《物聯(lián)網(wǎng)信息安全》(桂小林版)(第3章)-數(shù)據(jù)安全

《《物聯(lián)網(wǎng)信息安全》(桂小林版)(第3章)-數(shù)據(jù)安全》由會員分享，可在線閱讀，更多相關(guān)《《物聯(lián)網(wǎng)信息安全》(桂小林版)(第3章)-數(shù)據(jù)安全（41頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、桂小林桂小林西安交通大學電子與信息工程學院西安交通大學電子與信息工程學院計算機科學與技術(shù)系計算機科學與技術(shù)系2014.9.132014.9.13第第3章章 數(shù)據(jù)安全數(shù)據(jù)安全桂小林西安交通大學2014-09-133.1 基本概念基本概念簡單介紹密碼學的知識3.1 密碼學的基本概念密碼學的基本概念密碼學（Cryptology）是一門古老的科學，大概自人類社會出現(xiàn)戰(zhàn)爭便產(chǎn)生了密碼，以后逐漸形成一門獨立的學科。第二次世界大戰(zhàn)的爆發(fā)促進了密碼學的飛速發(fā)展，在戰(zhàn)爭期間德國人共生產(chǎn)了大約10多萬部“ENIGMA”密碼機。密碼學的發(fā)展歷史大致可以分為三個階段：1）在1949年之前，是密碼發(fā)展的第一階段古典密碼

2、體制。古典密碼體制是通過某種方式的文字置換進行，這種置換一般是通過某種古典密碼體制是通過某種方式的文字置換進行，這種置換一般是通過某種手工或機械變換方式進行轉(zhuǎn)換，同時簡單地使用了數(shù)學運算。雖然在古代手工或機械變換方式進行轉(zhuǎn)換，同時簡單地使用了數(shù)學運算。雖然在古代加密方法中已體現(xiàn)了密碼學的若干要素，但它只是一門藝術(shù)，而不是一門加密方法中已體現(xiàn)了密碼學的若干要素，但它只是一門藝術(shù)，而不是一門科學。科學。2）從1949年到1975年，是密碼學發(fā)展的第二階段。19491949年年ShannonShannon發(fā)表了題為發(fā)表了題為保密通信的信息理論保密通信的信息理論的著名論文，把密的著名論文，把密碼學置于

3、堅實的數(shù)學基礎(chǔ)之上，標志著密碼學作為一門學科的形成，這是碼學置于堅實的數(shù)學基礎(chǔ)之上，標志著密碼學作為一門學科的形成，這是密碼學的第一次飛躍密碼學的第一次飛躍3）1976年至今，WDiffie和MHellman在密碼編碼學新方向一文中提出了公開密鑰的思想，這是密碼學的第二次飛躍。19771977年美國數(shù)據(jù)加密標準（年美國數(shù)據(jù)加密標準（DESDES）的公布使密碼學的研究公開，密碼學）的公布使密碼學的研究公開，密碼學得到了迅速地發(fā)展。得到了迅速地發(fā)展。19941994年美國聯(lián)邦政府頒布的密鑰托管加密標準（年美國聯(lián)邦政府頒布的密鑰托管加密標準（EESEES）和數(shù)字簽名標準（）和數(shù)字簽名標準（DSSDS

4、S）以及）以及20012001年頒布的高級數(shù)據(jù)加密標準（年頒布的高級數(shù)據(jù)加密標準（AESAES），都是密碼學發(fā)展史上一個個重要的里程碑。），都是密碼學發(fā)展史上一個個重要的里程碑。3.2 密碼模型密碼模型 3.3 經(jīng)典密碼體制經(jīng)典密碼體制 經(jīng)典密碼體制（或稱古典密碼體制）采用手工或者機械操作實現(xiàn)加解密，相對簡單?；仡櫤脱芯窟@些密碼體制的原理和技術(shù)，對于理解、設(shè)計和分析現(xiàn)代密碼學仍然有借鑒意義。變換和置換（transposition and substitution ciphers）是兩種主要的古典數(shù)據(jù)編碼方法，是組成簡單密碼的基礎(chǔ)。1）基于變換的加密方法）基于變換的加密方法變換密碼是將明文字母互

5、相換位，明文的字母保持相同，但順序被打亂了。2）基于置換的加密方法）基于置換的加密方法 置換密碼就是明文中每一個字符被替換成密文中的另外一個字符，代替后的各字母保持原來位置。對密文進行逆替換就可恢復出明文。有四種類型的置換密碼：1）單表置換密碼：就是明文的一個字符用相應的一個密文字符代替。加密過程中是從明文字母表到密文字母表的一一映射。2）同音置換密碼：它與簡單置換密碼系統(tǒng)相似，唯一的不同是單個字符明文可以映射成密文的幾個字符之一，例如A可能對應于5、13、25或56，“B”可能對應于7、19、31或42，所以，同音代替的密文并不唯一。3）多字母組置換密碼：字符塊被成組加密，例如“ABA”可能

