密碼學sec-chap01.ppt

1、密碼理論與實踐 第一講 引言,2020/9/15,網(wǎng)絡(luò)安全概述,2,本課程的目的,在當今網(wǎng)絡(luò)時代，既有病毒和黑客，又有電子竊聽和電子欺騙，網(wǎng)絡(luò)安全學是一個舉足輕重的研究和應(yīng)用課題。心中有安全的概念 本課程的主要任務(wù)是通過對密碼編碼學和網(wǎng)絡(luò)安全在原則和實踐兩方面的課程概述，和一些的背景資料介紹，使學生對網(wǎng)絡(luò)安全的概念有深入理解，并在實踐中起指導作用。手中有安全的知識,2020/9/15,網(wǎng)絡(luò)安全概述,3,本課程的目的,消除對攻擊者（黑客，破壞分子，天才們）的恐懼心理。 crack.mpg,Password Correct!,2020/9/15,網(wǎng)絡(luò)安全概述,4,本課程的對象,學生：學習密碼學的基

2、本知識以及其信息安全、網(wǎng)絡(luò)安全中的應(yīng)用。但如要寫論文還需進行深入的研究。 技術(shù)人員：開發(fā)基本的密碼學應(yīng)用程序，部署企業(yè)網(wǎng)絡(luò)的安全架構(gòu)。 管理人員：評估安全方案的架構(gòu)是否合理，使用的技術(shù)是否可行，制訂相應(yīng)的指定性法規(guī)。,2020/9/15,網(wǎng)絡(luò)安全概述,5,課程的要求,本課程的主要內(nèi)容是探討網(wǎng)絡(luò)安全的基本概念、密碼學基礎(chǔ)理論及網(wǎng)絡(luò)安全技術(shù)，給出理論和實踐兩方面的概述。 要求學生對基本概念的理解和掌握，進而在應(yīng)用和實踐中加深理解和獲得專業(yè)經(jīng)驗。,2020/9/15,網(wǎng)絡(luò)安全概述,6,課程的要求cont,課程考試（大概在14周） 課程研究報告（報告的要求見后） 平時出勤，測驗以及作業(yè) 總成績由以上三

3、部分成績構(gòu)成。（比例待定）,2020/9/15,網(wǎng)絡(luò)安全概述,7,第一章 網(wǎng)絡(luò)安全概述,1.1一些概念 1.2安全的需求 1.3網(wǎng)絡(luò)安全的一些特征 1.4安全威脅（攻擊）與防護措施 1.5安全的策略 1.6安全業(yè)務(wù) 1.7網(wǎng)絡(luò)安全模型 1.8我國的信息安全現(xiàn)狀,2020/9/15,網(wǎng)絡(luò)安全概述,8,Internet與Intranet,Internet 起源追溯到冷戰(zhàn)年代，蘭德公司提出蘭德理論，建立一個沒有中心交點的網(wǎng)絡(luò)系統(tǒng)。 前身和發(fā)展 1969年的ARPAnet 1983年成功運行TCP/IP協(xié)議，科研界開始采用 90年代初商業(yè)介入，1996年已無法統(tǒng)計網(wǎng)絡(luò)的使用人數(shù) Intranet-在內(nèi)

4、部網(wǎng)絡(luò)使用Internet技術(shù)的產(chǎn)物,2020/9/15,網(wǎng)絡(luò)安全概述,9,Internet與Intranet,區(qū)別 Internet只有一個 Intranet卻有很多 Internet安全機制松散，資源共享； Intranet安全保密性要求高 Internet沒有統(tǒng)一管理 Intranet的管理是集中、可控制的,2020/9/15,網(wǎng)絡(luò)安全概述,10,1.1一些概念,安全的含義（Security or Safety?) 平安，無危險；保護，保全。 （漢語大詞典） “如果把一封信鎖在保險柜中，把保險柜藏起來，然后告訴你去看這封信，這并不是安全，而是隱藏；相反，如果把一封信鎖在保險柜中，然后把保

5、險柜及其設(shè)計規(guī)范和許多同樣的保險柜給你，以便你和世界上最好的開保險柜的專家能夠研究鎖的裝置，而你還是無法打開保險柜去讀這封信，這才是安全”-Bruce Schneier,2020/9/15,網(wǎng)絡(luò)安全概述,11,網(wǎng)絡(luò)安全中的一些概念(cont.),計算機安全 網(wǎng)絡(luò)安全 由阻止、防止、檢測和糾正違反有關(guān)信息傳輸?shù)陌踩缘拇胧┙M成的 信息安全 （如何定義它們？它們之間的關(guān)系如何？） 但由此我們可以看出在安全領(lǐng)域的共性問題， 在眾多的應(yīng)用中準確把握分析問題、解決問 題的思路。,2020/9/15,網(wǎng)絡(luò)安全概述,12,1.2安全的需求（為什么要安全？）,信息就是財產(chǎn)！ 1.2.1信息業(yè)務(wù)及其價值 許多機

