RA分中心培训教材.docVIP

RA分中心培训教材 密 码 基 础 2002年10月21日 山 东 省 数 字 证 书 认 证 管 理 有 限 公 司 Shandong Digital Certificate Authority Center Co.,Ltd 目 录 DES算法的实现与破解 2 SSL是如何工作的? 4 加密与数字签名 11 加密 12 常规密钥密码体制 12 数据加密标准DES 13 公开密钥密码体制 13 数字签名 15 密钥分配 16 Outlook Express下的操作实例 17 获取您的数字标识 18 使用您的数字标识 19 备份您的数字标识 19 安全电子邮件 20 DES算法的实现与破解 DES算法实现DES算法可以按四种操作模式之一使用，这四种操作模式是电子密文、密码分组链接、输出反馈及密文反馈。其中，电子密文是最简单的模式，安全性也最差；密码分组链接则经常以软件方法实现；输出反馈和密文反馈往往在硬件实现的算法中实现。DES公布之后，制造有关DES设备的厂商已达几十家，大部分用于加密敏感信息。随着DES应用的日益扩大，各种DES专用芯片也应运而生。这种DES芯片价格便宜、加密解密速度快，在有关产品中使用十分广泛。不但可以用硬件而且也可以用软件实现DES算法。DES密码的破解在对DES密码进行鉴定的期间，美国国家保密局和计算机科学技术学会组织各界专家研究了DES密码体制的安全性问题，讨论了破译DES密码体制的一切可能途径。尽管有些专家和学者对它的安全性仍持怀疑态度，但官方却得出了十分乐观的结论。他们宣布：“没有任何可以破译DES密码体制的系统分析法。若使用穷举法，则在1990年以前基本上不可能产生出每天能破译一个DES密钥的专用计算机。即使届时能制造出这样的专用机，它的破译成功率也只会在0.1到0.2之间，而且造价可能高达几千万美元。”先我们考虑用穷举法破译DES 密码的问题。设已知一段密码文C及与它对应的明码文M，用一切可能的密钥K加密M，直到得到E（M）=C，这时所用的密钥K即为要破译的密码的密钥。穷举法的时间复杂性是T=O（n），空间复杂性是S=O（1）。对于DES密码，n=256≈7×1016，即使使用每秒种可以计算一百万个密钥的大型计算机，也需要算106天才能求得所使用的密钥，因此看来是很安全的。但是Diffie和Hellman指出，如果设计一种一微秒可以核算一个密钥的超大规模集成片，那么它在一天内可以核算8.64×1010个密钥。如果由一个百万个这样的集成片构成专用机，那么它可以在不到一天的时间内用穷举法破译DES密码。他们当时（1977年）估计：这种专用机的造价约为两千万美元。如果在五年内分期偿还，平均每天约需付一万美元。由于用穷举法破译平均只需要计算半个密钥空间，因此获得解的平均时间为半天。这样，破译每个DES密码的花销只是五千美元。后来，Diffie在1981年又修改了他们的估计，认为以1980年的技术而论，用造价为五千万美元的专用机破译DES密码平均要花两天时间。但是他与Hellman都预计：1990年时，破译DES密码的专用机的造价将大幅度下降。计算及科学家Tanenbaum指出，即使没有这种专用机，也可以用穷举法破译DES。 SSL是如何工作的? SSL -- 安全套接层协议 下面主要向大家阐述了Netscape公司是如何使用RSA的公用密钥密码系统来实现因特网安全的。Netscape的安全套接层的实现就利用了这篇文章中所讨论的技术。?RSA的公用密钥密码系统广泛地应用于计算机工业的认证和加密方面。Netscape得到RSA数据安全公司的许可可以使用公用密钥密码系统以及其它产品，尤其是认证方面的产品。?公用密钥加密技术使用不对称的密钥来加密和解密，每对密钥包含一个公钥和一个私钥，公钥是公开，而且广泛分布的，而私钥从来不公开，只有自己知道。?用公钥加密的数据只有私钥才能解密，相反的，用私钥加密的数据只有公钥才能解密，正是这种不对称性才使得公用密钥密码系统那么有用。?使用公用密钥密码系统进行认证?认证是一个验证身份的过程，目的是使一个实体能够确信对方是他所声称的实体。下面的例子包括Alice和Bob，并且向我们演示了如何使用公用密钥密码系统来轻易的验证身份。下面的 {something}key 表示something 已经用密钥 key 加密或解密。?假设Alice要认证Bob，Bob有一个密钥对，即一个公钥和一个私钥，Bob透露给Alice他的公钥（至于他是怎么做的将在以后讨论）。然后Alice产生一段随机的消息，然后把它发给Bob。?A--B random--message?Bob用自己的私钥来加密这段消息，然后把加密后的消息返回给Alice。?B--A {