- 1、本文档共38页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2.3.1散列算法Hash函数的应用消息认证消息认证是用来验证消息完整性的一种机制或服务。消息认证确保收到的数据确实和发送时的一样(即没有修改、插入、删除或重放),且发送方声称的身份是真实有效的。下图展示了Hash码能够通过如下各种不同的方式用于提供消息认证。(b)使用对称密码算法E只对Hash码进行加密(a)使用对称密码算法E加密消息和Hash码(c)不使用加密算法,仅使用Hash函数也能够实现消息认证(d)通过将整个消息和Hash值加密,能够在方案(c)的基础上提供保密性2.3.2数字签名(2)数字签名与消息认证应用类似,对于Hash函数的另外一个重要应用就是数字签名。数字签名的操作与MAC相似,在进行数字签名过程中使用用户的私钥加密消息的Hash值,其他任何知道该用户公钥的人都能够通过数字签名来验证消息的完整性。根据数字签名的应用需求,需要满足的条件如下:接收方可以验证发送方所宣称的身份;发送方在发送消息后不能否认该消息的内容;接收方不能够自己编造这样的消息。下图简单描述了Hash码用于提供数字签名的方案。(a)使用发送方的私钥利用公钥密码算法对Hash码进行加密(b)先用发送方的私钥对Hash码加密,再用对称密码中的密钥对消息和公钥算法加密结果进行加密2.3.2数字签名本章小结密码算法可被分为对称密钥算法和公开密钥算法,对称密钥算法将数据位通过一系列用密钥作为参数的轮变换,从而将明文变成密文。而公开密钥算法加密和解密使用不同的密钥,且加密秘钥不可能推导出解密密钥。许多法律的、商业的和其他的文档需要有签名。练习题*1.简述密码体制的要素及其分类。2.对称加密模式分为几种?各有什么特点?3.对称加密体制和非对称加密体制各有什么特点?4.散列(Hash)算法有哪些特性?5.数字签名应满足那些要求?物联网安全技术普通高等教育物联网工程类规划教材第二章物联网安全的密码学基础2.1密码学与密码系统2.2密码体制的分类2.3数据完整性算法2.1.1密码学概述密码学概述 密码学(Cryptology)是一门研究如何以隐密的方式传递信息的学科。密码学包括密码编码学和密码分析学。密码编码学 密码编码的核心是通过研究密码变化的客观规律,将密码变化的客观规律应用于编制密码,以实现对信息的隐蔽。密码编码学主要从三个方面确保通信信息的机密性。密钥数量;明文处理的方式;从明文到密文的变换方式。2.1.1密码学概述密码分析学 通过研究密码、密文或密码系统,着力寻求其中的弱点,在不知道密钥和算法的情况下,从密文中得到明文是密码分析学的宗旨。 常见的破译方法:破译方法方法描述已知明文的分析破译者知道密文中的部分明文信息,利用这些信息,攻击者采用穷举法攻击的方式找到产生密文的密钥。选择性明文分析(亦称微分密码分析)破译者拥有明文和密文,密钥并没有被分析处理,而是通过对比这个明文和密钥来推断密钥,RSA加密技术易受到这种类型分析的攻击。只知道密文的分析密码破译者没有任何原文信息,只能分析密文。调速/微分力量分析这是一种诞生于1998年6月的新技术,在对抗智能卡方面非常有用,它测量一段时间内具有安全信息功能的芯片中电量的不同。这种技术用来获得在加密算法和其它功能的安全设备上的密钥信息。2.1.2密码系统概述密码系统概述 密码系统(Cryptosystem)又称为密码体制,是指能完整的解决信息安全中的机密性、数据完整性、认证、身份识别、可控性及不可抵赖性等问题中的一个或几个的系统。 密码系统5要素:要素名称描述明文作为加密输入的原始信息,即消息的原始形式,通常用m或p表示(本书采用p表示消息的原始形式)。所有可能明文的有限集称为明文空间,通常用M或P来表示。密文明文经加密变换后的结果,即消息被加密处理后的形式,通常用c表示。所有可能密文的有限集称为密文空间,通常C用来表示。密钥参与密码变换的参数,通常用k表示。一切可能的密钥构成的有限集称为密钥空间,通常用K表示。加密算法将明文变换为密文的交换函数,相应的变换过程称为加密,即编码的过程,通常用E表示,即c=Ek(p)。解密算法将密文恢复为明文的变换函数,相应的变换过程称为解密,即解码的过程,通常用D表示,即p=Dk(c)。2.1.2密码系统概述概述典型的保密通信模型第二章物联网安全的密码学基础2.1密码学与密码系统2.2密码体制的分类2.3数据完整性算法2.2.1对称密码体制对称密码使用最广泛的对称密码算法:数据加密标准(Da
您可能关注的文档
- 中业考研联考数学冲刺讲义.pdf
- 第2章---金属铸造成形工艺.pdf
- 瓦特名言及背景资料.doc
- 学生成绩通知单最终效果.doc
- 中职-心里健康教育第八章-第三节-培养积极健康的休闲方式.ppt
- JA22-互联网支付--事件营销-不可错过的“大事件”.pptx
- 《导游基础知识》教案第5章jc.doc
- 2022年苏教版数学二年级下册苏教版数学二年级下学期期末试卷(模拟题).doc
- 2022年一年级数学(下册)周周练最后一次.doc
- 电机与拖动技术第十章.pptx
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)