《密码和加密技术ppt课件.ppt》由会员分享,可在线阅读,更多相关《密码和加密技术ppt课件.ppt(88页珍藏版)》请在三一办公上搜索。
1、第6章 密码和加密技术,目,录,1,2,3,6,5,6.1,6.2,6.3,6.4,6.5,密码技术概述,密码破译与密钥管理,实用密码技术概述,PGP软件应用试验,本章小结,教 学 目 标,教学目标,掌握加密技术、密码学相关概念,掌握数据及网络加密方式,重点,了解密码破译方法与密钥管理,掌握实用加密技术,重点,6.1密码技术概述, 6.1.1 密码学发展历程,案例6-1,根据古罗马历史学家苏维托尼乌斯的记载,恺撒,曾用此方法对重要的军事信息进行加密:“如果需要保密,,信中便用暗号,也即是改变字母顺序,使局外人无法组成一,个单词。如果想要读懂和理解它们的意思,得用第4个字母,置换第一个字母,即以
2、D代A,以此类推。”,6.1.1 密码学发展历程,周三,恺撒下达进攻命令:attack 密文:? 19号 收到密文:yhkxlm 明 文:?认识相关概念:明文是原始的信息(Plaintext,记为P)密文是明文经过变换加密后信息(Ciphertext,记为C)加密是从明文变成密文的过程(Enciphering,记为E)解密是密文还原成明文的过程(Deciphering,记为D)算法Algorithm :变换方法(位移) 密钥Key:专门信息(移几位),dwwdn,forest, 凯撒密码是最古老的一种单表替换密码。这种技术将字母按字母表的顺序排,列,并将最后一个字母和第一个字母相连起来,构成一
3、个字母序列,明文中,的每个字母用该序列中在它后面的第n个字母来代替,构成密文。也就是说,密文字母相对明文字母循环右移n为,所以也成“循环移位密码”。,例: 明文字母:a b c d e f g h I j k l m n o p q r s t u v w x y z, 密文字母:D E F G H I J K L M N O P Q R S T U V W X Y Z A B C, 如果让每个字母对应一个数值(a=0,b=1,z=25),则该算法可以表,示为:, 其中: P:明文,C:密文, 密文字母与明文字母的偏移可以是任意值,形成了所谓的移位密码,其加密,算法可以表示为:,其中, K是加
4、密算法的密钥,可以,在1到25之间取值。, 解密算法可以表示为:,6.1.1 密码学发展历程,6.1.1 密码学发展历程,截获一段密文:igzin sk ol eua igt 明文:,Catch me if you can,a b c d e f g h I j k l m n o p q r s t u v w x y z0 1 2 3 4 5 6 7 8 9 10 11 25 例:meet you in the park对应的明文值 12 4 4 19 24 14 8 13 19 7 4 15 0 17 10C=(p+3)mod 26对应的密文值 15 7 7 22 1 17 11 16
5、22 10 7 18 3 20 13对应的密文 phhw brx lq wkh sdun,6.1.1 密码学发展历程, 1949年,香农(Shannon)开创性的发表了论文保密系统的,通信原理,为密码学建立了理论基础,从此密码学成为一门,科学。自此以后,越来越多针对密码学的研究开始出现,密码,学开始有了理论的数学基础,其地位已经上升为一门专门的学,科。, 1976 年,密码学界发生了两件有影响力的事情. 一是数据加,密算法DES 的发布,, 二是Diffie 和Hellman 公开提出了公钥密码学的概念。DES,算法的发布是对称密码学的一个里程碑,而公钥密码学概念的,出现也使密码学开辟了一个新
6、的方向。, 自此以后,密码学已经从军事领域走出来,成为一个公开的学,术研究方向。无论是对称密码学还是公钥密码学,其都是为了,解决数据的保密性,完整性和认证性这三个主要的问题。,二战时期,德国军队使用ENIGMA-谜的密码系统,图灵参予破译,6.1.1 密码学发展历程, 现在的学术界一般认为,密码学研究的目的乃是要保证数据的,保密性、完整性和认证性。, 数据的保密性是指未经授权的用户不可获得原始数据的内容。, 数据的完整性是验证数据在传输中未经篡改。, 数据的认证性是指能够验证当前数据发送方的真实身份。, 密码学正是研究信息保密性、完整性和认证性的科学,是数学,和计算机的交叉学科,也是一门新兴并
