Security密码技术现代密码学续.pptVIP

智能信息安全 Intelligent Information Security 孙松林 北京邮电大学 Email: slsun@bupt.edu.cn 密码技术 1，密码学简介 2，密码系统模型 3，古典密码 4， 对称密钥（单钥）密码体制 5，非对称密钥（公钥）密码体制 公钥体制概述 数字签名及认证 RSA算法 公钥密码体制概述 公钥密码体制概述 对称密码体制的缺陷： 密钥分配问题：通信双方要进行加密通信，需要通过秘密的安全信道协商加密密钥，而这种安全信道可能很难实现 密钥管理问题：在有多个用户的网络中，任何两个用户之间都需要有共享的密钥，当网络中的用户n很大时，需要管理的密钥数目非常大，为 n(n-1)/2 没有签名功能：当主体A收到主体B的电子文挡(电子数据)时，无法向第三方证明此电子文档确实来源于B 公钥密码体制概述 重点考察三个领域的问题： 密钥交换：通信双方交换会话密钥，以加密通信双方后续连接所传输的信息。每次逻辑连接使用一把新的会话密钥，用完就丢弃。 通信保密：将公钥作为加密密钥，私钥作为解密密钥，通信双方不需要交换密钥就可以实现保密通信。 数字签名：将私钥作为加密密钥，公钥作为解密密钥，可实现由一个用户对数据加密而使多个用户解读。 公钥密码体制概述 通信保密 公钥作为加密密钥，私钥作为解密密钥 公钥密码体制概述 数字签名 私钥作为加密密钥，公钥作为解密密钥 公钥密码体制概述 在公钥密码体制以前的整个密码学史中，所有的密码算法，包括古典密码和现代密码，都是基于替换和置换这两个基本工具。 而公钥密码体制则为密码学的发展提供了新的理论和技术基础， 一方面公钥密码算法的基本工具不再是代换和置换，而是数学函数； 另一方面公钥密码算法是以非对称的形式使用两个密钥，两个密钥的使用对保密性、密钥分配、签名、认证等都有着深刻的意义。 公钥密码体制概述 1976年Diffie和Hellman发表了“密码学的新方向”，奠定了公钥密码学的基础 W Diffie, M E Hellman, New directions in Cryptography, IEEE Trans. on Information Theory, IT-22, pp644-654, Nov 1976 公钥技术是二十世纪最伟大的思想之一 在密码学史上是一个最大的而且是目前唯一真正的革命。 改变了密钥分发的方式 可以广泛用于保密通信、数字签名和身份认证服务 公钥密码体制概述 第一个算法： 由Ralph Merkle和Martin Hellman开发的背包算法，只能用于加密。 改进： Adi Shamir，使之能用于数字签名。 第一个较完善的算法(1978年)： RSA(R. Rivest, A. Shamir和L. Adleman) 公钥密码体制的三类算法 RSA 基础: IFP(Integer Factorization Problem) 加密、解密、密钥交换、数字签名 使用最广泛 ElGamal 基础: DLP(Discrete Logarithm Problem) 加密、解密、密钥交换、数字签名 ECC 基础: ECDLP(Elliptic Curve Discrete Logarithm Problem) 加密、解密、密钥交换、数字签名 密钥短，速度快 正在开始广泛应用 公钥算法的问题 公钥算法加密解密速度慢 误区 公开密钥密码算法更安全 公开密钥密码使对称密钥密码过时了 密码技术 1，密码学简介 2，密码系统模型 3，古典密码 4， 对称密钥（单钥）密码体制 5，非对称密钥（公钥）密码体制 公钥体制概述 数字签名及认证 RSA算法 电子签名 自人类文明兴起以来，人们信息传递的方式不断发展： 口头表达 书面形式，即当事人以书面文本作为意思表示 为了确认当事的身份，于是产生了签名（为了区别于后面讲到的电子签名概念，将其称为传统签名），在传统法律环境下，这种签名已成为大多数社会活动的法定要件。 手写署名（签字） 指纹（画押） 印章 电子签名 电子网络使人们传递信息的意思表示发展出了电子形式。 与之相适应，为了解决网络环境下交易当事人身份确认问题，于是人们从技术上发展出了多种手段，即电子签名 计算机口令 数字签名 生物技术（指纹、掌纹、视网膜纹、脑电波、声波、DNA等）签名与终端结合 中华人民共和国电子签名法 ２００４年８月２８日第十届全国人民代表大会常务委员会第十一次会议通过，自２００５年４月１日起施行。 首次赋予电子签名与文本签名具有同等法律效力，并明确电子认证服务市场准入制度，保障电子交易安全。 电子签名法的表决通过，标志着我国首部“真正意义上的信息化法律”已正式诞生。随着这部法律的出台和实施，电子签名将获得与传统手写签名和盖