导图社区 密码编码学与网络安全
密码编码学与网络安全思维导图,包括计算机安全的核心目标、OSI安全框架、基本安全设计准则、传统加密技术、分组密码和数据加密标准DES等内容。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
密码编码学与网络安全
概述
计算机安全的核心目标
保密性(Confidentiality)
完整性(Integrity)
可用性(Availability)
CIA三元组
OSI安全框架
安全攻击
被动攻击
难被检测到,重点预防
信息内容的泄露
流量分析
特性:对传输进行窃听和检测
主动攻击
重点检测,并从攻击造成的破坏或延迟恢复
对数据流的修改
伪造数据流
具体分为四类
伪装
重放
消息修改
拒绝服务
安全机制
特定安全机制
普遍安全机制
安全服务
认证
对等实体认证
数据源认证
访问控制
数据保密性
连接保密性
无连接保密性
选择域保密性
流量保密性
数据完整性
连接完整性
无连接完整性
不可否认性
基本安全设计准则
机制的经济性,故障的安全默认,完整的监察,开放的设计,权限分离,最小权限,最小共同机制,心里接受度,隔离,密封,模块化,分层,最小意外
传统加密技术
对称密码模型
对称加密方案的基本成分
明文
加密算法
密钥
密文
解密算法
传统密码安全使用的要求
不需要算法保密,只需要密钥保密
加密算法必须足够强
破译密码的代价超出密文信息的价值
破译密码的时间超出密文信息的有效生命期
发送和接收者必须在某种安全形式下获取密钥并保证密钥安全
对加密信息的攻击类型
密码分析学
唯密文攻击
已知明文攻击
选择明文攻击
选择密文攻击
选择文本攻击
穷举攻击
试遍所有密钥直到有一个合法的密钥直到有一个合法的密钥能将密文还原成明文
传统加密技术的两个基本模块
代替
Caesar密码
对字母表每个字母用就三位的字母代替
单表代替密码
Playfair密码
Hill密码
多表代替加密
一次一密
安全性取决于密钥的随机性质
两个基本难点
产生大规模随机密钥有实际困难
密钥的分配和保护
置换
栅栏技术
行转置密码
其他传统加密算法
隐写术
分组密码和数据加密标准DES
按对明文处理方式分类
流密码
分组密码
相同:两个用户要共享一个对称加密密钥 差异:流密码每次加密数据流的一位或一个字节,分组密码是将明文分组作为整体加密并且通常得到的是与明文等长的密文分组
Feistel密码
密码结构
用于分组密码中的一种对称结构
混淆和扩散
扩散尽可能使明文和密文之间的统计关系变的复杂
混淆尽可能使密文和加密密钥的统计关系更加复杂
DES
明文分组长度:64位 密钥长度:56位
密文分组长度:64位
高级加密标准AES
基本参数
明文分组长度:128位(16字节) 密钥长度:128/192/256(16/24/32字节)
密文分组长度:128位(16字节)
每轮的基本操作
字节代替:用一个S盒完成分组的字节到字节的代替
行移位:一个简单的置换
列混淆:利用域GF(2^8)上的算数特性的一个代替
轮密钥加:当前分组和扩展密钥的一部分进行按位XOR
分组加密的工作模式
双重DES
两次DES加密
中间相遇攻击
三重DES
密钥的使用:C=E(K1,D(K2,E(K1,P))) P=D(K1,E(K2,D(K1,C)))
可能面临的攻击形式
挨个查看可能的明文,看哪一个明文的中间值A=0,再使用中间相遇攻击获得两个密钥
文献【VANO90】中的一种已知明文攻击
分组密码算法工作模式
伪随机数的产生和流密码
随机数的使用
密钥分发和互相认证方案
会话密钥的产生
RSA公钥加密算法中密钥的产生
用于对称流密码加密的位流的产生
特点
典型流密码每次加密一个字节的明文
比分组密码更快,使用的代码更少
常见流密码算法
RC4
公钥密码学与RSA
按照密钥的使用方式分类
对称加密(传统密码)
非对称加密(公钥密码)
对称密码和公钥密码的特征
P195 表9.2
公钥密码的算法
RSA
椭圆曲线
Diffie-Hellman
DSS
应用 P198 表9.3
公钥算法安全性的数学基础
大整数分解及离散对数问题的难解性
RSA算法
模幂运算 C=M^e mod n, 则M=C^d mod n
RSA的安全性
数学攻击
实质是试图分解两个素数的乘积
计时攻击
依赖于解密算法的运行时间
基于硬件故障的攻击
密钥管理和其他公钥密码体制
DH密钥交换及中间人攻击
椭圆曲线密码学ECC
可以使用比RSA短得多的密钥得到相同的安全性,减少处理负担
安全性
建立在由kP和P确定k的困难程度之上
与具有同等安全性的RSA相比,ECC使用的密钥更短,计算量少
不同但未必兼容的要求
随机性
不可预测性
硬件效率高,算法吞吐量仅受可并行度的限制
软件效率高,进行并行运算
预处理
随机访问
输出过程中在某位发生的错误不会影响其他位
适于加密长度大于b位的消息
特点优点
简单,一段消息有几个相同的明文组就有几个相同的密文分组
典型应用
单个数据的安全传输(如一个加密密钥)
面向分组的通用输出 认证
面向数据流的通用输出 认证
噪声信道上的数据流的传输(如卫星通信)
面向分组的通用传输 用于高速需求
描述
用相同的密钥分别对明文分组独立加密
加密算法的输入是上一个密文组和下一个明文组的异或
一次处理s位,上一块密文作为加密算法的输入,产生的伪随机数输出与明文异或作为下一单元的密文
与CFB相似,只是加密算法的输入是上一次加密的输出,且使用整个分组
每个明文分组都与一个经过加密的计数器相异或。对每个后续分组计数器递增
模式
电码本(ECB)
密文分组链接(CBC)
密文反馈(CFB)
输出反馈(OFB)
计数器(CTR)
在某些领域的额外安全概念
真实性(Authenticity)
可追溯性(Accountability)