6、對應于“RTQ”，ABB可能對應于“SLL”等。多字母置換密碼是字母成組加密，在第一次世界大戰(zhàn)中英國人就采用這種密碼。4）多表置換密碼：由多個簡單的置換密碼構(gòu)成，例如，可能有5個被使用的不同的簡單置換密碼，單獨的一個字符用來改變明文的每個字符的位置。在置換密碼中，數(shù)據(jù)本身并沒有改變，它只是被安排成另一種不同的格式，有許多種不同的置換密碼，有一種是用凱撒大帝的名字Julias Caesar命名的，即凱撒密碼。它的原理是每一個字母都用其前面的第三個字母代替，如果到了最后那個字母，則又從頭開始算。字母可以被在它前面的第n個字母所代替，在凱撒的密碼中n就是3。例如：明文：明文：meet me afte

7、r the toga partymeet me after the toga party 密文：密文：PHHW PH DIWHU WKH WRJD SDUWBPHHW PH DIWHU WKH WRJD SDUWB如果已知某給定密文是Caesar密碼，窮舉攻擊是很容易實現(xiàn)的，因為只要簡單地測試所有25種可能的密鑰即可。2020世紀早期密碼機世紀早期密碼機3.4 現(xiàn)代密碼學現(xiàn)代密碼學 現(xiàn)代密碼技術(shù)的主要是指用電子技術(shù)、計算機技術(shù)等實現(xiàn)?，F(xiàn)代密碼學的最重要的原則之一是“一切秘密寓于密鑰之中”，也就是說算法和其他所有參數(shù)都是可以公開的，只有密鑰匙保密的。一個好的密碼體制只通過保密密鑰就能保證加密消息

8、的安全。加密完成后，只有知道密鑰的人才能正解密。任何人只要能夠獲得密鑰就能解密消息，隱私密鑰對于密碼系統(tǒng)至關(guān)重要。密鑰的傳遞必須通過安全的信道進行。1）流密碼）流密碼流密碼（Stream Cipher）也稱序列密碼，是對稱密碼算法的一種。流密碼具有實現(xiàn)簡單、便于硬件實施、加解密處理速度快、沒有或只有有限的錯誤傳播等特點，因此在實際應用中，特別是專用或機密機構(gòu)中保持著優(yōu)勢，典型的應用領(lǐng)域包括無線通信、外交通信。密鑰流密鑰流產(chǎn)生器產(chǎn)生器密鑰密鑰k明文明文m密文密文c異或運算2）分組密碼）分組密碼 分組密碼就是數(shù)據(jù)在密鑰的作用下,一組一組等長地被處理,且通常情況是明、密文等長。這樣做的好處是處理速度

9、快，節(jié)約了存儲，避免了帶寬的浪費。因此，其也成為許多密碼組件的基礎(chǔ)。另外，由于其固有的特點（高強度、高速率、便于軟硬件實現(xiàn)）而成為標準化進程的首選體制。分組密碼又可分為三類：置換密碼、替換密碼和乘積密碼。DES算法算法 數(shù)據(jù)加密標準DES（Data Encryption Standard）DES是一個分組加密算法，它以64位為分組對數(shù)據(jù)加密。同時DES也是一個對稱算法，即加密和解密用的是同一個算法。它的密鑰長度是56位（因為每個分組第8位都用作奇偶校驗），可以是任意的56位的數(shù)，而且可以任意時候改變。DES的描述的描述DES利用56比特串長度的密鑰K來加密長度為64位的明文，得到長度為64位的

10、密文輸入輸入64比特明文數(shù)據(jù)比特明文數(shù)據(jù)初始置換初始置換IP在密鑰控制下在密鑰控制下16輪迭代輪迭代初始逆置換初始逆置換IP-1輸出輸出64比特密文數(shù)據(jù)比特密文數(shù)據(jù)DES算法框圖算法框圖交換左右交換左右32比特比特 DES算法：置換算法：置換初始置換初始置換IP和初始逆置換和初始逆置換IP1 Li-1（32比特）比特）Ri-1（32比特）比特）Li（32比特）比特）48比特寄存器比特寄存器擴充擴充/置換運算置換運算48比特寄存器比特寄存器子密鑰子密鑰Ki（48比特）比特）32比特寄存器比特寄存器代換代換/選擇運算選擇運算置換運算置換運算PRi（32比特）比特）Li=Ri-1DES的一輪迭代的一

