第二讲信息加密技术及数字证书资料.ppt

作业 网络安全中的保密性、完整性、不可抵赖性、身份认证性分别用什么技术解决? 对称加密与公钥加密各有什么优缺点? 试述简单的数字签名过程 试述PKI和数字证书的含义 密码技术及数字证书 主要内容 网络安全问题 密码技术 数字签名 数字证书 网络安全的四个问题 信息保密性－您的通信信息或隐私被别人偷看了吗？ 信息完整性－其他人发给您的消息或者您发给其他人的消息被人篡改甚至伪造了吗？ 行为不可否认(抵赖性)－其他人会否认他给您发送的信息内容吗？ 身份认证性－和您通信的人是您所了解的真实的那个人吗？ 主要内容 网络安全问题 密码技术 数字签名 数字证书 对称加密的原理 明文P(plaintext):可以理解的信息原文 加密E(Encryption): 用某种方法伪装明文以隐藏真正内容的过程 密文C(Ciphertext): 经过加密后将明文变成不容理解的信息 解密D(Decryption): 将密文恢复成明文的过程 加密/解密 算法(Algorithm) 用于加密/解密的方法(数学函数) 密钥(Key):用于控制加密和解密实现的字符串 对称加密的例子 -恺撒密码 传说在公元前一世纪，古罗马的恺撒大帝出于军事目的发明了一种对称密码，我们称之为恺撒密码。这种密码是针对26 个英文字母（不区分大小写）在字母表中的排列位置来设计的，每个字母都有一个固定的位置： 对这些字母作这样一个变换：将每个字母变换为与它位置间隔为5的那个字母 现代对称加密标准 在国际上广泛采用的而且被证明足够安全的对称密码算法有DES，AES,IDEA，RC2,RC4,RC5等，当然还有很多其它好的算法。 DES(data encryption standard)20世纪70年代由IBM公司研制的首个国际加密标准,它打破了以往加密算法研究的保密限制. AES 2000年由美国商务部推荐的高级加密标准(密钥长128位,DES密钥长56位) 对称加密的缺点 由于对称加密用于加密和解密的密钥是完全相同的，因此，当您想和谁传递一个秘密消息时，您不得不和他事先单独找个地方一起协商好相互间的密钥并非常小心地保管好它 . 如果和100个人通信，就要保管100个密钥，和1000个人通信，就要保管1000个密钥，这绝对不是一个好主意。这个问题不解决，将极大影响密码技术在更大范围的推广使用。 公钥加密的诞生 1976年，美国斯坦福大学的研究生Diffie和教授Hellman极富想象力和创造力的设想，引来了密码学思想上的一场深刻变革。Diffie和Hellman是基于这样一种考虑的，即用于加密和解密的密钥是两个不同的但又相互关联的密钥 公钥加密—带独特锁的保险箱 起初,人们把加解密比喻成利用钥匙给坚固的保险箱上锁开锁。这里带锁的保险箱好比是密码算法，可以用来保存明文文件，钥匙好比是密钥，将明文文件放入保险箱并用钥匙锁上就是加密过程，相反地，用钥匙将锁有文件的保险箱打开取出文件就是解密过程。整个过程如果没有钥匙，其他人即使能看到上锁的保险箱（密文），也不可能取出该文件，从而达到了保密的效果。 公钥加密—带独特锁的保险箱 一般来说，对一个普通的锁，我们总是用相同的钥匙进行上锁和开锁的 (对称加密) 假设有一位聪明绝顶的锁匠打造了这样一种“独特的锁”，之所以说独特，是因为这种锁配备有两把不同的钥匙，而且当我们用其中一把钥匙把锁锁上时，必须而且只能用另外一把钥匙才能打开。(公钥加密) 公钥加密—带独特锁的保险箱 Diffie和Hellman的想法是，我们每个人都只需要保管好其中一把钥匙并保证它是秘密和安全的，而另一把钥匙则需要大家慷慨解囊贡献出来，并放在一个任何人都能够看到，都能够取到的地方，也就是说另一把钥匙是需要公开的。 我们把上面所说的这种独特的锁称为公钥密码（算法）（也可称为非对称密码（算法）），与锁配对的两把钥匙称为密钥，其中公开的那把钥匙称为公钥，自己保管的那把钥匙称为私钥。用公钥把锁锁上的过程称为公钥加密，用私钥把锁打开的过程称为私钥解密。 公钥加密—带独特锁的保险箱 假设Alice要给Bob发送如下一条订购信息 , ，Alice希望能绝对保密，并只让Bob能知道。为此，Alice可把订单放入保险箱（这只是一个数字保险箱，而非真实保险箱）中，并用Bob的公钥（Alice 总是能取到）给保险箱上锁（加密），然后通过Internet将保险箱邮寄给Bob ,只有Bob才能用他的私钥打开保险箱阅读订单，任何其他人因为没有Bob的私钥而无法做到这一点。 两种加密算法的比较 对称密码保险箱的诞生和使用由来已久，迄今为止，各式各样的对称密码保险箱（算法）不断被设计、被使用，目前在国际上广泛使用的对称密码保险箱（算法）具有足够的安