教科書:資訊與網路安全概論,黃明祥、林詠章著,Mc Graw Hill出版,普林斯頓總經銷

Slides:



Advertisements
Similar presentations
七年级数学校本课程 台山市任远中学 李锦明. 1. 最古老的过河问题 1. 最古老的过河问题 一个农民携带一只狼,一只羊和一 箱卷心菜,要借助一条小船过河。 小船上除了农民只能再带狼、羊、 卷心菜中的一样。而农民不在时, 狼会吃羊,羊会吃菜。农民如何过 河呢?
Advertisements

A A A.
专题复习 --- 走进名著 亲近经典 读完《鲁滨孙漂流记》这本精彩的小说 后,一个高大的形象时时浮现在我的眼 前,他就是勇敢的探险家、航海家鲁滨 孙。他凭着顽强的毅力,永不放弃的精 神,实现了自己航海的梦想。 我仿佛看到轮船甲板上站着这样的一 个人:他放弃了富裕而又舒适的生活, 厌恶那庸庸碌碌的人生,从而开始了一.
§4.3 形状相同的图形 风满楼工作组收集整理 你知道小龙虾吗 ? (手抓小龙虾) 有一只用火柴摆成的头朝上的小龙虾,你 能移动图形中的三根火柴,使它头朝下吗? 小游戏: 移一移 !
为什么爸爸妈 妈是双眼皮, 我是单眼皮? 为什么为什么? 555…. 1 、举例说出相对性状和基因的关系。 3 、理解近亲结婚的危害。 2 、 能够描述控制相对性状的一对基因的 传递特点。
國中教育會考說明 年 5 月 14 日(六) 105 年 5 月 15 日(日)  08:20- 08:30 考試說明  08:20- 08:30 考試說明  08:30-  09:40 社 會  08:30-  09:40 自 然 09:40- 10:20 休息 09:40-
104-2 社團聯席會議 人社二館第五講堂 第 1 次社團聯席會 會議議程 一、邱學務長致詞 : 二、王麗倩組長致詞 : 三、課外組報告: 課外活動經費核銷事項 --- 松漢 社課鐘點費核銷事項 --- 松漢 3. 三社聯合成發之講堂租借規定說明.
电子商务专业人才培养方案 五年制高职. 一、招生对象、学制与办学层次  (一)招生对象:初中毕业生  (二)学制:五年  (三)办学层次:专科.
第一节 人口的数量变化.
德 国 鼓 励 生 育 的 宣 传 画.
专题培训 企业所得税汇算清缴 (2015年度).
第六章 杂凑函数 聂旭云
知识聚焦 光合作用 呼吸作用 条件 场所 原料 产物 物质变化 能量变化 有光无光都可以 需要光 主要是线粒体 叶绿体 二氧化碳、水
控制方长投下的子公司,需要编制合并报表的演示思路
企业所得税年度纳税申报表(A类,2014版) 中小企业主要报表辅导材料
会计报表网上申报操作指南 (以小企业会计准则为例) 松江区税务局 2014年7月.
第四章 透镜及其应用 复习.
我的家乡 南通 ….
体育田径课.
8 企业信息管理的定量分析 第八讲 企业信息管理的定量分析 8.1 企业信息化水平的测评 8.2 企业信息管理绩效的测评.
Chapter 1: 概論 1.1 密碼學術語簡介及假設
前进中的山东省昌乐二中.
第十章《票据法》.
成才之路 · 语文 人教版 • 中国古代诗歌散文欣赏 路漫漫其修远兮 吾将上下而求索.
第五章 心理应激与心身疾病 护理学院 王芳.
臺北市國民小學101學年度第2學期 辦理祝妳好孕-課後照顧服務說明
温州二中 高三生物 第一轮复习 孟德尔定律之分离定律 考纲要求:1、孟德尔遗传实验的科学方法 Ⅱ 2、基因的分离定律 Ⅱ.
旗山國中103學年度 美術藝才班新生術科鑑定 家長說明會
如何认识数学课程与教学 太原师范学院数学系 韩龙淑.
必修Ⅰ 地球上的水 第三章.
黄牛课件 中国首家新课标免费资源网(不必注册,免费下载) 请记住我们的网址:
物理精讲精练课件 人教版物理 八年级(下).
06資訊安全-加解密.
项目2-1 店铺的定位.
一、神经调节的结构基础和反射[判断正误] 1.反射是一切动物神经调节的基本方式。 (×) 2.反射可分为非条件反射和条件反射,非条件反射可转化 为条件反射。 (√) 3.反射弧由五部分组成,其中感受器是感觉神经末梢,效 应器是传出神经末梢。 (×)
