網(wǎng)絡(luò)信息安全內(nèi)容整理

網(wǎng)絡(luò)信息安全內(nèi)容整理第一頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/191.3安全攻擊對(duì)任何機(jī)構(gòu)的信息資源進(jìn)行破壞的行為即安全攻擊信息安全就是要檢測(cè)和防范這種攻擊行為通常threat和attack指的是同樣的事情安全攻擊的行為范圍很廣通常有兩大類安全攻擊被動(dòng)攻擊：對(duì)傳輸進(jìn)行竊聽和監(jiān)測(cè)，通信和信息不受影響，用戶感覺(jué)不到攻擊存在，攻擊通常是竊聽或流量分析，判斷通信性質(zhì)主動(dòng)攻擊：攻擊者破壞通信過(guò)程，攔截、修改、偽造、丟棄信息、拒絕服務(wù)或假冒合法用戶第二頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/192PassiveAttack--releaseofcontents

被動(dòng)攻擊之消息內(nèi)容的泄漏第三頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/193PassiveAttack—trafficanalysis

被動(dòng)攻擊之流量分析第四頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/194ActiveAttack—Masquerade

主動(dòng)攻擊之偽裝第五頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/195ActiveAttack—Replay

主動(dòng)攻擊之重放第六頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/196ActiveAttack—Modificationofmessages主動(dòng)攻擊之消息修改第七頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/197ActiveAttack—DenialofService

主動(dòng)攻擊之拒絕服務(wù)第八頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/198網(wǎng)絡(luò)信息安全

Chapter2

ClassicalEncryptionTechniques第九頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/199理論安全，或無(wú)條件安全TheoreticalSecure(orPerfectSecure)

攻擊者無(wú)論截獲多少密文，都無(wú)法得到足夠的信息來(lái)唯一地決定明文。Shannon用理論證明：欲達(dá)理論安全，加密密鑰長(zhǎng)度必須大于等于明文長(zhǎng)度，密鑰只用一次，用完即丟，即一次一密，One-timePad，不實(shí)用。實(shí)際安全，或計(jì)算上安全PracticalSecure(orComputationallySecure)

如果攻擊者擁有無(wú)限資源，任何密碼系統(tǒng)都是可以被破譯的；但是，在有限的資源范圍內(nèi)，攻擊者都不能通過(guò)系統(tǒng)的分析方法來(lái)破解系統(tǒng)，則稱這個(gè)系統(tǒng)是計(jì)算上安全的或破譯這個(gè)系統(tǒng)是計(jì)算上不可行(ComputationallyInfeasible)。理論安全和實(shí)際安全第十頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1910對(duì)稱密碼體制(SymmetricSystem,One-keySystem,Secret-keySystem)

加密密鑰和解密密鑰相同，或者一個(gè)密鑰可以從另一個(gè)導(dǎo)出，能加密就能解密，加密能力和解密能力是結(jié)合在一起的，開放性差。非對(duì)稱密碼體制(AsymmetricSystem,Two-keySystem,Public-keySystem)

