信息安全支撑技术概述(20201124130122)
知识子域
知识子域:密码学
■ ■■■?:?基本概念
■ 了解古典密码、近代密码、现代密码等各密码学发展
阶段的特点;
-了解基本保密通信模型;
理解密码系统安全性相关概念(科克霍夫准则、密码系统安全性评估)
■了解密码算法分类的概念。
密码学发展
?:?古典密码学(1949年之前)
?主要特点:数据的安全基于算法的保密?:?近代密码学(1949?1975年)
?主要特点:密码学真正成为一门科学?:?现代密码学(1976年以后)
?密码学的新方向一公钥密码学
乜主要特点:解决了密钥分发和管理的问题
古典密码
?:?安全性在于保持算法本身的保密性■不适合大规模生产
不适合较大的或者人员变动较大的组织■用户无法了解算法的安全性
?:?主要分类
■替代密码
■置换密码
■替代密码与置换密码的组合
古典密码学
?:?例如:凯撒密码
abcdefghijklmnopqrstuvwxyz DE FGHIJKLMNOPQRS TUVWXYZABC ?:?例如:ENIGMA
■ ENIGMA 是由Arthur
Scherbius 于1919年发明了
密码转轮机,使用机电代替手
工。在二次世界大战期
间,Enigma曾作为德国陆、海、
空三军最高级密码机
明文密文ATTACK NOW DWWDFN QRZ
近代密码学
?1949年,Shannon (香农)发表论文"The
Communication Theory of Secret Systems",将信息论引入了密码,从而把已有数千年历史的密码学推向了科学的轨道,奠定了密码学的理论
基础。
现代密码学
?:?解决了密钥分发、管理问题,并提供更多服务
1976年,Diffie & Hellman的"New Directions in Cryptography"提岀了非对称密钥密码
Whitfield_Diffie Martin-Hellman 密码学真正广泛在商业中应用
?:?基本概念
■明文、密文
加密、解密、加密密钥、解密密钥
基本保密通信模型
■ ■■■
加密秘钥 解密秘钥
密码系统的安全性
■ ■■■?:?影响密码系统安全性的基本因素
密码算法复杂度、密钥机密性、密钥长度
■科克霍夫(Kerckhoff)原则:密码体制应该对外公开,仅需对密钥进行保密;如果一个密码系统需要保密的越
多,可能的弱点也越多
?:?评估密码系统安全性
■无条件安全、计算安全性、可证明安全性
?:?密码系统实际安全需要满足的准则:
■破译该密码系统的实际计算量无法实现
■破译该密码系统所需计算时间超过信息的生命周期
■破译该密码系统的费用超过被加密信息本身的价值
知识子域:密码学
?:?对称密码算法
■理解对称密码算法的概念及算法特点;
TILDES、3DES、AES等典型对称密码算法。?:?公钥密码算法
理解非对称密码算法(公钥算法)的概念及算法特
占?
八\、,
了解RSA、SM2等典型非对称密码算法。
对称密码算法
?:?加密密钥和解密密钥相同,或实质上等同 ?:?典型算法:DES 、3DES 、AES 、IDEA 等 ?:?优点:高效
?:?不足:安全交换密钥问题及密钥管理复杂
密钥k
密钥源 安全信道
! Alice 明文x H
JH 密机
Oscar
-密文
1 ---- y I
明文X
------
?
Bob !
非对称密码算法
?:?密钥成对(公钥,私钥)
■公钥加密私钥解、私钥加密公钥解
?:?典型算法:RSA、ECC、El Gamal
?:?优点:解决密钥传递问题、密钥管理简单、提供数字签名等其他服务
?:?缺点:计算复杂、耗用资源大
.公钥 J 〔私钥一
知识子域:密码学
?:?其他密码服务
■理解哈希函数、消息认证码、数字签名等密码服务的作用。
?:?公钥基础设施
了解PKI的基本概念及PKI体系构成;
■理解CA及其他组件在PKI体系中的作用;
■掌握PKI的应用场景。
知识子域:密码学
?:?其他密码服务
■理解哈希函数、消息认证码、数字签名等密码服务的作用。
?:?公钥基础设施
了解PKI的基本概念及PKI体系构成;
■理解CA及其他组件在PKI体系中的作用;
■掌握PKI的应用场景。
哈希函数
?:?哈希函数是能将任意长度的数据映射成为一个定 长的字段
的函数
?:?作用:数据完整性检查
56-677e2edfb2efcde :
?:?典型算法: MD5、SHA-1
?:?数学性质
■单向性 ■弱抗碰撞性
强抗碰撞性
Version
2018.2
哈希值
据和哈希值给J
fflf ,B
sha256sum
用
值匹配, 说明数据
据哈希算
I V I -
08562ddde824e254c3d53567ebbbcdbbf5c03efd9bc0f