安全管理概论 中海集运安技部冯幸国.
第三章 会计账务处理流程 第一节 会计循环 第二节 会计凭证 第三节 会计账簿 第四节 期末账项调整 第五节 会计报表 第六节 账务处理程序.
了解太平天国运动的主要史实,认识农民起义在民主革命时期的作用与局限性。
一、汽车空调基本概念 1、汽车空调发展史 我国于70年代,最早的汽车空调装置使用在长春一汽红旗轿车上。1976年,由原上海内燃机油泵厂今上海汽车空调机厂制造汽车空调,配套在上海牌轿车SH760A轿车中 。
第二章 地球上的大气.
五、学习方法及应考对策 (一)学习方法 1.保证复习时间,吃透教材:上课之前应该对课程相关内容进行预习,把不理解的问题记录下来,带着问题听课。考试之前务必把课本看3遍以上,第一遍一定要精读,最好能做笔记,边读边记,不要快,要记牢。第二、三遍可以查缺补漏型的看,通过做题目看书,加深课本印象。 2.加强概念、理论性内容的重复记忆:概念、理论性内容一般比较抽象,所以在理解的基础上一定要重复记忆,在接受辅导之后,再加以重点记忆,以便及时巩固所学内容,切忌走马观花似的复习,既浪费时间,效果也不好。
《做自立自强的人》单元复习.
4.4流体微团运动分析 借助于流体微团的概念来分析流体运动的组成 流体运动不同于刚体的一个显著区别:
一、液压与气压传动的控制元件分类 1、按用途分类 根据控制元件在系统中的作用,可分为下几类: 方向控制阀 压力控制阀 3) 流量控制阀
遗传的基本规律 (一)基因的分离规律.
电在我们日常生活、现代化社会中的应用: 电 是 什 么?.
初中数学七年级上册 (苏科版) 2.3 绝对值与相反数(1).
台州市2011年科学学业考试试题的命制 台州初级中学 郭海平.
企业所得税 年度纳税申报表讲解 (A类,2014版)
必备职业素养 主讲:程华.
成才之路 · 语文 人教版 • 中国古代诗歌散文欣赏 路漫漫其修远兮 吾将上下而求索.
密碼學簡介與簡單生活應用 Introduction to Cryptography & Simple Applications in Life 2010 Spring ADSP 05/07.
成才之路 · 语文 人教版 · 必修2 路漫漫其修远兮 吾将上下而求索.
Module 2:電子商務之安全.
CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統, 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
資電學院 計算機概論 F7810 第十七章 資訊安全 陳邦治編著 旗標出版社.
秘密金鑰密碼系統 (Secret Key Cryptosystems)
如何寫工程計畫書 臺北市童軍會考驗委員會 高級考驗營 版.
雜湊與MAC演算法 Hash and MAC Algorithms
貨幣需求與貨幣市場的均衡.
第四十六讲 面面垂直的判定及性质 高三数学组 刘友明.
第三章 暴力法.
商業行為成立的要件 動動腦 Q 請試著判斷下列何者為商業行為? 請試著判斷下列何者為商業行為?.
密碼學 Chapter 4 基於電腦的非對稱性金鑰密碼學演算法
会计实务(第七讲) ——固定资产 讲师:天天老师.
植物激素的调节 一、生长素的发现过程 动物激素是由内分泌细胞合成与分泌。 1、达尔文实验:①证明单侧光照射能使 产生
鏈球的力學分析 日本奧運鏈球冠軍(82米91) 室伏廣治因小腿肌肉受傷,退出杜哈亞運。 俄羅斯「鐵娘子」泰亞娜.李森科 九十五年八月八日在
106年免試入學第一次模擬 選填重要日程表說明 1.106年1月10日中午12時~106年1月16日中午12時完成第一次模擬
高雄市104學年度國民中學 童軍教育聯團露營 活動組簡報
第六章 机件常用表达方法 6-1 视图 将机件向投影面做投影所得图形称为视图 一 基本视图 1. 六面基本视图的形成.
Presentation transcript:

