信息安全机制材料.ppt

第2章 信息安全机制 本章学习目标 通过本章学习，应该掌握以下内容： 对称加密机制及典型算法 ?????? 非对称加密机制及算法 ?????? 数字签名的原理 ?????? 数据完整性验证的原理及典型算法 ??????? PGP的使用 2.1 加密机制 2.1.1 密码学基础知识 加密的基本概念 明文(M)：原始的，未被伪装的消息 密文(C) ：伪装的消息 加密(E) ：把明文变成密文的过程 解密(D) ：由密文恢复成明文的过程 加密算法(EK)：对明文进行加密所采用的一组规则 解密算法(DK) ：对密文进行解密所采用的一组规则 密钥(K) ：加密和解密算法的操作通常都是在一组密钥控制下进行，分别称为加密密钥和解密密钥。 现代密码学 加/解密算法公开，算法的可变参数（密钥）保密。 “一切秘密尽在密钥中” 2种基于密钥的算法：对称/非对称加密算法 安全等级：根据破译算法的代价、时间、数据量等来划分。 对称加密算法 对称密钥体制（单钥密码体制、秘密密钥体制） 定义：加密和解密使用相同或实质上等同的密钥，使用单钥加密时，通信双方A和B必须相互交换密钥，当A发送信息给B时，A用自己的加密密钥进行加密，而B收到数据后，用A的密钥进行解密。 特点： 加密、解密速度快、效率高，硬件易实现。 加密、解密过程使用同一个密钥，发送者和接受者都需要知道密钥，需要通过安全的渠道进行密钥的传递，密钥的管理困难。 2.1.2 对称加密算法 加密: Ek(M)=C 解密：Dk(C)=M 主要的思想：加密过程反复使用混乱（confusion）和扩散（diffusion）技术(1949年由Shannon提出) Confusion: 使输入和输出无明显统计关系 Diffusion：将明文位和密钥的效应传播到密文的其它位 外加，移位、扩展操作 对称加密算法有很多种 ：DES、triple DES、IDEA、RC2、RC4、RC5、RC6、GOST、FEAL、LOKI 每一轮的运算过程： 共分为五步： 通过一个扩展置换将数据的右半部分扩展成48位； 再通过一个异或操作与48位密钥结合； 通过8个S盒（substitution box）将这48位替代成新的32位； 再依照P-盒置换一次；以上四步构成复杂函数f（图中虚线框里的部分） 最后通过另一个异或运算，将复杂函数f的输出与左半部分结合成为新的右半部分。 S-盒置换 将48bit输入转换为32bit输出，输入分为8个6bit组，每个6bit组作为一个S盒输入，输出一个4bit组。 每个S-盒是一个4行16列的表 (P23表2-1)，表中的每一项都是一个4-bit的数 (0~15)。 S盒的6-bit的输入确定其输出为表中的哪一个项，方法如下： 6-bit数的首、末两位数决定输出项所在的行 (0~3)； 中间的四位决定输出项所在的列 (0~15)。 2. DES算法的强度 不足１：密钥太短，不能抵抗穷尽攻击 1997年1月28日，美国RSA数据安全公司悬赏1万美金挑战破解DES. 科罗拉多一名程序员在Internet的上万名志愿者的帮助下，历时96天，破解成功！ 不足２：迭代的次数和Ｓ盒的设计因为其设计原理保密而可能存在陷门。 三重DES DES的缺点：密钥长度太短，不能抵抗穷尽密钥搜索攻击，即给定明文、密文对(M, C)，逐个试验所有的密钥，直到找到一个令C=EK(M)的密钥K。 解决方法：而DES又不支持变长密钥。但算法可以一次使用多个密钥，从而等同于更长的密钥。这就是三重DES算法。 三重DES 三重DES 加密算法思想：用两个密钥对明文进行三次加密，其表示为： C = EK1 ( DK2 ( EK1 (M) ) ) 1，用密钥K1进行DES加密； 2，用K2对步骤1的结果进行DES解密，由于密钥不 同，这实际上相当于 加密了一次； 3，用K1对步骤2的结果进行DES加密； 三重DES密钥长度变成了64×2=112位。穷举攻击需要2112次，而不是DES的264次。 2.1.5 非对称加密体制 DES、RC5都是对称加密算法，加密、解密过程使用同一个密钥，发送者和接受者都需要知道密钥，因此必须通过安全的渠道进行密钥的传递，这不适合密钥的管理。 解决这个问题的方法：非对称加密体制。 2.1.5 非对称加密体制 非对称加密体制 (公共密钥体制、双钥密码体制 ) 公开密钥体制把信息的加密密钥和解密密钥分离，通信的每一方都拥有这样的一对密钥。其中加密密钥可以像电话号码一样对外公开，由发送方用来加密要发送的原始数据，称为公钥；解密密钥则由接收方秘密保存，作为解密时的私用密钥，称为私钥。公钥可以公开，私钥必须秘密保管，一个私钥只能解配对的公钥。 2.1.5 非对称加