02 密码技术基础.ppt

本文观看结束！！！ 核心功能： 证书管理：创建、签发、废除 证书认证： 加密、签名服务： 4 密钥管理 密钥分配 密钥管理原则 秘密共享 Clipper芯片的密钥管理 密钥分配 对于通信方A和B来说，密钥分配可以用以下几种方法完成： (1) 一个密钥由A选定，然后物理地传递给B。 (2) 一个第三方可以选定密钥，然后物理地传递给A和B。 (3)如果A和B在不久以前使用过一个密钥，一方可以使用旧密钥加密新密钥并传输给另一方。 (4)如果A和B每人都有一个到第三方C的加密连接，C就可以用加密连接把密钥传递给A和B。 密钥管理原则 密钥应足够长 密钥应安全保存和传送 密钥应尽量在随机 密钥生命周期与保护对象的敏感程度相关 密钥应该备份或交由可信第三方保护，以防万一 密钥生命周期后应该销毁 秘密共享 在用电子方式来存储重要档案中，对不同的加密解密密钥以一个主密钥（Master Key）来加以保护，并交给单独一个系统管理员保管，操作上存在许多弊端。 将主密钥复制多份，交给多位系统管理员保管。 将主密钥打造成n份不同的子密钥（Shadow），交给n位系统管理员保管，一人一份，当所有管理员到齐后才能推导出主密钥。 秘密共享在实用密码学领域内是一个非常重要的工具，在理论密码学领域内也是研究成果非常丰富的。 Clipper芯片的密钥管理 用会话密钥加密 用单位密钥加密 消息 消息 Clipper芯片序 列号数据库 1、序列号与单位密钥对应 2、消息中包含序列号信息 3、从而可以获得会话密钥 和信息本身 5 密码攻击 密码分析 中间人攻击 字典攻击 重放攻击 旁路攻击 密码分析 密码分析： 仅密文攻击：密文片段 已知明文攻击：若干明文－密文对 选择明文攻击：任意明文－密文对 选择密文攻击：任意密文－明文对 6 小结 公钥理论和应用 认证基本方法和应用 密钥管理相关概念 思考题 试述公钥密码算法和单向限门函数的关系。 公钥密码算法两种基本的应用方式是什么？ DH交换在什么应用环境下解决了安全通信中的什么问题？ 什么是数字签名，数字签名和MAC、HASH有什么异同？ 试设计一个非对称密码体制应用的场景。 谢 谢 欣 赏！ 本书的封面 02 密码技术概要 主要内容 密码学的发展历史 密码体制 散列函数 消息认证 数字签名 身份认证和密钥管理 密码简史 最早可追溯到4000年前：字母、字符的掉换 大约前400年：开始使用加密棒 两次世界大战促进了密码的长足发展 1949年Shannon发表论文“保密通信的信息理论” ——密码研究成为学术研究 1976年W.Diffie和M.E.Hellman发表论文“密码学的新方向”：公钥思想提出 21世纪，各种新领域的密码学研究得到了广泛的开展 密码体制 加密器 Encryptor E 解密器 Decryptor D 破译者 明文 密文 加密密钥 解密密钥 发送方 接收方 公开信道 Kerchhoff原理 一个密码系统唯一应该保密的只有密钥。不公开的算法意味着可能更多的弱点。 军事部门和政府应用中核心密码对外部不公开加密算法，在内部还是公开的。 密码体制的分类 根据密钥的使用方式不同，可分为： 对称密码：用于加密数据的密钥和用于解密的密钥相同，或者两者之间存在着某种明确的数学关系。 非对称密码（公钥密码）：用于加密的密钥和解密的密钥不同，而且从加密密钥很无法推导出将解密密钥。 对称密码体制 古典密码主要的设计原理是：代换和置换 现代密码中，大多数优秀算法的主要组成部分仍然是代换和置换的组合 对称密码有两种不同的实现方式： 分组密码：先把明文划分成许多分组，每个明文分组被当成一个整体来产生一个等长的密文分组。 序列密码：每次加密数据流中的一位或一个字节。 分组密码 分组密码体制是目前商业领域中比较重要而流行的加密体制，广泛应用与数据的保密传输、加密存储等应用场合。 典型的分组密码有：DES、AES 计算安全与理论安全 理论安全：不管破译者截获多少密文并加以分析，其结果和直接猜明文没有区别；理论上任何算法（一次一密除外，但它不实用）都是可破译的 计算安全：如果破译所需的计算能力和时间是现实所不能实现的，则称该密码体制是安全的，或称为计算上安全的；破译一密码所需要的计算时间和计算能力的总和，即破译算法的时间复杂度和空间复杂度，称为工作因子。 序列密码 序列密码也称流密码。 “一次一密”在理论上是不可攻破的。序列密码则由“一次一密”密码启发而来。 序列密码的关键是产生密钥流的算法，该算法必须能够产生可变长的、随机的、不可预测的密钥流。 实际应用中密钥留不可能真正随机。 典型的序列密码是RC4。 其他对称加密算法 在不同的安全系统中，还存在其他对称加密算法： IDEA-国际数据加密