資訊安全導論 淡江大學 資訊管理系 侯 永 昌 http://mail.im.tku.edu.tw/~ychou ftp://mail.im.tku.edu.tw/Prof_Hou

教科書:資訊與網路安全概論,黃明祥、林詠章著,Mc Graw Hill出版,普林斯頓總經銷

第八章 訊息鑑別

前言 在網路上公開的傳送文件或訊息很容易遭到駭客攔截篡改、新增或刪除等攻擊 需對文件訊息作完整性(Integrity)驗證 該文件訊息是否確實為某人所送過來的文件訊息,而非由他人假冒 需驗證訊息的來源是否正確

單向雜湊函數 單向雜湊函數兩個主要功能 將文件訊息打散及重組,使其不能再還原為原始文件訊息 將任意長度的文件訊息壓縮成固定長度的訊息摘要 MD=H(M),其中H(.)代表一個單向雜湊函數,M代表一任意長度之文件訊息,MD代表文件訊息之訊息摘要 例:MD=H(M)=M2 mod 31 H(5)=25, H(10)=7, H(100)=18,都介於0~30之間

單向雜湊函數的特性 單向雜湊函數三種特性 給定文件訊息M可很容易算出其對應的訊息摘要MD 給定一訊息摘要MD ,很難從MD去找到一個文件訊息M,使H(M)=MD 給定一文件訊息M,很難再找到另一文件訊息M’,使H(M)=H(M’) 前兩個特性滿足了單向的要求,第三個特性是希望避免碰撞的情況發生(Collision-resistance)

文件訊息的完整性驗證 以單向雜湊函數做文件訊息的完整驗證,其驗證方式如下: 首先,張三將要傳送給李四的文件訊息M,經單向雜湊函數運算後得到一訊息摘要MD,再將文件訊息M與訊息摘要MD一起送給李四 李四收到後先將文件訊息M用同樣的單向雜湊函數運算,假設得到一訊息摘要MD’,李四再比較MD’是否與收到的MD相同,若相同,則李四則可確認此文件之完整性 訊息M

MD5單向雜湊函數(一) MD5是由MIT教授Ron Rivest所發明,可以將任意長度的文件訊息資料,壓縮成長度固定為128位元的訊息摘要 添加位元:若輸入的文件訊息長度為L,必須先添加X個位元,使得(L+X) mod 512 = 448,而添加位元的第1位必須為1,其它都必須為0 加入長度訊息:將文件訊息的原始長度L表示成2進位表示法,取最後的64位元(如果太多捨棄左邊、太少左邊補0),加在上一步驟所產生地資料之後。此時整個訊息的長度變成512的整數倍

MD5單向雜湊函數(二) 文件的分割:將文件分割為N個512位元的訊息區塊(Y0, Y1, … YN-1),每一個區塊再分割為16個32位元的字元(M[0], M[1], … M[15])

MD5單向雜湊函數(三) 初始化MD暫存器:MD5的執行過程會用到A, B, C, D四個32位元暫存器,其初始值為 A ﹦01234567, B ﹦89ABCDEF C ﹦FEDCBA98, D ﹦7654321 MD5訊息區塊的運算過程: M[0], M[1], …, M[15] 訊息摘要

MD5單向雜湊函數(四) 單一訊息區塊的運算過程 A, B, C, D暫存器的值先複製到AA, BB, CC, DD中 每一個M[i]都要做四回合的運算 A, B, C, D暫存器的值先複製到AA, BB, CC, DD中 A B C D 供下一組512位元訊息區塊運算使用

MD5單向雜湊函數(五) g(.)代表F, G, H, I 四種基本函數 <<<S代表向左循環旋轉S個位元 r代表回合數,K介於0~15之間 若有進位則將進位捨棄

MD5單向雜湊函數(六) F, G, H, I 四種基本函數 B C D F(B, C, D) = (BC)(BD) G(B, C, D) = (BD)(CD) H(B, C, D) = BCD I(B, C, D) = C(BD) 1

MD5單向雜湊函數(七) 常數T[i]的產生公式:T[i] = 232  abs(sin(i))

MD5單向雜湊函數(八) 執行到第四回合的最後一個步驟時,A, B, C, D暫存器內的值要和先前複製到AA, BB, CC, DD的值相加,將結果再回存到A, B, C, D暫存器內,以供下一個512位元訊息區塊運算之用 輸出雜湊函數值:執行到最後一個訊息區塊YN-1,最後暫存器A, B, C, D內的值就是所得之128位元之訊息摘要 山東大學王小云教授在UC Santa Barbara的國際密碼學會議(Crypto2004)上成功地破解了MD5,使得世界通行密碼標準轟然倒塌

SHA單向雜湊函數(一) SHA是由美國國家標準局(National Institute of Standards and Technology, NIST)所提出,可以將任意長度的文件訊息資料,壓縮成長度固定為160位元的訊息摘要 以160位元為處理單位,使得SHA地處理效率比MD5為差 比MD5更能抵抗暴力攻擊(Brute-Force Attack) SHA對於文件訊息的前置處理,如添加位元,添加長度訊息都和MD5的方式是一樣的

SHA單向雜湊函數(二) 初始化暫存器:SHA的執行過程會用到A, B, C, D, E五個32位元暫存器,其初始值為 A = 67452301, B = EFCDAB89 C = 98BADCFE, D = 10325476 E = C3D2E1F0 SHA訊息區塊的運算過程:

