网络信息安全课件.pptx
《网络信息安全课件.pptx》由会员分享,可在线阅读,更多相关《网络信息安全课件.pptx(55页珍藏版)》请在咨信网上搜索。
1、2024/4/10 周三现代密码学理论与实践-061/57本章要点本章要点l多重加密是将一个加密算法多次使用的技术,明文通过加密算法转化为密文,然后将该密文作为输入重新执行加密算法,该过程可以重复多次。l三重DES(3DES)在三个阶段使用DES算法,共用到两组或三组密钥。l选择工作模式是一项增强密码算法或者使算法适应具体应用的技术。l对称密码有5种工作模式,电码本模式、密文分组链接模式、密文反馈模式、输出反馈模式和计数器模式。l流密码是一种对称密码算法,其输出密文是由输入明文逐位或者逐字节产生的,RC4是应用最广泛的一种流密码。2024/4/10 周三现代密码学理论与实践-062/576.1
2、 多重加密与三重多重加密与三重DES算法算法l寻找代替DES的新密码的理由是显然的l密钥的穷举攻击是可行的lAES是一种新的安全的密码l在AES之前,还可以用DES进行多次加密,且使用多个密钥l三重DES(Triple-DES)被广泛接受2024/4/10 周三现代密码学理论与实践-063/576.1.1 双重双重DESl多次加密的最简单形式是进行两次加密,每次使用不同的密钥lC=EK2(EK1(P)lP=DK1(DK2(C)l这种方法的密钥长度是56x2=112位l虽然双重DES对应的映射与单DES对应的映射不同,但是有中途相遇攻击“meet-in-the-middle”l只要连续使用密码两
3、次,这种攻击总是有效l因为X=EK1(P)=DK2(C)l用所有可能的密钥加密明文P并把结果存储起来l然后用所有可能的密钥解密密文C,寻找匹配的X值l因此复杂度只有O(256)2024/4/10 周三现代密码学理论与实践-064/57双重双重DES和三重和三重DESl双重DES(Double DES)给定明文P和加密密钥K1和K2,加密:C=EK2EK1P解密:P=DK1DK2C密钥长度为56x2=112位存在中途相遇攻击问题2024/4/10 周三现代密码学理论与实践-065/57l这种攻击对使用两次加密的分组密码都有效 C=EK2EK1P,则X=EK1P=DK2Cl若已知(P,C),则l对
4、256个可能的K1加密P,结果存入表中,按X值排序l对256个可能的K2解密C,在表中寻找匹配l如果产生匹配,则用一个新的明文密文对检测所得两个密钥l如果两密钥产生正确的密文,则接受为正确密钥l对任意给定的明文P,双重DES产生的密文有264可能,密钥空间为2112。对给定明文P,可产生给定密文C的密钥的个数平均为2112/264=248。上述攻击过程对第一个(P,C)对将产生248个错误的结果,而对第二个(P,C)对,错误结果的概率就降为248-64=2-16,即中途相遇攻击使用两组已知明密文对就可以检测到正确密钥的概率是1-2-16,攻击双重DES,工作量仅为256,与攻击单DES所需的2
5、55差不多。中途相遇攻击中途相遇攻击(Meet-in-the-Middle Attack)2024/4/10 周三现代密码学理论与实践-066/576.1.2 使用两个密钥的三重使用两个密钥的三重DESl使用两个密钥进行三次加密:E-D-E sequencelC=EK1DK2EK1Pl如果K1=K2,则相当于单次DESl已被用于密钥管理标准ANSI X9.17和ISO8732l当前还没有对三重DES的可行攻击方法2024/4/10 周三现代密码学理论与实践-067/576.1.3 使用三个密钥的三重使用三个密钥的三重DESl虽然对于使用两个密钥的Triple-DES还没有实际的成功攻击,但是仍
6、然令人有些担心l因此可以考虑使用三个密钥的Triple-DES,这样,密钥的长度就是168位lC=EK3DK2EK1Pl使用三个密钥的Triple-DES如今已被广泛采用,如PGP,S/MIMEl当然还有使用更多重DES的,如5DES2024/4/10 周三现代密码学理论与实践-068/576.2 分组密码的工作模式分组密码的工作模式2024/4/10 周三现代密码学理论与实践-069/57电子密码本模式电子密码本模式Electronic Codebook,ECBl明文分成64的分组进行加密,必要时填充,每个分组用同一密钥加密,同样明文分组加密得相同密文2024/4/10 周三现代密码学理论与
7、实践-0610/57lECB模式特别适合数据较少的情况,如安全传输DES密钥l一段明文消息中若有几个相同的明文组,则密文也将出现几个相同的片段l对于很长的消息,ECB是不安全的,如果消息是非常结构化的,密码分析可能利用其结构特征来破解lECB的弱点来源于其加密过的密文分组是互相独立的 ECB模式的局限性模式的局限性2024/4/10 周三现代密码学理论与实践-0611/57密文分组链接模式密文分组链接模式Cipher Block Chaining(CBC)l加密输入是当前明文分组和前一密文分组的异或,形成一条链,使用相同的密钥,这样每个明文分组的加密函数输入与明文分组之间不再有固定的关系202
