安全协议与标准第一部分.ppt

安全协议与标准第一部分.ppt学习典型的安全协议、密码标准和系统,对其进行分析和研究,熟悉其工作原理,分析其安全特性,讨论其实际应用。
《安全协议与标准》
先修课程:
《信息安全数学基础》,《密码学基础》
参考书:
1. 《现代密码学》,杨波编著,清华大学出版社,2007年。
2. 《现代密码学理论与实践》,[英]Wenbo Mao 著,王继林等译,王育民等审校,电子工业出版社,2004年。
3. 《现代密码学》,许春香等编著,电子科技大学出版社,2008年。
4.《PKI原理与技术》,谢冬青,冷健编著,清华大学出版社,2004年。
5.《安全协议与标准》,山东大学数学与系统科学学院。
6.《信息安全与密码学》,徐茂智等编著,清华大学出版社,2007年。
7. 期刊文献
协议: 是指两个或两个以上实体为了开展某项活动,经过协商后达成的一致意见。
计算机通信:
协议: 是通信双方为了实现通信而设计的约定或通话规则。是一系列的步骤,它包括两方或多方,设计它的目的是要完成一项任务。
协议及安全协议的概念
安全协议: 有时也称作密码协议,是建立在密码体制基础上的一种交互通信协议,其目的是在网络环境中提供各种安全服务。它运用密码算法和协议来实现认证、密钥分配或密钥协商等目标。
在密码协议中,经常使用对称密码、公开密钥密码、单向函数、伪随机数生成器等。
安全协议中的角色:
协议参与者
攻击者(或称敌手)
可信第三方
课程内容
第一部分认证协议
第二部分适合应用的公钥密码及标准
第三部分签密及组密钥协商协议
第四部分实际应用
第一部分认证协议
一. 身份证明技术
二. 基本认证协议
三. 密钥协商协议
四. 基于口令的认证协议
数字签名应具有的特性:
(1)签名是可信的:任何人可验证签名的有效性。
(2)签名是不可伪造的:除合法签名者外,其他人伪造签名是困难的。
(3)签名是不可复制的:一消息的签名不能复制为另一消息的签名。
(4)签名的消息是不可改变的:经签名的消息不能被篡改。
(5)签名是不可抵赖的:签名者事后不能否认自己的签名。
数字签名:对身份认证(1),保持数据完整性(4)、不可否认性(5)。
数字签名(digital signature): 用于对数字消息签名,以防消息的伪造或篡改,也可用于通信双方的身份鉴别。
Schnorr签字体制
体制参数:
p:大素数,p≥2512;
q:大素数,q|(p-1),q≥2160;
g:g∈RZ*p,且gq≡1(mod p);
x:A的秘密钥,1<x<q;
y:A的公开钥,
y≡gx(mod p)。
Okamoto签字体制
体制参数:
p:大素数,且p≥2512;
q:大素数,q|(p-1),且q≥2140;
g1, g2:两个阶为q的元素,
x1, x2:用户A的秘密钥,两个小于q的随机数;
y:用户A的公开钥, 。
Okamoto签字体制