加密密鑰和解密密鑰不相同，從一個(gè)密鑰導(dǎo)出另一個(gè)密鑰是計(jì)算上不可行的，加密能力和解密能力是分開的，開放性好。對(duì)稱密碼體制和非對(duì)稱密碼體制第十一頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1911序列密碼如果密文不僅與最初給定的算法和密鑰有關(guān)，同時(shí)也與明文位置有關(guān)(是所處位置的函數(shù))，則稱為序列密碼體制。加密以明文比特為單位，以偽隨機(jī)序列與明文序列模2加后，作為密文序列。分組密碼如果經(jīng)過(guò)加密所得到的密文僅與給定的密碼算法和密鑰有關(guān)，與被處理的明文數(shù)據(jù)在整個(gè)明文中的位置無(wú)關(guān)，則稱為分組密碼體制。通常以大于等于64位的數(shù)據(jù)塊為單位，加密得相同長(zhǎng)度的密文。序列密碼體制和分組密碼體制第十二頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1912確定型密碼體制和概率密碼體制確定型：當(dāng)明文和密鑰確定后，密文也就唯一地確定了。概率型：當(dāng)明文和密鑰確定后，密文通過(guò)客觀隨機(jī)因素從一個(gè)密文集合中產(chǎn)生，密文形式不確定，稱為概率型密碼體制。單向函數(shù)型密碼體制和雙向變換型密碼體制單向函數(shù)型密碼體制適用于不需要解密的場(chǎng)合，容易將明文加密成密文，如哈希函數(shù)；雙向變換型密碼體制可以進(jìn)行可逆的加密、解密變換。其他加密體制第十三頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1913現(xiàn)代密碼學(xué)的基本原則設(shè)計(jì)加密系統(tǒng)時(shí)，總是假定密碼算法是可以公開的，需要保密的是密鑰。一個(gè)密碼系統(tǒng)的安全性不在算法的保密，而在于密鑰，即Kerckhoff原則。對(duì)加密系統(tǒng)的要求系統(tǒng)應(yīng)該是實(shí)際上安全的(practicalsecure)，截獲密文或已知明文－密文對(duì)時(shí)，要決定密鑰或任意明文在計(jì)算上是不可行的。加密解密算法適用于密鑰空間中的所有元素。系統(tǒng)易于實(shí)現(xiàn)，使用方便。系統(tǒng)的安全性不依賴于對(duì)加密體制或加密算法的保密，而依賴于密鑰。系統(tǒng)的使用不應(yīng)使通信網(wǎng)絡(luò)的效率過(guò)分降低?，F(xiàn)代密碼學(xué)基本原則第十四頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1914傳統(tǒng)密碼的簡(jiǎn)化模型第十五頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1915傳統(tǒng)密碼體制的模型Y=Ek(X)X=Dk(Y)第十六頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1916網(wǎng)絡(luò)信息安全

Chapter3

BlockCipherandDataEncryptionStandard第十七頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1917第3章分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn)分組密碼是一種加密解密算法，將輸入明文分組當(dāng)做一個(gè)整體處理，輸出一個(gè)等長(zhǎng)的密文分組。許多分組密碼都采用Feistel結(jié)構(gòu)，這樣的結(jié)構(gòu)由許多相同的輪函數(shù)組成。每一輪里，對(duì)輸入數(shù)據(jù)的一半進(jìn)行代換，接著用一個(gè)置換來(lái)交換數(shù)據(jù)的兩個(gè)部分，擴(kuò)展初始的密鑰使得每一輪使用不同的子密鑰。DES是應(yīng)用最為廣泛的分組密碼，它擴(kuò)展了經(jīng)典的Feistel結(jié)構(gòu)。DES的分組和密鑰分別是64位和56位的。差分分析和線性分析是兩種重要的密碼分析方法。DES對(duì)這兩種攻擊有一定的免疫性。第十八頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1918乘積密碼的設(shè)計(jì)思想ClaudeShannonandSubstitution-PermutationCiphers1949年，ClaudeShannon

引進(jìn)了substitution-permutation(S-P)networks的思想，即現(xiàn)代的乘積加密器，形成了現(xiàn)代分組加密的基礎(chǔ)。S-PNetworks是基于替代和置換這兩個(gè)基本操作的。提供了對(duì)明文信息處理所做的confusion和diffusion

。Shannon認(rèn)為，為了對(duì)付基于統(tǒng)計(jì)分析的密碼破譯，必須對(duì)明文作confusion(混淆)和diffusion(擴(kuò)散)處理，以減少密文的統(tǒng)計(jì)特性，為統(tǒng)計(jì)分析制造障礙。diffusion–明文統(tǒng)計(jì)結(jié)構(gòu)擴(kuò)散消失到大批密文統(tǒng)計(jì)特性中，使明文和密文之間統(tǒng)計(jì)關(guān)系盡量復(fù)雜；confusion–混淆，使密文和加密密鑰之間的關(guān)系盡量復(fù)雜。第十九頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1919第二十頁(yè)，共八十六頁(yè)，2022年，8月28日網(wǎng)絡(luò)信息安全

