第18講 加密標(biāo)準(zhǔn)和模型

加密標(biāo)準(zhǔn)和模型2課前檢查1、計(jì)算機(jī)病毒的預(yù)防包括對（）的預(yù)防和對（）的預(yù)防。2、清除計(jì)算機(jī)病毒指的是去除計(jì)算機(jī)病毒程序，或使病毒程序（）；另一方面是盡可能（）病毒破壞的系統(tǒng)或文件，將損失減少到最低。3、可以采用激活病毒的方法檢測病毒。4、在C分區(qū)中發(fā)現(xiàn)了病毒，就只要清除C分區(qū)就行了，其余分區(qū)可不予理會。5、對于同一宿主程序被幾個病毒交叉感染或重復(fù)感染的，要按感染的逆順序從后向前依次清除病毒。已知病毒未知病毒不再運(yùn)行恢復(fù)X√X3新課導(dǎo)入話說“日升昌”票號？日升昌票號成立于清道光三年（1823年），是中國第一家專營存款、放款、匯兌業(yè)務(wù)的私人金融機(jī)構(gòu)。總號占地面積1600多平方米；分號達(dá)35處之多，遍布全國大中城市、商埠重鎮(zhèn)；年匯兌額白銀100萬兩到3800萬兩，歷時108年，累計(jì)創(chuàng)利白銀1500萬兩，以匯通天下聞名于世，對清末民初商業(yè)貿(mào)易以及近代工業(yè)的發(fā)展起到了極大促進(jìn)作用。在“日升昌”太原票號的經(jīng)營史上，還從未發(fā)生過款項(xiàng)被人冒領(lǐng)之事。秘訣？（1）“日升昌”太原票號的匯票采用了“水印”法印刷，并在關(guān)鍵部位加蓋戳印。（2）匯票由“日升昌”太原票莊的專職人員用毛筆書寫匯票內(nèi)容。其筆跡同時通報(bào)“日升昌”遍布全國的51家大小票號。（3）匯票書寫時實(shí)行以漢字代表數(shù)字的密碼法，并且定期改換，以防泄密。

月如“日升昌”太原票號留存在中國歷史博物館的一份防假密押是：“謹(jǐn)防假票冒取，勿忘細(xì)視書章”，表示1至12個月；

日“堪笑世情薄，天道最公平。昧心圖自私，陰謀害他人。善惡終有報(bào)，到頭必分明”，表示1至30天。

數(shù)字“生客多察看，斟酌而后行”，表示銀兩的1至10?！皣鴮毩魍ā?，表示萬千百兩。例如：票號在5月18日給某省票號分號匯銀5000兩，其暗號代碼為“冒害看寶通”。這些密押外人根本無法解密。學(xué)習(xí)目標(biāo)技能目標(biāo)1.能設(shè)置相對安全可靠的密碼2.能使用數(shù)據(jù)加密標(biāo)準(zhǔn)加密數(shù)據(jù)知識目標(biāo)1.了解密碼學(xué)發(fā)展歷程2.知道密碼學(xué)相關(guān)術(shù)語和數(shù)據(jù)加密標(biāo)準(zhǔn)

3.熟悉加密模型1.密碼學(xué)隱私，從擁有密碼開始。密碼，成為普通民眾守護(hù)個人隱私的主要手段。9你記得你有多少個密碼嗎？銀行卡、電腦、郵箱、QQ、博客、微博、微信、論壇、社區(qū)、考試等；這些密碼你都能記住嗎？一年兩年三年后你還記得嗎？銀行規(guī)定用6位數(shù)密碼，你認(rèn)為安全嗎？據(jù)獲得諾貝爾獎的理查德·費(fèi)曼推算，要解開一個6位數(shù)的保險柜密碼鎖，理論上需要至少8000次嘗試。一、生活中的密碼學(xué)應(yīng)用凱撒是誰？古羅馬時期卓越的軍事家和雄辯的文學(xué)家，他博學(xué)多才、文武雙全，他南征北伐使羅馬的版圖得到了空前的擴(kuò)大。凱撒密碼背景：在凱撒大帝出征時，為了避免軍令落人敵軍手中而泄露軍情，他自己發(fā)明了一種單字替代密碼。所謂“單字替代密碼”就是把明文中的每個字母用密文中的對應(yīng)字母替代，明文字符集與密文字符集是一一對應(yīng)的關(guān)系。密碼設(shè)置規(guī)則：用每個字母后的第三個字母作為它的密文字母，解碼時只需把密文字母前移3位即可。要注意的是，字母的順序是循環(huán)的，所以z后面又回到A，其密碼本如下：明文：ABCDEFGHI丁KLMNOPQRSTUVWXYZ密文：DEFGHI了KLMNOPQRSTUVWXYZABC如果指定一個數(shù)字給每個字母(A=0，B=I，C=2，…，Z=25)，則可得明文與密文的關(guān)系式：C=E(p)=(p+3)(mod26)例如，明文：CRACKIT可得，密文：FUDFNLW古典的凱撒密碼

