現(xiàn)代密碼學(xué)第1講

1、2022-7-21現(xiàn)代密碼學(xué) 主講主講: :李暉李暉(Li Hui）西安電子科技大學(xué)西安電子科技大學(xué)（E-mail: 2022-7-22教材及參考書目n現(xiàn)代密碼學(xué), 楊波編著,清華大學(xué)出版社n信息安全理論與技術(shù),中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心編著,人民郵電出版社n通信網(wǎng)安全與保密,王育民,劉建偉編著,西安電子科技大學(xué)出版社n現(xiàn)代密碼學(xué)原理與實(shí)踐,毛文波著,王繼林等譯,王育民校,電子工業(yè)出版社2022-7-23課程內(nèi)容l第一章 引言l第二章 密碼學(xué)基礎(chǔ)l第三章 流密碼l第四章 分組密碼l第五章 公鑰密碼l第六章 密鑰分配與密鑰管理2022-7-24課程內(nèi)容l第七章 消息認(rèn)證和雜湊算法l第八章 數(shù)字

2、簽名和密碼協(xié)議l第九章 網(wǎng)絡(luò)加密與認(rèn)證2022-7-25第一章：引言第一章：引言l信息社會(huì)的發(fā)展與挑戰(zhàn)信息社會(huì)的發(fā)展與挑戰(zhàn)lInternet上的對(duì)抗與威脅上的對(duì)抗與威脅l網(wǎng)絡(luò)安全的防護(hù)措施網(wǎng)絡(luò)安全的防護(hù)措施lOSIOSI的參考模型的參考模型lOSIOSI的安全全業(yè)務(wù)的安全全業(yè)務(wù)lOSIOSI的安全機(jī)制的安全機(jī)制2022-7-26信息社會(huì)的發(fā)展與挑戰(zhàn)信息社會(huì)的發(fā)展與挑戰(zhàn) 人類進(jìn)入信息化社會(huì)時(shí)代。數(shù)字化、信息化、網(wǎng)絡(luò)化正在沖擊、影響、改變我們社會(huì)生活的各個(gè)方面。從科學(xué)研究、生產(chǎn)制造、產(chǎn)品流通、商業(yè)運(yùn)作、超市購物、醫(yī)療服務(wù)、教育培訓(xùn)、出版印刷、媒體傳播，到文化生活、娛樂消閑、人際交往、法律規(guī)范、倫理

3、道德、乃至軍事作戰(zhàn)等等，無一不將受到信息網(wǎng)絡(luò)的挑戰(zhàn)，無一不在信息技術(shù)這一最新高科技生產(chǎn)力的作用下迅速變化。2022-7-27信息社會(huì)的發(fā)展與挑戰(zhàn)信息社會(huì)的發(fā)展與挑戰(zhàn)l信息過量，難以消化信息過量，難以消化； l信息真假，難以辨識(shí)信息真假，難以辨識(shí); ;信息形式不一致，難以信息形式不一致，難以統(tǒng)一處理；統(tǒng)一處理； 數(shù)據(jù)生產(chǎn)、傳輸能力遠(yuǎn)大于數(shù)據(jù)分析能力；人們被數(shù)據(jù)淹沒，卻饑餓于知識(shí);l信息安全，難以保證。信息安全，難以保證。 2022-7-28InternetInternet上的對(duì)抗與威脅上的對(duì)抗與威脅 信息空間信息空間(Cyberspace)中的偵察與反偵察、截獲和反截獲、破譯和反破譯、破壞和反破

4、壞的斗爭愈演愈烈。軍事上的電子對(duì)抗在1991年初的海灣戰(zhàn)爭中發(fā)展成為空前的規(guī)模電子戰(zhàn)，商業(yè)上的情報(bào)戰(zhàn)也隨著Internet和Intranet的發(fā)展而步入了新的階段。 2022-7-29InternetInternet上的對(duì)抗與威脅上的對(duì)抗與威脅lInternet一方面成為人們離不開的信息工具，同時(shí)也成為公開的攻擊對(duì)象目標(biāo)。l網(wǎng)絡(luò)的全球性、開放性、無縫連通性、共享性、動(dòng)態(tài)性，使任何人都可以自由地接入Internet，其中有善者，也有惡者。l惡意者時(shí)刻在試圖穿透別人的系統(tǒng)，搗毀別人的信箱、散布破壞性信息、傾瀉信息拉圾。lInternet的安全已受到普遍的重視。2022-7-210InternetI