7、极有发展前景的学科。,6.1.2 密码学相关概念, 密码学包含两个互相对立的分支, 研究编制密码的技术称为密码编码学(Cryptography),主要,研究对数据进行变换的原理、手段和方法,用于密码体制设计,。, 研究破译密码的技术称为密码分析学(Cryptanalysis),主,要研究内容如何破译密码算法。密码编制学和密码分析学共同,组成密码学。,6.1.2 密码学相关概念,加密协议定义了如何使用加密、解密算法来解决特定的任务。,发送消息的对象称作发送方(Sender)。,传送消息的预定接收对象称作接收方 (Receiver) 。,非授权进入计算机及其网络系统者称为入侵者。,6.1.2 密码
8、学相关概念, 在消息传输和处理系统中,除了意定的接收者外,非授权者,通过某种办法(如搭线窃听、电磁窃听、声音窃听等)来窃取,机密信息,称为窃听者 (Eavesdropper) 。, 入侵者 (Intruder) 主动向系统窜扰,采用删除、更改、增,添、重放、伪造等手段向系统注入假消息,以达到损人利己的,目的,这类攻击称作主动攻击 (Active Attack) 。, 对一个密码体制采取截获密文进行分析,称作被动攻击,(Passive Attack) 。,6.1.2 密码学相关概念, 密码体制, 任何一个密码体制至少包括五个组成部分:明文、密文、加密,、解密算法及密钥。,6.1.2 密码学相关概
9、念, 一个密码体制的基本工作过程是:发送方用加密密钥,通过加,密算法,将明文信息加密成密文后发送出去;, 接收方在收到密文后,用解密密钥,通过解密算法将密文解密,,恢复为明文。如果传输中有人窃取,他只能得到无法理解的,密文,从而对信息起到保密作用。,6.1.2 密码学相关概念, 密码体制的分类,1、对称密码体制,加密、解密都需要密钥。如果加、解密密钥相同,这样,的系统称为对称密钥密码体制(Symmetric Key System),,也称单钥密码体制。系统特点是加、解密的密钥是相,同的、保密的。,2、 非对称密码体制,如果加、解密密钥不同,则这种系统是非对称密钥密码,体制 (Non-Symme
10、tric Key System) ,又称双钥密码体,制、公开密钥密码体制。,3、混合密码体制,6.1.2 密码学相关概念, 对称密码体制基本原理框图,加密方式:1、序列密码 2、分组密码体制特点:速度快、强度高、算法简单高效,6.1.2 密码学相关概念, 非对称密码体制、公开密钥密码体制(PKI)基本原理框图,6.1.2 密码学相关概念, 对称与非对称密码体制特性对比表,6.1.2 密码学相关概念, 混合密码体制基本原理,6.1.2 密码学相关概念, Kerckhoff原理(柯克霍夫,19世纪提出的密码理论), 系统密文不可破译;, 系统的保密性不依赖于对加密算法的保密,而是依赖于密,钥;,
11、加密和解密算法适用于密钥空间中的所有密钥;, 系统应该有良好的可用性,便于实现和使用。,6.1.2 密码学相关概念, 按照密码体制所处的时代,密码体制又可以划分为:, 古典密码体制。 在计算机出现之前所涉及的密码体制一般,称为古典密码体制。这类密码一般直接对明文采用置换和,代换操作,运算较为简单,安全性差。, 现代密码体制。自计算机出现后产生的密码体制,使用计,算机加密运算较为复杂,破译难度大。,6.1.2 密码学相关概念, 安全的密码体制应具有的性质, 从密文恢复明文应该是难的,即使分析者知道明文空间,,如明文是英语。, 从密文计算出明文部分信息应该是难的。, 从密文探测出简单却有用的事实应
12、该是难的,如相同的信,息被发送了两次。,6.1.2 密码学相关概念, 密码体制安全性评价, 无条件安全性,如果一个密码体制满足条件:无论有多少可使用的密文,,都不足以惟一地确定密文所对应的明文,则称该密码体制,是无条件安全的。, 计算安全性,人们更关心在计算复杂性上不可破译的密码体制。如果,一个密码体制满足以下标准:, 破译密码的代价超出密文信息的价值;, 破译密码复杂度超出了攻击者现有的计算能力;, 破译密码的时间超过了密文信息的有效生命期;,6.1.3 数据及网络加密方式, 数据传输加密, 链路加密, 节点对节点加密, 端对端加密, 三种加密方式比较:, 链路加密的目的是保护链路两端网络设
