突破某一安全防线最常用的方法

受地理跨度限制

不能提供低费用本地通信

主机(用户的终端、服务器)

功能

大量网络

连接这些网络的路由器

最基本的编址方法

对分类IP地址方法的改进

最新的编址方法

网络号

主机号

网络地址

直接广播地址

有限广播地址

本机地址

IP地址空间利用率很低

给每一个物理网络分配一个网络号会使路由表变得太大，导致网络性能变坏

破解密文的代价超出被加密信息的价值

破解密文需要的时间超出信息的有用寿命

密钥分配

保密性

认证

所有用户都了解全局参数

用户希望交换密钥

用户向对方公开Y

中间人能够与网络通信两端分别创建连接，交换其收到的数据，使得通信两端都认为自己直接与对方对话，事实上，整个会话都被中间人所控制

定义：中间人攻击指攻击者通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。

该协议对于中间人攻击比较脆弱(不能认证参与者)

可以通过数字签名和公钥证书来克服，也可以加密通信，无法实现嗅探功能

1.选择p,q p and q都是素数且不相等 2.计算n=p×q 3.计算Φ(n)=(p-1)(q-l1) 4.选择整数e gcd(Φ(n),e)=1；1<e＜Φ(n) 5.计算d ed=1modΦ(n) 6.公钥PU={e,n｝ 7.私钥PR={d,n｝

明文M<n 密文C=Mᵉ(mod n)

密文 C 明文M=Cᵈ(mod n)

穷尽攻击

安全性在于对大数分解素因子的困难性

数字签名

加密

1.Alice首先构造一条椭圆曲线E,在曲线上选择一点G作为生成元，并求G的阶为n,要求n必须为素数 2.Alice选择一个私钥k(k<n),生成公钥Q=kG; 3.Alice将公钥组(E、Q、G)发送给Bob。

1.Bob收到信息后，将明文编码为M,M为曲线上一点，并选择一个随机数r(r<n,n为G的阶) 2.Bob计算点C1,C2即两段密文：C1=M+rQ C2=rG 3.Bob把(C1,C2)发给Alice

1.Alice收到密文后，为了获得M,只需计算C1-k*C2,因为C1-k*C2=M+rQ-krG=M+rkG-krG=M 2.将M解码即可

用户B的密钥对包括私钥d和公钥P ◆私钥：随机数d∈[1,n-1] ◆公钥：椭圆曲线上的P点 P=dG

1.用随机数发生器产生随机数k∈[1，n-1] 2.计算点C1=kG=(x1,y1),将C转换为比特串 3.计算点S=hPʙ,若S是无穷远点,则报错并退出 4.计算点kPʙ=(x2,y2),将坐标x2,y2转换为比特串 5.计算t=KDF(x2Ⅱy2,klen),若t为全0比特串，则返回1 6.计算C2=M⊕t 7.计算C3=Hash(x2||M||y2)(Hash用SM3) 8.输出密文C(C1,C2,C3)

1.从C取出比特串C1,将C,转换为椭圆曲线上的点，验证C1是否满足椭圆曲线方程。若不满足，则报错并退出 2.计算椭圆曲线上的点S=hC1,将S是无穷远点，则报错并退出 3.计算dʙC1=(x2,y2),将坐标x2,y2转换为比特串 4.计算t=KDF(x2||y2,klen),klen是C2的长度。若t为全0比特串，则返回1 5.从C取出比特串C2,计算M︐=C2⊕t 6.计算u=Hash(X2||M︐||y2),从C取出比特串C3,若u≠C3,报错并退出 7.输出明文M︐

目的：为文件、消息或其他数据块产生“指纹”

性质

应用

中国商用杂凑函数SM3算法