5、nternet上的對(duì)抗與威脅上的對(duì)抗與威脅l系統(tǒng)穿透系統(tǒng)穿透(System penetration)l違反授權(quán)原則違反授權(quán)原則(Autherization violation)l植入植入(Planting)l通信監(jiān)視通信監(jiān)視(Communicutions monitoring)l通信竄擾通信竄擾(Communications tampering)l中斷中斷(Interruption)l拒絕服務(wù)拒絕服務(wù)(Denial of service)l否認(rèn)否認(rèn)(Repudiation)l病毒病毒2022-7-211 系統(tǒng)穿透系統(tǒng)穿透 未授權(quán)人對(duì)認(rèn)證性(真實(shí)性Authenticity)進(jìn)行攻擊，假冒合法人接

6、入系統(tǒng).l對(duì)文件進(jìn)行竄改(竄改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時(shí)間、延時(shí)和重放).l竊取機(jī)密信息.l非法使用資源等。 一般采取偽裝、利用系統(tǒng)的薄弱環(huán)節(jié)、收集情報(bào)等方式實(shí)現(xiàn)。2022-7-212違反授權(quán)原則違反授權(quán)原則 一個(gè)授權(quán)進(jìn)入系統(tǒng)做某件事的用戶，他在系統(tǒng)中進(jìn)行未經(jīng)授權(quán)的其它事情。 攻擊者可以通過猜測(cè)口令接入一個(gè)非特許用戶賬號(hào)，進(jìn)而可揭示系統(tǒng)的薄弱環(huán)節(jié)，取得特許接入系統(tǒng)權(quán)，從而嚴(yán)重危及系統(tǒng)的安全。 2022-7-213植入 一般在系統(tǒng)穿透或違反授權(quán)攻擊成功后，入侵者常要在系統(tǒng)中植入一種能力，為以后攻擊提供方便條件。 向系統(tǒng)中注入病毒、蛀蟲、特洛伊木馬、陷門、邏輯炸彈等來破壞系統(tǒng)正常工作。在信息

7、戰(zhàn)中，病毒已發(fā)展為一種進(jìn)攻性武器。 2022-7-214從通信過程中信道利用搭線或電磁泄露進(jìn)行竊聽。l攻擊機(jī)密性，造成泄密l業(yè)務(wù)流分析，獲取有用情報(bào) 偵察衛(wèi)星、監(jiān)視衛(wèi)星、預(yù)警衛(wèi)星、間諜飛機(jī)、隱身飛機(jī)、預(yù)警飛機(jī)、裝有大型綜合孔徑雷達(dá)的高空氣球、無數(shù)微型傳感器，都用于截獲和跟蹤信息。通信監(jiān)視通信監(jiān)視2022-7-215 通信竄擾通信竄擾 攻擊者對(duì)通信數(shù)據(jù)或通信過程進(jìn)行干預(yù)，對(duì)完整性進(jìn)行攻擊，竄改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時(shí)間(延時(shí)和重放)、 注入偽造消息。2022-7-216中斷中斷 對(duì)可用性進(jìn)行攻擊，破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作，破壞信息和網(wǎng)絡(luò)資源。 高能量

