电子商务安全-CH2课件.pptxVIP

电子商务安全中央财经大学 信息学院第一章 密码学基础[本章学习要点]了解密码体制的基本概念；掌握常用的分组密码算法（如DES、AES）的原理与应用；掌握常用的公钥密码算法（如RSA） 的原理与应用；掌握数字签名的基本概念和关键技术；了解公钥基础设施PKI的体系结构。主要内容2.1 密码理论与技术概述2.2 对称密码体制2.3 公钥密码体制2.4 数字签名技术2.5 公钥基础设施PKI2.6 国产密码算法2.1 密码理论与技术概述基本理论与概念密码学的发展历程经典密码学基本理论与概念密码学几乎专指加密（encryption）算法和解密（decryption）算法。待加密的消息称为明文（plaintext），它经过一个以密钥（key）为参数的函数变换，输出密文（ciphertext） 密码协议（cryptographic protocol）是使用密码技术的通信协议（communication protocol）Kerckhoff原则：所有的算法必须是公开的，只有密钥是保密的密码学的发展历程古典密码中世纪至第二次世界大战现代密码经典密码学代换密码代换密码（substitution cipher）中，每个字母或者每一组字母被另一个字母或另一组字母来取代，从而将原来的字母掩盖起来。最古老的密码之一是凯撒密码置换密码置换密码（Transposition cipher）重新对字母进行排序，但是并不伪装明文。常见的置换密码是列置换一次一密量子密码系统BB842.2 对称密码体制对称密码体制概述数据加密标准-DES高级加密标准-AES对称密码算法的运行模式对称密码体制概述密码体制可以用一个七元组来表示：（M，C，K，K’，ζ，ε，ν）单钥密码体制可分为两类：流密码和分组密码。流密码（Stream Cipher）是明文消息按字符进行逐位加密分组密码（Block Cipher）是将明文消息分组（如128位一组）进行加密单钥密码体制下，密钥的产生和密钥的管理是一个重要的研究课题数据加密标准-DES1977年1月，美国政府颁布：将IBM公司设计的方案作为非机密数据的正式数据加密标准（DES，Data Encryption Standard）。它的算法是对称的，既可用于加密又可用于解密DES是一个分组加密算法。它由16个基本单元所组成，每个基本单元都是由加密的两个基本技术—混合和扩散组合而成。置换后被分为左右各32位的两个子分组，通过16轮完全相同的运算之后合二为一，最后通过初始置换的逆置换获得密文数据加密标准-DES数据加密标准-DES高级加密标准-AES2000年10月2日，NIST宣布Rijndael算法当选AES，成为新一代的加密标准。AES于2001年7月正式投入使用。迭代分组密码算法，分组长度和密钥长度都可改变，该算法的扩充形式允许分组长度和密钥长度以32bit的步长，从128bit到256bit范围内进行特定的变化。该算法的主要优点是设计简单，密钥安装快、需要的内存空间少，在所有平台上运行良好，支持并行处理，抗所有已知攻击高级加密标准-AES高级加密标准-AES（1）字节代替（ByteSub）将状态阵列的每个字节做相同的变换（2）行移位（ShiftRow）将状态阵列的各行进行循环移位，不同的状态行的位移量不同（3）列混合（Mix Column）将状态阵列的每个列视为系数在GF（28）上、次数小于4的多项式，被同一个固定的多项式c(x)进行模x4+1乘法（4）加密钥（AddRoundKey）将单轮子密钥阵列简单地与密文阵列进行比特异或bit存储n bit存储ED对称密码算法的运行模式五个常用的运行模式，即电码本（ECB）模式、密码分组链接（CBC）模式、输出反馈（OFB）模式、密码反馈（CFB）模式和计数器（CTR）模式2.3 公钥密码体制公钥密码体制概述RSA算法Diffie-Hellman算法ECC算法公钥密码体制概述公钥密码体制可以分为以下三类：1）基于大整数分解问题(IFP)的公钥密码体制，如RSA体制和Rabin体制2）基于有限域上离散对数问题(DLP)的公钥密码体制，其中主要包括ElGamal类加密体制和签名方案，Diffie-Hellman密钥交换方案等3）基于椭圆曲线离散对数问题(ECDLP)的公钥密码体制，其中主要包括椭圆曲线型的Diffie-Hellman密钥交换方案RSA算法1977年，Ron Rivest，Adi Shamir和Leonard Adleman提出了公钥密码算法RSA。它既能用于加密，又能用于数字签名，易于理解和实现，是第一个较为完善的公钥密码体制。RSA的安全性基于大数分解的困难性RSA算法Diffie-Hellman算法Diffie和Hellman在一篇具有独创性的论文中首次提出了公钥算法。很多商