Chapter4

FiniteFields第二十一頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/19214.1群,環(huán)和域Groups,Rings,andFields群G,記作{G,?},定義一個(gè)二元運(yùn)算?的集合，G中每一個(gè)序偶(a,b)通過(guò)運(yùn)算生成G中元素(a?b)，滿足下列公理：(A1)封閉性Closure:如果a和b都屬于G,則a?b也屬于G.(A2)結(jié)合律Associative:對(duì)于G中任意元素a,b,c，都有a?(b?c)=(a?b)?c成立(A3)單位元Identityelement:G中存在一個(gè)元素e，對(duì)于G中任意元素a，都有a?e=e?a=a成立(A4)逆元Inverseelement:對(duì)于G中任意元素a,G中都存在一個(gè)元素a’，使得a?a’=a’?a=e成立第二十二頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1922交換群和循環(huán)群交換群AbelianGroup：還滿足以下條件的群稱為交換群(又稱阿貝爾群)(A5)交換律Commutative：對(duì)于G中任意的元素a,b，都有a?b=b?a成立當(dāng)群中的運(yùn)算符是加法時(shí)，其單位元是0；a的逆元是-a,并且減法用以下的規(guī)則定義：a–b=a+(-b)循環(huán)群CyclicGroup如果群中的每一個(gè)元素都是一個(gè)固定的元素a(a∈G)的冪ak(k為整數(shù))，則稱群G為循環(huán)群。元素a生成了群G，或者說(shuō)a是群G的生成元。第二十三頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1923環(huán)(Rings)環(huán)R,由{R,+,x}表示,是具有加法和乘法兩個(gè)二元運(yùn)算的元素的集合，對(duì)于環(huán)中的所有a,b,c,都服從以下公理：(A1-A5),單位元是0，a的逆是-a.(M1),乘法封閉性,如果a和b屬于R,則ab也屬于R(M2),乘法結(jié)合律,對(duì)于R中任意a,b,c有a(bc)=(ab)c.(M3),乘法分配律,a(b+c)=ab+acor(a+b)c=ac+bc(M4),乘法交換律,ab=ba，交換環(huán)(M5),乘法單位元,R中存在元素1使得所有a有a1=1a.(M6),無(wú)零因子,如果R中有a,b且ab=0,則a=0orb=0.滿足M4的是交換環(huán)；滿足M5和M6的交換環(huán)是整環(huán)第二十四頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1924域(Fields)域F,可以記為{F,+,x},是有加法和乘法的兩個(gè)二元運(yùn)算的元素的集合，對(duì)于F中的任意元素a,b,c,滿足以下公理：(A1-M6),F是一個(gè)整環(huán)(M7),乘法逆元,對(duì)于F中的任意元素a(除0以外),F中都存在一個(gè)元素a-1,使得aa-1=(a-1)a=1.域就是一個(gè)集合，在其上進(jìn)行加減乘除而不脫離該集合,除法按以下規(guī)則定義:a/b=a(b-1).有理數(shù)集合,實(shí)數(shù)集合和復(fù)數(shù)集合都是域；整數(shù)集合不是域，因?yàn)槌?和-1有乘法逆元，其他元素都無(wú)乘法逆元第二十五頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1925(a1opa2)modn=[(a1modn)]op(a2modn)]modn①反身性：a=amodn②對(duì)稱性：若a=bmodn，則b=amodn③傳遞性:若a=bmodn且b=cmodn，則a=cmodn④如果a=bmodn且c=dmodn，則

a+c=(b+d)modna-c=(b-d)modna?c=(b?d)modn⑤(a+b)modn=(amodn+bmodn)modn(a-b)modn=(amodn-bmodn)modn(a?b)modn=(amodn?bmodn)modn

模算術(shù)運(yùn)算第二十六頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1926

(a+b)modn=(amodn+bmodn)modn

證明：定義(amodn)=ra,(bmodn)=rb于是存在整數(shù)j,k使得a=ra+jn,b=rb+kn.那么(a+b)modn=(ra+jn+rb+kn)modn=(ra+rb+(k+j)n)modn=(ra+rb)modn=[(amodn)+(bmodn)]modn

模算術(shù)運(yùn)算第二十七頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1927網(wǎng)絡(luò)信息安全

