网络与信息安全

李凌云

目录

  • 1 信息安全概述
    • 1.1 信息安全的定义、安全目标及攻击类
    • 1.2 学习目标和学习任务
  • 2 密码学基础
    • 2.1 密码学的发展历史
    • 2.2 密码学的基本概念
    • 2.3 经典密码学
      • 2.3.1 代换密码&置换密码
      • 2.3.2 转轮机
    • 2.4 密码系统的分类
    • 2.5 密码分析
      • 2.5.1 密码分析学
      • 2.5.2 穷举攻击
    • 2.6 隐蔽通道和隐写术
    • 2.7 学习目标和学习任务
    • 2.8 本章作业
  • 3 对称密码体制
    • 3.1 分组密码
    • 3.2 数据加密标准
    • 3.3 高级加密标准
    • 3.4 对称密码的工作模式
    • 3.5 序列密码
    • 3.6 其他对称加密算法
    • 3.7 学习目标和学习任务
  • 4 公钥密码体制
    • 4.1 公钥密码体制的产生
    • 4.2 数论基础
    • 4.3 公钥密码体制的基本原理
    • 4.4 RSA公钥密码体制
    • 4.5 其他公钥密码算法
    • 4.6 公钥密码算法的工作机制
    • 4.7 学习目标和学习任务
  • 5 消息认证
    • 5.1 消息认证基本概念
    • 5.2 消息加密认证
    • 5.3 消息认证码
    • 5.4 Hash函数
    • 5.5 学习目标和学习任务
  • 6 身份认证与数字签名
    • 6.1 身份认证
    • 6.2 数字签名
    • 6.3 学习目标和学习任务
  • 7 网络安全协议
    • 7.1 学习目标和学习任务
  • 8 期中考试
    • 8.1 考试要求
  • 9 复习
    • 9.1 精简课件
对称密码的工作模式

3.6 对称密码的工作模式


  • 学习目标:

       

1.了解加密算法引入工作模式的必要性。

2.掌握密文分组链接模式(CBC)的工作原理。

3.掌握随机计数器模式(CTR)的工作原理。

  • 学习内容:


1.加密算法引入工作模式的必要性加密算法具有确定性,即当用同一秘钥k加密多个消息时,如果加密后两个密文完全相同,则它们对应的明文也完全相同。为了满足安全加密要求,必须保证不能根据密文推断出关于明文的任何信息。确定性的加密算法不能直接用于加密。信息加密必须引入具有随机性的工作模式。

2.密文分组链接模式(CBC)的基本思想:每加密一个消息M,首先随机生成一个初始向量IV。第一个明文分组m[0]与IV异或后代人加密算法,之后的明文分组在被加密前,先和上一分组的密文进行异或运算

该工作模式引入两个随机性由于IV不同,同一密钥加密两个相同的信息,产生的密文不一样。同一次加密的两个相同的明文分组所产生的密文分组不同。只能进行串行计算,即必须处理完当前分组后,才能处理后续分组。

3.随机计数器模式(CTR)的基本思想采用流密码的设计思想,利用伪随机函数F来产生伪随机秘钥流,并与明文进行异或计算明文。每加密一个消息M,首先随机生成一个初始向量IV。作为一个计算器,每加密一个分组,IV都要加1.每个明文分组与F函数的相应输出进行异或,从而得到相应的密文。随机CTR模式可以并行计算,即多个分组可以同时进行加解密。


观看课件:


注意点:

对称密码引入工作模式的主要原因是,引入随机性,增强系统的安全性。

课后练习:

1.分析对比密文分组链接模式和随机计数器模式