13、备间的通信安全;节点加,密的目的是对源节点到目的节点之间的信息传输提供保护;, 端到端加密的目的是对源端用户到目的端用户的应用系统通信提,供保护。, 链路加密和端对端加密方式的区别是:链路加密方式是对整个链,路的传输采取保护措施,而端对端方式则是对整个网络系统采取,保护措施。端对端加密方式是未来发展主要方向。对于重要的特,殊机密信息,可以采用将二者结合的加密方式。,6.1.3 数据及网络加密方式, 数据存储加密。, 利用系统本身的加密功能加密, 密码加密法, 通过密钥加密, 数据存储加密方法比较:, 利用系统本身的加密功能加密特点是加密方式对系统的依,赖性强,离开系统会出现无法读取现象;, 密
14、码加密法是读取时加密,没有对文件加密;通过密匙加,密;是对文件整体加密。,6.2 密码破译与密钥管理,6.2.1 密码破译方法, 1、穷举搜索密钥攻击,6.2 密码破译与密钥管理, 2、密码分析,6.2 密码破译与密钥管理, 惟密文攻击 (Ciphertext-only attack), 在这种方法中,密码分析员已知加密算法,掌握了一段或,几段要解密的密文,通过对这些截获的密文进行分析得出,明文或密钥。, 惟密文破解是最容易防范的,因为攻击者拥有的信息量最,少。但是在很多情况下,分析者可以得到更多的信息。如,捕获到一段或更多的明文信息及相应的密文,也可能知道,某段明文信息的格式。,6.2 密码
15、破译与密钥管理, 已知明文攻击(Known-plaintext attack), 在这种方法中,密码分析员已知加密算法,掌握了一段明,文和对应的密文。目的是发现加密的钥匙。在实际使用中,,获得与某些密文所对应的明文是可能的。,6.2 密码破译与密钥管理, 惟选定明文攻击 (Chosen-plaintext attack), 在这种方法中,密码分析员已知加密算法,设法让对手加,密一段分析员选定的明文,并获得加密后的密文。目的是,确定加密的钥匙。差别比较分析法也是选定明文破译法的,一种,密码分析员设法让对手加密一组相似却差别细微的,明文,然后比较他们加密后的结果,从而获得加密的钥匙,。, 选择密文
16、攻击 (Chosen-ciphertext attack), 选择密文攻击指的是一种攻击模型。在此种攻击模型中,,密码分析者事先任意搜集一定数量的密文,让这些密文透,过被攻击的加密算法解密,透过未知的密钥获得解密后的,明文。它在密码分析技术中很少用到。,6.2 密码破译与密钥管理, 3、防止密码破译的措施,1) 增强密码算法安全性。通过增加密码算法的破译复杂程度,,进行密码保护。例如增加密码系统的密钥长度,一般在,其他条件相同的情况下,密钥越长破译越困难,而且加密,系统也就越可靠。,2) 使用动态会话密钥。每次会话所使用的密钥不相同。,3)定期更换会话密钥。,6.2 密码破译与密钥管理, 6.
17、2.2 密钥管理, 密钥管理是指对所用密钥生命周期的全过程实施的安全保,密管理。包括密钥的产生、存储、分配、使用和销毁等一,系列技术问题。主要任务是如何在公用数据网上安全地传,递密钥而不被窃取。, 目前主要有两种网络密钥管理方法:KDC(Key,Distribution Center)和Diffie-Hellman。,6.2 密码破译与密钥管理, 密钥管理, KDC使用可信第三方来验证通信双方的真实性,产生会话密,钥,并通过数字签名等手段分配密钥。Diffie-Hellman则,不需KDC,通信发起方产生通信会话的私用密钥,并通过数,字签名或零知识证明等方式安全传递通信密钥。, 网络密钥主要有
18、会话密钥(Session Key)、基本密钥(Basic,Key)和主密钥(Master Key)三种。,6.2 密码破译与密钥管理, 密钥分配, 密钥分配协定是这样的一种机制:系统中的一个成员先选,择一个秘密密钥,然后将它传送另一个成员或别的成员。,密钥协定是一种协议,是通过两个或多个成员在一个公开,的信道上通信联络建立一个秘密密钥。, 理想的密钥分配协议应满足以下两个条件:, 传输量和存储量都比较小;, 每一对用户U和V都能独立地计算一个秘密密钥K。,6.2 密码破译与密钥管理, 密钥交换, Diffic-Hellmen算法,仅当需要时才生成密钥,减少了因密钥存储期长而使遭,受攻击的机会;
19、除对全局参数的约定外,密钥交换不需,要事先存在的基础结构。, Oakley算法,是对Diffie-Hellman密钥交换算法的优化,保留了后者,的优点,同时克服了其弱点。Oakley算法具有五个重要,特征:采用cookie程序的机制来对抗阻塞攻击;使双方,能够协商一个全局参数集合;使用了限时来抵抗重演攻,击;能够交换Diffie-Hellman公开密钥;它对Diffie-,Hellman交换进行鉴别以对抗中间人的攻击。,6.2 密码破译与密钥管理, 秘密共享技术, Shamir于1979年提出了一种解决方法,称为门限法,实质,上是一种秘密共享的思想。, 密钥托管技术, 美国政府于1993年4月