Chapter6

MoreonSymmetricCiphers

第二十八頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/19286.1.1雙重DES多次加密的最簡(jiǎn)單形式是進(jìn)行兩次加密，每次使用不同的密鑰C=EK2(EK1(P))P=DK1(DK2(C))這種方法的密鑰長(zhǎng)度是56x2=112位雖然雙重DES對(duì)應(yīng)的映射與單DES對(duì)應(yīng)的映射不同，但是有中途相遇攻擊“meet-in-the-middle”只要連續(xù)使用密碼兩次，這種攻擊總是有效因?yàn)閄=EK1(P)=DK2(C)用所有可能的密鑰加密明文P并把結(jié)果存儲(chǔ)起來(lái)然后用所有可能的密鑰解密密文C，尋找匹配的X值因此復(fù)雜度只有O(256)第二十九頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1929雙重DES和三重DES雙重DES(DoubleDES)給定明文P和加密密鑰K1和K2,加密：C=EK2[EK1[P]]解密：P=DK1[DK2[C]]密鑰長(zhǎng)度為56x2=112位存在中途相遇攻擊問(wèn)題第三十頁(yè)，共八十六頁(yè)，2022年，8月28日6.2分組密碼的工作模式第三十一頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1931網(wǎng)絡(luò)信息安全

Chapter8

IntroductiontoNumberTheory第三十二頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/19328.2

費(fèi)馬定理和歐拉定理定理8.1

費(fèi)馬定理Fermat’sTheorem若p是素?cái)?shù),a是正整數(shù)且不能被p整除,則ap-1modp=1證明：因?yàn)閧amodp,2amodp,...,(p-1)amodp}是{1,2,...,(p-1)}的置換形,所以,(aｘ2aｘ...ｘ(p-1)a)≡(1ｘ2ｘ...ｘ(p-1))(modp)≡(p-1)!modp.但是,aｘ2aｘ...ｘ(p-1)a=(p-1)!ap-1,因此(p-1)!ap-1≡(p-1)!modp,兩邊去掉(p-1)!,即得ap-1modp=1.例如：a=7,p=19,ap-1modp=718mod19=?72=49≡11mod1974=121≡7mod1978=49≡11mod19716=121≡7mod19ap-1=718=716x72≡7x11≡1mod19第三十三頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/19338.2

費(fèi)馬定理和歐拉定理用a乘以集合中所有元素并對(duì)p取模，則得到集合X={amodp,2amodp,…,(p-1)amodp}。因?yàn)閜不能整除a，所以X的元素都不等于0，而且各元素互不相等。假設(shè)ja≡ka(modp),其中1≤j<k≤p-1,因?yàn)閍和p互素，所以兩邊可以把a(bǔ)消去，則推出j≡k(modp)，而這是不可能的。因此X的p-1個(gè)元素都是正整數(shù)且互不相等。所以說(shuō)X和{1,2,…,p-1}構(gòu)成相同，只是元素順序不同。第三十四頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1934（1）計(jì)算610mod11若p是素?cái)?shù),a是正整數(shù)且不能被p整除,則ap-1modp=1解法：我們可得610mod11=1。這是p=11時(shí)，可以使用費(fèi)馬小定理的第一個(gè)版本直接計(jì)算得到。費(fèi)馬小定理（范例）第三十五頁(yè)，共八十六頁(yè)，2022年，8月28日35（2）計(jì)算312mod11ap≡amodp,p是素?cái)?shù)解法：此處指數(shù)（12）和模數(shù)（11）是不同的。費(fèi)馬小定理（范例）第三十六頁(yè)，共八十六頁(yè)，2022年，8月28日36歐拉函數(shù)φ(n)的證明定理8.2p和q是素?cái)?shù),n=p*q,φ(n)=φ(p)φ(q)=(p-1)(q-1)顯然，對(duì)于素?cái)?shù)p，φ(p)=p-1證明：考慮余數(shù)集合{0,1,…,(pq-1)}中不與n互素的余數(shù)集合是{p,2p,…,(q-1)p},{q,2q,…,(p-1)q}和0,所以φ(n)=pq-[(q-1)+(p-1)+1]=pq-(p+q)+1=(p-1)(q-1)=φ(p)φ(q)第三十七頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1937歐拉定理對(duì)任意互質(zhì)的a和n有：第三十八頁(yè)，共八十六頁(yè)，2022年，8月28日38（1）若

n

是素?cái)?shù)，根據(jù)

