PPTOK :您身邊最貼心好用的PPT站!

您當前所在位置:首頁 > PPT課件 > 學校ppt > 高校大學PPT → 信息安全的介紹ppt

信息安全的介紹ppt

  • 素材大小:247.00 KB
  • 素材授權:免費下載
  • 更新時間:2017-01-25
  • 素材類別:高校大學PPT
  • 素材格式:.ppt
  • 關鍵提要:工學
  • 素材版本:PowerPoint2003及以上版本(.ppt)
網友評分:
PPT介紹優秀PPT相關PPT精品PPT

這是一個關于信息安全的介紹ppt,主要介紹密碼協議的基本概念、算法與協議的比較。歡迎點擊下載哦。

PPT預覽

信息安全的介紹ppt

PPT內容


           (第九講)
          基本協議
山西大學計算機與信息技術學院
郭麗峰
密碼協議的基本概念
所謂協議,就是指兩個或兩個以上的參與
者為了完成某一特定任務而采取的一系列
執行步驟。
這里包含三層含義:
(1)協議是一個有序的執行過程。每一步驟都必須執行,而且執行是依序進行的。隨意增加和減少執行步驟或改變步驟的
密碼協議的基本概念
執行順序,都是對協議的篡改或攻擊。
(2)協議至少要有兩個參與者。雖然一個人通過執行一系列的步驟來完成某種任務,但是它不構成協議。
(3)協議的執行必須能完成某種任務。
算法與協議的比較
算法是求解問題的一組有窮的運算規則,
這些規則給出了求解特定類型問題的運算
序列。算法具有以下特征:
(1)有窮性。一個算法總是在運算有窮步之后結束,而且每一步都可以在有窮時間內完成。
(2)確定性。算法的每一個步驟都必須有確定的含義,無二義性,并且在任何條件下算法都只有唯一的一條執行路徑。
算法與協議的比較
(3)輸入。算法可以無輸入,也可以有輸入。這些輸入是在算法開始執行前提供給算法的。
(4)輸出。算法有一個或多個輸出。這些輸出是與輸入有某種確定關系的量。
(5)能行性.算法的執行所花費的時間和空間是在現實計算資源條件下實現的。
算法與協議的比較
協議與算法的相同點:都要求有窮性、確
定性和能行性。
不同之處:協議強調至少有兩個參與者,
而且雙方之間還要進行通信。
協議強調完成某一特定任務,而算法強調
問題求解。即,協議強調處理,算法強調
計算。
算法與協議的比較
協議的執行步驟在粒度上比較粗,比較宏
,而算法的執行步驟在粒度上比較細,其
步驟常常是一些基本運算。由于算法強調
計算,所以輸入和輸出都是一些量。而協
議的輸入通常是執行的一些條件,而輸出
是協議執行的結果,結果通常表現為一種
狀態。
算法與協議的比較
算法和協議是兩種不同層次上的概念。算
法是低層次上的概念,而協議是高層次上
的概念,協議建立在算法的基礎之上。
9.1密鑰交換
9.1.1混合密碼系統
在討論把DES算法(1977.1)作為標準的同時
,公開了第一個公開密鑰算法(1976)。這
導致了密碼學團體中的政治黨派之爭。
公開密鑰算法不會代替對稱算法。公開密
鑰算法不用來加密消息,而用來加密密鑰