20、16日通过美国商业部颁布了具有密钥,托管功能的加密标准EES。,6.3 实用密码技术概述,古典对称密码,现代分组密码,现代流密码算法,现代散列算法。,古典对称密码, 1)代换技术,代换技术是将明文中的每个元素(字母,、比特、比特组合或字母组合)映射为,另一个元素的技术,即明文的元素被其,他元素所代替而形成密文。常见的代换,技术的古典对称密码包括凯撒密码、单,字母替换密码及Vigenere密码。,6.3 实用加密技术概述, 2)置换技术, 置换是在不丢失信息的前提下对明文中的元素进行重新排列,,分为矩阵置换和列置换。矩阵置换:这种加密法是把明文中的,字母按给定的顺序安排在一矩阵中,然后用另一种顺
21、序选出矩,阵的字母来产生密文。,案例6-3,明文ENGINEERING按行排在34矩阵中,,如最后一行不全可用A,B,C填充。,给定一个置换E=(1234)(2413),现在根据,给定的置换, 按第2列,第4列,第1列,,第3列的次序排列,得到密文,NIEGERNENAIG。,解密算法D (2413) (1234)。参见图6-10。,1,2,3,4,E,N,G,I,N,E,E,R,1,2 N 3,I,N A,I,E,G,E,R,N,N,A,I,图6-10 置换前、后排列,6.3 实用加密技术概述, 2现代对称加密技术,如果在一个密码体系中,加密密钥和解密密钥相同,就称为,对称加密。现代密码技术
22、阶段加密和解密算法是公开的,数据,的安全性完全取决于密钥的安全性,因此,对称加密体系中如,果密钥丢失,数据将不再安全。,代表性的对称加密算法有DES(数学加密标准),IDEA(国,际数据加密算法),Rijndael,AES,RC4算法等。,数据加密标准算法DES, 最早而且得到最广泛应用的分组密码算法是数据加密标准,DES(Data Encryption Standard)算法,是由IBM公司在70,年代发展起来的。, DES于1976年11月被美国政府采用,随后被美国国家标准局,(现为国家标准和技术研究所NIST)承认,并被采纳为联帮,信息处理标准46(FIPS PUB 46)。, DES算
23、法采用了64位的分组长度和56位的密钥长度。它将64,位的比特输入经过16轮迭代变换得到64位比特的输出,解密,采用相同的步骤和相同的密钥,6.3 实用加密技术概述, 1) DES,算法思想:,DES算法将输,入的明文分为,64位的数据分,组,使用64位,的密钥进行变,换,每个64位,明文分组数据,经过初始置换,、16次迭代和,逆初始置换3,个主要阶段,,最后输出得到,64位密文。,明文,64位块,。,1,2,初始置换,左边32位,右边32位,5,扩展变换成48位,XOR,6,8,XOR,9,新左边32位,新右边32位,10,经过16轮后得到的64位,逆置换,图6-11 DES加密算法,64位
24、密文,从第4步开始重复进行15轮,加第一轮共计是16轮迭代,s盒压缩成32位,经过P置换成32位,7,压缩后得到48位,重新合并成56位密钥,3,4,56位密钥,左边28位,循环左移,右边28位,循环左移,6.3 实用加密技术概述, 2) 三重DES, DES算法现在已经不能提供足够的安全性,因为其有效密钥只,有56位。因此,后来又提出了三重DES(或称3DES),该方法,的强度大约和112比特的密钥强度相当。, 这种方法用两个密钥对明文进行三次运算。设两个密钥是K1和,K2:, (1) 用密钥K1进行DES加密。, (2) 用K2对步骤1的结果进行DES解密。, (3) 用步骤2的结果使用密
25、钥K1进行DES加密。,三重DES, 三重(Triple DES)是DES的加强版。它能够使用多个密钥,对,信息逐次作三次DES加密操作。3DES在使用DES算法三次,其中,可以用到两组或者三组56比特长度密钥。, 3DES有2个显著的优点。首先它的密钥长度可以达到168比特,,能克服 DES 面对的穷举攻击问题;其次,3DES 的底层加密算,法与 DES 的加密算法相同,使得原有的加密设备能够得到升级,。, 最后, DES加密算法比其他加密算法受到分析的时间要长得多,,相应地3DES对分析攻击有很强的免疫力。缺点是用软件实现,该算法比较慢。,高级数据加密标准算法 AES, NIST在2001