8、電磁脈沖發(fā)射設(shè)備可以摧毀附近建筑物中的電子器件，正在研究中的電子生物可以吞噬電子器件。2022-7-217拒絕服務(wù)拒絕服務(wù) 合法接入信息、業(yè)務(wù)或其它資源受阻。l一個(gè)業(yè)務(wù)端口被精心地策劃進(jìn)行濫用而使其它用戶不能正常接入lInternet的一個(gè)地址被大量信息垃圾阻塞等。2022-7-218否認(rèn)否認(rèn) 一個(gè)實(shí)體進(jìn)行某種通信或交易活動(dòng)，稍后否認(rèn)曾進(jìn)行過這一活動(dòng)。不管這種行為是有意的還是無意的，一旦出現(xiàn)再要解決雙方的爭執(zhí)就不太容易了。2022-7-219病毒病毒 一段可執(zhí)行的程序代碼，通過對(duì)其它程序進(jìn)行修改，可以“感染”這些程序使它們含有該病毒程序的一個(gè)拷貝。病毒通常含有兩種功能l對(duì)其它程序產(chǎn)生“感染”l

9、引發(fā)損壞功能，或者是一種植入攻擊的能力。 隨著Internet的發(fā)展，大大地加速了病毒的傳播。迄今，僅僅DOS系統(tǒng)的病毒就達(dá)萬余種，每天都有計(jì)算機(jī)新病毒的出現(xiàn)。這些病毒的潛在破壞力極大，不僅已成為一種新的恐怖手段，而且正在演變成為軍事電子戰(zhàn)中的一種新式進(jìn)攻性武器。2022-7-220實(shí)例實(shí)例蠕蟲事件蠕蟲事件 1988年12月2日Robert T. Morris向Internet注入Internet蠕蟲，侵犯了Internet中的數(shù)千臺(tái)主機(jī)。 捕獲通行字捕獲通行字(Password sniffing) 1994年好多大學(xué)連向Internet，有數(shù)千個(gè)通行字被Sniffing程序捕獲。2022-7

10、-221實(shí)例實(shí)例序列號(hào)序列號(hào)(Sequence number)攻擊攻擊 1994年底，Kevin Mitnick發(fā)出的序列號(hào)攻擊，攻破了數(shù)個(gè)計(jì)算中心，其中包括Tsutomu Shimomura的San Diego的超導(dǎo)計(jì)算中心。IP惡作劇惡作劇(Spoofing)、會(huì)話劫持會(huì)話劫持(Session hijacking)拒絕服務(wù)拒絕服務(wù)(denial of service)攻擊。 e-mail 炸彈，ping of deathTCP SYN flood2022-7-222實(shí)例實(shí)例利用各種bugs 和設(shè)計(jì)局限的攻擊l Java applets和Activex controls提供了攻擊主機(jī)和整個(gè)網(wǎng)

11、站的新的可能l緩沖區(qū)溢出攻擊lTCP/IP協(xié)議和業(yè)務(wù)本身固有的弱點(diǎn)也關(guān)系到Internet的安全問題l其它方面如主機(jī)結(jié)構(gòu)，接入控制，管理上的問題。2022-7-223實(shí)例實(shí)例 安全不是一種可以證明的特性安全不是一種可以證明的特性 只能說在某些已知攻擊下是安全的，對(duì)于將來的新的攻擊是否仍安全就很難斷言。 如對(duì)密碼分析中的定時(shí)定時(shí)(Timing)攻擊，對(duì)安全存儲(chǔ)秘密鑰的硬件器件進(jìn)行差分故障分析差分故障分析DFA(Differential fault analysis。 2022-7-224網(wǎng)絡(luò)安全的防護(hù)措施網(wǎng)絡(luò)安全的防護(hù)措施 在安全領(lǐng)域，除了采用密碼技術(shù)的防護(hù)措施之外，還有其它類型的防護(hù)措施：(1