研究你現(xiàn)在知道如何管理你的密碼了嗎？

可以選擇一個最容易記憶的字符作為明文，采用你熟悉的方式進(jìn)行不同程度的加密即可得到相應(yīng)的密碼，或者我們把需要設(shè)置密碼的東西分類，每一類使用一種數(shù)學(xué)變換的加密方式，這樣也不容易造成混亂。接近密碼應(yīng)用(1)接近密碼應(yīng)用(2)網(wǎng)絡(luò)協(xié)議中的密碼技術(shù)客戶機(jī)與服務(wù)器口令識別、令牌識別、挑戰(zhàn)識別內(nèi)置的工具h(yuǎn)ttps,SSL/TLS,CA底層實(shí)現(xiàn)加解密算法、Hash、MAC2.密碼算法密碼算法簡介密碼公鑰密碼對稱密碼無密鑰密碼身份簽名公鑰散列單向隨機(jī)化對稱加密摘要簽名隨機(jī)化塊密碼流密碼經(jīng)典加密換位加密替換加密古典密碼算法替換(keyword/enigma/OTP…)換位(skytle/

RailFence/TurningGrilles/DoubleColumn)現(xiàn)代密碼算法DES/AES/…RSA/ECC/…古典密碼實(shí)物Engima機(jī)粘土盤：至今沒有破解。圓柱形密碼設(shè)備M-94維吉尼亞密碼：16世紀(jì)中期發(fā)明的，破譯時間超過300年之久換位加密法(1)Skytail示例給定消息:THISISFUNNY

STFHUINSNIYTHISISFUNNY換位加密法(2)DoubleColumn示例第一次列密鑰:2-1-4-3CTARMRILISNPNOHEYOGT1234第二次列密鑰:4-5-1-3-2HONPNNHONP12345CMRATTGOYEETGOYMRATCSILIRRSILITIYPRIGORIGOMSTHCRENALONMSTHCRENTIYPALON換位加密法(3)RAIL-FENCE加密法明文:thisisatest密文:tiehsstsiat按zigzag模式填寫；密文按行提取thtisitasse換位加密法(4)TurningGrillesn=4v2V=3123456789987654321987654321987654321234567891Result:對稱體制AB明文單鑰

加密單鑰解密明文密文現(xiàn)代加密法(2)分組密碼——DES一次加密64bit有效密鑰56bitFestel結(jié)構(gòu)LeftSideRightSidePlaintextSKeyNewLeftSideNewRightSidePermutationSubstitutionFCreatesthesubkey

foreachstage現(xiàn)代加密法(3)分組密碼——AESKeyAddsubkeyPlaintextblockSubstitutionShiftRowMixColumnKeyAddsubkeysubkeyFinalround?noyesKeyAddCiphertextblockShiftRowSubstitution公鑰思想郵箱地址——公開密鑰開鎖鑰匙——秘密密鑰公鑰體制B的公鑰B的私鑰密文明文AB公鑰體制B的公鑰B的私鑰密文明文AB明文對稱算法與公鑰算法比較對稱算法加解密效率高容易實(shí)現(xiàn)安全性好密鑰的分發(fā)和管理困難O(N2):

N(N-1)/2公鑰算法加解密效率較低硬件實(shí)現(xiàn)難度稍大安全性好密鑰管理相對容易O(N):2N加解密對所有密鑰都有效——不能泄漏消息內(nèi)容易于使用——難用的系統(tǒng)很容易出錯系統(tǒng)強(qiáng)度不依賴于算法的秘密性，只能依賴于密鑰密碼學(xué)基本原則好的密碼算法密碼學(xué)與信息安全典型通信環(huán)境BobAliceEve明文竊聽BobAliceEve明文eavesdropcipher密鑰密鑰cipher明文密鑰密碼學(xué)的目標(biāo)之一是在不安全的信道中進(jìn)行安全傳輸

可用性機(jī)密性完整性真實(shí)性中斷偵聽偽造篡改潛在的威脅：34假冒：非法用戶假冒合法用戶身份獲取敏感信息截取：非法用戶截獲通信網(wǎng)絡(luò)的數(shù)據(jù)篡改：非法用戶改動所截獲的信息和數(shù)據(jù)35安全系統(tǒng)密碼只是整個安全包的一部分算法:DES,RSA,...加密算法OP:加密,...實(shí)際轉(zhuǎn)換協(xié)議多輪消息交換過程系統(tǒng)硬件/軟件應(yīng)用系統(tǒng)示例加密：對稱密碼算法(DES,AES)密鑰分發(fā)：非對稱密碼算法(RSA)數(shù)據(jù)完整性：hash(SHA-1)或MAC不可否認(rèn)性：數(shù)字簽名(DSA)鑒別協(xié)議：零知識協(xié)議/挑戰(zhàn)－響應(yīng)協(xié)議檢查1.

HASH和MAC可以提供（

）服務(wù)，而數(shù)字簽名一般是提供（

）。數(shù)據(jù)完整性、不可否認(rèn)性

B.保密性、可用性C.不可否認(rèn)性、數(shù)據(jù)完整性

D.保密性、不可否認(rèn)性2、DES的密鑰長度是（），AES的密鑰長度是（）。()

算法是第一個能同時用于加密和數(shù)字簽名的算法,

又稱為()。()算法公開加密算法而對密鑰進(jìn)行保密，()算法的密鑰長度為128位，針對64位的數(shù)據(jù)進(jìn)行加密或解密操作。3、（Data