【黑客攻防】——信息加密技术解读.pptVIP

五、信息加密技术 非对称密钥加密 公钥密码学的历史 公钥加密体制的基本概念 RSA算法 RSA算法 RSA算法举例： RSA的安全性 RSA的安全性 RSA的安全性 RSA的安全性 RSA的缺陷 MD5算法 参考书籍 小结 谢 谢！ 产生密钥麻烦，速度慢 RSA和DES的优缺点正好互补。 RSA的密钥很长，加密速度慢，而采用DES，正好弥补了RSA的缺点。即DES用于明文加密，RSA用于DES密钥的加密。RSA又解决了DES密钥分配的问题。 MD5算法是散列函数（Hash函数），将一个任意长的输入变成固定长度的输出。 散列函数主要用于完整性校验和身份认证，常见的Hash函数算法有：MD5，SHA。 作者：Ron Rivest 算法： 输入：任意长度的消息 输出：128位消息摘要 处理：以512位输入数据块为单位 2006年9月16日，2006中国科协年会在北京人民大会堂隆重开幕。著名物理学家、诺贝尔奖获得者杨振宁为此次获得“杰出科学家奖”的王小云女士颁发证书。 2005年，王小云教授成功破解了一直在国际上广泛应用的两大密码算法MD5和SHA-1，在国际密码学领域引起强烈反响。 William Stallings, Cryptography and network security: principles and practice, Second Edition.清华大学出版社，2002年 密码编码学与网络安全：原理与实践（第二版），电子工业出版社，2001年 对称密钥加密 对称密钥加密的基本概念 常用对称密钥加密算法 非对称密钥加密 非对称密钥加密的基本概念 常用非对称密钥加密算法 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 黑客攻防与网络安全 陈观林 浙江大学城市学院 计算分院 2012年12月 上次课的内容： 信息加密技术的基本概念 信息加密的基本概念 密码学的发展阶段 古典密码算法 第五讲：信息加密技术（续） 对称密钥加密 对称密钥加密的基本概念 常用对称密钥加密算法 非对称密钥加密 非对称密钥加密的基本概念 常用非对称密钥加密算法 对称密钥加密的基本概念 对称密钥加密 ——对称密钥加密技术利用一个密钥对数据进行加密，对方接收到数据后，需要用同一密钥来进行解密。 对称密钥加密的分类 分组密码 序列密码 X Y K E Y X K D 加密: E: (X，K) ? Y， y = E(x，k) 解密: D: (Y，K) ? X，x = D(y，k) 对称密钥加密的基本概念 对称密钥加密的基本概念 对称密钥加密的特点 使用简单，速度非常快 安全性依赖于密钥，不是算法 常用对称密钥加密算法 DES、IDEA、AES算法等 对称密钥加密算法——DES算法 DES（Data Encryption Standard） ——数据加密标准，是一种分组密码算法，是最通用的计算机加密算法。 分组密码体制 数据加密标准DES DES的产生 1972年，美国国家标准局（NBS）征集满足下列条件的标准加密算法： 密码的规定明确而严谨。 能通过破译密钥所需时间与计算量来表示它的安全性。 安全性只依赖于密钥的安全性，不依赖于算法的安全性。 DES的产生（续） 1974年8月27日，IBM提交了算法LUCIFER，该算法由IBM的工程师在1971~1972年改进 1975年3月17日，NBS公开了全部细节 1976年，NBS指派了两个小组进行评价 1976年11月23日，采纳为联邦标准，批准用于非军事场合的各种政府机构 1977年1月15日，正式确定为美国的统一数据加密标准DES DES加密的数据流程 明文分组：64位 密钥长度：64位，其中8位为奇偶校验位，真正起密钥作用的是56位。 DES综合运用了置换、迭代相结合的密码技术，把明文分成64位大小的块，使用56位密钥，迭代轮数为l6轮的加密算法。DES密码算法输入的是64比特的明文，通过初始置换IP变成T0=IP(T)，再对T0经过16层的加密变换，最后通过逆初始置换得到64比特的密文。反之输入64比特的密文，输出64比特的明文。 关于DES的讨论 DES的强度 除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。 密钥长度的争论 关于DES算法的另一个最有争议的问题就是担心实际56比特的密钥长度不足以抵御穷举式攻击，因为密钥量只有 个。 关于DES的评价 1997年1月28日，美国的RSA数据安全公司公布了一项“秘密密钥挑战”竞赛，其中包括悬赏1万美元破译密钥长度为56比特的DES。美国克罗拉多洲的程序员Verser从1997年2月18日起，用了96天