9.1.1混合密碼系統
因為:
1)公開密鑰算法比對稱算法慢,對稱算法一般比公開密鑰算法快1000倍。
2)公開密鑰密碼系統對選擇明文攻擊是脆弱的。如果C=E(P),當P是n個可能明文集中的一個明文,那么密碼分析者只需要加密所有可能的明文,并能與C比較結果。用這種方法,不可能恢復解密密鑰,但他能夠確定P.
9.1.1混合密碼系統
如果P是比一百萬美元少的某個美元值,密
碼分析家嘗試所有一百萬個可能的美元值,就可能得到結果。
在大多數實際的實現中,公開密鑰密碼用
來保護和分發會話密鑰,這些會話密鑰用
在對稱算法中,對通信消息進行保密,稱
這種系統為混合密碼系統(hybrid cryptosystem)
9.1.1混合密碼系統
(1)Bob將他的公開密鑰發給Alice.
(2)Alice產生隨機會話密鑰K,用Bob的公開密鑰加密,并把加密的密鑰EB(K)送給Bob.
(3)Bob用他的私人密鑰解密Alice的消息,恢復出會話密鑰:DB(EB(K))=K.
(4)他們兩人用同一個會話密鑰對他們的通信消息進行加密。
9.1.1混合密碼系統
把公開密鑰密碼用于密鑰分配解決了重要
的密鑰管理問題。
9.1.2對稱密碼學的密鑰交換協議
9.1.2對稱密碼學的密鑰交換協議
這個協議依賴于Trent的絕對安全性。Trent更可
能是可信的計算機程序,而不是可信的人。如果
Malice破壞了Trent,整個網絡都會遭受損害。他
有Trent與每個用戶共享的所有秘密密鑰;他可
以讀所有過去和將來的通信業務。
另一個問題:Trent可能會成為瓶頸。他必須參
與每一次密鑰交換,如果Trent失敗了,這個系統就會被破壞。
9.1.3公開密鑰密碼學的密鑰交換協議
(1)Alice從PKDB得到Bob的公開密鑰。
(2)Alice產生隨機會話密鑰,用Bob的公開密鑰加密,并把加密的密鑰EB(K)送給Bob.
(3)Bob用他的私人密鑰解密Alice的消息,恢復出會話密鑰:DB(EB(K))=K.
(4)他們兩人用同一個會話密鑰對他們的通信消息進行加密
9.1.3公開密鑰密碼學的密鑰交換協議
中間人攻擊:
Malice能夠截取Alice的數據庫查詢,并用
自己的公開密鑰代替Bob的公開密鑰,對
Bob他能做同樣的事情。因為Alice和Bob無
法驗證他們的互相交談。
9.1.4使用數字簽名的密鑰交換
在會話密鑰交換協議期間采用數字簽名能防止中
間人攻擊。Trent對Alice和Bob的公開密鑰簽名。
簽名的密鑰包括一個已簽名的所有權證書。當
Alice和Bob收到密鑰時,他們每人都能驗證Trent
的簽名。那么他們就知道公開密鑰是哪個人的。
9.1.5 密鑰和消息傳輸
Alice和Bob在交換消息前不需要完成密鑰
交換協議。在下面的協議中,Alice在沒有
任何以前的密鑰交換協議的情況下,將消
息M傳送給Bob:
(1)Alice產生一隨機會話密鑰K,并用K加密M: EK(M).
Alice可以把加密的消息傳送給幾個人。
9.1.5 密鑰和消息傳輸
(2)Alice從數據庫中得到Bob的公開密鑰。
(3)Alice用Bob的公開密鑰加密K:EB(K)
(4)Alice用加密的消息和加密的會話密鑰傳送給Bob: EK(M), EB(K).
(5)Bob用他的私人密鑰將Alice的會話密鑰K解密。
(6)Bob用會話密鑰將Alice的消息解密。
9.1.6密鑰和消息廣播
Alice把加密消息傳送給Bob, Carol, Dave:
(1)Alice產生一隨機會話密鑰K, 并用K加密消息M: EK(M).
(2)Alice 從數據庫中得到Bob, Carol, Dave的公開密鑰。
(3)Alice用Bob的公開密鑰加密K,用Carol的公開密鑰加密K,用Dave的公開密鑰加密K: EB(K),EC(K),ED(K).
9.1.6密鑰和消息廣播
(4)Alice廣播加密的消息和所有加密的密鑰,將它傳送給要接收它的人: EB(K),EC(K),ED(K).
(5)只有Bob, Carol, Dave能用他們的私鑰將K解密。
(6)只有Bob, Carol, Dave能用K將Alice的消息解密。
這個協議可以再存儲轉發網絡上實現。
9.2鑒別
當Alice登錄計算機(或自動柜員機、電話銀行系
統或其他的終端類型)時,計算機怎么知道她是
誰呢?計算機怎么知道她不是由其他人冒充的呢
?傳統的辦法是用口令來解決這個問題的。Alice
先輸入她的口令,然后計算機確認它是正確的。
Alice和計算機兩者都知道這個口令,當Alice每次
登錄時,計算機都要求Alice輸入口令。
9.2.1 使用單向函數鑒別
計算機沒有必要知道口令。計算機只需有
能力區別有效口令和無效口令。
使用單向函數實現。
計算機存儲口令的單向函數而不是存儲口