26、年发布了高级加密标准AES(Advanced Encryption,Standard)。NIST从最终的五个候选者中选择Rijndael算法作,为AES标准., AES的分组长度128位,密钥长度可以为128、192或256位。, AES算法具有能抵抗所有的已知攻击,平台通用性强,运行,速度快,设计简单等特点。, 目前最流行的版本是128比特密钥长度的AES-128, 其对128,比特的消息块使用10轮迭代后得到密文。相比DES,AES的,安全性更好,但其加密步骤和解密步骤不同,因而其硬件,实现没有DES简单。,分组密码运行模式,电子密码本模式(ECB)。,密码块链接模式(CBC)。,密文反馈
27、模式(CFB)。,输出反馈模式(OFB)。,计数器模式 (CTR)。,现代流密码算法, 一个流密码通常是使用密钥和种子生成一个任意长度的密钥流,,再将生成的密钥流与需要进行加密操作的数据进行逐比特的,异或操作。, 流密码既可以直接通过分组密码相应的运行模式得到,也可以,直接特定的设计。很多基于硬件实现的流密码都会使用到线性,移位寄存器(LFSR) ,所以其运行速度非常快。,现代流密码算法, A5/1及A5/2。 该算法被用在全球移动通信系统GSM蜂窝移动电,话中,是90年代最广泛应用的流密码算法。目前该算法已经被,成功破译,不再得到应用。, KASUMI。 KASUMI算法是第三代合作伙伴计划
28、(3GPP)中的日,本学者提出的用在第三代移动通信网络(3G)上的流密码算法,,KASUMI是“雾”的意思,其运行速度快,安全性好,已被使,用在通用移动通信系统UMTS中。,现代流密码算法, 其他的知名流密码算法包括美国图灵奖得主Ronald Rivest设,计的RC4, 比利时密码学家Bart Preneel等人设计的Trivium及,瑞士密码学家Willi Meier等人设计的Grain等。,现代散列算法, Hash算法将任意长度的二进制消息转化成固定长度的散列值。, Hash算法是一个不可逆的单向函数。不同的输入可能会得到相,同的输出,而不可能从散列值来唯一的确定输入值。, 散列函数广泛
29、应用在密码检验、身份认证、消息认证以及数字,签名上,因此散列函数往往是被应用的最广泛的密码算法。, 据统计Windows XP操作系统就需要用到散列算法700多次。, 常见的散列算法包括MD4、MD5、SHA-1、SHA-2 以及最新的美,国国家标准与技术局发布的SHA-3。,MD4和MD5, MD4(Message Digest 4),是麻省理工学院的教授Ronald,Rivest 的研究小组在1990年设计的散列算法,因其是他们设,计的一系列散列算法中的第4个算法,所以称为MD4。MD4算法,是基于 32 位操作数的比特位操作来实现的,其输出散列值长,度为128位。该算法设计后被成功破译。
30、, MD5是 Rivest 于1991年对MD4的改进版本。与MD4算法一样,,MD5 算法将输入的信息进行分组,每组仍以512 位(64个 字,节),顺序处理完所有分组后输出128 位散列值。在每一组消,息的处理中,都要进行4 轮、每轮16 步、总计64 步的处理。,其中,每步计算中含一次左循环移位,每一步结束时将计算结,果进行一次右循环移位。,安全散列算法SHA,SHA-1, SHA-2 和 SHA-,3, 1993年,美国国家安全局(NSA)和美国国家标准技术局(,NIST)共同提出了安全散列算法SHA, 并作为联邦信息处理标,准(FIPS PUB 180)公布, 1995年又发布了一个
31、修订版FIPS PUB 180-1,通常称之为SHA-,1。SHA-1是基于MD4算法的,并且它的设计在很大程度上是模,仿MD4的。SHA-1 输出160比特的散列值,已经得到广泛的应用,。, 随着MD5散列算法的破解,SHA-1的安全性也受到了质疑。NIST,建议之后的商业软件产品由SHA-1转移到SHA-2散列算法上。,SHA-2 是一类可变长度的散列算法,其包含SHA-256, SHA-384,和SHA-512, 分别输出256、384和512比特的散列值。,安全散列算法SHA,SHA-1, SHA-2 和 SHA-,3, 由于SHA-1和SHA-2的设计思路都与MD5类似,所以他们可能
