CISP-2-密码技术

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

信息安全技术密码技术中国信息安全产品测评认证中心(CNITSEC)密码技术(培训样稿)第0章绪论cnitsec密码学与信息安全信息的私密性(Privacy)对称加密信息的完整性(Integrity)数字签名信息的源发鉴别(Authentication)数字签名信息的防抵赖性(Non-Reputation)数字签名+时间戳cnitsec互联网困境cnitsecOverviewofCryptographyInformationsecurityandcryptographyBackgroundonfunctionsBasicterminologyandconceptsSymmetric-keyencryptionDigitalsignaturesAuthenticationandidentificationPublic-keycryptographyHashfunctionsProtocolsandmechanismsKeyestablishment,management,andcertificationPseudorandomnumbersandsequencesClassesofattacksandsecuritymodelscnitsecMathematicalBackgroundProbabilitytheoryInformationtheoryComplexitytheoryNumbertheoryAbstractalgebraFinitefieldscnitsecSomeinformationsecurityobjectivescnitsec密码学分类第1章密码学基础cnitsec§1.1密码学的历史与发展密码学的演进单表代替-多表代替-机械密(恩格玛)-现代密码学(对称与非对称密码体制)-量子密码学密码编码学和密码分析学应用领域军事,外交,商业,个人通信,古文化研究等cnitsec§1.2基础术语点对点通信消息与加密鉴别、完整性与抗抵赖算法与密钥对称算法公开密钥算法密码分析与密码攻击cnitsec点对点通信通信由发起方(发送方)与接收方组成通过通信基础设施传送cnitsec消息与加密消息(message)--明文M加密(encryption)--逻辑扰乱E--目的:对消息进行伪装C,为非授权或非意向接收者制造麻烦。E(M)=Ccnitsec鉴别、完整性与抗抵赖鉴别(authentication)消息来源确认、防假冒、证明你是否就是你所声明的你完整性(integrity)防篡改、证明消息与过程的正确性抗抵赖(nonrepudiation)你或其他主体对所作所为的可确认性cnitsec算法与密钥数学理论的应用-算法算法保密算法参数控制-密钥密钥保密-为了消息保密cnitsec对称算法与公开密钥算法锁门的钥匙与开门的钥匙是同一把钥匙--对称算法锁门的钥匙与开门的钥匙不是同一把钥匙两把或更多--公开密钥算法cnitsec密码分析与密码攻击攻击(数学方法与计算支持)密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、野蛮攻击泄露(非技术方法)cnitsec§1.3密码政治国家政策绝密、普密、商密国际惯例国家安全◎密码技术◎出入控制cnitsec第2章传统密码学cnitsec§2.1传统密码学简介历史悠久,最古老与最现代的密码学基本特点:加密和解密采用同一个密钥letC=Ciphertext,P=Plaintext,kiskey,E()/D()istheencryption/decryptionfunction,thenC=E(P,k),P=D(C,k)基本技术替换/置换和移位cnitsec§2.2DESDES是第一个得到广泛应用的密码算法;DES是一种分组加密算法,输入的明文为64位,密钥为56位,生成的密文为64位;DES是一种对称密码算法,源于Lucifer算法,其中采用了Feistel网络(FeistelNetwork),即DES已经过时,基本上认为不再安全;),(111iiiiiiKRfLRRLcnitsec§2.3IDEAXuejiaLai和JamesMassey提出;IDEA是对称、分组密码算法,输入明文为64位,密钥为128位,生成的密文为64位;IDEA是一种相对较新的算法,虽有坚实的理论基础,但仍应谨慎使用(尽管该算法已被证明可对抗差分分析和线性分析);IDEA是一种专利算法(在欧洲和美国),专利由Ascom-TechAG拥有;PGP中已实现了IDEA;cnitsec§2.4RC系列RC系列是RonRivest为RSA公司设计的一系列密码:•RC1从未被公开,以致于许多人们称其只出现在Rivest的记事本上;•RC2是变长密钥加密密法;(RC3在设计过程中在RSADSI内被攻破);•RC4是Rivest在1987年设计的变长密钥的序列密码;•RC5是Rivest在1994年设计的分组长、密钥长的迭代轮数都可变的分组迭代密码算法;DES(56),RC5-32/12/5,RC5-32/12/6,RC-32/12/7已分别在1997年被破译;cnitsec§2.5AESCandidate和RijndealAES评选过程最后的5个候选算法:Mars,RC6,Rijndael,Serpent,andTwofishRijndael算法的原型是Square算法,其设计策略是宽轨迹策略(WideTrailStrategy),以针对差分分析和线性分析;Rijndael是迭代分组密码,其分组长度和密钥长度都是可变的;为了满足AES的要求,分组长度为128bit,密码长度为128/192/256bit,相应的轮数r为10/12/14。