12、) 物理安全物理安全。 門鎖或其它物理訪問控制、敏感設(shè)備的防竄改、環(huán)境控制。(2) 人員安全人員安全。 位置敏感性識(shí)別、雇員篩選、安全性訓(xùn)練和安全意識(shí)。2022-7-225網(wǎng)絡(luò)安全的防護(hù)措施網(wǎng)絡(luò)安全的防護(hù)措施 (3)管理安全管理安全。 控制軟件從國外進(jìn)口、調(diào)查安全泄漏、檢查審計(jì)跟蹤、以及檢查責(zé)任控制的工作程序。 (4)媒體安全媒體安全。 保護(hù)信息的存儲(chǔ)、控制敏感信息的記錄、再生和銷毀、確保廢棄的紙張或含有敏感信息的磁性介質(zhì)得到安全的銷毀、對(duì)媒體進(jìn)行掃描以便發(fā)現(xiàn)病毒。2022-7-226網(wǎng)絡(luò)安全的防護(hù)措施(5)輻射安全輻射安全。 射頻(RF)及其它電磁(EM)輻射控制(亦被稱作TEMPEST保護(hù)

13、)。(6)生命周期控制生命周期控制。 可信賴系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)、評(píng)估及擔(dān)保；程序設(shè)計(jì)標(biāo)準(zhǔn)及控制；記錄控制。2022-7-227OSI的參考模型lOSI(Open Systems Interconnection)標(biāo)準(zhǔn)由ISO（International Standard Organization）與ITU（International Telecommunication Union）聯(lián)合制定，將開放互連網(wǎng)絡(luò)用7層描述，并通過相應(yīng)的7層協(xié)議實(shí)現(xiàn)系統(tǒng)間的相互連接。2022-7-228OSI的參考模型應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層開放系統(tǒng)A開放系統(tǒng)B應(yīng)用

14、層協(xié)議表示層協(xié)議會(huì)話層協(xié)議傳輸層協(xié)議網(wǎng)絡(luò)層協(xié)議鏈路層協(xié)議物理層協(xié)議物理媒體2022-7-229OSI的參考模型 (1) 應(yīng)用層應(yīng)用層(第七層)。 為應(yīng)用進(jìn)程提供了一種訪問OSI環(huán)境的方法。應(yīng)用層協(xié)議標(biāo)準(zhǔn)描述了應(yīng)用于某一特定的應(yīng)用或一類應(yīng)用的通信功能。 (2) 表示層表示層(第六層)。 提供了應(yīng)用層實(shí)體或它們之間的通信中所使用的信息表示。 (3) 會(huì)話層會(huì)話層(第五層)。 為高層實(shí)體提供了組織和同步它們的會(huì)話，并管理它們之間數(shù)據(jù)交換的方法。 2022-7-230OSI的參考模型 (4) 傳輸層傳輸層(第四層) 在高層實(shí)體之間提供了透明的數(shù)據(jù)傳輸，使得這些實(shí)體無需考慮進(jìn)行可靠和有效的數(shù)據(jù)傳輸?shù)木唧w

15、方法。(5) 網(wǎng)絡(luò)層網(wǎng)絡(luò)層(第三層) 在高層實(shí)體之間提供了數(shù)據(jù)傳輸，而不用考慮選路由和中繼問題。這包括多個(gè)子網(wǎng)絡(luò)串聯(lián)和并聯(lián)使用的情況。對(duì)于高層來說，如何使用底層的通信資源(如數(shù)據(jù)鏈路)是不可見的。 2022-7-231OSI的參考模型(6) 鏈路層鏈路層(第二層)。 提供了點(diǎn)到點(diǎn)的數(shù)據(jù)傳輸，并提供了建立、保持和釋放點(diǎn)到點(diǎn)的連接的功能。在這一層上，可以對(duì)物理層傳輸所發(fā)生的差錯(cuò)進(jìn)行檢測(cè)和糾正。(7) 物理層物理層(第一層)。 提供了機(jī)械、電子、功能和程序上的方法，對(duì)數(shù)據(jù)鏈路實(shí)體間進(jìn)行比特傳輸?shù)奈锢磉B接進(jìn)行激活、保持和去激活。2022-7-232TCP/IPTCP/IP協(xié)議組協(xié)議組傳輸控制協(xié)議TCP