6、構(gòu)明確規(guī)定對網(wǎng)絡(luò)上所傳輸?shù)男畔⒈仨氝M行加密保護 1.2.2機密信息 國家政府對軍事、經(jīng)濟、外交等領(lǐng)域嚴加控制的一類信息 1.2.3產(chǎn)權(quán)及敏感信息 黑屋：以相對簡單的方式提供有效的安全性，物理上的 隨著網(wǎng)絡(luò)標準的進一步開發(fā)和完善，系統(tǒng)能夠互相用于信息互換和共享,2020/9/15,網(wǎng)絡(luò)安全概述,13,1.3 網(wǎng)絡(luò)（信息）安全的技術(shù)特征,可靠性 可用性 保密性 完整性 不可抵賴性 可控性,2020/9/15,網(wǎng)絡(luò)安全概述,14,可靠性（Reliability) 指信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性。有三種度量指標（抗破壞的性能） 抗毀性 指系統(tǒng)在人為破壞下的可靠性 生存性

7、隨機破壞下系統(tǒng)的可靠性 有效性 是基于業(yè)務(wù)性能的可靠性,2020/9/15,網(wǎng)絡(luò)安全概述,15,可用性（Availability) 指信息可被授權(quán)實體訪問并按需求使用的特性，是系統(tǒng)面向用戶的安全性能。一般用系統(tǒng)正常使用時間和整個工作時間之比來度量。 可用性=MTTF / (MTTF+MTTR) 發(fā)生故障的平均時間MTTF（Mean Time to Failure） 直到修復的平均時間MTTR（Mean Time to Repair）,2020/9/15,網(wǎng)絡(luò)安全概述,16,保密性(Confidentiality) 指信息不被泄露給非授權(quán)的用戶、實體或供其利用的特性。保密性是在可靠性和可用性基礎(chǔ)

8、上，保障信息安全的重要手段。,2020/9/15,網(wǎng)絡(luò)安全概述,17,完整性(Integrity) 指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。,2020/9/15,網(wǎng)絡(luò)安全概述,18,不可抵賴性(Non-repudiation) 指在信息交互過程中，確信參與者的真實同一性，即所有參與者都不可能否認或抵賴曾經(jīng)完成的操作和承諾。,2020/9/15,網(wǎng)絡(luò)安全概述,19,可控性(Controllability) 指對信息傳播及內(nèi)容具有控制能力的特性。,2020/9/15,網(wǎng)絡(luò)安全概述,20,1.4 安全威脅

9、與防護措施,基本概念 威脅（Threat) 攻擊（attack） 防護措施（Safeguard） 風險（Risk）,2020/9/15,網(wǎng)絡(luò)安全概述,21,1.4 安全威脅與防護措施,threats can come from a range of sources，various surveys, with results of order: 55% human error 10% disgruntled employees 10% dishonest employees 10% outsider access also have acts of god (fire, flood etc),2

10、020/9/15,網(wǎng)絡(luò)安全概述,22,1.4 安全威脅與防護措施,對安全的攻擊 從信息流的角度 中斷 截獲 篡改 偽造,2020/9/15,網(wǎng)絡(luò)安全概述,23,1.4 安全威脅與防護措施,對安全的攻擊-非授權(quán)訪問,2020/9/15,網(wǎng)絡(luò)安全概述,24,1.4 安全威脅與防護措施,攻擊的分類 被動攻擊 主動攻擊,2020/9/15,網(wǎng)絡(luò)安全概述,25,1.4 安全威脅與防護措施,2020/9/15,網(wǎng)絡(luò)安全概述,26,1.5 安全策略(Security Policy),安全策略，指在某個安全區(qū)域內(nèi)，用于所有與安全相關(guān)活動的一套規(guī)則。有如下幾個不同等級： 安全策略目標 機構(gòu)安全策略 系統(tǒng)安全策略

11、 （不要忽略了）安全工程的一般實施步驟： 威脅模型安全策略安全機制,2020/9/15,網(wǎng)絡(luò)安全概述,27,1.5.1授權(quán)(Authorization),授權(quán)，指賦予主體（用戶、終端、程序等）對客體（數(shù)據(jù)、程序等）的支配權(quán)利，等于規(guī)定了誰可以對什么做些什么。 例子：指定雇員對某一文件只有讀的權(quán)限,2020/9/15,網(wǎng)絡(luò)安全概述,28,1.5.2訪問控制策略(ACP),訪問控制策略屬于系統(tǒng)安全策略，它迫使在計算機系統(tǒng)和網(wǎng)絡(luò)中自動地執(zhí)行授權(quán)。有如下不同訪問控制策略： 基于身份的策略 基于任務(wù)的策略 多等級策略,2020/9/15,網(wǎng)絡(luò)安全概述,29,1.5.2訪問控制策略(cont.),訪問控制

