本文详细介绍了密码学的发展历程,从古典密码到现代密码学,包括对称和非对称密码算法,以及密码学在信息安全中的应用。此外,还讨论了身份鉴别方法,如基于实体所知、所有和特征的鉴别,以及Kerberos认证系统的工作原理。最后,文章提到了访问控制的基本概念,包括自主、强制和基于角色的访问控制模型。
信息安全支撑技术
密码学
密码学发展
古典密码学( 20世纪初之前)
▪ 主要特点:数据的安全基于算法的保密 【凯撒密码】
▪ 转轮机成为古典密码学成熟
❖近代密码学(1949年到1975年)
▪ 主要特点:密码学真正成为一门科学
▪ 信息论引入密码学
❖现代密码学( 1949年到1976年)
▪ 密码学的新方向—公钥密码学
▪ 主要特点:解决了密钥分发和管理的问题
古典密码
❖安全性在于保持算法本身的保密性
▪ 不适合大规模生产
▪ 不适合较大的或者人员变动较大的组织
▪ 用户无法了解算法的安全性
❖主要分类
▪ 替代密码
▪ 置换密码
▪ 替代密码与置换密码的组合
❖例如:凯撒密码
❖例如:ENIGMA
▪ ENIGMA是由Arthur Scherbius于1919年发明了密码转轮机,使用机电代
替手工。在二次世界大战期间, Enigma曾作为德国陆、海、空三军最高级密码机
近代密码学
1949年,Shannon(香农)发表论文“The Communication Theory of Secret Systems”,将信息论引入了密码,从而把已有数千年历史的密码学推向了科学的轨道,奠定了密码学的理论基础
密码学从此开始成为一门科学
现代密码学
解决了密钥分发、管理问题,并提供更多服务
▪ 1976年,Diffie & Hellman的“New Directions in Cryptography”提出了非对称密钥密码
密码学真正广泛在商业中应用
基本保密通信模型
基本概念
▪ 明文、密文
▪ 加密、解密、加密密钥、解密密钥
密码系统的安全性
影响密码系统安全性的基本因素
▪ 密码算法复杂度、密钥机密性、密钥长度
▪ 科克霍夫(Kerckhoff)原则:密码体制应该对外公开,仅需对密钥进行保密;如果一个密码系统需要保密的越多,可能的弱点也越多
❖评估密码系统安全性
▪ 无条件安全、计算安全性、可证明安全性
❖密码系统实际安全需要满足的准则:
▪ 破译该密码系统的实际计算量无法实现
▪ 破译该密码系统所需计算时间超过信息的生命周期
▪ 破译该密码系统的费用超过被加密信息本身的价值
密码学技术在信息安全中的应用
对称密码算法
加密密钥和解密密钥相同,或实质上等同
❖典型算法:DES、3DES、AES、IDEA等
❖优点:高效
❖不足:安全交换密钥问题及密钥管理复杂
非对称密码算法
❖密钥成对 (公钥, 私钥)
▪ 公钥加密私钥解、私钥加密公钥解
❖典型算法:RSA、ECC、 ElGamal、【SM2、SM9】
❖优点:解决密钥传递问题、密钥管理简单、提供
数字签名等其他服务
❖缺点:计算复杂、耗用资源大
其他密码服务
哈希函数
❖哈希函数是能将任意长度的数据映射成为一个定长的字段的函数
❖作用:数据完整性检查
❖典型算法:MD5、SHA-1
❖数学性质
▪ 单向性
▪ 弱抗碰撞性
▪ 强抗碰撞性
消息认证码
❖基本特点
▪ 也称消息鉴别码(Message Authentication Code,MAC)
▪ 利用密钥来生成一个固定长度的短数据块,并将该数据块附加在消息之后
❖作用:完整性校验、时间和顺序验证
❖实现算法
▪ 分组链消息鉴别码(CBC-MAC)
▪ 基于哈希函数的MAC(HMAC)
数字签名
❖基本特性
▪ 不可伪造性
▪ 不可否认性
▪ 完整性
❖应用示例
▪ 发送过程
▪ 接收过程
公钥基础设施(PKI)
定义
▪ PKI是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能
❖PKI架构
▪ CA(认证权威)
▪ RA(注册权威)
▪ 证书存放管理(目录服务)
▪ 终端实体(证书持有者和应用程序)
CA:认证权威
❖签发证书
❖更新证书
❖管理证书
▪ 撤销、查询
▪ 审计、统计
❖验证数字证书
▪ 黑名单认证(CRL)
▪ 在线
最低0.47元/天 解锁文章
扫一扫
2795
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