32、受,到同一种攻击的威胁。所以NIST于2007年发起了一轮新的安全,散列算法标准的竞赛,共有64个算法参加了竞赛., 最终在2012年由来自意法半导体公司的Joan Daemen (此人也,是AES算法的设计者) 领导的小组设计的Keccak算法胜出,成,为了新一代的散列算法标准SHA-3。,6.3.2 非对称加密体制, 对称密码体制的一个缺点就是每一对通信双方必须共享一个密,钥,使得密钥管理复杂。为解决此类问题,1976年,美国斯坦,福的两位学者Diffie和Hellman提出了著名的非对称密码体制,。, 非对称密码体制可以有效的用在密钥管理、加密和数字签名上,。, 非对称加密算法需要两个密
33、钥:公开密钥和私有密钥,并且相,互关联。如果用公开密钥对数据进行加密,只有用对应的私有,密钥才能解密;如果用私有密钥对数据进行加密,那么只有用,对应的公开密钥才能解密。, 典型的得到实用的非对称加密算法有RSA、Elgamal和 ECC(椭,圆曲线算法)。,RSA算法, RSA算法由Rivest、Shamir和Adleman设计的,是最著名的公钥,密码算法。, 其安全性是建立在“大数因子分解”这一已知的著名数论,难题的基础上,即将两个大素数相乘在计算上很容易实现,,但将该乘积分解为两个大素数因子的计算量是相当巨大,的,以至于在实际计算中是不能实现的。, RSA既可用于加密,也可用于数字签名。其
34、得到了广泛的应,用,先进的网上银行大多采用RSA算法来计算签名。,RSA算法, RSA算法的优点是应用更加广泛,而其缺点是加密速度慢。, 如果 RSA 和 AES 结合使用,则正好弥补 RSA 的缺点。 即,AES 用于明文加密,RSA 用于 AES 的密钥加密。由于AES加密,速度快,适合加密较长的消息;而 RSA 可解决 AES 密钥传输,问题。, 非对称密码算法大多是基于数学困难问题,如大整数因子分解,(RSA)、离散对数难题(DSA)、椭圆曲线离散对数难题,(ECC) 等等,运行速度较慢。非对称密码算法与同等安全强度,的对称密码算法相比,一般要慢三个数量级。因此非对称密码,算法一般用来
35、加密短数据或者用作数字签名,而不是直接用在,数据加密上。,6.3.3 数字签名技术, 数字签名(Digital Signature)对消息或文件产生固定长度,的短数据,也称作数字指纹。将此短数据附在消息后面,以确,认发送者的身份和该信息的完整性。综合使用散列算法和非对,称密码算法,例如现今的大多数网站使用的是 SHA-1 散列算,法和 RSA 算法来计算数字签名。,6.3.3 数字签名技术, 若 Alice 向 Bob 发送消息,其创建数字签名的步骤为:, Alice用SHA-1算法计算原消息的散列值。, Alice用自己的私钥对该散列值使用RSA算法得到签名,并将签,名附在原消息的后面。,
36、Bob接收到消息,对数字签名进行验证的步骤为:, 将接收到的消息中的原消息及其数字签名分离出来。, 利用SHA-1算法计算原消息的散列值。, 使用Alice的公钥验证该散列值的数字签名,证明该数字签名,的合法性。,6.3.3 数字签名技术, 这一技术带来了以下三方面的安全性:, 消息的完整性:由SHA-1和RSA的安全性可知,若消息在传,输过程中遭到篡改,Bob就无法使用Alice的公钥来验证签,名的合法性,所以可以确定消息是完整的;, 消息源确认:因为公钥和私钥之间存在对应关系,既然Bob,能用Alice的公钥来验证此签名,则该消息必然是Alice发,出的;, 不可抵赖性:这一点实际上是第2
37、点的理由阐述。因为只有,Alice持有自己的私钥,其它人不可能冒充他的身份,所以,Alice不能否认她发过这一则消息。,6.3 实用加密技术概述,6.3.3 无线网络加密技术,1.有线等效协议WEP加密技术, WEP主要通过无线网络通信双方共享的密钥来保护传输的加密,帧数据,利用加密数据帧加密的过程如图6-12所示。,初始向量,密钥,明文,合并,完整性算法,数据完整性,验证码,图6-12 WEP加密过程,合并,输入,初始向量,伪随机数,生成器,密钥序列,异或,密文,6.3 实用加密技术概述, 2. WPA安全加密方式,WPA加密即Wi-Fi Protected Access,其加密特性决定了它