12、策略也通常分為： 選擇性訪問控制策略 （Discretionary Access Control-DAC） 強制性訪問控制策略 （Mandatory Access Control-MAC）,2020/9/15,網(wǎng)絡(luò)安全概述,30,1.5.3責任（Accountability),支撐所有安全策略的一個根本原則是責任。受到安全策略制約的任何個體在執(zhí)行任務(wù)時，需要對他們的行動負責。,2020/9/15,網(wǎng)絡(luò)安全概述,31,1.6安全業(yè)務(wù),五種通用業(yè)務(wù)： 認證（Authentication） 保密 （Encryption） 數(shù)據(jù)完整（Integrity） 不可否認（Non-repudiation） 訪

13、問控制（Access Control）,2020/9/15,網(wǎng)絡(luò)安全概述,32,1.6安全業(yè)務(wù)（Cont.),發(fā)展熱點： 無線加密與電子商務(wù) 認證中心CA 安全系統(tǒng)基礎(chǔ)設(shè)施 安全風險評估與分析 版權(quán)信息控制,2020/9/15,網(wǎng)絡(luò)安全概述,33,1.7網(wǎng)絡(luò)安全模型,2020/9/15,網(wǎng)絡(luò)安全概述,34,1.7網(wǎng)絡(luò)安全模型,要求（使模型能夠運作起來） 設(shè)計一個安全變換的算法 生成變換算法的秘密信息 設(shè)計分配秘密信息的方案 指定一個協(xié)議，使得通信主體能夠使用變換算法和秘密信息，提供安全服務(wù),2020/9/15,網(wǎng)絡(luò)安全概述,35,1.7網(wǎng)絡(luò)安全模型-網(wǎng)絡(luò)訪問,2020/9/15,網(wǎng)絡(luò)安全概述,

14、36,1.7網(wǎng)絡(luò)安全模型,要求: 需要合適的門衛(wèi)識別用戶 實施安全訪問控制策略保證只有授權(quán)用戶才能訪問指定的信息或資源 可信的計算機系統(tǒng)能夠?qū)嵤┻@種系統(tǒng),2020/9/15,網(wǎng)絡(luò)安全概述,37,1.8我國的信息安全現(xiàn)狀,我國與國際標準靠攏的信息安全與網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品標準陸續(xù)出臺 建立了全國信息技術(shù)標準化技術(shù)委員會信息技術(shù)安全分技術(shù)委員會 中國互聯(lián)網(wǎng)安全產(chǎn)品認證中心宣告成立 公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心正式成立.,2020/9/15,網(wǎng)絡(luò)安全概述,38,1.8我國的信息安全現(xiàn)狀（問題）,復雜的信息安全管理尚未以立法的形式體現(xiàn)，對密碼的管理還沒有向公眾發(fā)布可以遵循的法規(guī)。 政府部

15、門對信息系統(tǒng)的安全性是非常重視的，但苦于沒有好的解決方案或安全建設(shè)經(jīng)費不足。 國家通信網(wǎng)絡(luò)的交換機及其通信設(shè)備有一部分由于沒有經(jīng)過安全檢測，安全問題沒有保證，這是由于安全檢測工作的建設(shè)滯后于系統(tǒng)的建設(shè)造成的。,2020/9/15,網(wǎng)絡(luò)安全概述,39,1.8我國的信息安全現(xiàn)狀（問題）,金融領(lǐng)域的有些單位在系統(tǒng)采購時，沒有采購安全系統(tǒng)或安全系統(tǒng)建設(shè)不完善，以至有些系統(tǒng)安全級別較低。 行業(yè)規(guī)劃思路上卻一度存在“輕系統(tǒng)重應(yīng)用”的狀況，這對目前出現(xiàn)的信息系統(tǒng)安全問題是有影響的。,2020/9/15,網(wǎng)絡(luò)安全概述,40,1.8國家信息安全技術(shù)發(fā)展戰(zhàn)略,政府不應(yīng)什么都管，也不應(yīng)管得太死，應(yīng)通過制定符合實際情

16、況的法律法規(guī)，制定技術(shù)標準來引導產(chǎn)業(yè)發(fā)展。 信息安全政策必須在公民隱私權(quán)和政府安全需求方面找到平衡點。 產(chǎn)品開發(fā)應(yīng)該遵循現(xiàn)行安全法規(guī)和安全標準。 在制訂安全政策時，從一開始就應(yīng)吸收技術(shù)人員參與高層工作，更好地兼顧產(chǎn)業(yè)需求和政府需求。,2020/9/15,網(wǎng)絡(luò)安全概述,41,1.8國家信息安全技術(shù)發(fā)展戰(zhàn)略,沒有100的信息安全，要作好風險評估以得到最好的選擇。 安全要和應(yīng)用緊密結(jié)合，不能讓用戶感到增加安全功能是大的負擔，才能獲得成功。 在進入WTO后，交易安全方面重點是B to B的安全。 大國應(yīng)有自己的安全產(chǎn)業(yè)，同時要充分考慮國際兼容問題。,2020/9/15,網(wǎng)絡(luò)安全概述,42,密碼學導引,