和費(fèi)馬小定理，則上式成立；

若p是素?cái)?shù),a是正整數(shù)且不能被p整除,則ap-1modp=1（2）所有小于n，且與

n

互質(zhì)的正整數(shù)的集合歐拉定理（證明）

第三十九頁(yè)，共八十六頁(yè)，2022年，8月28日39歐拉定理（證明）即每一個(gè)元素都有g(shù)cd(xi,n)=1。用a與R中的每個(gè)元素模n相乘：S是R的一個(gè)排列，因?yàn)?1)a與n互素，且xi與n互素，所以axi必與n互素，這樣S中所有元素均小于n且與n互素。(2)S中沒(méi)有重復(fù)元素，所以集合S是集合R的一個(gè)置換。第四十頁(yè)，共八十六頁(yè)，2022年，8月28日40歐拉定理（證明）第四十一頁(yè)，共八十六頁(yè)，2022年，8月28日418.4ChineseRemainderTheorem

中國(guó)余數(shù)定理CRT說(shuō)明某一范圍內(nèi)的整數(shù)可通過(guò)它對(duì)兩兩互素的整數(shù)取模所得的余數(shù)來(lái)重構(gòu)Z10(0,1,…,9)中的10個(gè)整數(shù)可通過(guò)它們對(duì)2和5(10的素因子)取模所得的兩個(gè)余數(shù)來(lái)重構(gòu).假設(shè)數(shù)x的余數(shù)r2=0且r5=3,即xmod2=0,xmod5=3,則x是Z10中的偶數(shù)且被5除余3,唯一解x=8.一種CRT的表示形式令M=mi,其中mi兩兩互素,1<=i,j<=k,i≠j,gcd(mi,mj)=1將Zm中的任一整數(shù)對(duì)應(yīng)一個(gè)k元組,該k元組的元素均在Zmi中,對(duì)應(yīng)關(guān)系為A?(a1,a2,…,ak),其中A∈Zm,對(duì)1<=i<=k,ai∈Zmi,且ai=Amodmi第四十二頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/19428.4ChineseRemainderTheorem

斷言一對(duì)任何A，0≤A≤M，有唯一的k元組(a1,a2,…,ak)與之對(duì)應(yīng)，其中0≤ai<mi，并且對(duì)任何這樣的k元組(a1,a2,…,ak)，ZM中有唯一的A與之對(duì)應(yīng)。

第四十三頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/19438.4ChineseRemainderTheorem

由A到(a1,a2,…,ak)的轉(zhuǎn)換顯然是唯一確定的。即只需取ai=Amodmi。對(duì)給定的(a1,a2,…,ak)，可如下計(jì)算A。第四十四頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1944孫子定理(孫子算經(jīng),3-5世紀(jì))今有物不知其數(shù),三三數(shù)之剩二,五五數(shù)之剩三,七七數(shù)之剩二,問(wèn)物幾何。

xmod3=2 n=3*5*7=105 xmod5=3 d1=3,d2=5,d3=7 xmod7=2 x1=2,x2=3,x3=2第四十五頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1945孫子定理(孫子算經(jīng),3-5世紀(jì))今有物不知其數(shù),三三數(shù)之剩二,五五數(shù)之剩三,七七數(shù)之剩二,問(wèn)物幾何。

xmod3=2 n=3*5*7=105 xmod5=3 d1=3,d2=5,d3=7 xmod7=2 x1=2,x2=3,x3=2(1)求yi，()yimoddi=1

()y1mod3=1 ()y2mod5=1 ()y3mod7=1

得：35y1mod3=1 y1=2 21y2mod5=1 y2=1 15y3mod7=1 y3=1(2)x=(35×2×2＋21×1×3＋15×1×2)mod105=23第四十六頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1946網(wǎng)絡(luò)信息安全