8、4/4/10 周三现代密码学理论与实践-0612/57CBC的优点和局限的优点和局限l每个密文分组依赖于所有明文分组 l明文消息中的任何一点变化都会影响所有的密文分组 l发送方和接收方需要共享初始向量Initial Value(IV)l如果IV被明文传送,则攻击者可以改变第一个分组的某些位,然后预先改变IV中的某些位,则接收者收到的P1也就相应改变了 l因此,IV必须是一个固定的值或者必须用ECB方式在消息之前加密传送l在消息的最后,还要处理不够长度的分组 l可以填充已知非数据值,或者在最后一块补上填充位长度leg.b1 b2 b3 0 0 0 0 5-3 data bytes,then 5
9、bytes pad+count 2024/4/10 周三现代密码学理论与实践-0613/57CBC的优点和局限的优点和局限l两种计算IV的方法:1.用加密函数加密一个时变值,所用密钥和明文加密所用密钥相同。这个时变值对每次加密运算来说必须唯一。例如:时变值可以是一个计数器,一个时间戳或者消息数目。2.第二种方法是用随机数发生器产生一个随机数分组。2024/4/10 周三现代密码学理论与实践-0614/57l是一种将DES转化成流密码的技术,不再要求报文被填充成整个分组,可以实时运行,如果要传输一个字符流,每个字符都可以使用面向字符的流密码加密后立即传输。l加密:加密函数的输入是一个64位的移位
10、寄存器,产生初始向量IV。加密函数高端j位与明文P1的第一单元异或,产生j位密文C1进入移位寄存器低端,继续加密,与P2输入异或,如此重复直到所有明文单元都完成加密。l解密:采用相同方案,但是使用加密函数而非解密函数。密码反馈模式密码反馈模式Cipher FeedBack(CFB)2024/4/10 周三现代密码学理论与实践-0615/572024/4/10 周三现代密码学理论与实践-0616/57密码反馈模式密码反馈模式Cipher FeedBack(CFB)l解密:采用相同方案,但是使用加密函数而非解密函数。设MSNs(X)表示X的最左边s位。则2024/4/10 周三现代密码学理论与实践
11、-0617/57CFB模式的优点和局限模式的优点和局限l当数据以位或字节形式到达时使用都是适当的 l最通用的是流密码形式 2024/4/10 周三现代密码学理论与实践-0618/57l输出反馈模式Output FeedBack(OFB)l结构上类似CFB,但是OFB中加密函数输出被反馈回移位寄存器,CFB中是密文单元被反馈回移位寄存器。优点是传输中的比特差错不会传播,缺点是比CFB更容易受报文流篡改攻击。输出反馈模式输出反馈模式Output FeedBack(OFB)2024/4/10 周三现代密码学理论与实践-0619/572024/4/10 周三现代密码学理论与实践-0620/57OFB的
12、优点和局限的优点和局限lOFB的一个优点是传输过程中在某位上发生的错误不会影响到其他位。比如,C1中有1位发生了错误,只会影响到P1的恢复,后续的明文单元不受影响。lOFB的缺点是,抗消息流篡改攻击的能力不如CFB。即密文中的某位取反,恢复出的明文相应位也取反2024/4/10 周三现代密码学理论与实践-0621/57lCounter(CTR)l是一种新模式,虽然早就提出来了l与OFB很像,但是加密的是计数器的值而不是任何反馈回来的值l每一个明文分组都必须使用一个不同的密钥和计数器值,决不要重复使用Ci=Pi XOR Oi Oi=DESK1(i)l可以用于高速网络加密中计数器模式计数器模式Co
13、unter(CRT)2024/4/10 周三现代密码学理论与实践-0622/57Counter(CTR)2024/4/10 周三现代密码学理论与实践-0623/57CTR的优点和局限的优点和局限l高效l可以做并行加密l对高速链路的突发数据加密尤其有效l可以对被加密的分组进行随机存取l相当安全l简洁l必须决不重复使用密钥和计数器值2024/4/10 周三现代密码学理论与实践-0624/576.3 流密码和流密码和RC4l按位处理明文消息(as a stream)l典型做法是用一个伪随机流密钥与明文按位异或l流密钥的随机性完全摧毁了明文消息的统计特性lCi=Mi XOR StreamKeyi l不
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 课件
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。