现代密码学精读.pptx

现代密码学——数字签名攻击方防守方谭磊唐鹏飞程仲飞陈翔王磊谭涛vs目录数字签名简介数字签名加密数字签名破解数字签名是解决网络通信中数据安全的一种有效方法，能够实现对网络中传送数据的辩证和认证，是对传统手写签名的一种模拟。数字签名简介数字签名在ISO7498-2标准中的定义为：附加在数据单元上的一些数据，或是对数据单元所做的密码变换。这种数据或变换允许数据单元的接受者用于确认数据单元来源和数据单元的完整性，并保护数据防止被人（如接受者）进行伪造。从数字签名的定义来看，数字签名主要用来保证信息传输过程中信息的完整性和提供对信息发送者的身份验证。数字签名的定义在具体工作时，发送方首先要对发送的信息（报文）进行数学变换，得到与原始信息具有唯一对应性的新信息，实现对原始数据的签名。然后发送给接收方，接受方收到消息后进行相应逆变换得到原始信息，同时验证发送方的签名，发生纠纷时，可以有第三方（仲裁者）对原始信息的完整性和发送方的签名进行验证。验证过程无须发送方和接收方的参与。其中，发送方的操作过程称为加密，接收方的操作过程称为解密。数字签名的工作原理签名可信。签名不可伪造。签名不可重用。签名的文件是不可改变。签名不可抵赖。数字签名的特点数据加密的作用——保证数字的机密性数字签名的作用——保证信息的完整性——保证信息的真实性——保证信息的不可否认性数字签名与数据加密的区别目录DES算法RSA算法MD5算法Elgamal算法数字签名加密一、数字签名的含义和功能二、数字签名的实现方法1、用对称加密算法进行数字签名基于DES系统的数字签名系统2、用非对称加密算法进行数字签名数字签名算法——RSA1对称算法数字签名含义2、Lamport-Diffie的对称加密算法3、DES算法4、DES算法的编程实现1、算法的含义2、签名和验证过程3、实例讲解RSA加密算法4、RSA的编程实现content对称算法的含义？1、对称加密算法所用的加密密钥和解密密钥通常是相同的；即使不同也可以很容易地由其中的任意一个推导出另一个。2、在此算法中，加、解密双方所用的密钥都要保守秘密3、由于计算速度快而广泛应用于对大量数据如文件的加密过程中，如RD4和DES。Lamport-Diffie的对称加密算法方法：利用一组长度是报文的比特数（n）两倍的密钥A,来产生对签名的验证信息，即随机选择2n个数B，由签名密钥对这2n个数B进行一次加密变换，得到另一组2n个数C。步骤：（1）发送方从报文分组M的第一位开始，依次检查M的第i位，若为0时，取密钥A的第i位，若为1则取密钥A的第i+1位；直至报文全部检查完毕。所选取的n个密钥位形成了最后的签名（2）接收方对签名进行验证时，也是首先从第一位开始依次检查报文M，如果M的第i位为0时，它就认为签名中的第I组信息是密钥A的第i位，若为1则为密钥A的第i+1位；直至报文全部验证完毕后，就得到了n个密钥DES算法的简介1、DES密码实际上是Lucifer密码的进一步发展。它是一种采用传统加密方法的区组密码。它的算法是对称的，既可用于加密又可用于解密。2、DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。如Mode为加密，则用Key去把数据Data进行加密，生成Data的密码形式（64位）作为DES的输出结果；如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。在通信网络的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密码形式在公共通信网中传输到通信网络的终点，数据到达目的地后，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据（如PIN、MAC等）在公共通信网中传输的安全性和可靠性。3、DES算法是如何工作的呢？DES算法的加密由四部分完成,分别为初始置换函数IP、子密钥Ki及获取密码函数F、末置换函数DES算法详述DES算法过程（1）、初始置换函数IP（2）、获取子密钥Ki（3）、密码函数F初始置换函数IP64位明文IP置换64位输出32位L032位R0DES算法过程DES算法过程获取子密钥Ki子密钥的获取主要是通过置换和移位运算来实现的DES加密算法的密钥长度为56位用户输入的密钥长度为64位输入的64位密钥被去掉最后一列的8位校验码，然后用密钥置换函数PC-1对剩下的56位密钥进行置换DES算法过程获取子密钥KiDES算法过程密码函数F密码函数接收32位的数据和48位的子密钥将32位的数据Ri通过扩展置换E从32位扩展到64位将扩展置换后的48位输