)） ?1988年 9月 5日中華人民共和國主席令第 6號公布 《 中華人民共和國保守國家秘密法 》 ?1993年公布 的 《 中華人民共和國國家安全法 》 ?1994年發(fā)布 《 中華人民共和國計算機信息系統(tǒng)安全保護條例 》 ?1999年 《 商用密碼管理條例 》 ?2022年 《 中華人民共和國電子簽名法 》 網(wǎng)絡安全協(xié)議 信息安全專業(yè) 84 本章小結(jié) ?掌握網(wǎng)絡安全的基本概念 ?復習計算機網(wǎng)絡層次結(jié)構(gòu)的基本概念 ?復習密碼學導論，掌握對稱密碼與非對稱密碼在網(wǎng)絡安全中的用途 ?了解網(wǎng)絡安全標準化進程與網(wǎng)絡安全的法律法規(guī)。