Chapter9

Public-keyCryptographyandRSA第四十七頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1947公開密鑰加密過(guò)程第四十八頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1948公開密鑰認(rèn)證過(guò)程第四十九頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1949算法流程隨機(jī)選擇兩個(gè)秘密大素?cái)?shù)p和q；計(jì)算公開模數(shù)n=p*q；計(jì)算秘密的歐拉指數(shù)函數(shù)φ(n)=(p-1)(q-1)；選擇一個(gè)與φ(n)互素的數(shù)，作為e或d；用Euclid算法計(jì)算模φ(n)的乘法逆元素，即根據(jù)edmodφ(n)=1,求d或e；加密：C=Memodn解密：M=Cdmodn=(Memodn)dmodn=M這里，φ(n)為歐拉函數(shù),即集合(1,2,...,n-1)中與n互素的數(shù)的個(gè)數(shù)。RSA密碼體制基本原理第五十頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1950第五十一頁(yè)，共八十六頁(yè)，2022年，8月28日第五十二頁(yè)，共八十六頁(yè)，2022年，8月28日一個(gè)例子p=17,q=11,e=7,M=88求公鑰KU和私鑰KR分別為多少？加密計(jì)算后所得到的C為多少？并驗(yàn)證解密運(yùn)算后，是否能恢復(fù)出明文M。第五十三頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1953一個(gè)例子p=17,q=11,n=pq=17x11=187,φ(n)=(p-1)(q-1)=16x10=160選擇e=7,gcd(7,160)=1,23x7=161,所以d=23公鑰KU={7,187},私鑰KR={23,187},M=88加密計(jì)算C=887mod

187887mod187=[(884mod187)x882mod187)x881mod187)]mod187881mod187=88882mod187=7744mod187=77884mod187=59969536mod187=132887mod187=(88x77x132)mod187=894432mod187=11解密計(jì)算M=1123mod

187=88第五十四頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1954RSA密碼體制基本原理RSA算法滿足公開密鑰加密的要求,必須符合下列條件：有可能找到e,d,n的值,使得對(duì)所有M<n有Medmodn=M對(duì)于所有M<n的值,要計(jì)算Me和Cd是相對(duì)容易的在給定e和n時(shí),計(jì)算d是不可行的幾個(gè)關(guān)系φ(n)=φ(pq)=φ(p)φ(q)=(p-1)(q-1),p,qareprimeedmodφ(n)=1,ed=kφ(n)+1,即ed≡1modφ(n),d≡e-1modφ(n)第五十五頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1955網(wǎng)絡(luò)信息安全

Chapter10KeyManagement;OtherPublicKeyCryptosystem第五十六頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1956公開密碼的主要作用之一就是解決密鑰分配問(wèn)題，公鑰密碼實(shí)際上可以用于以下兩個(gè)不同的方面公鑰的分配公鑰密碼用于傳統(tǒng)密碼體制的密鑰分配幾種公鑰分配方法公開發(fā)布、公開可訪問(wèn)的目錄公鑰授權(quán)、公鑰證書公鑰的公開發(fā)布用戶將他的公鑰發(fā)送給另一通信方，或者廣播給通信各方，比如在電子郵件后附上PGP密鑰，或者發(fā)布到郵件列表上最大問(wèn)題在于任何人都可以偽造這種公鑰的發(fā)布10.1.1密鑰管理之公鑰的分配第五十七頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1957自由的公鑰發(fā)布第五十八頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1958維護(hù)一個(gè)動(dòng)態(tài)可訪問(wèn)的公鑰目錄可以獲得更大程度的安全性一個(gè)可信實(shí)體或組織負(fù)責(zé)這個(gè)公開目錄的維護(hù)和分配目錄包含{name,public-key}等項(xiàng)每一通信方通過(guò)目錄管理員以安全的方式注冊(cè)一個(gè)公鑰通信方在任何時(shí)刻可以用新的密鑰替代當(dāng)前的密鑰目錄定期更新目錄可通過(guò)電子方式訪問(wèn)一旦攻擊者獲得目錄管理員私鑰，則可傳遞偽造的公鑰，可以假冒任何通信方以竊取消息，或者修改已有的記錄公開可訪問(wèn)的目錄第五十九頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1959公開可訪問(wèn)的目錄第六十頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1960A發(fā)送帶有時(shí)間戳的消息給公鑰管理員,請(qǐng)求B的當(dāng)前公鑰管理員給A發(fā)送用其私鑰KRauth加密的消息,A用管理員的公鑰解密，可以確信該消息來(lái)自管理員：B的公鑰KUb，用來(lái)加密；原始請(qǐng)求，A可以驗(yàn)證其請(qǐng)求未被修改；原始時(shí)間戳,A可以確定收到的不是來(lái)自管理員的舊消息。A保存B的公鑰,并用它對(duì)包含A的標(biāo)識(shí)IDA和Nonce1的消息加密,然后發(fā)送給BB以同樣方式從管理員處得到A的公鑰B用KUa對(duì)A的N1和B的N2加密,發(fā)送給AA用B的公鑰對(duì)N2加密并發(fā)送給B,使B相信其通信伙伴是A公鑰授權(quán)第六十一頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1961公鑰分配方案第六十二頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1962有了公鑰證書使得不通過(guò)實(shí)時(shí)訪問(wèn)公鑰授權(quán)部門而實(shí)現(xiàn)公鑰交換成為可能公鑰證書將一個(gè)通信方的身份與他的公開密鑰綁定在一起，通常還包括有效期和使用方法等證書的所有內(nèi)容必須經(jīng)由可信公鑰授權(quán)方或者證書授權(quán)方簽名后方可生效知道公鑰授權(quán)當(dāng)局公開密鑰的任何人都可以驗(yàn)證一個(gè)用戶的公開密鑰證書的有效性

