CISP0201密码学基础综述.ppt

* RSA以三个发明人Rivest, Shamir, Adleman的首字母命名，它的安全性基于大数分解的难度。该算法已经受了多年的密码分析，虽然密码分析者既不能证明也不能否定RSA的安全性，但这恰恰说明了RSA算法的可信度。 * 公私钥产生后，p和q便不再起作用了，可以丢弃，但必须安全销毁，否则私钥的安全性存在危险 * * 来学嘉：IDEA 王小云：MD5破解 数字签名——抗抵赖性 用户A 用户B 数据 哈希值 哈希算法 用户A的私钥 数据 哈希值 用户A的公钥 哈希算法 哈希值 如果哈希值匹配，说明该数据由该私钥签名。 * 数字签名方案 先对消息M作一个摘要H(M) 然后发送方用自己的私钥对H(M)进行加密，得到签名EKRa(H(M)) 连同消息M一起，发送出去 B收到复合的消息之后，把签名提取出来 B用A的公钥对签名解密得到H’ B计算所收到消息的摘要H(M’) 如果H’=H(M’)，则消息确实是A产生的 问题 公钥的管理，公钥与身份的对应关系 签名的有效性，私钥丢失？ * 数字签名的基本条件 签名者不能否认自己的签名。 接受者能够验证签名，而其他任何人都不能伪造签名。 当关于签名的真伪发生争执时，存在一个仲裁机构或第三方能够解决争执 * 数字签名的要求 依赖性：数字签名必须依赖要签名消息的比特模式 (不可分离性) 唯一性：签名者使用唯一的“消息”生成数字签名，以防伪造和否认 (独特性) 可验证性 ：数字签名必须是在算法上可验证的。 抗伪造：伪造一个数字签名在计算上不可行 (不可模仿性) 可用性：数字签名的生成和验证必须相对简单. * 数字签名方案的组成 一般数字签名包括三个过程： 系统初始化过程： 生成数字签名方案用到的所有参数。 签名生成过程 用户利用给定的算法对消息产生签名。 签名验证过程 验证者利用公开的验证方法对给定消息的签名进行验证，得出签名的有效性。 * 数字签名方案 先对消息M作一个摘要H(M) 然后发送方用自己的私钥对H(M)进行加密，得到签名EKRa(H(M)) 连同消息M一起，发送出去 B收到复合的消息之后，把签名提取出来 B用A的公钥对签名解密得到H’ B计算所收到消息的摘要H(M’) 如果H’=H(M’)，则消息确实是A产生的 问题 公钥的管理，公钥与身份的对应关系 签名的有效性，私钥丢失？ * 两种数字签名方案 * RSA的数字签名 初始化： m：签名的消息 签名者的私钥：d；公钥：(e,n) 签名： 计算m的哈希值H(m). 签名值s=(H(m）)d mod n 验证： 计算H1=se mod n 判断H1=H(m)是否成立。 * 数字签名的小结 可信（认证）：签名使文件的接收者相信签名者是慎重地在文件上签字的。 不可伪造：签名证明是签名者而不是其他人慎重地在文件上签字。 不可重用：签名是文件的一部分，不法之徒不可能将签名移到不同的文件上。 不可改变：在文件签名后，文件不能改变的。 不可抵赖：在签名者否认自己的签名时，签名的接收者可向可信的第三方申请仲裁。 * 小结 哈希函数概念 MD5算法 SHA-1算法 消息鉴别码 数字签名 * 总结 * 密码学在信息安全中的占有取足轻重的地位 掌握明文、密文、密钥等密码学基础概念 重点掌握DES、IDEA和AES等对称密码算法 重点掌握RSA和ECC等非对称密码算法 熟悉MD5和SHA-1等哈希算法 参考材料 Bruce Schneier著，吴世忠等译，应用密码学：协议、算法与C源程序，机械工业出版社，2000 Paul Garrett著，吴世忠等译，密码学导引 ，机械工业出版社，2003 Randall K. Nichols等著，吴世忠等译， ICSA密码学指南 ，机械工业出版社，2004 卢开澄（编著），计算机密码学——计算机网络中的数据保密与安全（第2版），清华大学出版社，1998 冯登国、裴定一（编著），密码学导引，科学出版社，1999 William Stallings著，杨明，胥光辉，齐望东等译，密码编码学与网络安全：原理与实践(第二版)，电子工业出版社，2001 Simon Singh,《The Code Book》,1999 * 谢谢，请提问题！ * 古典密码和现代密码的区别在于算法和密钥是否分开。 香农解决了密码算法破译的本质问题。 * 实际上，这里分类的近代密码学也属于古典密码学的范畴，所采用的算法的特点基本类似，即密码算法的安全性取决于密码算法本身的保密。区别在于，在这个历史阶段，由于机械工业的迅猛发展，人们开始使用机械代替手工计算，发明了所谓的机械密码机。而且，更进一步发明了机电密码机。这个历史阶段最具代表性的密码机就是ENIGMA机械转轮机。 * 一次一