密码学大作业.docx

密码学大作业：安全方案设计密码学是一门研究如何保护信息安全的科学，涉及到加密、数字签名、认证等多个方面。以下是根据给定的文件信息，生成的相关知识点： 1.密码学大作业：安全方案设计密码学在信息安全中的重要性不言而喻。小东在Steam平台上下载了一个mod模块，却发现自己的个人信息可能泄露，于是他开始了安全分析。通过分析，小东发现Steam平台对用户上传的文件缺乏审核，存在木马或病毒的风险。 1.1案例背景Steam是一个数字发行平台，由Valve于2003年9月12日推出。 Steam平台上拥有数以百万计的用户，能够让Steam非常成功的称为中国游戏市场最大的平台的原因是其对个人信息和资料的绝对保护和维护。 1.2安全分析小东从网络上查阅知道Steam的创意工坊（即mod模组下载客户端）是采用比特流分发协议（BitTorrent）。 BitTorrent是一个文件分发协议，每个下载者在下载的同时不断向其他下载者上传亦下载的数据。 1.3安全方案设计小东设计了一种安全方案，以避免攻击的发生。他建议在mod模块和用户数据传输上加强安全性，推荐用户去下载Steam平台认证过的mod模组，这样安全性就可以大大提升。同时，建议将用户信息传输中的对称加密体系换成公钥加密体系。 2.具有认证功能的安全方案小东购买了游戏，却发现自己的游戏库中并没有这款游戏，反而Steam邮箱在显示自己为另一个用户购买了这款游戏，小东感到十分震惊。他立马对这个事件进行了安全分析。 2.2安全分析Steam内的游戏购买是用户对Steam数据库发出购买的信息，通过对称加密算法加密，但缺乏一个用户认证确认购买方身份的流程，导致攻击者可以利用漏洞为自己获利的情况发生。 2.3安全方案设计小东设计了一个能够认证购买方是用户本人的安全方案，他可以利用数字签名实现认证的功能，用户通过安全邮箱接受的加密密钥K1加密M，计算MAC并与M级联后利用用户动态口令K2进行加密，Steam数据库解密数据后进行比较，结果相同则可以实现对购买者身份的认证。