17、密碼學是一門研究秘密信息的隱寫技術(shù)的學科 密碼學技術(shù)可以使消息的內(nèi)容對(除發(fā)送者和接收者以外)的所有人保密. 可以使接收者驗證消息的正確性 是解決計算機與通信安全問題重要技術(shù)之一,2020/9/15,網(wǎng)絡(luò)安全概述,43,基本術(shù)語,密碼技術(shù)（Cryptography）把可理解的消息變換成不可理解消息，同時又可恢復原消息的方法和原理的一門科學或藝術(shù)。 明文（plaintext ）-變換前的原始消息 密文（ciphertext） -變換后的消息 密碼（cipher ）-用于改變消息的替換或變換算法 密鑰（key ）-用于密碼變換的，只有發(fā)送者或接收者擁有的秘密消息,2020/9/15,網(wǎng)絡(luò)安全概述,

18、44,基本術(shù)語,編碼（encipher /encode）-把明文變?yōu)槊芪牡倪^程 譯碼（decipher /decode）-把密文變?yōu)槊魑牡倪^程 加密（Encryption） 使用特定密鑰把明文變化為密文的數(shù)學方法 解密（Decryption） 使用特定密鑰把密文變化為明文的數(shù)學方法,2020/9/15,網(wǎng)絡(luò)安全概述,45,基本術(shù)語,密碼分析（cryptanalysis /codebreaking) - 在沒有密鑰的情況下，破解密文的原理與方法. 密碼學（cryptology ）-包括加密理論與解密理論的學科,2020/9/15,網(wǎng)絡(luò)安全概述,46,密碼系統(tǒng)的模型,2020/9/15,網(wǎng)絡(luò)安全概

19、述,47,密碼系統(tǒng)的定義,定義: (密碼體制）它是一個五元組（M,C,K,E,D)滿足條件 （1）M是可能明文的有限集；（明文空間） （2）C是可能密文的有限集；（密文空間） （3）K是一切可能密鑰構(gòu)成的有限集；（密鑰空間） *（4）并有加密解密算法滿足以下：,2020/9/15,網(wǎng)絡(luò)安全概述,48,密碼系統(tǒng)的定義,加密 E(M,K)=C 解密 D(C,K)=M 并且有： D(E(M,K1),K2)=M 密鑰K的可能值 的范圍稱密鑰空間。所有算 法的安全性都基于密鑰的安全性，而不是基 于算法的細節(jié)的安全性。,2020/9/15,網(wǎng)絡(luò)安全概述,49,密碼體制分類,密碼體制分兩大類： 單鑰體制（對

20、稱算法） K1=K2 （或者簡單互推） 雙鑰體制（公鑰算法） K1K2 （單向推導）,2020/9/15,網(wǎng)絡(luò)安全概述,50,單鑰體制,有兩種加密方式： 流密碼（Stream Cipher） 明文按位加密。 塊密碼（Block Cipher） 明文按組（含多個字符）加密。 兩者之間是可以轉(zhuǎn)化的。,2020/9/15,網(wǎng)絡(luò)安全概述,51,單鑰體制,單鑰體制中，加密密鑰和解密密鑰是相同的 （可互推算），系統(tǒng)的保密性取決于密鑰的 安全性。有兩大課題： 如何產(chǎn)生滿足保密要求的密鑰？ 如何將密鑰安全可靠地分配給通信對方？ 包括密鑰產(chǎn)生、分配、存儲、銷毀等多方面 的問題，統(tǒng)稱密鑰管理。,2020/9/15

21、,網(wǎng)絡(luò)安全概述,52,雙鑰體制（公鑰體制）,系統(tǒng)中，加密密鑰稱公開密鑰（public Key） 可以公開發(fā)布（電話號碼注冊）；而解密密 鑰稱私人密鑰（private key,簡稱私鑰）。 加密： M=D(E(M,pub-key),private-key) 認證： M=E(D(M,private-key),pub-key),2020/9/15,網(wǎng)絡(luò)安全概述,53,雙鑰體制（公鑰體制）,同時實現(xiàn)加密和認證(A-B) C: A發(fā)給B的密文 c=E(D(m,private-key-A),pub-key-B) m：B恢復出的明文 m=E(D(c,private-key-B),pub-key-A),2020/9/15,網(wǎng)絡(luò)安全概述,54,雙