2信息安全密码编码学.ppt

* 例如：王小云对几个密码的破解，找到一定条件下的碰撞情况，理论上存在破译的可能。 * RSA算法举例 (3) 恢复明文 M1=Cd=(17)27 ? 08 (mod 55) M2=Cd=(14)27 ? 09 (mod 55) 因此明文为“HI”。 * RSA的安全性 RSA的安全性依赖于分解大整数的难度 1999.8.22，荷兰H.Riele领导的来自6个国家的研究人员组成的团队找到了一个512-bit RSA 密钥的一个素因子。 存在专门针对RSA的攻击，这些攻击不攻击基本的算法，而是攻击协议 * DES和RSA算法的特点和比较 (1) DES的特点 可靠性较高 (16轮变化，增大了混淆性和扩散性，输出不残存统计信息)； 加密/解密速度快； 算法容易实现 (可由软件和硬件实现，硬件实现速度快)，通用性强； 算法具有对称性，密钥位数少，存在弱密钥和半弱密钥，便于穷尽攻击； 密钥管理复杂。 * DES和RSA算法的特点和比较 (2) RSA算法的特点 密钥管理简单 (网上每个用户仅保密一个密钥，且不需密钥配送)； 便于数字签名； 可靠性较高 (取决于分解大素数的难易程度)； 算法复杂，加密/解密速度慢, 难于实现。 * 混合加密方法 对称密钥密码算法的特点是算法简单，加/解密运算速度快；但其密钥管理复杂，不便于数字签名。而公开密钥密码算法的特点是密钥管理简单，便于数字签名；但算法的理论复杂，加/解密运算速度慢。两者的优缺点互补。 * 在实际应用中，公开密钥密码系统并没有完全取代对称密钥密码系统。而是采用对称密钥加密方法与公开密钥加密方法相结合(混合)的方式，如下图所示。 加密后的 对称密钥 明文 明文 对称 密钥 加密(对 称算法) 加密(公 钥算法) 对称 密钥 解密(对 称算法) 解密(公 钥算法) B的公钥 B的私钥 密文 两种密码体制的混合应用 * 混合加密方式的原理 在发送端先使用DES或IDEA对称算法加密数据，然后使用公钥算法RSA加密前者的对称密钥；到接收端，先使用RSA算法解密出对称密钥，再用对称密钥解密被加密的数据。 要加密的数据量通常很大，但因对称算法对每个分组的处理仅需很短的时间就可完成，因此对大量数据的加密/解密不会影响效率（若使用DES加密芯片，则速度会更快）； * 混合加密方式的原理 用RSA算法将对称密钥加密后就可公开了，而RSA的加密密钥也可以公开，整个系统需保密的只有少量RSA算法的解密密钥，因此这些密钥在网络中就很容易被分配和传输了； 又因为对称密钥的数据量很少(64/128位)，RSA只需对其做1~2个分组的加密/解密即可，也不会影响系统效率的。 * 混合加密方式的原理 因此，使用这种混合加密方式既可以体现对称算法速度快的优势，也可发挥公钥算法密钥管理方便的优势，二者各取其优，扬长避短。 * ECC算法 多数公钥密码 (RSA, D-H) 使用非常大的数或多项式，给密钥和信息的存储和处理带来很大的开销。尤其是用于单片机之类的硬件中时，芯片成本低，存储空间小，处理器速度慢，造成公钥密码使用效果不理想。 1985年，Neal Koblitz和Victor Miller 分别独立地提出了椭圆曲线密码体制。 椭圆曲线是一个代替，可以用更小的密钥尺寸得到同样的安全性。 ANSI、IEEE、 ISO和NIST都制定了ECC标准草案。 * RSA和ECC的比较 RSA和ECC安全模长的比较 * 公钥密码体制的应用 加密/解密 发送方使用接受方的公钥对消息加密 数字签名 发送方用自己的私钥对消息“签名” 密钥交换 通信双方交换会话密钥 * 密码技术 对称加密技术 非对称加密技术 消息认证与HASH函数 * 对认证的要求 消息认证 验证所收到的消息确实来自真正的发送方，且消息未被修改过。 数字签名也是一种认证技术 认证函数 消息加密：整个消息作为认证符 消息认证码(MAC) HASH函数 * 消息认证码 是一种认证技术，利用密钥生成一个固定长度的短数据块 A和B共享密钥K，当A向B发送消息时，A计算消息认证码:MAC=CK(M) 与加密类似，但MAC算法不要求可逆性。一般而言，MAC函数是多对一函数。 * 消息认证码的基本用途 消息认证 M M C K M C K 比较 鉴别码 * 消息认证码的基本用途 消息认证和保密性：与明文相关的认证 M M C K1 M C K1 比较 鉴别码 E K2 D K2 * 消息认证码的基本用途 消息认证和保密性：与密文相关的认证 M C K1 比较 E K2 D K1 || C M K2 EK2(M) CK1[EK2(M)] * HASH函数 对消息M生成定长的数据块 h=H(M) 将h附于发送方的消息M之后，接受方通过重新计算hash值可