38、,比WEP更难以入侵。所以如果对数据安全性有很高要求,那就必,须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式,)。WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全,的防护上比WEP更为周密,主要体现在身份认证、加密机制和数,据包检查等方面,而且它还提升了无线网络的管理能力。, 3.TKIP(临时密钥完整性协议),TKIP是一种基本的技术,允许WPA向下兼容WEP和现有的无,线硬件。这种加密方法比WEP更安全。, 4. EAP(可扩展认证协议),在EAP协议的支持下,WPA加密提供了更多的根据PKI(公共,密钥基础设施)控制无线网络访问的功能,而不
39、是仅根据MAC地,址来进行过滤。,6.3 实用加密技术概述, 5. 隧道加密技术, 方式一:这种加密隧道用于客户端到无线访问点之间,这种加,密隧道保证了无线链路间的传输安全,但是无法保证数据报文,和有线网络服务器之间的安全。,6.3 实用加密技术概述, 方式二:这种加密隧道穿过了无线访问点,但是仅到达网络接,入一种用来分离无线网络和有线网络的控制器就结束,这种安,全隧道同样不能达到端到端的安全传输。,6.3 实用加密技术概述, 方式三:这种加密隧道即端到端加密传输,它从客户端到服务,器,在无线网络和有线网络中都保持,是真正的端到端加密。,6.3 实用加密技术概述, 一般采用将对称、非对称和Ha
40、sh加密进行综合运用的方法。由,于不同算法各有不同的特点,如表6-1,在实现网络信息安全,过程中,每种加密体制的应用也有所不同。,特征,密钥的数目,密钥种类,密钥管理,相对速度,用途,对称,单一密钥,密钥是秘密的,简单不好管理,非常快,用来做加密大量资料,非对称,密钥是成对的,一个私有、一个公开,需要数字证书及可靠第三者,慢,用来做加密小文件或数字签名,6.3 实用加密技术概述, 1. 数字信封,发送方,接收方公钥,非对称式,加密算法,公 网,数字信封,接收方私钥,非对称式,解密算法,接收方,公共密钥,公共密钥,明文,明文,对称式加密算法,密文,对称式加密算法,6.3 实用加密技术概述, 2.
41、数字签名,数字签名必须保证做到以下3点:, (1) 接收者能够核实发送者对信息的签名;, (2) 发送者事后不能抵赖对信息的签名;, (3) 接收者不能伪造对信息的签名。,发送者,明文P,非对称式加,密算法,数字签名,非对称式加,密算法,接收者,明文P,发送方的私钥SK,(进行签名),发送方的公钥PK,(核实签名),图6-17非对称式加密算法实现数字签名过程,6.3 实用加密技术概述, 数字签名,那么怎么满足数字签名的三个条件:, (1)如果接收者用发送者的公钥实现了对接收到的数字签名,进行解密,因为对信息签名的私钥只有发送者才有,而发送者,的公钥只能解密由发送者私钥加密的签名,由此接收者能够
42、核,实发送者对信息的签名。, (2)发送者的公钥只能解密发送者的签名,而发送者的私钥,只有发送者才有,由此发送者事后不能抵赖对信息的签名。, (3)发送者的签名要用发送者的私钥实现,而发送者的私钥,只有发送者才有,接收者没法得到,由此接收者不能伪造对信,息的签名。,6.3 实用加密技术概述, 4PKI(Public Key Infrastructure),PKI 作为一种密钥管理平台,能够为各种网络应用透明地提供密钥和,证书管理。PKI 体系由六大部分组成。,(1)认证机构(Certification Authority,CA):证书的签发机构,它,是PKI的核心,是PKI应用中权威的、可信任
43、的公正的第三方机构。认,证中心作为一个可信任的机构,管理各个主体的公钥并对其进行公证,,目的是证明主体的身份与其公钥的匹配关系。认证中心的功能包括,证书的分发、更新、查询、作废和归档等功能。,(2)注册机构(Registration Authority,RA):RA是可选的实体,RA,实现分担CA部分职责的功能,其基本职责是认证和验证服务,可将RA,配置为代表CA处理认证请求和撤销请求服务。, (3)证书库:是包含了CA发行证书的数据库,集中存放证书,提供公,众查询。, (4)密钥备份及恢复系统:用户的解密密钥进行备份,当丢失时进行,恢复,而签名密钥不能备份和恢复。, (5)证书作废处理系统:
44、证书由于某种原因需要作废,终止使用,这,将通过证书撤销列表CRL(Certificate Revcocation List)来完成。,6.3 实用加密技术概述, (1)保密:双方的通信,内容高度保密,第三方无,从知晓。, (2)完整性:通信的内,容无法被篡改。, (3)身份认证:收方通,过发方的电子签名才能够,确认发方的确切身份,但,无法伪造。, (4)不可抵赖:发方一,旦将电子签字的信息发出,,就不能再否认。,实体信息:,姓名,公钥,。,。,消息摘要,实体信息:,姓名,公钥,。,。,签名,第三方密钥,签名算法,图6-18 数字证书机制,6.3 实用加密技术概述, 5. PGP,6.3 实用加