11、輪迭代輪函數(shù)輪函數(shù)FDES算法：輪函數(shù)算法：輪函數(shù)FE盒（3248bits）S盒（4832bits）P盒置換 DES算法：輪函數(shù)算法：輪函數(shù)F第二步：將第一步輸出結(jié)果的48位二進制數(shù)據(jù)與48位子密鑰Ki按位作異或運算，結(jié)果自然為48位。然后將運算結(jié)果的48位二進制數(shù)據(jù)自左到右6位分為一組，共分8組。第三步：將8組6位的二進制數(shù)據(jù)分別進入8個不同的S盒，每個S盒輸入6位數(shù)據(jù)，輸出4位數(shù)據(jù)（S盒相對復雜，后面單獨闡述），然后再將8個S盒輸出的8組4位數(shù)據(jù)，依次連接，重新合并為32位數(shù)據(jù)。DES算法：輪函數(shù)算法：輪函數(shù)F S1-S8盒盒S1012345678910111213141501441312

12、1511831061259071015741421311061211953824114813621115129731050315128249175113141006131）S盒是DES的核心部分。通過S盒定義的非線性替換，DES實現(xiàn)了明文消息在密文消息空間上的隨機非線性分布。2）S盒的非線性替換特征意味著，給定一組輸入-輸出值，很難預計所有S盒的輸出。3）共有8種不同的S盒，每個S盒將接收的6位數(shù)據(jù)輸入，通過定義的非線性映射變換為4位的輸出。4）一個S盒有一個16列4行數(shù)表，它的每個元素是一個四位二進制數(shù)，通常為表示為十進制數(shù)0-15。5）S1盒如表所示，S盒與P盒的設(shè)計準則，IBM公司已經(jīng)公

13、布，感興趣的同學可以查閱相關(guān)資料。S-Box-iS-box:6 4（壓縮）（壓縮）S-Box-ii S-Box對每個盒，6比特輸入中的第1和第6比特組成的二進制數(shù)確定的行，中間4位二進制數(shù)用來確定的列。相應行、列位置的十進制數(shù)的4位二進制數(shù)表示作為輸出。例如S2的輸入為1 0100 1，則行數(shù)和列數(shù)的二進制表示分別是11和0100，即第3行和第4列，的第3行和第4列的十進制數(shù)為3，用4位二進制數(shù)表示為0011，所以的輸出為0011。子密鑰的產(chǎn)生子密鑰的產(chǎn)生 k1 （56位）(48位)ki （56位）（48位）64位密鑰置換選擇1 C0（28位）D0（28位）循環(huán)左移循環(huán)左移 C1（28位）D1

14、（28位）循環(huán)左移循環(huán)左移 Ci（28位）Di（28位）置換選擇2置換選擇2密鑰表的計算邏輯循環(huán)左移：1 1 9 12 1 10 23 2 11 24 2 12 25 2 13 26 2 14 27 2 15 28 2 16 1置換選擇置換選擇1(PC-1)和置換選擇和置換選擇2(PC-2)總結(jié)總結(jié)DES示意圖示意圖DES的安全性分析的安全性分析 DES的安全性完全依賴于密鑰，與算法本身沒有關(guān)系。主要研究內(nèi)容：密鑰的互補性；密鑰的互補性；弱密鑰與半弱密鑰；弱密鑰與半弱密鑰；密文密文-明文相關(guān)性；明文相關(guān)性；密文密文-密鑰相關(guān)性；密鑰相關(guān)性；S-S-盒的設(shè)計；盒的設(shè)計；密鑰搜索。密鑰搜索。弱密鑰

15、弱密鑰弱密鑰：由密鑰 k 確定的加密函數(shù)與解密函數(shù)相同，即 。DES的弱密鑰：如果各輪產(chǎn)生的子密鑰一樣，則加密函數(shù)與解密函數(shù)相同。DES至少有4個弱密鑰：010101010101010101010101010101011f1f1f1f0e0e0e0e1f1f1f1f0e0e0e0ee0e0e0e0f1f1f1f1e0e0e0e0f1f1f1f1fefefefefefefefefefefefefefefefe)()(1kkDESDES半弱密鑰半弱密鑰 半弱密鑰：對于密鑰 k，存在一個不同的密鑰 ，滿足 。DES的半弱密鑰：子密鑰生成過程中只能產(chǎn)生兩個不同的子密鑰或四個不同的子密鑰，互為對合。DE

16、S至少有12個半弱密鑰。*k)()(*kkDESDESS-盒的設(shè)計原則盒的設(shè)計原則 S-盒的設(shè)計原理沒有公開，一些原則如下：所有S-盒的每一行是0,1,15的一個置換；所有S-盒的輸出都不是輸入的線性函數(shù)或仿射函數(shù)；S-盒的輸入改變?nèi)我庖晃欢紩疠敵鲋兄辽賰晌话l(fā)生變化；對于任何輸入x（6位），S(x)與S(x 001100)至少有兩位不同；對于任何輸入x（6位），S(x)與S(x 00ef00)不相等，e,f取0或1；對于任意一個輸入位保持不變而其他五位變化時，輸出中0和1的數(shù)目幾乎相等。針對針對DES的攻擊方法的攻擊方法攻擊DES的方法主要有：密鑰窮搜索攻擊，密鑰窮搜索攻擊，DESDES算