16、(Transmission Control Protocol) 網(wǎng)間協(xié)議(IPInternet Protocol) TCP/IP協(xié)議組可以采用與OSI結(jié)構(gòu)相同的分層方法來建立模型。容易將這些協(xié)議映射到OSI模型上去。將它分為4層，分別稱為應(yīng)用層、傳輸層、互聯(lián)網(wǎng)絡(luò)層和接口層。 2022-7-233TCP/IP TCP/IP 的的4 4層模型層模型 (1) 應(yīng)用層應(yīng)用層(Application Layer)。將OSI的高層應(yīng)用層、表示層和會(huì)話層的功能結(jié)合起來 (2) 傳輸層傳輸層(Transmission Layer)在功能上這一層等價(jià)于OSI的傳輸層。 (3) 互聯(lián)網(wǎng)絡(luò)層互聯(lián)網(wǎng)絡(luò)層(Intern

17、et Layer)。這一層等價(jià)于OSI網(wǎng)絡(luò)層中獨(dú)立于子網(wǎng)的部分。 (4) 接口層接口層(Interface Layer)。這一層等價(jià)于OSI的子網(wǎng)絡(luò)技術(shù)功能層。它包括OSI模型網(wǎng)絡(luò)層中依賴于子網(wǎng)的部分、數(shù)據(jù)鏈路層和物理層。2022-7-234OSI的安全結(jié)構(gòu)的安全結(jié)構(gòu)(一)安全業(yè)務(wù)安全業(yè)務(wù) OSI的安全結(jié)構(gòu)中劃分6類安全業(yè)務(wù)認(rèn)證接入控制數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性不可否認(rèn)匿名性業(yè)務(wù)。 2022-7-235OSI的安全結(jié)構(gòu)的安全結(jié)構(gòu)(一)安全業(yè)務(wù)安全業(yè)務(wù)1. 同等實(shí)體認(rèn)證業(yè)務(wù)同等實(shí)體認(rèn)證業(yè)務(wù)(Peer Entity Authentication Service) 提供對(duì)通信對(duì)等實(shí)體或數(shù)據(jù)源的認(rèn)證，實(shí)施對(duì)

18、等實(shí)體認(rèn)證業(yè)務(wù)，可證實(shí)一個(gè)有關(guān)對(duì)等實(shí)體的真實(shí)身份，保證它不是偽裝的或以前認(rèn)證消息的重發(fā)。一般在建立連接階段實(shí)施.，偶爾會(huì)在數(shù)據(jù)傳送階段實(shí)施。 認(rèn)證業(yè)務(wù)重要性在于對(duì)適用的機(jī)構(gòu)、接入控制和責(zé)任提供前提條件，是接入控制中授權(quán)的依據(jù)。 2022-7-236OSI的安全結(jié)構(gòu)的安全結(jié)構(gòu)（一）安全業(yè)務(wù)安全業(yè)務(wù) 2. 接入控制業(yè)務(wù)接入控制業(yè)務(wù)(Access Control Service) 對(duì)系統(tǒng)的資源提供保護(hù)，防止未授權(quán)者利用。它與認(rèn)證業(yè)務(wù)密切相關(guān)，對(duì)請(qǐng)求接入者必須經(jīng)過認(rèn)證后才授權(quán)接入系統(tǒng)。 一般接入控制業(yè)務(wù)是計(jì)算機(jī)和通信安全中最常用的業(yè)務(wù)。2022-7-237OSI的安全結(jié)構(gòu)的安全結(jié)構(gòu)（一）安全業(yè)務(wù)安全業(yè)

