4-密码学技术终稿.ppt

要保障数据在传递过程中的安全性，必须要满足如下三点的基本安全需求： 数据的机密性。所谓机密性（Confidentiality）是指防止数据被未经授权的恶意窃听者所理解，以保障在存储和传输的过程中数据内容不被泄露。 数据的完整性。数据完整性（Data Integrity）是指防止数据在存储和传输的过程中被非法篡改，包括无权者的篡改、有限权限者的越权篡改以及存储传输中的意外导致的错误。 数据发送者的身份真实性。数据发送者的身份真实性是指数据接收者应能够验证数据来自正确的发送者，而不是由恶意攻击者伪造，另外数据发送者的身法验证还具备反拒认（Nonrepudiation）功能，即数据发送者不能否认自己曾发送过数据。 典型应用：U盾 基于PKI技术，采用1024位非对称密钥加密算法对网上数据进行加密、解密和数字签名，确保网上交易的机密性、真实性、完整性和不可否认性。 使用以物理介质为基础的个人客户证书，建立基于PKI技术的个人证书认证体系。 硬件实现数据加解密、数据摘要以及数字签名的各种算法，运算均在硬件中进行。 密钥完全在硬件内生成，并存储于硬件中，确保密钥的安全。 为保障数据的机密性需要对数据加密，加密技术可以分为加解密密钥和加解密算法两部分： 加解密密钥是在加解密过程中使用的一串数字，作为一个运算参数出现； 加解密算法是作用于加密密钥和明文或者解密密钥和密文的一个数学函数。 根据加密算法的工作方式的不同，可以将加密技术分为两种： 对称加密技术 非对称加密技术 4.2.1 对称加密技术 对称加密技术又称为秘密密钥加密技术，在对称加密技术中，通信双方共享同一个密钥，加解密均使用该唯一的密钥来实现。 常见的对称加密算法有数字加密标准（Digital Encryption Standard，DES）、三重DES（Triple DES）和高级加密标准（Advanced Encryption Standard，AES）等算法。 DES算法使用64bit（56+8）的密钥将64bit的明文数据块加密产生64bit的密文。 3DES算法是一种更安全的DES算法的变种，3DES算法使用3个56bit的密钥对数据进行三次DES加密来保障数据的机密性，如果3个密钥互不相同，就相当于使用了一个168bit的密钥对数据进行加密。 AES算法又称为Rijndael算法，AES算法采用分组密码体制，密钥长度和进行加密的明文数据块可以是128bit、192bit或256bit中的任意一个。AES使用多轮的重复和变换来提高数据的抗攻击能力。 对称加密算法速度快、效率高，适合于对大量的数据、动态的数据流进行加密。但对称加密算法的安全性在相当大的程度上依赖于共享密钥本身的安全性。一旦共享密钥被第三方获知就会造成数据的失密。 共享密钥的泄露存在两方面的原因： 由于通信双方使用同一个密钥进行加解密，因此在进行加解密之前就需要在通信双方之间传递共享密钥，而在不安全的通信通道上进行密钥交换时有可能造成共享密钥的泄露。 密钥一般都会有安全的时效性，静态配置的密钥只能提供暂时的安全性，随着时间的推移，密钥泄露的可能性也会逐渐增大。另外，如果采用静态配置的共享密钥，N个用户之间进行通信时，每一个用户都需要维护（N-1）个共享密钥，增加了密钥管理的复杂度。 4.2.2 非对称加密技术 非对称加密技术又称为公开密钥加密技术，它为每一个用户分配一对密钥：其中一个密钥是保密的，由用户自己保管，称之为私钥；另外一个密钥是公开的，称之为公钥。这一对密钥互为加解密密钥，但是由其中一个密钥无法计算出另一个密钥。 目前最流行的非对称加密算法是RSA（Rivest-Shamir-Adelman）算法，RSA算法由Ron Rivest、Adi Shamir和Leonard Adelman共同开发，它的原理基于一个非常简单的事实：将两个大素数相乘十分容易，但想要对其乘积进行因式分解却极其困难。 非对称加密算法由于不再需要维护共同的共享密钥，不必担心密钥的泄露，因此非对称加密算法降低了密钥管理的复杂度，并且提供了更好地安全性。 非对称加密算法加密效率非常低，RSA算法一般要比DES算法慢1000倍左右，因此非对称加密算法很少被应用在数据加密领域，它实际上被更多的应用在数字签名以及密钥的交换和管理中。 4.2.3 D-H算法 D-H算法实际上就是使用非对称加密技术来保障一次性对称密钥交换的安全性。 D-H算法只能用于进行密钥的交换，不能用于数据加密和数字签名等其他的目的。另外，D-H算法存在如下几点不足： D-H算法没有提供通信双方的身份信息，无法对对端用户的身份进行认证，因此容易遭受中间人攻击，解决的方法是在D-H消息交换的过程中使用数字证书进行身份认证； 由于D-H算法的