密码学与计算机安全-Read课件.ppt

上传人(卖家):晟晟文业 文档编号:4538551 上传时间:2022-12-17 格式:PPT 页数:29 大小:219KB
下载 相关 举报
密码学与计算机安全-Read课件.ppt_第1页
第1页 / 共29页
密码学与计算机安全-Read课件.ppt_第2页
第2页 / 共29页
密码学与计算机安全-Read课件.ppt_第3页
第3页 / 共29页
密码学与计算机安全-Read课件.ppt_第4页
第4页 / 共29页
密码学与计算机安全-Read课件.ppt_第5页
第5页 / 共29页
点击查看更多>>
资源描述

1、密码学与计算机安全上海交通大学计算机科学与工程系郑东1.计算机安全WHY?信息是一种战略资源,需要保护。传统的方法(或早期的方法)是通过物理保护和人员管理信息技术的发展需要自动的管理和更高的技术方法需要考虑的计算机信息:-在计算机内存储和处理的信息 -在计算机之间传输的信息需要提出安全需要2.安全服务要求信息机密性-confidentiality消息认证(鉴别)-authentication -保护消息源的正确性完整性-integrity -保护信息的完整性不可否认性-nonrepudiation身份鉴别-user identification访问控制-access control -控制对信

2、息源的访问有效性-avilability -保证信息的传输3.安全机制人员 访问管理,生物测定 物理 综合访问控制 管理 安全教育 网络-加密、配置控制 S/W&O/S-Testing,Evaluation,Certification H/W-TCB,Tamper-proof,Encryption 安全威胁 Security Threats threats can come from a range of sources various surveys,with results of order:55%human error 10%disgruntled employees 10%dishon

3、est employees 10%outsider access also have acts of god(fire,flood etc)5.几种攻击-security attacks侦听(interception)中途窃听,攻击机密性 服务中断(interruption)攻击可用性 信息篡改(modification-of info)-攻击完整性 消息伪造(fabrication-of info)-攻击认证性(attacks authentication)6.主动攻击与被动攻击Passive vs Active Attacks 7.对安全威胁反应确定关键对象(资产)评估所面临的威胁确立合适

4、的对策执行实施对策密码学关键的技术之一8.安全模型-通信 9.安全模型-通信(续)上述模型的要求:设计一个安全变换的算法 生成变换算法的秘密信息 设计分配秘密信息的方案 指定一个协议,使得通信主体能够使用变换算法和秘密信息,提供安全服务10.安全模型-Computers11.安全模型-Computers要求(using this model requires us to:)需要合适的网关识别用户(select appropriate gatekeeper functions to identify users)实施安全控制保证只有授权用户才能访问指定大信息或资源(implement secur

5、ity controls to ensure only authorised users access designated information or resources)可信的计算机系统能够实施这种系统(trusted computer systems can be used to implement this model)12.密码学导引密码学是一门研究秘密信息的隐写技术的学科密码学技术可以使消息的内容对(除发送者和接收者以外)的所有人保密.可以使接收者验证消息的正确性是解决计算机与通信安全问题重要技术之一.13.基本术语-basic terminology密码技术(密码技术(Cryp

6、tography)把可理解把可理解的消息变换成不可理解消息,同时又可的消息变换成不可理解消息,同时又可恢复原消息的方法和原理的一门科学或恢复原消息的方法和原理的一门科学或艺术。艺术。明文(明文(plaintext)-变换前的原始消息密文(密文(ciphertext)-变换后的消息 密码(密码(cipher)-用于改变消息的替换或变换算法密钥(密钥(key)-用于密码变换的,只有发送者或接收者拥有的秘密消息编码(编码(encipher/encode)-把明文变为密文的过程译码(译码(decipher/decode)把密文变为明把密文变为明文的过程文的过程密码分析(密码分析(cryptanalys

7、is/codebreaking)在没有密钥的情况下,破解密文的原理与方法.密码学(密码学(cryptology)-包括加密理论与解密理论的学科14.一些密码学概念Encryption the mathematical function mapping plaintext to ciphertext using the specified key:C=EK(P)Decryption the mathematical function mapping ciphertext to plaintext using the specified key:P=EK-1(C)cryptographic sys

8、tem-the family of transformations from which the cipher function EK is chosen key-is the parameter which selects which individual transformation is used,and is selected from a keyspace K More formally we can define the cryptographic system as a single parameter family of invertible transformations E

9、K;K in K K:P-C with unique inverse P=EK-1;K in K K:C-P usually assume the cryptographic system is public,and only the key is secret information 15.密码学算法的分类密码学算法大致分为:私钥加密算法(private-key encryption algorithms)-block ciphers,-stream ciphers公钥加密算法(public-key encryption algorithms)数字签名算法数字签名算法(digital sig

10、nature algorithms)哈希函数哈希函数(hash functions)16.私钥(对称)加密算法17.对称密码算法在对成密码算法中,发送者与接收者使用相同的密钥所有传统的加密算法都是对称算法18.密码分析(攻击)密码分析学是指在没有加密密钥的情况下,攻击密文的过程唯密文攻击(ciphertext only)-只知道算法与一些密文 -利用统计方法 -需要能够识别明文 18.密码分析(续)已知明文攻击(已知明文攻击(known plaintext)-知道一些明文/密文对 -利用已知的明文密文对进行攻击 选择明文攻击(选择明文攻击(chosen plaintext)-能够选择明文并得到

11、响应的密文-利用算法的结构进行攻击选择密文攻击(选择密文攻击(chosen ciphertext)-能够选择密文并得到对应的明文-利用对算法结构的知识进行攻击密码分析(续)选择明文选择明文-密文对攻击(密文对攻击(chosen plaintext-ciphertext)-能够选择明文并得到对应的密文或选择密文并得到对应的明文-利用对算法结构的了解进行攻击 19.1-穷密钥搜索理论上很简单,对每个密钥进行测试 最基本的攻击方法,复杂度有密钥量的大小决定 假设可以对正确的明文能够识别 假设的时间表:Key size(bits)Time(1us/test)Time(1us/106test)3235.

12、8mins2.15 msec406.4days550 msec561140yeas10.0 hours64500000yeas107 days1285*1024yeas5 x 1018 years20.无条件安全与计算安全无条件安全(无条件安全(unconditional security)由于密文没有泄露足够多的明文信息,无论计算能力有多大,都无法由密文唯一确定明文。计算安全(计算安全(computational security)-在有限的计算资源条件下,密文不能破解。(如破解的时间超过地球的年龄)21.小结讨论了:some reasons why we need security,for which encryption is a key technology security services,threats,attacks,and models introduced some cryptographic concepts,terminology,and types of attacks OK THANKS

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(密码学与计算机安全-Read课件.ppt)为本站会员(晟晟文业)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|