1、无线网络安全技术第一讲 简介,宋宇波,自我介绍宋宇波,博士东南大学信息科学与工程学院研究领域:信息安全专注无线网络安全,什么是信息安全?,Information Security,Information-Inform-In+form知道某事Security-Secure-Se+Cure避免威胁,信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报。涉及的是机密性、完整性、可用性。信息安全管理体系要求标准(BS7799),保密!,不该知道的人,不让他知道!,完整!,信息不能追求残缺美!,7,可用!,信息要方便、快捷!不能像某国帝都二环早高峰不
2、能像某国春运时的火车站,8,信息安全包含什么内容?,VS,保护,破坏,信息安全为什么令人着迷,历史最为悠久涉及多个学科社会意义重大挑战智力极限,历史最为悠久,语言就是一种密码,历史最为悠久,风语者,历史最为悠久,纳瓦霍族,历史最为悠久,对越自卫反击战,圣经里的密码,ATBASH密码,电影达芬奇密码,an ancient word of wisdom frees this scroll (古老智慧之语可解此卷)and helps us keep her scatterd family whole (力助吾辈保她全家团圆)a headstone praised by templars is the
3、 key (圣殿骑士之碑是为关键)and atbash will reveal the truth to thee (阿特巴希为汝真相展现),谜底:Baphomet(历史上圣殿骑士团曾被教庭指控膜拜一尊石头雕成的异教神像) A, Baphomet -B-P-V-M-Th (希伯来语拼音)-Sh-V-P-Y-A (Sophia 智慧)-玛利亚抹大拉 电影的女主人公的名字:B, G, D, H, V, Z, Ch, T, Y, K,Th, Sh, R, Q, Tz, P, O, S, N, M, L 索菲纳芙(Sophie Neveu),历史最为悠久涉及多个学科社会意义重大挑战智力极限,涉及多个学
4、科,数论,数学是科学中的皇后,而数论是数学中的皇后。高斯,涉及多个学科,计算复杂度理论,利用电话本来构造加密,涉及多个学科,计算复杂度理论,单向限门函数,涉及多个学科,计算复杂度理论,RSA算法,加密c=me mod n解密m=cd mod n,涉及多个学科,概率论,生日悖论,问题1:当你走进教室的时候,问教室里要有多少人使得存在跟你生日相同的人的概率超过50%?253人问题2:一个教室内,要有多少人才能使至少有二人的生日在同一天的概率大于等于1/2?23人问题3:教室里的人依次报出自己的生日,若其它人听到有与自己生日相同的话就举手。 10人,涉及多个学科,统计学,对人类行为进行分析寻找其共同
5、点,从而获取可以利用的地方。,密码泄密门,最常用的10个口令,Password:123456 Count:838056Password:123456789 Count:360729Password:111111 Count:256270Password:12345678 Count:239870Password:123123 Count:120385Password:a123456 Count:111852Password:11111111 Count:95536Password:0 Count:91167Password:zz12369 Count:81064Password:5201314
6、 Count:62975Password:123456aa Count:61738,最常用的口令长度,Length:8 Count:9017123Length:9 Count:7174259Length:6 Count:5840499Length:10 Count:5705824Length:7 Count:5509937Length:11 Count:2266449Length:12 Count:858513Length:13 Count:405979Length:14 Count:326208Length:5 Count:201232Length:15 Count:163402,纯数字作为
7、口令的比例,纯数字的口令长度,Numlen:6 Count:4453771Numlen:8 Count:3999400Numlen:7 Count:3035793Numlen:9 Count:2308243Numlen:10 Count:1277853Numlen:11 Count:1174155Numlen:5 Count:173660Numlen:12 Count:165443Numlen:1 Count:100865Numlen:4 Count:76558Numlen:3 Count:55520,防止口令猜测,严格限制登录的次数限制最小长度,至少6至8字节以上防止使用用户特征相关的口令定
8、期改变口令使用机器生成的口令,32,涉及多个学科,社会心理学,社会工程学,了解人类心理弱点,涉及多个学科,1964-中国画报-铁人王进喜,情报学,涉及多个学科,通过电磁泄漏获取键盘信息,电子学,涉及多个学科,涉及多个学科,涉及多个学科,声学,名侦探柯南剧场版12战栗的乐谱,黑客前身-飞客(Phreaking),Joe Engressia(1949.5.25-2007.8.21),涉及多个学科,量子力学,量子发射装置,历史最为悠久涉及多个学科社会意义重大挑战智力极限,社会意义重大,改变战争结局,奇默尔曼电报一次世界大战,我们计划于2月1日开始实施无限制潜艇战。与此同时,我们将竭力使美国保持中立。
9、如计划失败,我们建议在下列基础上同墨西哥结盟:协同作战;共同缔结和平。我们将会向贵国提供大量资金援助:墨西哥也会重新收复在新墨西哥州、得克萨斯州,和亚利桑那州失去的国土。建议书的细节将由你们草拟。请务必于得知将会与美国开战时(把此计划)以最高机密告知贵国总统,并鼓励他邀请日本立刻参与此计划;同时为我们与日本的谈判进行斡旋。请转告贵总统,我们强大的潜水艇队的参与将可能逼使英国在几个月内求和。,社会意义重大,维护地球和平,如何保证不扩散核武器条约的执行放置地震监测设备如何保证设备传回来的数据是正确的验证数据发送者的身份验证数据是否被修改,历史最为悠久涉及多个学科社会意义重大挑战智力极限,挑战智力极
10、限,挑战智力极限,ENIGMA,无线网络安全技术讲什么?,课程性质:研讨课(第一年)课程目的:学习和讨论密码学基础理论及其应用学习和讨论无线通信安全的相关理论与技术。,进度安排:,密码学部分:对称密码学(第二/三周)古典密码,数学基础,DES,AES及其实现保密性公钥密码学(第四/五周)数学基础,RSA消息认证/数字签名(第六/七周)密钥管理/认证协议/通信安全(第七/八周),无线通信安全技术无线网络安全(第十/十一周)移动通信安全(第十二/十三周),第十四周:复习第十五周:答疑第十六周:考试,授课形式,课堂教学+小组研讨3人一小组考核方式:平时作业(30%)+大作业(30%)+期末(40%)平时作业没两周布置一次,随堂讨论大作业从第8周开始准备,要求最后递交报告,题目自定期末考试为闭卷考试,100道选择题。,课程信息,教材:信息安全,胡爱群、宋宇波等,华中科技大学出版社参考教材:密码编码学与网络安全原理与实践,William Stallings,电子工业出版社,