45、密技术概述, 6.3.5 加密技术综合应用解决方案, 1. 加密体系及应用技术, 1) 加密目标及解决的关键问题,对设计系统中数据的机密性、完整性进行保护,并提高应,用系统服务和数据访问的抗抵赖性。主要包括:, (1) 进行存储数据的机密性保护和传输数据的机密性保护;, (2) 提高存储数据、传输数据和处理数据的完整性;, (3) 防止原发抗抵赖和接收抗抵赖。, 2) 加密体系框架, 加密体系包括:加密服务、基本加密算法和密钥生命周期管理。,加密体系框架见图图6- 20 所示。,加密服务,单向散列 加密解密,对称加密,消息认证码 数字签名 密钥安置,基本加密算法,公钥加密,单向散列,随机数生成
46、,密钥生命周期管理,准备阶段,运行阶段,维护阶段,废弃阶段,6.3 实用加密技术概述, 6.3.6 密码技术的发展趋势,密码技术是信息安全的核心技术,无处不在。随着现代科技,高速发展和进步,诞生了许多高新密码技术,目前已经渗透到许,多领域。如:,(1)密码专用芯片,(2)量子密码技术的研究,(3)全息防伪标识的隐型加密技术,课堂讨论,1. 比较对称加密技术和非对称加密技术。,2. 数字信封技术为什么要用DES加密数据,不用非对称加解密,RSA算法加密密钥?,6.3.5 密码技术综合应用, 加密体系框架,包括:加密服务、基本加密算法和密钥生命周,期管理。, 加密服务。公共网络不提供实体间安全通信
47、方法。这种网络,上的通信容易被未经授权的第三方读取甚至修改。加密服务,一般包括加解密、消息认证码、数字签名、密钥安置和随机,数生成。构建密码服务系统的核心内容是如何实现密钥管理,。 公钥体制涉及到一对密钥(即私钥和公钥),私钥只由,用户独立掌握,不在网上传输,而公钥则是公开的,需要在,网上传送,故公钥体制的密钥管理主要是针对公钥的管理问,题,较好的解决方案是数字证书机制。, 密钥管理。是指对所用密钥生命周期的全过程实施的安全,管理方法。包括密钥的产生、存储、分配、使用和销毁等一,系列技术问题。主要任务是在公共网络上安全地传递密钥而,不被窃取。,6.3.5 密码技术综合应用, 数字证书技术, 数
48、字证书是一种第三方权威机构认证的具有权威性的电子文,档。它提供了一种在网络上证明用户身份的方式,其作用类,似于司机的驾驶执照或日常生活中的身份证。它是由一个由,权威机构证书授权中心CA (Certificate Authority) 发行,的,用户可以在互联网通信中用数字证书来识别对方的身份,。数字证书必须具有唯一性和可靠性。为了达到这一目的,,可采用RSA签名算法和SHA-1散列算法来实现,使用私钥进行,签名,公钥进行认证。,6.3.5 密码技术综合应用, 数字证书技术, 数字证书颁发过程中,用户首先产生自己的公私钥对,并将,公钥及部分个人身份信息传送给证书授权中心。授权中心在,核实用户身份
49、后,将执行一些必要的步骤,以确信请求确实,由用户发送而来。然后,授权中心将发给用户一个数字证书,,该证书内包含用户的个人信息和他的公钥信息,同时还附,有认证中心的签名信息。用户就可以使用自己的数字证书进,行相关的各种活动。不同用户的数字证书各不相同,每种证,书可提供不同级别的可信度。,6.4 PGP软件应用实验, 6.4.1 实验目的与要求,通过PGP软件的使用,进一步加深对非对称算法RSA的,认识和掌握,熟悉软件的操作及主要功能,使用它加密邮,件、普通文件。,1实验环境与设备,在网络实验室,每组必备两台装有Windows操作系统的PC机.,2注意事项,注重技术、方法。由于具体版本和界面等方面
50、不尽一致。在,具体实验中应当多注重方法。注意实验过程、步骤和要点。, 3实验方法, 建议2人一组,每组两台PC机,每人操作一台,相互操作。,6.4 PGP软件应用实验,6.4.2 实验内容及步骤, 1. 实验内容,A机上用户(pgp_user)传送一封保密信给B机上用户(,gp_user1)。首先pgp_user对这封信用自己的私钥签名,再,利用pgp_user1公钥加密后发给pgp_user1。当pgp_user1收到,gp_user 加密的信件后,使用其相对的私钥 (Secret Key),来解密。再用pgp_user的公钥进行身份验证。,6.4 PGP软件应用实验, 2.实验步骤,(1)