令。
9.2.1 使用單向函數鑒別
(1)Alice將她的口令傳送給計算機。
(2)計算機完成口令的單向函數計算。
(3)計算機把單向函數的運算結果和它以前存儲的值進行比較。
由于計算機不再存儲每人的有效口令表,
所以某些人侵入計算機,并偷取口令的威
脅就減少了。由口令的單向函數產生的口
9.2.1 使用單向函數鑒別
令表是沒有用的,因為單向函數不可能逆
向恢復出口令。
9.2.2字典式攻擊和Salt
用單向函數加密的口令文件還是比較脆弱。
Malice編制了1000000個常用的口令表,他
用單向函數對所有1000000個口令進行運
輸,并將結果存儲起來。如果每個口令大
約是8個字節,運算結果的文件不會超過
8M字節。現在Malice偷出加密的口令文件
9.2.2字典式攻擊和Salt
將它與自己可能口令文件進行比較,再觀
察哪個能匹配。
使用Salt方法抵制這種攻擊。
Salt是一個隨機字符串,它與口令連接在一
起,再用單向函數對其運算,然后將salt值
和單向函數運算的結果存入主機數據庫中
。如果可能的salt值的數目足夠大的話,它
9.2.2字典式攻擊和Salt
消除了字典式攻擊。
許多salt是必須的,大多數UNIX系統僅使
用12位的salt.
9.2.3 SKEY
SKEY是一種鑒別程序,它依賴于單向函數
的安全性。
為了設置系統,Alice輸入隨機數R,計算機
計算f(R), f(f(R)), f(f(f(R)))等大約100次。
調用x1,x2, x3…..,x100這些數。計算機打
印出這些數的列表,Alice把這些數放入安
全地方,計算機也順利地登陸數據庫中
9.2.3 SKEY
Alice的名字后面存儲x101的值。
當Alice第一次登陸時,她輸入她的名字和
x100,計算機計算f(x100),并把它和x101
比較,如果它們匹配,那么證明Alice的身
份是真的。然后,計算機用x100代替數據
庫中的x101. Alice將從她的列表中取消x100.
9.2.3 SKEY
Alice每次登陸時,都輸入她的列表中未取
消的最后的數xi,計算機計算f(xi), 并和存儲
在它的數據庫中的xi+1比較,因為每個數
只被用一次,并且這個函數是單向的,所
以敵手不可能得到任何有用的信息。
Alice用完了她的列表上面的數后,必須重
新初始化系統。
9.2.4 使用公開密鑰密碼鑒別
前面的協議安全問題:當Alice將她的口令
發送給主機時,能夠進入她的數據通道的
任何人都可讀取她的口令。如果敵手可以
存取主機的處理機存儲器,那么在主機對
口令進行單向計算前,敵手就能夠得到口
令。
9.2.4 使用公開密鑰密碼鑒別
使用公鑰密碼解決此問題:
(1)主機發送給一個隨機字符串給Alice.
(2)Alice用她的私鑰對此隨機字符串加密,并將此字符串和她的名字一起傳送回主機。
(3)主機在它的數據庫中查找Alice的公鑰,并用公鑰解密。
9.2.4 使用公開密鑰密碼鑒別
(4)如果解密后的字符串與主機在第一步中發送給Alice的字符串匹配,則允許Alice訪問系統。
9.3 秘密分割
假設你有一個做蛋糕的秘方,給一個雇員
又怕不安全,萬一他辭職,將你的秘方全
部帶走,怎么辦?將秘密分割!
每一個雇員有一部分,那么只有他們放在
一起才能做出美味的蛋糕!如果任意一個
雇員辭職帶走一部分配方,它本身都毫無
用處!
9.3 秘密分割
在兩個人之間分割一消息是最簡單的共享
問題。下面是Trent把一消息分割給Alice和Bob的一個協議:
(1)Trent產生一隨機位串R,和消息M一樣長。
(2)Trent用R異或M得到S: M R=S
(3)Trent把R給Alice,將S給Bob.
9.3 秘密分割
為了重構此消息,Alice和Bob只需一起做
一步:
(4)Alice和Bob將他們的消息異或就可得到此消息: SR=M.
實質上,Trent是用一次一密亂碼本加密消
息,并將密文給一人,亂碼本給另一人。
9.3 秘密分割
下面是在多個人中分割一消息,Trent把消
息劃分成四部分:
(1)Trent產生三個隨機位串R、S、T,每個隨機串與消息M一樣長。
(2)Trent用著三個隨機串和 M異或得到 U: MR  S  T=M.
9.3 秘密分割
(3)Trent將R給Alice, S給Bob, T給 Carol, U 給Dave.
Alice、Bob、Carol和Dave在一起可以重構此消息:
(4) Alice、Bob、Carol和Dave 一起計算:MR  S  T=M
9.3 秘密分割
他可以分別交給Alice、Bob、Carol和Dave
一部分,并且在以后告訴每一個人,只要
Alice、Bob、Carol三人就可以重構出此秘
密,然后解雇Bob。

