Presentation is loading. Please wait.

Presentation is loading. Please wait.

密碼學與網路安全 第7章 對稱式的機密性.

Published by Modified over 9 years ago

Similar presentations

Presentation on theme: "密碼學與網路安全 第7章 對稱式的機密性."— Presentation transcript:

1 密碼學與網路安全 第7章 對稱式的機密性

2 對稱式加密的機密性 對稱式加密原本是用來保護訊息的機密性

3 使用加密場合 兩個主要場合 連線加密(link encryption)在所有連線各自加密
意味著必須在連線之間解密流量 每段連線需要一把共同的金鑰 點對點加密(end-to-end encryption) 在原始來源與目的終端之間加密 兩端共用相同的金鑰,所以目的端也能解開加密過的資料

4 加密封包交換網路

5 使用加密的場合 使用點對點加密必須必須讓標頭保持明文 因此點對點加密能維持使用者資料的安全,但無法維持流量的安全 同時使用兩種加密
網路才能正確的繞送資訊 因此點對點加密能維持使用者資料的安全,但無法維持流量的安全 同時使用兩種加密 主機先以點對點加密的金鑰加密使用者資料 再以連線加密的金鑰加密整個封包

6 使用加密的場合 OSI參考模型的幾個地方能放置加密功能: 連線加密可以在第1或第2層 點對點加密可以在第3、4、6、7層

7 使用加密的場合 前端處理器

8 加密與協定層級之間的關係

9 流量分析 流量分析可獲得的資訊: 利用流量的某些樣式來產生「隱密通道」 流量填充 traffic padding 識別同伴的身分
和同伴通訊的頻率 從訊息的樣式、長度或數量得知是否正在交換重要的資訊 特定同伴之間的互有關聯的特定對話 利用流量的某些樣式來產生「隱密通道」 這是一種通訊設備設計者原本未預期的通訊形式 流量填充 traffic padding

10 分送金鑰 若要讓對稱式加密運作 任何密碼系統的強度在於分送金鑰的技術 通訊雙方必須共用相同的金鑰 要保護這把金鑰,不能被他人存取
要經常更換金鑰,以降低被攻擊的機率 任何密碼系統的強度在於分送金鑰的技術 將金鑰傳遞到想要交換訊息的兩端,但又不會讓其他人得知金鑰的方法

11 分送金鑰 對A、B等兩端而言,以下數種方式能分送金鑰: A選擇金鑰並親自送給B 第三者選擇金鑰,然後親自送給A和B
若A和B兩者皆與第三方C(金鑰分送中心)有加密連線,C就能以加密連線將金鑰傳給A和B

12 金鑰分送中心使用的階層架構 金鑰分送中心的使用,是根據金鑰的階層式架構,而且至少會用到兩階層的金鑰 連線金鑰 主金鑰 臨時金鑰
用來加密使用者之間的資料 通常只用在邏輯連線,連線結束就會丟棄連線金鑰 主金鑰 用來加密連線金鑰 由金鑰分送中心與終端系統(或使用者)共用 shared by user & key distribution center

13 金鑰分送的案例

14 亂數產生器 亂數在各種加密應用扮演了重要角色 隨意值 這些應用對產生亂數引發了不同且不相容的需求 : 連線金鑰 產生RSA公開金鑰
單次金鑰加密的金鑰流 這些應用對產生亂數引發了不同且不相容的需求 : 隨機性 不可預測性

15 偽亂數產生器Pseudorandom Number Generators (PRNG)
密碼學的應用程式通常是以演算法來產生亂數 這些演算法都具決定性, 因此所產生的亂數序列都非統計上的亂數 但若所用的演算法夠好,所產生的亂數將能通過許多合理的亂數測試 這類數字稱為偽亂數 這類的演算法稱為偽亂數產生器

16 線性同餘產生器(skipped) 亂數序列可反覆經由以下列方程式獲得: 線性同餘演算法的強度,是選擇適當的乘數和模數
Xn+1 = (aXn + c) mod m 線性同餘演算法的強度,是選擇適當的乘數和模數 整個演算法除了選取的起始值X0之外,演算法本身並不隨機 而且只要選定了X0,也就決定了接下來所要產生的數字 這也暗示著這種演算法可被破解 如果攻擊者知道我們使用的是線性同餘演算法,而且也知道所使用的參數 那麼只要攻擊者發現一個數字,就能找出後續所有的數字 即使攻擊者只知道我們使用線性同餘演算法 但只要知道整組數字的一小部分,攻擊者就能找出演算法的參數

