第三讲信息安全技术之加密技术..pptVIP

加密技术 对称密钥加密特点 使用简便 加密和解密的速度很快 效率较高 对称密钥加 密法的特点 优点 缺点 密钥分配、保存 比较困难 不能确认发送方 身份 一个n个用户的网络就需要n(n-1)/2个私有密钥 加密技术 公开密钥加密法（RSA算法） 公开（不对称）密钥加密法就是通信双方通过互联网传输信息时，发送方通过密钥A对信息加密，将生成的密文发送给接收方，接收方通过另一个密钥B对密文解密，得到信息明文。 密钥A和密钥B是不相同的，密钥A由发送方私人保管，叫私人密钥，私人密钥和用户的身份是关联的；密钥B对网上的部分或者所有用户都是公开的，叫做公开密钥，是通过数字证书等方式散发给网络上其他接收信息的用户。 加密技术 依据公开密钥是用作加密密钥还是解密密钥，公开密钥加密系统分为两种模式：加密模式和验证模式 加密 解密 密文 明文 公开密钥 私有密钥 原始明文 加密 解密 密文 明文 私有密钥 公开密钥 原始明文 C=E（M，K（G）） M=D（C，K（S）） C=E（M，K（S）） M=D（C，K（G）） 加密技术 公开密钥加密模式 用户B 用户A 用户A 公开密钥 信息2 密文2 用户A 私人密钥 1.加密 密文2 信息2 2.发送 3.接收 Internet 4.解密 加密技术 公开密钥验证模式 用户A 用户B 用户 私人密钥A 信息1 密文1 用户A 公开密钥 1.加密 密文1 信息1 2.发送 3.接收 Internet 4.解密 加密技术 银行利用公开密钥加密系统生成私钥A和公钥B，发布B给客户； 客户利用银行公钥B对支付通知进行加密，将加密的支付通知发送给银行； 银行得到该加密支付通知后，利用自己的私钥A解密，如果能够解密，说明该通知是发送给自己的；（加密模式） 得到支付通知后，银行进行转帐，并发送支付确认通知给客户； 银行对支付确认信息利用自己的私钥对该信息进行加密，传输该加密信息给客户； 客户利用银行的公钥进行解密，得到确认信息明文。由于只有与私钥A相关联的公钥B才能解密该信息，如果能够解密，说明该消息确实来自银行，从而验证消息的来源方和防止抵赖。（用私钥加密，验证模式） 客户保存确认信息，交易结束。 客户对转帐信息的公开密钥加密过程 加密技术 RSA算法过程 RSA算法举例 密钥生成流程 选择p,q为互异素数 计算n=p*q，?(n)=(p-1)*(q-1) 选择整数e使e与?(n)互质 计算d，使满足d*e ? 1 mod ?(n) 公钥PK={n,e} 私钥SK={n,d} 例1： 取P=47,q=71,则 n=p*q=3337, ?(n)= (p-1)*(q-1)=46*70=3220 随机选取e使e与?(n)互质，取e=79,则可以计算出 d=e-1mod ?(n) = 79-1 mod 3220=1019 则可得： 公钥pk={n,e}={3337,79} 私钥sk={n,d}={3337,1019} 加密技术 RSA的安全强度主要依赖于分解因数所需要的时间和设备成本。现阶段计算设备成本降低和分解技术的提高，要求RSA中的模数进行新的扩展。在现有算法下，模数每增加3位，分解难度将增加一倍。 假设我们用每秒运行1 000 000次的计算机进行穷举攻击，破解不同的密钥长度需要的运行时间如下： 密钥长度（位） 破解所需年 129 5000 512 30000 768 200 000000 1024 300 000 000 000 2048???????????????????????????? 300 000 000 000 000 000 000 加密技术 公开密钥加密法的特点 密钥管理简单 可以确认发送方身份 能够支持对数据的数字签名，有效防止抵赖行为 公开密钥加 密法的特点 优点 缺点 加密解密速度慢 只适合在数据量 较小的信息加密 解密过程中 对于一个n个用户网络来说，只需要2n个密钥就可以达到密度。 公开密钥加密法花费时间可能是私有 密钥加密法的100倍。 加密技术 特征 对称 非对称 密钥的数目 单一密钥 密钥是成对的 密钥种类 密钥是秘密的 一个私有、一个公开 密钥管理 简单不好管理 需要数字证书及可靠第三者 相对速度 非常快 慢 用途 用来做大量 资料 用来做加密小文件或信息签字等不太严格保密的应用 对称与公开加密体制特性对比 加密技术 数字信封技术 数字信封是利用信息加密技术，保证只有规定的接受方才可以阅读信息内