17、法總的密鑰量為算法總的密鑰量為 ，19981998年使用高級計算機的情況下，破譯年使用高級計算機的情況下，破譯DESDES只需只需5656小時小時；差分攻擊；差分攻擊；線性攻擊，較有效的方法；線性攻擊，較有效的方法；相關(guān)密鑰攻擊等。相關(guān)密鑰攻擊等。1756102DES的破譯的破譯1990年，以色列密碼學家Eli Biham和Adi Shamir提出了差分密碼分析法，可對DES進行選擇明文攻擊。線性密碼分析比差分密碼分析更有效 RSA算法算法 RSA算法是1978年有Rivest、Shamir和Adleman提出的一種以數(shù)論構(gòu)造的，并用他們?nèi)说拿值氖鬃帜竵砻＠碚摶A(chǔ)：整數(shù)素因子分解困難問

18、題。給定大數(shù)給定大數(shù)n n=pqpq，其中，其中p p和和q q為大素數(shù)，則由為大素數(shù)，則由n n計算計算p p和和q q是非常困難的，即目前還沒有算法能夠在多項式時間內(nèi)是非常困難的，即目前還沒有算法能夠在多項式時間內(nèi)有效求解該問題。有效求解該問題。整個RSA密碼體制主要由密鑰產(chǎn)生算法、加密算法和解密算法三部分組成。RSA算法算法RSA算法算法THANKS！Q,A9、靜夜四無鄰，荒居舊業(yè)貧。22.7.2922.7.29Friday,July 29,202210、雨中黃葉樹，燈下白頭人。7:52:067:52:067:527/29/2022 7:52:06 AM11、以我獨沈久，愧君相見頻。22

19、.7.297:52:067:52Jul-2229-Jul-2212、故人江海別，幾度隔山川。7:52:067:52:067:52Friday,July 29,202213、乍見翻疑夢，相悲各問年。22.7.2922.7.297:52:067:52:06July 29,202214、他鄉(xiāng)生白發(fā)，舊國見青山。2022年7月29日星期五上午7時52分6秒7:52:0622.7.2915、比不了得就不比，得不到的就不要。2022年7月上午7時52分22.7.297:52July 29,202216、行動出成果，工作出財富。2022年7月29日星期五7時52分6秒7:52:0629 July 20221

20、7、做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。上午7時52分6秒上午7時52分7:52:0622.7.299、沒有失敗，只有暫時停止成功！。22.7.2922.7.29Friday,July 29,202210、很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。7:52:067:52:067:527/29/2022 7:52:06 AM11、成功就是日復一日那一點點小小努力的積累。22.7.297:52:067:52Jul-2229-Jul-2212、世間成事，不求其絕對圓滿，留一份不足，可得無限完美。7:52:067:52:067:52Friday,July 29

21、,202213、不知香積寺，數(shù)里入云峰。22.7.2922.7.297:52:067:52:06July 29,202214、意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。2022年7月29日星期五上午7時52分6秒7:52:0622.7.2915、楚塞三湘接，荊門九派通。2022年7月上午7時52分22.7.297:52July 29,202216、少年十五二十時，步行奪得胡馬騎。2022年7月29日星期五7時52分6秒7:52:0629 July 202217、空山新雨后，天氣晚來秋。上午7時52分6秒上午7時52分7:52:0622.7.299、楊柳散和風，青山澹吾慮。22.7.292

22、2.7.29Friday,July 29,202210、閱讀一切好書如同和過去最杰出的人談話。7:52:067:52:067:527/29/2022 7:52:06 AM11、越是沒有本領(lǐng)的就越加自命不凡。22.7.297:52:067:52Jul-2229-Jul-2212、越是無能的人，越喜歡挑剔別人的錯兒。7:52:067:52:067:52Friday,July 29,202213、知人者智，自知者明。勝人者有力，自勝者強。22.7.2922.7.297:52:067:52:06July 29,202214、意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。2022年7月29日星期五上午

23、7時52分6秒7:52:0622.7.2915、最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。2022年7月上午7時52分22.7.297:52July 29,202216、業(yè)余生活要有意義，不要越軌。2022年7月29日星期五7時52分6秒7:52:0629 July 202217、一個人即使已登上頂峰，也仍要自強不息。上午7時52分6秒上午7時52分7:52:0622.7.29MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感 謝 您 的 下 載 觀 看感 謝 您 的 下 載 觀 看專家告訴