常见加密算法及身份验证协议探究—Read.ppt

讲师姓名：林麟 大纲 加密 对称加密 非对称加密 公共密钥体系 证书服务 SSL 身份验证 常见身份验证方法 NTLM和Kerberos 身份验证协议与微软操作系统 加密的优势 加密的种类和强度 加密种类 对称加密（ Symmetric ） 非对称加密（ Asymmetric ） 哈希算法（ Hash ） 加密强度 算法强度 密钥的保密性 密钥的长度 配方数=2的n次方 计算机和密码破译能力 加密算法示例 最早的恺撒密文就是一种简单的字母替换加密算法，算法本身非常简单但同时也是最容易破解的算法。其加密方式就是按照其在英文字母表里的顺序将字母循环移位。整个算法可归结为下面的公式 对称加密 在加密和解密过程中使用同一个密钥 常见对称加密算法 DES描述 DES是一种block密文,意思是把数据加密成64位的block。使用相同的密钥来加密和解密。每64位的数据又被分成两半，并利用密钥对每一半进行运算(称做—次round)。DES进行16个rounds，并且对于每个round运算所使用密钥的位数是不同的。 理论破解概率：1/70,000,000,000,000,000 非对称加密 在加密和解密过程中使用不同密钥 密钥交换 手动交换密钥 首先和接收方交换公钥 PGP 和 S/MIME 自动交换密钥 通过一系列的握手过程可以自动地安全地交换信息(包括私钥) SSL和IPSec 非对称加密 非对称加密特点 加密解密速度慢 强度高 实施难度大 通常与对称加密配合使用 非对称加密算法 RSA DSA Diffie-Hellman Diffie-hellman 研发人员 Diffie Hellman 时间：1976年 核心原理 密钥保密 算法公开 RSA算法 研发人员 Ron Rivest Adi Shamir Leonard Adleman 核心原理 大数分解难 其安全性一直未能得到理论上的证明。 RSA算法——密钥对的产生 选择两个大素数，p 和q 。计算：?n = p * q （n称为模数） 然后随机选择加密密钥e n ( 经常为3或65537)，要求 e 和 ( p - 1 ) * ( q - 1 ) 互质。最后，利用Euclid 算法计算解密密钥d, 满足?e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )其中n和d也要互质。数e和n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。? RSA算法——加密解密信息 加密信息 m（二进制表示）时，首先把m分成等长数据块 m1 ,m2,..., mi ，块长s，其中 2^s = n, s 尽可能的大。对应的密文是：ci = mi^e ( mod n ) ( a )解密时作如下计算：mi = ci^d ( mod n ) ( b ) RSA 可用于数字签名，方案是用 ( a ) 式签名， ( b )式验证。具体操作时考虑到安全性和 m信息量较大等因素，一般是先作 HASH 运算 RSA算法 1978年就出现了这种算法，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。 RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数（ 大于 100个十进制位）的函数。据猜测，从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。 公共密钥体系（PKI） 公共密钥体系——加密 公共密钥体系——数字签名 应用 PKI 的产品 Outlook/OWA SMIME RADIUS/RAS + Smart card Wireless PKI 支持 源码签名(code signing) 电子邮件数字签名 Smart card登录 SSL 实用协议分析——SSL 身份验证 身份验证方法 what you know 密码 what you have 智能卡/证书 who you are 物理/生物特征 where you are 源IP地址 (IIS) DNS 反向解析 常用的身份验证技术 Kerberos V5 身份验证 与密码或智能卡一起使用的用于交互式登录的协议。它也是适用于服务的默认的网络身份验证方法。 SSL/TLS 身份验证 用户尝试访问安全的 Web 服务器时使用的协议。 NTLM 身份验证 客户端或服务器使用早期版本的 Windows 时使用的协议。 摘要式身份验证 摘要式身份验证将凭据作为 MD5 哈希或消息摘要在网络上传递。 Passport 身份验证 Passport 身份验证是提供单一登录服务的用户身份验证