返回
信息安全人员资质培训材料-7

信息安全人员资质培训材料-7

ID:5483128

大小:718.50 KB

页数:178页

时间:2017-12-13

信息安全人员资质培训材料-7_第1页
信息安全人员资质培训材料-7_第2页
信息安全人员资质培训材料-7_第3页
信息安全人员资质培训材料-7_第4页
信息安全人员资质培训材料-7_第5页
资源描述:

《信息安全人员资质培训材料-7》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全技术信息安全国家重点实验室连一峰2021/6/151内容密码技术及应用安全协议访问控制网络安全系统安全应用安全2021/6/152密码学历史人类有记载的通信密码始于公元前400年;公元前一世纪古罗马皇帝凯撒使用有序的单表替换密码;1881年世界上第一个电话保密专利出现;第二次世界大战期间德国军方的“恩尼格玛”密码机被盟军成功破译;太平洋战争中美军破译日本海军的密码机,在中途岛彻底击溃日本海军,导致了太平洋战争的决定性转折,不久还击毙了日本司令官山本五十六。2021/6/153密码学密码学(Cryptography)是研究编制密码和破译密码的技术科学;密码学包括密码编码学和密码分析

2、学,两者相互依存并相互支持;密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。变明文为密文称为加密变换,变密文为明文称为脱密变换。2021/6/154密码技术密码技术(例如加密技术和数字签名技术)是实现所有安全服务的重要基础主要包括对称密码体制、公钥密码体制、完整性检验值或封装(又称消息认证码)、数字签名、密钥管理、密钥分配和公钥证书等。2021/6/155密码体制密码体制是密码技术中最为核心的一个概念。密码体制被定义为一对数据变换。EDMMC2021/6/156密码体制加密过程:E(M)=C解密过程:D(C)=M先加密后再解密消息,原始的明文将恢复出来,下面的等式必须成

3、立:D(E(M))=M2021/6/157对称密码算法对称算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加/解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密,密钥就必须保密。2021/6/158对称密码的优缺点对称密码的好处就是快速并且强健,这种特点允许加密大量的信息而只需要几秒钟;对称密码的缺点是有关密钥的传播,所有的发送者和接收者都必须持有相同的密钥,因此所有的用户必须寻求一种安全的

4、方法来共享密钥。2021/6/159对称加密的一般性范式每种现代对称加密算法都在两种基本运算中寻找工作方式:扩散(diffusion)和替换(substitution)。也就是说,密文的内容用不同的位和字节代替了明文中的位和字节(替换),并在密文中将这些替换的位和字节移动到不同的地方(扩散)。2021/6/1510对称算法种类对称算法可分为两类:一次只对明文中的单个比特(有时对字节)运算的算法称为序列算法或序列密码另一类算法是对明文的一组比特进行运算,这些比特组称为分组,相应的算法称为分组算法或分组密码。2021/6/1511异或运算加密算法中最广泛使用也是最有用的运算之一是异或(X

5、OR)XOR(1,1)0XOR(0,0)0XOR(1,0)1XOR(0,1)1异或算法的优势是转换的不可预测性和无损性,关键在于加密位的保密性异或算法无法防范频率分析2021/6/1512子算法轮回许多现代对称加密算法都是由多个相似的子算法“轮回”组成的。有时它们在过程的开始或结束部分有专门的运算,但是大多数工作或多或少地由相同的更简单的子算法的重复迭代组成。每次轮回完全单独执行一点加密,但加密的程度通过对子算法的反复应用,通常变得更加扩散。在某些情况下,由于使用了不同的密钥派生值或类似的值进行索引,各轮回略有不同,但子算法的要点通常是相同的。2021/6/1513S-box

6、对称加密算法中子算法经常使用S-box(“S”代表“替换”)。S-box实际上是一种函数,处理N位输入并产生N位输出,不是只在单个位上进行运算。S-box的优点是可以手工进行调整,使加密过程最大程度地非线性化,因为输入和输出的线性关系可能会使密码分析工作变得更加容易。2021/6/1514雪崩效果我们希望密文输出中的每个位不仅依赖于密钥,而且依赖于明文输入中的每个位。即使使用相同的密钥加密,只有1位不同的两份明文仍将产生没有可预料相似性的密文。加密算法必需在算法内将输入位当作类似于密钥的角色使用。每个输入位以在整个密文内扩散的方式来担当这个类似于密钥的角色。2021/6/1515数据

7、加密标准(DES)美国国家标准技术局(NIST)在1977年正式地采用了数据加密标准DES,作为联邦信息处理标准FIPSPUB46。1981年,DES被美国商业组织所采纳,作为美国国家标准数据加密算法,即DEA。DES和TripleDES已经成为许多公司和组织的加密标准。2021/6/1516DESDES算法使用长度为56比特的密钥加密长度为64比特的明文,得到长度为64比特的密文。DES算法的16轮运算过程是相同的,但每一轮都使用不同的、从初始密钥K导出

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。