17 循環式加密法

18 ANSI X9.17 PRG

19 Blum Blum Shub產生器

20 真亂數產生器 真亂數產生器使用非決定性的來源產生亂數,例如 但要將這些硬體裝置接上網路裡的每個系統的問題仍多
離子輻射事件的脈衝偵測器、氣體放電管、漏電電容 英特爾發展出可以不需驅動的電阻放大電壓而取樣熱能雜訊的商業化晶片 貝爾實驗室發展出以硬碟磁區讀取的回應時間為基礎的技術 LavaRnd是使用了便宜的數位相機、開放的原始碼和便宜的硬體,以飽和的CCD在低光源的情況下得到雜亂無序的種子 但要將這些硬體裝置接上網路裡的每個系統的問題仍多 另一種替代方案是取用公開收集的優質亂數 不過這些收集而來的亂數相較於非常大量的網路安全需求,只是非常有限的數值來源 儘管這些書籍裡的數值的確符合統計上的隨機性,但只要攻擊者擁有同樣的書籍,也能擁有相同的亂數

21 總結 利用對稱式加密保護機密性 分送金鑰 階層式 金鑰的生命週期 金鑰的控管 亂數產生器

Download ppt "密碼學與網路安全 第7章 對稱式的機密性."

Similar presentations

Chapter 10 馬可夫鏈. 2 10.1 緒言 如果讀者仔細觀察日常生活中所發生的 諸多事件,必然會發現有些事件的未來 發展或演變與該事件現階段的狀況全然 無關,這種事件稱為獨立試行過程 (process of independent trials) ;而另一些 事件則會受到該事件現階段的狀況影響。

Chapter 10 馬可夫鏈 緒言 如果讀者仔細觀察日常生活中所發生的 諸多事件,必然會發現有些事件的未來 發展或演變與該事件現階段的狀況全然 無關,這種事件稱為獨立試行過程 (process of independent trials) ;而另一些 事件則會受到該事件現階段的狀況影響。
本章結構 前言 符號介紹與立透法則 指數機率分配 基本無限來源模式 基本有限來源模式 等候系統的經濟分析-最佳化 進階等候模式 16-1.

本章結構 前言 符號介紹與立透法則 指數機率分配 基本無限來源模式 基本有限來源模式 等候系統的經濟分析-最佳化 進階等候模式 16-1.
布林代數的應用--- 全及項(最小項)和全或項(最大項)展開式

布林代數的應用--- 全及項(最小項)和全或項(最大項)展開式
第七章 抽樣與抽樣分配 蒐集統計資料最常見的方式是抽查。這 牽涉到兩個問題: 抽出的樣本是否具有代表性?是否能反應出母體的特徵?

第七章 抽樣與抽樣分配 蒐集統計資料最常見的方式是抽查。這 牽涉到兩個問題: 抽出的樣本是否具有代表性?是否能反應出母體的特徵?
1 10508:Word Morphing ★★☆☆☆ 題組: Problem Set Archive with Online Judge 題號: 10508:word morphing 解題者:楊家豪 解題日期: 2006 年 5 月 21 日 題意: 第一行給你兩個正整數, 第一個代表下面會出現幾個字串,

:Word Morphing ★★☆☆☆ 題組: Problem Set Archive with Online Judge 題號: 10508:word morphing 解題者:楊家豪 解題日期: 2006 年 5 月 21 日 題意: 第一行給你兩個正整數, 第一個代表下面會出現幾個字串,
第二章 太陽能電池的基本原理 及其結構 2-1 太陽能電池的基本原理 2-2 太陽能電池的基本結構 2-3 太陽能電池的製作.

第二章 太陽能電池的基本原理 及其結構 2-1 太陽能電池的基本原理 2-2 太陽能電池的基本結構 2-3 太陽能電池的製作.
Advanced Chemical Engineering Thermodynamics

Advanced Chemical Engineering Thermodynamics
3Com Switch 4500 切VLAN教學.

3Com Switch 4500 切VLAN教學.
指導教授:陳淑媛 學生:李宗叡 李卿輔.  利用下列三種方法 (Edge Detection 、 Local Binary Pattern 、 Structured Local Edge Pattern) 來判斷是否為場景變換,以方便使用者來 找出所要的片段。

指導教授:陳淑媛 學生:李宗叡 李卿輔.  利用下列三種方法 (Edge Detection 、 Local Binary Pattern 、 Structured Local Edge Pattern) 來判斷是否為場景變換,以方便使用者來 找出所要的片段。
倫理準則:機密性. Confidentiality By: Angela Lo. 倫理準則:機密性. Confidentiality 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一 是有關病患的機密的訊息。 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一.

