ch09加密与认证技术.ppt

1941.12.7 偷袭珍珠港 1942.1 美破译JN-25 1942.4 美轰炸东京、神户等 1942.5 中途岛之战 Example: Replace each letter with the one 3 letters later: ci = E(pi) = pi + 3 Exercise E (“COMPUTER SCIENCE”) ? D (“qf vwdwh”) ? 为将而不通天文，不识地理，不知奇门，不晓阴阳，不看阵图，不明兵势，（不懂信息安全，）是庸才也。 ——诸葛亮 9.3 常用加密算法 双钥加密算法的主要特点如下： 1）用加密密钥PK对明文m加密后得到密文，再用解密密钥SK对密文解密，即可恢复出明文m，即 DSK(EPK(m))＝m 2）加密密钥不能用来解密，即： DPK(EPK(m))≠m ；DSK(ESK(m))≠m 3）用SK加密的信息只能用PK解密；用PK加密的信息只能用SK解密。 4）从已知的PK不可能推导出SK。 5）加密和解密的运算可对调，即 EPK(DSK(m))＝m 双钥密码体制大大简化了复杂的密钥分配管理问题，但公钥算法要比私钥算法慢得多(约1000倍)。 9.3 常用加密算法 RSA算法 RSA体制是由R.L.Rivest、A.Shamir和L.Adleman设计的用数论构造双钥的方法，它既可用于加密，也可用于数字签名。RSA得到了世界上的最广泛应用，ISO在1992年颁布的国际标准X.509中，将RSA算法正式纳入国际标准。1999年，美国参议院已经通过了立法，规定电子数字签名与手写签名的文件、邮件在美国具有同等的法律效力。在Internet中广泛使用的电子邮件和文件加密软件PGP(Pretty Good Privacy)也将RSA作为传送会话密钥和数字签名的标准算法。 RSA算法的安全性建立在数论中“大数分解和素数检测”的理论基础上。 9.3 常用加密算法 RSA算法表述 假定用户A欲送消息m给用户B，则RSA算法的加／解密过程为： 1）首先用户B产生两个大素数p和q(p、q是保密的)。 2）用户B计算n=pq和φ(n)=(p-1)(q-1)(φ(n)是保密的)。 3）用户B选择一个随机数e(0eφ(n))，使得(e，φ(n))=1，即e和φ互素。 4）用户B通过计算得出d，使得d×e mod φ(n)=1(即在与n互素的数中选取与φ(n)互素的数，可以通过Euclidean算法得出。d是用户B自留且保密的，用作解密密钥)。 5）用户B将n及e作为公钥公开。 6）用户A通过公开渠道查到n和e。 7）对m施行加密变换，即EB(m)=me mod n=c。 8）用户B收到密文c后，施行解密变换 DB(c)=cd mod n=(me mod n)d mod n=med mod n=m mod n 数论运算法则： 9.3 常用加密算法 a=b mod n ，则 b=a mod n a=b mod n ，b=c mod n，则 a=c mod n a mod n=b mod n ，则 (a-b) mod n=0 [(a mod n) +(b mod n)] mod n =(a+b) mod n [(a mod n)-(b mod n)] mod n =(a-b) mod n [(a mod n) *(b mod n)] mod n =(a*b) mod n 例： 计算 154 mod 12 9.3 常用加密算法 例： 明文为“HI”。则操作过程如下： 1、设计密钥公钥(e,n)和私钥(d,n) 令p=11，q=5。取e=3，计算： n=p*q=55，求出φ(n)=(p-1)(q-1)=40 计算：e×d mod φ(n) =1,即在与55互素的数中选取与40互素的数 得：d=27(保密数)。因此：公钥对为(3,55)，私钥对为(27,55)。 2、加密： 按1-26的次序排列字母，则H为8，I为9。用公钥(3,55)加密： E(H)=83 mod 55=17 E(I)=93 mod 55=14 即密文为：QN。 3、解密： D(Q)=1727 mod 55=8 D(N)=1427 mod 55=9， 还原成功。 9.4 认证技术 认证的目的有三个：一是消息完整性认证，即验证信息在传送或存储过程中是否被篡改；二是身份认证，即验证消息的收发者是否持有正确的身份认证符，如口令或密钥等；三是消息的序号和操作时间（时间性）等的认证，其目的是防止消息重放或延迟等攻击。认证技术是防止不法分子对信息系统进行主动攻击的一种重要技术。 9.