SHA單向雜湊函數(三) <<<1表示將W向左循環旋轉1位元 SHA中W字元的產生過程

SHA單向雜湊函數(四) 單一訊息區塊的運算過程

SHA單向雜湊函數(五) SHA的回合運算過程 若有進位則將進位捨棄

SHA單向雜湊函數(六) F1, F2, F3, F4 四種基本函數 B C D F1(B, C, D) = (BC)(BD) (BC)(BD)(CD) F4(B, C, D) 1

文件訊息的來源驗證 單向雜湊函數雖然可用來作訊息的完整性驗證,但實際運用上卻是行不通的。問題在於沒有對訊息的來源作鑑別(Authentication) 你怎麼知道發送訊息給你的人真的是張三? 訊息M

祕密金鑰密碼系統的訊息鑑別機制 對稱式密碼系統文件訊息鑑別機制的鑑別式如下 當張三要送訊息M給李四,張三就用與李四先協議好的祕密金鑰K,來對訊息M作加密(如=Ek(M)) 張三將訊息M及密文C一同寄給李四,李四收到後就驗證Dk(C) = M?若Dk(C)與M相等,則李四就可確認此訊息為張三所送 C

公開金鑰密碼系統的訊息鑑別機制 以公開金鑰密碼系統來做文件訊息鑑別方式如下 要傳送訊息M給李四時,張三計算出該訊息的訊息摘要MD=H(M),接著再用私密金鑰(PRa)計算訊息摘要的數位簽章S=DPRa(MD),然後將文件訊息M與數位簽章一起送給李四 李四收到後,先計算出訊息M的訊息摘要MD=H(M),接著利用張三的公開金鑰(PKa)來驗證EPRa(S)=MD?若相等,則李四就可相信該訊息是正確的 訊息M S

金鑰相依單向雜湊函數的訊息鑑別機制 為改善前面兩種方法需大量運算的缺點,便有了植基於金鑰相依單向雜湊函數,此種機制又稱文件訊息鑑別碼(Message Authentication Code, MAC) 張三與李四先協議一把共同的祕密金鑰K,當張三要傳送一訊息M給李四時,張三會先利用K對此文件訊息M產生一文件訊息驗證碼MAC = H(K||M)。然後將M連同MAC一起送給李四 李四收到後會先將M及自己的祕密金鑰K,來算出MAC’=H(K||M),再與接收到的MAC進行比對,若相等則確信文件訊息在傳送過程中沒有遭到篡改

金鑰相依單向雜湊函數的訊息鑑別機制 訊息鑑別碼與數位簽章的比較: 可以做到文件訊息的完整性鑑別及文件訊息的來源鑑別,但是無法達到不可否任性 需要通訊雙方先協議出一把共同的祕密金鑰 運算效率較佳

利用祕密金鑰密碼系統及單向雜湊函數所構成的MAC

CBC-MAC CBC-MAC是一種用CBC區塊加密模式來實作文件訊息鑑別的作法,只需將文件訊息用CBC模式來加密即可 將所要傳遞文件訊息長度擴充為64位元的倍數,不足的部分以0補上 將此擴充的文件訊息依每64位元切割成一個區塊 先對第一個區塊作DES的加密,加密時需輸入一56位元的祕密金鑰,所得到64位元的密文,再與下一個文件訊息區塊作XOR運算,然後再用DES對其加密,以此類推

CBC-MAC MAC

單向雜湊函數MAC 這種MAC類型是利用一單向雜湊函數,配合一祕密金鑰所構成的文件訊息鑑別碼 此類的文件訊息鑑別碼機制也可讓使用者自行來決定要採用何種單向雜湊函數,在實作上相當便利也具有彈性 串接方式可以是H(K||M),但不安全。可任加一個區塊的文件訊息M’到原文件訊息的後面其驗證的結果都會正確 較安全的串接方式是H(M||K)、H(K1||M||K2)、H(K,H(K||M))、H(K1,H(K2||M))

以H(K||M)串接方式不安全 以MD5單向雜湊函數演算法為例,若王五攔截到張三要傳給李四的文件訊息M及其訊息鑑別碼H(K||M),那麼王五根本不需要知道張三跟李四所協議的共同秘密金鑰K,就可以任加一段訊息M’至原訊息後面,且有辦法得到正確的訊息鑑別碼H(K||M||M’) 利用攔截到的128位元訊息鑑別碼H(K||M)作為MD5中A、B、C、D四個暫存器的初始值 將添加訊息M’分割成數個512位元的訊息區塊,再透過MD5演算法來做運算 最後得到的128位元輸出結果就等於H(K||M||M’) SHA也有同樣的問題 這個例子舉的不好