對(duì)于申請(qǐng)者A，管理員提供的證書為：CA=

EKRauth

[T,IDA,KUa]其他人讀取并驗(yàn)證：DKUauth[CA]=DKUauth[EKRauth

[T,IDA,KUa]]=(T,IDA,KUa)10.1.2公鑰證書第六十三頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1963公鑰證書的交換第六十四頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1964采用前述方法獲得的公開密鑰可以用于保密和認(rèn)證之需公鑰密碼算法速度較慢，因此更適合作為傳統(tǒng)密碼中實(shí)現(xiàn)秘密密鑰分配的一種手段因此，需要產(chǎn)生會(huì)話密碼來(lái)加密已經(jīng)有一些方法用來(lái)協(xié)商適當(dāng)?shù)臅?huì)話密鑰10.1.3利用公鑰密碼分配傳統(tǒng)密碼體制的密鑰第六十五頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/196510.2Diffie-Hellman密鑰交換Diffie和Hellman在1976年首次提出了公鑰算法，給出了公鑰密碼學(xué)的定義，該算法通常被稱為Diffie-Hellman密鑰交換算法Diffie-Hellman密鑰交換算法是一種公鑰分發(fā)機(jī)制它不是用來(lái)加密消息的所生成的是通信雙方共享的會(huì)話密鑰，必須保密，其值取決于通信雙方的私鑰和公鑰信息Diffie-Hellman密鑰交換算法是基于有限域GF中的指數(shù)運(yùn)算的(模一素?cái)?shù)或多項(xiàng)式)Diffie-Hellman密鑰交換算法的安全性依賴于求解離散對(duì)數(shù)問(wèn)題DLP第六十六頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1966Diffie-HellmanKeyExchange通信雙方約定一個(gè)大素?cái)?shù)(或多項(xiàng)式)p,和模p的一個(gè)素根α各方產(chǎn)生公開密鑰選擇一個(gè)秘密鑰(數(shù)值)，如xA<p，xB<p

計(jì)算公鑰,如yA=αxAmodp,yB=αxBmodp,并相互交換雙方共享的會(huì)話密鑰KAB可以如下算出KAB=αxA.xBmodp=yAxBmodp(whichBcancompute)=yBxAmodp(whichAcancompute)KAB是雙方用對(duì)稱密碼通信時(shí)共享的密鑰如果雙方繼續(xù)通信，可以繼續(xù)使用這個(gè)密鑰，除非他們要選擇新的密鑰攻擊者如果想要獲得x,則必須解決DLP問(wèn)題第六十七頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/196710.2.2Diffie-Hellman密鑰交換協(xié)議本協(xié)議不能抵抗中間人攻擊第六十八頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1968中間人攻擊假定A和B希望交換密鑰，而D是攻擊者，攻擊過(guò)程如下：第六十九頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1969假設(shè)A和B互相通信，共享大素?cái)?shù)p，本原元素α，0≤m≤p-1加密：A選擇k∈[0,p-1],k的作用其實(shí)即為xA,A訪問(wèn)公共區(qū)域找到B的公開密鑰YB=αxBmodp,計(jì)算：K=(YB)kmodp,即K=αxBkmodpc1=αkmodpc2=mKmodp密文即為(c1,c2)解密：B首先恢復(fù)K：K=c1xBmodp=αkxBmodp然后恢復(fù)m：m=c2/Kmodp=c2K-1modp基于DLP的概率密碼系統(tǒng)

