最新密码学基础.ppt

粗略地说，所有的算法具有相同的强度： 512比特密钥太小 1024比特密钥是建议的最小长度 2048比特密钥更利于长期的安全性 RSA以三个发明人Rivest, Shamir, Adleman的首字母命名，它的安全性基于大数分解的难度。该算法已经受了多年的密码分析，虽然密码分析者既不能证明也不能否定RSA的安全性，但这恰恰说明了RSA算法的可信度。 公私钥产生后，p和q便不再起作用了，可以丢弃，但必须安全销毁，否则私钥的安全性存在危险 来学嘉：IDEA 王小云：MD5破解 数字签名——抗抵赖性 用户A 用户B 数据 哈希值 哈希算法 用户A的私钥 数据 哈希值 用户A的公钥 哈希算法 哈希值 如果哈希值匹配，说明该数据由该私钥签名。 数字签名方案 先对消息M作一个摘要H(M) 然后发送方用自己的私钥对H(M)进行加密，得到签名EKRa(H(M)) 连同消息M一起，发送出去 B收到复合的消息之后，把签名提取出来 B用A的公钥对签名解密得到H’ B计算所收到消息的摘要H(M’) 如果H’=H(M’)，则消息确实是A产生的 问题 公钥的管理，公钥与身份的对应关系 签名的有效性，私钥丢失？ 数字签名的基本条件 签名者不能否认自己的签名。 接受者能够验证签名，而其他任何人都不能伪造签名。 当关于签名的真伪发生争执时，存在一个仲裁机构或第三方能够解决争执 数字签名的要求 依赖性：数字签名必须依赖要签名消息的比特模式 (不可分离性) 唯一性：签名者使用唯一的“消息”生成数字签名，以防伪造和否认 (独特性) 可验证性 ：数字签名必须是在算法上可验证的。 抗伪造：伪造一个数字签名在计算上不可行 (不可模仿性) 可用性：数字签名的生成和验证必须相对简单. 数字签名方案的组成 一般数字签名包括三个过程： 系统初始化过程： 生成数字签名方案用到的所有参数。 签名生成过程 用户利用给定的算法对消息产生签名。 签名验证过程 验证者利用公开的验证方法对给定消息的签名进行验证，得出签名的有效性。 数字签名方案 先对消息M作一个摘要H(M) 然后发送方用自己的私钥对H(M)进行加密，得到签名EKRa(H(M)) 连同消息M一起，发送出去 B收到复合的消息之后，把签名提取出来 B用A的公钥对签名解密得到H’ B计算所收到消息的摘要H(M’) 如果H’=H(M’)，则消息确实是A产生的 问题 公钥的管理，公钥与身份的对应关系 签名的有效性，私钥丢失？ 两种数字签名方案 RSA的数字签名 初始化： m：签名的消息 签名者的私钥：d；公钥：(e,n) 签名： 计算m的哈希值H(m). 签名值s=(H(m）)d mod n 验证： 计算H1=se mod n 判断H1=H(m)是否成立。 数字签名的小结 可信（认证）：签名使文件的接收者相信签名者是慎重地在文件上签字的。 不可伪造：签名证明是签名者而不是其他人慎重地在文件上签字。 不可重用：签名是文件的一部分，不法之徒不可能将签名移到不同的文件上。 不可改变：在文件签名后，文件不能改变的。 不可抵赖：在签名者否认自己的签名时，签名的接收者可向可信的第三方申请仲裁。 小结 哈希函数概念 MD5算法 SHA-1算法 消息鉴别码 数字签名 总结 密码学在信息安全中的占有取足轻重的地位 掌握明文、密文、密钥等密码学基础概念 重点掌握DES、IDEA和AES等对称密码算法 重点掌握RSA和ECC等非对称密码算法 熟悉MD5和SHA-1等哈希算法 参考材料 Bruce Schneier著，吴世忠等译，应用密码学：协议、算法与C源程序，机械工业出版社，2000 Paul Garrett著，吴世忠等译，密码学导引 ，机械工业出版社，2003 Randall K. Nichols等著，吴世忠等译， ICSA密码学指南 ，机械工业出版社，2004 卢开澄（编著），计算机密码学——计算机网络中的数据保密与安全（第2版），清华大学出版社，1998 冯登国、裴定一（编著），密码学导引，科学出版社，1999 William Stallings著，杨明，胥光辉，齐望东等译，密码编码学与网络安全：原理与实践(第二版)，电子工业出版社，2001 Simon Singh,《The Code Book》,1999 * 古典密码和现代密码的区别在于算法和密钥是否分开。 香农解决了密码算法破译的本质问题。 实际上，这里分类的近代密码学也属于古典密码学的范畴，所采用的算法的特点基本类似，即密码算法的安全性取决于密码算法本身的保密。区别在于，在这个历史阶段，由于机械工业的迅猛发展，人们开始使用机械代替手工计算，发明了所谓的机械密码机。而且，更进一步发明了机电密码机。这个历史阶段最具代表性的密码