相關PPT

通信工程防護基本課程之設備環境防護案例ppt課件:這是一個關于通信工程防護基本課程之設備環境防護案例ppt課件,主要介紹通信設備防護的大致分類、了解通信設備運行環境的基本要求、掌握基本的防護原理、掌握常見問題的分析及處理方法。歡迎點擊下載哦。
《通信工程概預算》課件ppt:這是一個關于《通信工程概預算》課件ppt,主要介紹通信工程概述 、通信建設工程與定額、通信建設工程費用定額、通信建設工程工程量計算、通信工程概預算的編制。歡迎點擊下載哦。
《材料物理化學課件介紹》ppt:這是一個關于《材料物理化學課件介紹》ppt,主要介紹相與相平衡、相圖、相變、晶體的成核和生長機理。歡迎點擊下載哦。
《信息安全的介紹ppt》是由用戶Deadly于2017-01-25上傳,屬于高校大學PPT。

標簽:

優秀PPT

縮略圖

  • 信息安全的介紹ppt

下載地址

  • 信息安全的介紹ppt

相關PPT

推薦

顏色分類黑色PPT模板橙色PPT模板紫色PPT模板藍色PPT模板黃色PPT模板紅色PPT模板綠色PPT模板彩色PPT模板黑白PPT模板

行業分類科技PPT模板醫學PPT模板教育PPT模板工業PPT模板金融PPT模板音樂PPT模板汽車房地產互聯網培訓手機

實用必備個人簡歷自我介紹年終總結職業規劃述職報告工作匯報工作總結崗位競聘公司簡介發布會年會論文答辯

PPT推薦語文課件數學課件英語課件美術課件物理課件科學課件化學課件地理課件生物課件主題班會家長會繪本故事

節日PPT新年元旦節農歷春節情人節元宵節三八婦女節愚人節清明節五一勞動節母親節六一兒童節端午節

節日PPT 父親節七夕情人節教師節中秋節國慶節重陽節萬圣節光棍節感恩節平安夜圣誕節紀念日

重庆时时开结果 带农村单身去外国相亲赚钱吗 哈尔滨日租房赚钱么 大丰彩票苹果 梦想起飞怎么赚钱 竞彩足球比分直播500网 上彩票二分彩 丰禾棋牌官网1369 l烧烤冷饮点赚钱吗 赛琳娜戈麦斯ins赚钱 天龙八部3赚钱2014 陕西11选5号码预测 cfpls12全明星周末 非凡娱乐首页 一般培训机构多久能赚钱 手机赚钱类app哪个好 怎么兼职最赚钱