导图社区 密码编码学与网络安全
密码编码学与网络安全思维导图,包括计算机安全的核心目标、OSI安全框架、基本安全设计准则、传统加密技术、分组密码和数据加密标准DES等内容。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
密码编码学与网络安全
密码学Hash函数
应用
消息认证
数字签名
其他应用
产生单向口令文件
入侵检测,病毒检测
构建随机函数(PRF)或用做伪随机数发生器(PRNG)
安全性需求
Hash函数H的安全性需求 表11.1
各种数据完整性应用中的Hash函数安全性需求 表11.2
攻击
穷举攻击
原像攻击和第二原像攻击
碰撞攻击
代价 P242表
密码分析
安全Hash算法(SHA)
SHA参数 P245 表11.3
补充抗原像攻击、抗弱碰撞(第二原像攻击)和抗强碰撞(碰撞攻击)的代码
SHA-3参数 P255 表11.5
消息验证码
定义
验证收到的消息确实老子真正的发送方,并且是未被修改的消息,也可验证消息的的顺序和及时性
为什么需要
针对伪装,内容修改,顺序修改,计时修改等攻击
如何实现消息认证
消息认证函数
Hash函数
消息加密
消息认证码(MAC)
又称密码校验和或者MAC,利用密钥生成一个固定长度的短数据块,并将该数据块附加在信息之后
用途
消息认证和保密性:与明文捆绑的认证
消息认证和保密性:与密文捆绑的认证
图12.4
实现方式
HMAC和CMAC
认证加密
同时提供保密性和认证的加密系统
CCM和GCM
数字签名(认证技术)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。可用来抗发送方否认攻击
特征
可验证签名者、签名日期和时间
可认证被签的消息内容
能由第三方仲裁,以解决争执
常见算法
DSA算法
椭圆曲线数字签名算法
RSA如何实现
密钥管理与分发
对称密钥分发
基于对称加密的对称密钥分发 图14.3
基于非对称加密的对称密钥分发 图14.9
公钥分发
公钥证书的交换 图14.13
X.509证书 图14.14
PKIX包括的关键元素
用户注册
初始化
认证书
密钥对的恢复
密钥对更新
证书撤销请求
交叉认证
用户认证
身份认证
用户向计算机系统以一种安全的方式提交自己的身份证明,然后由系统确认用户的身份是否属实,最终拒绝用户或者赋予用户一定的权限
认证方式
知道什么 如口令、个人身份号(PIN)
拥有什么 如加密密钥、电子密钥卡(令牌)
静态生物特征 如指纹,视网膜,脸
动态生物特征 如声音模式,手写特征,打字节奏
认证中的抗重放机制
时间戳
挑战/应答
基于调整应答的身份认证
Kerberos
需求
安全性
可靠性
透明性
可伸缩性
消息认证可以确保接收者接收消息之前的消息完整性,但是不能防止接收者对消息的伪造;数字签名不仅可以防止敌手对消息进行篡改,还能防止接收者对消息进行伪造,也就是可以实现消息发送行为的不可否认