ElGamalCryptosystem第七十頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1970例：P=17,α=3,xA=2,xB=5,m=11,m從A發(fā)送到B,A選擇k=7.求：密文(c1,c2)并解密ElGamalCryptosystem第七十一頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1971例：P=17,α=3,xA=2,xB=5,m=11,m從A發(fā)送到B,A選擇k=7.求：密文(c1,c2)并解密加密：YA=αxAmodP=32mod17=9 YB=αxBmodP=35mod17=5 K=(YB)kmodP=57mod17=10 c1=αkmodP=37mod17=11 c2=mKmodP=10x11mod17=8 所以，密文C=(c1,c2)=(11,8)解密：K=c1xBmodP=115mod17=10 c2=mKmodP=10mmod17=8 m=c2/KmodP=c2K-1modP KK-1modP=1，即10K-1mod17=1，得K-1=12

所以，明文m=c2K-1modP=8x12mod17=11ElGamalCryptosystem第七十二頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1972網(wǎng)絡(luò)信息安全

Chapter11MessageAuthenticationandHashFunctions第七十三頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1973MAC加密所得的消息校驗(yàn)和

MAC=CK(M)使用一個(gè)秘密密鑰K，濃縮一個(gè)變長(zhǎng)的消息M，產(chǎn)生一個(gè)固定長(zhǎng)度的認(rèn)證子MAC是一種多對(duì)一的函數(shù)定義域由任意長(zhǎng)的消息組成，值域由所有可能的MAC和密鑰組成。若使用n位長(zhǎng)的MAC,則有2n個(gè)可能的MAC,有N條可能的消息,N>>2n.若密鑰長(zhǎng)度為k,則有2k種可能的密鑰。如N為100,n為10,共有2100不同的消息,210種不同的MAC,平均而言同一MAC可由2100/210=290條不同的消息產(chǎn)生。若密鑰長(zhǎng)度為5，則從消息集合到MAC值的集合有25=32不同映射?？梢宰C明，由于認(rèn)證函數(shù)的數(shù)學(xué)性質(zhì)，與加密相比，認(rèn)證函數(shù)更不易被攻破MAC:消息認(rèn)證碼的特點(diǎn)第七十四頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1974第七十五頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1975

散列函數(shù)

HashFunction一個(gè)散列函數(shù)以變長(zhǎng)的報(bào)文M作為輸入，產(chǎn)生定長(zhǎng)的散列碼H(M)，作為輸出，亦稱作報(bào)文摘要MessageDigest.散列碼是報(bào)文所有比特的函數(shù)值，具有差錯(cuò)檢測(cè)能力，報(bào)文任意一比特的改變都將引起散列碼的改變不同的散列碼使用方式對(duì)附加了散列碼的報(bào)文進(jìn)行加密使用常規(guī)加密方法僅對(duì)散列碼加密使用公開密鑰方法僅對(duì)散列碼加密，提供數(shù)字簽名同時(shí)提供保密和簽名，可以分別使用常規(guī)方法加密報(bào)文及使用公開密鑰方法加密散列碼其他對(duì)避免加密的方法重視的原因加密過(guò)程很慢，硬件開銷大第七十六頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/19761.H可以應(yīng)用于任意大小的數(shù)據(jù)塊2.H產(chǎn)生固定長(zhǎng)度的輸出3.對(duì)任意給定的明文x，計(jì)算H(x)容易，可由硬件或軟件實(shí)現(xiàn)4.對(duì)任意給定的散列碼h，找到滿足H(x)=h的x，在計(jì)算上不可行，單向性5.對(duì)任何給定的分組x，找到滿足y≠x且H(x)=H(y)的y，在計(jì)算上不可行，抗弱碰撞性6.找到任何滿足H(x)=H(y)的偶對(duì)(x,y)，在計(jì)算上不可行，抗強(qiáng)碰撞性對(duì)散列函數(shù)的要求h=H(M)第七十七頁(yè)，共八十六頁(yè)，2022年，8月28日2023/2/1977條件1,2,3是所謂單向性問(wèn)題(One-way)條件4,5是對(duì)使用的哈希值的數(shù)字簽名方法所做的安全保障，否則攻擊者可由已知的明文及相關(guān)的數(shù)字簽名任意偽造對(duì)其他明文的簽名條件6主要用于防范所謂的生日攻擊法能滿足條件