倫理準則:機密性. Confidentiality By: Angela Lo. 倫理準則:機密性. Confidentiality 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一 是有關病患的機密的訊息。 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一.
亂數產生器安全性評估 之統計測試 SEC HW7 姓名:翁玉芬 學號:89321037.

亂數產生器安全性評估 之統計測試 SEC HW7 姓名:翁玉芬 學號:
1 Secure Context-sensitive Authorization 2005 Author : Kazuhiro Minami, David Kotz Presented by Shih Yu Chen.

1 Secure Context-sensitive Authorization 2005 Author : Kazuhiro Minami, David Kotz Presented by Shih Yu Chen.
1 10606: OPENING DOORS ? 題組: Problem Set Archive with Online Judge 題號: 10606: OPENING DOORS 解題者:侯沛彣 解題日期: 2006 年 6 月 11 日 題意: - 某間學校有 N 個學生,每個學生都有自己的衣物櫃.

: OPENING DOORS ? 題組: Problem Set Archive with Online Judge 題號: 10606: OPENING DOORS 解題者:侯沛彣 解題日期: 2006 年 6 月 11 日 題意: - 某間學校有 N 個學生,每個學生都有自己的衣物櫃.
消費者物價指數反映生活成本。當消費者物價指數上升時,一般家庭需要花費更多的金錢才能維持相同的生活水準。經濟學家用物價膨脹(inflation)來描述一般物價持續上升的現象,而物價膨脹率(inflation rate)為物價水準的變動百分比。

消費者物價指數反映生活成本。當消費者物價指數上升時,一般家庭需要花費更多的金錢才能維持相同的生活水準。經濟學家用物價膨脹(inflation)來描述一般物價持續上升的現象,而物價膨脹率(inflation rate)為物價水準的變動百分比。
Chapter 2 聯立線性方程式與矩陣. 2 2.1 緒言 線性方程式組 (systems of linear equations) 出現 在多數線性模式 (linear model) 中。根據以往解 題的經驗,讀者們也許已發現方程式的解僅與 該方程式的係數有關,求解的過程也僅與係數 的運算有關,只要係數間的相關位置不改變,

Chapter 2 聯立線性方程式與矩陣 緒言 線性方程式組 (systems of linear equations) 出現 在多數線性模式 (linear model) 中。根據以往解 題的經驗,讀者們也許已發現方程式的解僅與 該方程式的係數有關,求解的過程也僅與係數 的運算有關,只要係數間的相關位置不改變,
STAT0_sampling1 10.1 Random Sampling  母體: Finite population & Infinity population  由一大小為 N 的有限母體中抽出一樣本數為 n 的樣 本,若每一樣本被抽出的機率是一樣的,這樣本稱 為隨機樣本 (random sample)

STAT0_sampling Random Sampling  母體: Finite population & Infinity population  由一大小為 N 的有限母體中抽出一樣本數為 n 的樣 本,若每一樣本被抽出的機率是一樣的,這樣本稱 為隨機樣本 (random sample)
1. 假設以下的敘述為一未提供 “ 捷徑計算 ” 能力的程式段,試用程 式設計的技巧,使此敘述經此改 寫的動作後,具有與 “ 捷徑計算 ” 之 處理方法相同之處理模式。 if and then E1 else E2 endif.

1. 假設以下的敘述為一未提供 “ 捷徑計算 ” 能力的程式段,試用程 式設計的技巧,使此敘述經此改 寫的動作後,具有與 “ 捷徑計算 ” 之 處理方法相同之處理模式。 if and then E1 else E2 endif.
JAVA 程式設計與資料結構 第十四章 Linked List. Introduction Linked List 的結構就是將物件排成一列, 有點像是 Array ,但是我們卻無法直接經 由 index 得到其中的物件 在 Linked List 中,每一個點我們稱之為 node ,第一個 node.

JAVA 程式設計與資料結構 第十四章 Linked List. Introduction Linked List 的結構就是將物件排成一列, 有點像是 Array ,但是我們卻無法直接經 由 index 得到其中的物件 在 Linked List 中,每一個點我們稱之為 node ,第一個 node.
17-1. 17-2 McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 肆 資料分析與表達.

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 肆 資料分析與表達.
Monte Carlo Simulation Part.2 Metropolis Algorithm Dept. Phys. Tunghai Univ. Numerical Methods C. T. Shih.

Monte Carlo Simulation Part.2 Metropolis Algorithm Dept. Phys. Tunghai Univ. Numerical Methods C. T. Shih.

Similar presentations

Ads by Google