ComputerSecurity原理与相关技术密码工具.pptVIP

Computer Security 原理与相关技术 Cryptographic Tools(Ch2) Agenda 2.1 对称加密 2.2 消息认证与Hash函数 2.3 公钥加密 2.4 数字签名和密钥管理 2.5 随机及伪随机数 2.6 实际应用：存储数据的加密 2.1 对称加密(symmetric encryption) 提供机密性（confidentiality）的基本手段 基本的对称加密算法 DES：Data Encryption Standard AES：Advanced Encryption Standard 2.1 对称加密(symmetric encryption) 使用对称加密的两个安全性要求 强加密算法 至少应满足：了解算法并获得密文的攻击者无法破译密文或密钥 更高要求：即使攻击者拥有多个密文及对应的原始文本，也无法破译密文及密钥 密文的发送者与接收者必须安全的获得并持有密钥，否则他们的之间的所有交互将失去机密性 2.1 对称加密(symmetric encryption) 破解对称加密的一般方法 密码分析（Cryptanalysis） 算法的本质＋明文（或明文与密文对）的知识 利用算法的特征尝试推导出特定明文或密钥 蛮力破解（Brute-force attack） 尝试所有可能的密钥直到得到合理的明文 平均情况下，需要尝试大约一半的可能密钥 2.1 对称加密(symmetric encryption) 对称块加密算法 最广泛使用的对称加密算法 每次加密一个固定大小的块，并为每个明文块生成一个相同大小的密文块 将超过单个块大小的明文分割后加密 最重要的对称加密算法都是基于块加密的 DES triple DES AES 2.1 对称加密(symmetric encryption) DES（Data Encryption Standard） 1977年，NIST提出，FIPS PUB 46 相关算法也称为DEA 健壮性： 算法：利用DES算法的特征进行密码分析 大量的尝试 到目前为止，未发现DES算法的致命缺陷 56位密钥：蛮力破解 单处理器，每us执行一次DES算法，需要超过1千年 1998，EFF，3天之内破解，$250,000 要破解还需要其它支持 2.1 对称加密(symmetric encryption) DES（Data Encryption Standard） 对策 增加密钥的长度 2.1 对称加密(symmetric encryption) Triple DES（3DES） 将DES算法重复执行3遍 使用2个或3个不同的密钥 密钥长度为112位或168位 1985年，ANSI将3DES作为金融应用标准纳入X9.17 1999年，成为DES标准的一部分FIPS PUB 46-3 2.1 对称加密(symmetric encryption) Triple DES（3DES） 当前看来，3DES至少具有以下优势 密钥长度可达到168位 底层沿用了DES加密算法 缺点 算法实现的效率较低 使用64位的块大小 2.1 对称加密(symmetric encryption) AES（Advanced Encryption Standard） 要求 块大小为128位 支持128、192及256位密钥 兼顾效率,计算复杂度,内存需求,软硬件适应性及灵活性 NIST公开征集建议，通过评估最终采用 Rijndael算法（2001） FIPS PUB 197 now widely available commercially 2.1 对称加密(symmetric encryption) 实践中的其它安全因素 ECB（Electronic CodeBook） 对称加密常用于加密超过64位或128位的数据 最简单的做法是按顺序将明文划分为所需要的块大小，然后使用同样的密钥对每块数据加密 2.1 对称加密(symmetric encryption) 实践中的其它安全因素 ECB（Electronic CodeBook） 密码分析者可利用的特性：消息总是以特定的域开头，则密码分析者就自然拥有了一定数量的明文-密文对 需采用其它的方法 Modes of operation 2.1 对称加密(symmetric encryption) 流加密（Stream Ciphers） 持续处理输入元素（element），用于特定应用场合 每次生成一个元素的输出 典型一次加密一个字节的明文 基本原理 核心为一个伪随机字节生成器 根据提供的密钥生成一个伪随机的8位数序列 其行为在缺少密钥的前提下是不可预测的 将生成的伪随机字节（keystream）与明文进行位异或得到密文字节 2.1 对称加密(symmetric encryption)