第2章-物联网安全的密码学基础.pptVIP

2.3.1散列算法Hash函数的应用消息认证消息认证是用来验证消息完整性的一种机制或服务。消息认证确保收到的数据确实和发送时的一样（即没有修改、插入、删除或重放），且发送方声称的身份是真实有效的。下图展示了Hash码能够通过如下各种不同的方式用于提供消息认证。(b)使用对称密码算法E只对Hash码进行加密(a)使用对称密码算法E加密消息和Hash码(c)不使用加密算法，仅使用Hash函数也能够实现消息认证(d)通过将整个消息和Hash值加密，能够在方案(c)的基础上提供保密性2.3.2数字签名(2)数字签名与消息认证应用类似，对于Hash函数的另外一个重要应用就是数字签名。数字签名的操作与MAC相似，在进行数字签名过程中使用用户的私钥加密消息的Hash值，其他任何知道该用户公钥的人都能够通过数字签名来验证消息的完整性。根据数字签名的应用需求，需要满足的条件如下：接收方可以验证发送方所宣称的身份；发送方在发送消息后不能否认该消息的内容；接收方不能够自己编造这样的消息。下图简单描述了Hash码用于提供数字签名的方案。(a)使用发送方的私钥利用公钥密码算法对Hash码进行加密(b)先用发送方的私钥对Hash码加密，再用对称密码中的密钥对消息和公钥算法加密结果进行加密2.3.2数字签名本章小结密码算法可被分为对称密钥算法和公开密钥算法，对称密钥算法将数据位通过一系列用密钥作为参数的轮变换，从而将明文变成密文。而公开密钥算法加密和解密使用不同的密钥，且加密秘钥不可能推导出解密密钥。许多法律的、商业的和其他的文档需要有签名。练习题*1.简述密码体制的要素及其分类。2.对称加密模式分为几种？各有什么特点？3.对称加密体制和非对称加密体制各有什么特点?4.散列(Hash)算法有哪些特性？5.数字签名应满足那些要求？物联网安全技术普通高等教育物联网工程类规划教材第二章物联网安全的密码学基础2.1密码学与密码系统2.2密码体制的分类2.3数据完整性算法2.1.1密码学概述密码学概述 密码学(Cryptology)是一门研究如何以隐密的方式传递信息的学科。密码学包括密码编码学和密码分析学。密码编码学 密码编码的核心是通过研究密码变化的客观规律，将密码变化的客观规律应用于编制密码，以实现对信息的隐蔽。密码编码学主要从三个方面确保通信信息的机密性。密钥数量；明文处理的方式；从明文到密文的变换方式。2.1.1密码学概述密码分析学 通过研究密码、密文或密码系统，着力寻求其中的弱点，在不知道密钥和算法的情况下，从密文中得到明文是密码分析学的宗旨。 常见的破译方法：破译方法方法描述已知明文的分析破译者知道密文中的部分明文信息，利用这些信息，攻击者采用穷举法攻击的方式找到产生密文的密钥。选择性明文分析（亦称微分密码分析）破译者拥有明文和密文，密钥并没有被分析处理，而是通过对比这个明文和密钥来推断密钥，RSA加密技术易受到这种类型分析的攻击。只知道密文的分析密码破译者没有任何原文信息，只能分析密文。调速/微分力量分析这是一种诞生于1998年6月的新技术，在对抗智能卡方面非常有用，它测量一段时间内具有安全信息功能的芯片中电量的不同。这种技术用来获得在加密算法和其它功能的安全设备上的密钥信息。2.1.2密码系统概述密码系统概述 密码系统(Cryptosystem)又称为密码体制，是指能完整的解决信息安全中的机密性、数据完整性、认证、身份识别、可控性及不可抵赖性等问题中的一个或几个的系统。 密码系统5要素：要素名称描述明文作为加密输入的原始信息，即消息的原始形式，通常用m或p表示（本书采用p表示消息的原始形式）。所有可能明文的有限集称为明文空间，通常用M或P来表示。密文明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。所有可能密文的有限集称为密文空间，通常C用来表示。密钥参与密码变换的参数，通常用k表示。一切可能的密钥构成的有限集称为密钥空间，通常用K表示。加密算法将明文变换为密文的交换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek(p)。解密算法将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk(c)。2.1.2密码系统概述概述典型的保密通信模型第二章物联网安全的密码学基础2.1密码学与密码系统2.2密码体制的分类2.3数据完整性算法2.2.1对称密码体制对称密码使用最广泛的对称密码算法：数据加密标准(Da