BIT2密码理论与应用.ppt

维吉尼亚密码的密钥 维吉尼亚密码的密钥即字符串 密钥空间： 字符串长度为M 密钥空间：26M 置换技术的密钥 设列的数量为N 密钥空间：N！ 总结 加密机制的健壮性 算法是公开的，密钥是保密的 密钥长度与性能 思考 转盘机加密解密的实现方法 加密算法如何实现算法与密钥的分离 算法固定，密钥作为一个变量参与加密算法 经典加密算法与现代加密算法如DES算法的比较 DES、RSA、MD5算法设计的思想 摘要算法、对称加密算法、非对称加密算法特点，在通信过程中如何配合使用 认证机构（Certificate Authority） CA机构，又称为证书授证(Certificate Authority)中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任，通常由一个或多个用户信任的组织实体组成 CA的核心职能是发放和管理用户的数字证书。主要功能有接收注册请求，处理、批准/拒绝请求，颁发证书 CA是整个信任链的起点，是开展电子商务的基础。每个用户可以获得CA中心的公开密钥(CA根证书)，验证任何一张数字证书的数字签名，从而确定证书是否是CA中心签发、数字证书是否合法。 ?电子商务CA体系包括两大部分，即符合SET标准的SET?CA认证体系（又叫金融CA体系）和基于X.509的?PKI?CA体系（又叫非金融CA体系） CA的基本功能 生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名 对数字证书和数字签名进行验证 对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理（非手工管理） 建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键 证书的树形验证机构 双方通信时通过出示由某个CA签发的证书来证明自己的身份 若对签发证书的CA本身不信任，则可验证CA的身份，依次类推，直到公认的权威CA处，就可确信证书的有效性 Certificate CA Root CA PKI应用 基本的应用 文件保护 E-mail Web应用 其他 VPN SSL/TLS XML/e-business WAP …… 我国PKI发展 局域网专网范围内的PKI 如公安部专网 用于身份的统一管理 金融行业身份认证PKI 各银行自建CA 数字证书的存储形式：U盾，文件 互联网实名制与全国性PKI建设 类似于身份证的管理体系 便于互联网监管 个人隐私保护：EID取代身份证ID 总结 加密算法 算法是设计出来的，用于解决特定问题 算法设计的考量因素 理解算法设计的合理性 算法与密钥分离的思想：标准化，用于通信规程（协议） * * Ch5-消息认证与数字签名 MD5 MD5（Message-Digest?Algorithm?5）是由Ronald?L.?Rivest（RSA算法中的“R”）这90年代初开发出来的，经MD2、MD3和MD4发展而来。它比MD4复杂，但设计思想类似，同样生成一个128位的信息散列值。其中，MD2是为8位机器做过设计优化的，而MD4和MD5却是面向32位的计算机。 2004年8月，在美国召开的国际密码学会议（Crypto’2004）上，王小云教授给出破解MD5、HAVAL-128、 MD4和RIPEMD算法的报告。给出了一个非常高效的寻找碰撞的方法，可以在数个小时内找到MD5的碰撞。 * * Ch5-消息认证与数字签名 MD5算法步骤 1）填充消息：任意长度的消息首先需要进行填充处理，使得填充后的消息总长度与448模512同余（即填充后的消息长度?448 mod 512）。填充的方法是在消息后面添加一位“1”，后续都是“0”。 2）添加原始消息长度：在填充后的消息后面再添加一个64位的二进制整数表示填充前原始消息的长度。这时经过处理后的消息长度正好是512位的倍数。 3）初始值（IV）的初始化：MD5中有四个32位缓冲区，用（A, B, C, D）表示，用来存储散列计算的中间结果和最终结果，缓冲区中的值被称为链接变量。首先将其分别初始化为为：A=0B=0x89abcdef，C=0xfedcba98，D=0 * * Ch5-消息认证与数字签名 MD5算法步骤-续 4）以512位的分组为单位对消息进行循环散列计算：经过处理的消息，以512位为单位，分成N个分组，用Y0，Y1，…，YN-1。MD5对每个分组进行散列处理。每一轮的处理会对（A，B，C，D）进行更新。 5）输出散列值：所有的N个分组消息都处理完后，最后一轮得到的四个缓冲区的值即为整个消息的散列值。 * * Ch5-消息认证与数字签名 MD5算法步骤-续 MD5的主循环，包括四轮，每个循环都以当前的正在处理的512比特分组Yq和128比特缓冲值ABCD为输入，然后更新