cnitsec§2.6分组密码工作模式ECB(TheElectronicCodebook)CBC(CipherBlockChaining)CFB(CipherFeedback)OFB(OutputFeedback)CTR(Counter).cnitsecElectronicCodebook(ECB)modeTheElectronicCodebook(ECB)modeisaconfidentialitymodethatfeatures,foragivenkey,theassignmentofafixedciphertextblocktoeachplaintextblock,analogoustothessignmentofcodewordsinacodebook.InECBencryption,theforwardcipherfunctionisapplieddirectlyandindependentlytoeachblockoftheplaintext.Theresultingsequenceofoutputblocksistheciphertext.InECBdecryption,theinversecipherfunctionisapplieddirectlyandindependentlytoeachblockoftheciphertext.Theresultingsequenceofoutputblocksistheplaintext.cnitsecElectronicCodebookModeECBEncryption:Cj=CIPHK(Pj)forj=1…n.ECBDecryption:Pj=CIPH-1K(Cj)forj=1…n.cnitsecCipherBlockChainingModeTheCipherBlockChaining(CBC)modeisaconfidentialitymodewhoseencryptionprocessfeaturesthecombining(“chaining”)oftheplaintextblockswiththepreviousciphertextblocks.TheCBCmoderequiresanIVtocombinewiththefirstplaintextblock.TheIVneednotbesecret,butitmustbeunpredictable;cnitsecCipherBlockChainingModecnitsecInCBCencryption,thefirstinputblockisformedbyexclusive-ORingthefirstblockoftheplaintextwiththeIV.Theforwardcipherfunctionisappliedtothefirstinputblock,andtheresultingoutputblockisthefirstblockoftheciphertext.Thisoutputblockisalsoexclusive-ORedwiththesecondplaintextdatablocktoproducethesecondinputblock,andtheforwardcipherfunctionisappliedtoproducethesecondoutputblock.Thisoutputblock,whichisthesecondciphertextblock,isexclusive-ORedwiththenextplaintextblocktoformthenextinputblock.Eachsuccessiveplaintextblockisexclusive-ORedwiththepreviousoutput/ciphertextblocktoproducethenewinputblock.Theforwardcipherfunctionisappliedtoeachinputblocktoproducetheciphertextblock.cnitsecCipherFeedback(CFB)modeTheCipherFeedback(CFB)modeisaconfidentialitymodethatfeaturesthefeedbackofsuccessiveciphertextsegmentsintotheinputblocksoftheforwardciphertogenerateoutputblocksthatareexclusive-ORedwiththeplaintexttoproducetheciphertext,andviceversa.TheCFBmoderequiresanIVastheinitialinputblock.TheIVneednotbesecret,butitmustbeunpredictable;cnitsecCipherFeedbackModecnitsecOutputFeedback(OFB)modeTheisaconfidentialitymodethatfeaturestheiterationoftheforwardcipheronanIVtogenerateasequenceofoutputblocksthatareexclusive-ORedwiththeplaintexttoproducetheciphertext,andviceversa.TheOFBmoderequiresthattheIVisanonce,i.e.,theIVmustbeuniqueforeachexecutionofthemodeunderthegivenkey;cnitsecOutputFee

1 / 95
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功