19、務(wù) 3. 數(shù)據(jù)機(jī)密性數(shù)據(jù)機(jī)密性(Data Confidentiality Service) 保護(hù)機(jī)密信息不被未授權(quán)個(gè)人、實(shí)體或過程解讀和使用。l連接型機(jī)密業(yè)務(wù)l無連接型機(jī)密業(yè)務(wù)l選擇域機(jī)密業(yè)務(wù)l業(yè)務(wù)流機(jī)密業(yè)務(wù)2022-7-238OSI的安全結(jié)構(gòu)的安全結(jié)構(gòu)（一）安全業(yè)務(wù)安全業(yè)務(wù) 4. 數(shù)據(jù)完整性業(yè)務(wù)數(shù)據(jù)完整性業(yè)務(wù)（Data Integrity Service） 保護(hù)信息不被未授權(quán)者改變或破壞等修正l 有恢復(fù)的連接完整性業(yè)務(wù)有恢復(fù)的連接完整性業(yè)務(wù) 對(duì)連接中的數(shù)據(jù)提供完整性業(yè)務(wù)，若可能時(shí)可將喪失完整性的數(shù)據(jù)恢復(fù)。l無恢復(fù)的連接完整性業(yè)務(wù)無恢復(fù)的連接完整性業(yè)務(wù)l選擇域連接完整性業(yè)務(wù)選擇域連接完整性業(yè)務(wù)

20、l無連接完整性業(yè)務(wù)無連接完整性業(yè)務(wù)，l選擇域無連接完整性業(yè)務(wù)選擇域無連接完整性業(yè)務(wù)2022-7-239OSI的安全結(jié)構(gòu)的安全結(jié)構(gòu)（一）安全業(yè)務(wù)安全業(yè)務(wù) 5. 不可否認(rèn)業(yè)務(wù)不可否認(rèn)業(yè)務(wù)(Non-repudiation Service) 用來防止參與通信的實(shí)體在事后否認(rèn)曾參與全部或部分通信，因而必須能夠防止消息或行動(dòng)源否認(rèn)曾發(fā)出消息或采取過的行動(dòng)，以及消息接收者否認(rèn)曾收到該消息。所以有兩種不可否認(rèn)業(yè)務(wù)。l源的不可否認(rèn)業(yè)務(wù)(Non-repudiation with Proof of Origin)。l遞送的不可否認(rèn)業(yè)務(wù)(Non-repudiation with Proof of Dilivery)。

21、 2022-7-240OSI的安全結(jié)構(gòu)的安全結(jié)構(gòu)（一）安全業(yè)務(wù)安全業(yè)務(wù) 6. 匿名性業(yè)務(wù)(Anonymous services) 隱匿參與者的身份，保護(hù)個(gè)人或組織的隱私?？捎妹ず灻托畔㈦[匿技術(shù)實(shí)現(xiàn)。匿名性和安全保密性是彼此不同但又相互關(guān)聯(lián)的特性。保密性意味信息的主人可以控制信息，安全性要完全控制信息。匿名意味找不到信息的主人，即身份與信息不關(guān)聯(lián)，匿名保證個(gè)人隱私(匿名貨幣可能帶來一些風(fēng)險(xiǎn)，如傳送匿名恐嚇信和接受有關(guān)贖金、匿名敲詐、逃稅、貪污公款、非法買賣等)。2022-7-241OSI的安全結(jié)構(gòu)的安全結(jié)構(gòu)(二)安全機(jī)制安全機(jī)制一、規(guī)定的安全機(jī)制一、規(guī)定的安全機(jī)制 它與網(wǎng)的適當(dāng)層結(jié)合提供前述安全業(yè)務(wù)，OSI安全結(jié)構(gòu)中規(guī)定了8種安全機(jī)制l加密機(jī)制加密機(jī)制l數(shù)字簽字機(jī)制數(shù)字簽字機(jī)制l接入控制機(jī)制接入控制機(jī)制：對(duì)主體的身份和有關(guān)主體的信息進(jìn)行認(rèn)證，決定對(duì)其授權(quán)，防止非法接入和利用系統(tǒng)資源，對(duì)入侵進(jìn)行告警，審計(jì)和追蹤。2022-7-242OSI的安全結(jié)構(gòu)的安全結(jié)構(gòu)（二）安全機(jī)制安全機(jī)制l數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性機(jī)制：一般不能檢測(cè)重發(fā)，但含順序檢測(cè)、序列號(hào)、時(shí)戳、密碼檢驗(yàn)和等。l認(rèn)證交換機(jī)制認(rèn)證交換機(jī)制： 證實(shí)主體身份，X.509