信息安全专题培训(安全技术综述).pptVIP

徐毅 Xylon xuyi@ Training dept. , Customer Support Center August 2005 完整的密码体制包含的要素 M是可能明文的有限集称为明文空间 C是可能密文的有限集称为密文空间 K是一切可能密钥构成的有限集称为密钥空间 对于密钥空间的任一密钥有一个加密算法和相应的解密算法使得 Ek:M-C 和Dk:C-M 分别为加密解密函数满足Dk(Ek(x))=x, 这里x∈ M 密码编码学的数学表达 密码体制需满足的条件 每一个加密函数Ek和每一个解密函数Dk都能有效地计算 破译者取得密文后将不能在有效的时间内破解出密钥k或明文x 一个密码系统是安全的必要条件穷举密钥搜索将是不可行的即密钥空间非常大 加密原理与应用 加密的类别 对称加密 非对称加密 HASH加密 加密的优势 加密所能提供的四种服务 数据的保密性 数据的完整性 身份认证 不可否认性 加密的强度 决定加密强度的三个重要因素 加密算法的强度 加密密钥的长度 密钥的保密性 对称加密原理 对称加密建立起来的安全通信 对称密钥密码体制的加密模式 序列密码 通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流，得到密文序列 分组密码 分组密码的工作方式是将明文分成固定长度的组，如64比特一组，用同一密钥和算法对每一块加密，输出也是固定长度的密文 分组密码算法设计指导原则 Diffusion(发散) 小扰动的影响波及到全局 密文没有统计特征，明文一位影响密文的多位，增加密文与明文之间关系的复杂性 Confusion(混淆) 强调密钥的作用 增加密钥与密文之间关系的复杂性 结构简单、易于分析 涉及的几个基本元素 XOR异或运算 Round轮转 雪崩效应 Feistel 网络 Feistel分组加密算法结构之动机 分组加密算法，一一映射 当n较小时，等价于替换变换 当n较大时，比如n=64，无法表达这样的任意变换。 Feistel结构很好地解决了二者之间的矛盾 Feistel分组加密算法结构之思想 基本思想：用简单算法的乘积来近似表达大尺寸的替换变换 多个简单算法的结合得到的加密算法比任何一个部分算法都要强 交替使用替换变换和排列(permutation) 混淆(confusion)和发散(diffusion)概念的应用 Feistel结构定义 加密: Li = Ri-1; Ri = Li-1?F(Ri-1,Ki) 解密: Ri-1 = Li Li-1 = Ri?F(Ri-1,Ki) = Ri?F(Li,Ki) Feistel分组加密算法特点 分组大小。越大安全性越高，但速度下降，64比较合理 密钥位数。越大安全性越高，但速度下降，64广泛使用，但现在已经不够用 步数，典型16步 子钥产生算法。算法决定密码分析的难度 每一步的子函数。函数越复杂，就增加密码分析的难度 快速软件实现，包括加密和解密算法 易于分析。便于掌握算法的保密强度以及扩展办法 DES概述 DES是第一个得到广泛应用的密码算法； DES是一种分组加密算法，输入的明文为64位，密钥为56位，生成的密文为64位； DES是一种对称密码算法，源于Lucifer算法，其中采用了Feistel网络(Feistel Network)，即 DES已经过时，基本上认为不再安全 DES算法 1977年由美国的标准化局(NBS，现为NIST)采纳 64位分组、56位密钥 历史： IBM在60年代启动了LUCIFER项目，当时的算法采用128位密钥 改进算法，降低为56位密钥，IBM提交给NBS(NIST)，于是产生DES DES: 每一轮 DES: Function F DES的强度 56位密钥的使用 理论上的强度，97年$100000的机器可以在6小时内用穷举法攻破DES 实际攻破的例子，97年1月提出挑战，有人利用Internet的分布式计算能力，组织志愿军连接了70000多个系统在96天后攻破 DES算法的本质 关键在于8个S-BOX 针对DES的密码分析 差分分析法 线性分析法 IDEA介绍 Xuejia Lai和James Massey提出 IDEA是对称、分组密码算法，输入明文为64位，密钥为128位，生成的密文为64位 IDEA是一种相对较新的算法，虽有坚实的理论基础，但仍应谨慎使用(尽管该算法已被证明可对抗差分分析和线性分析) IDEA是一种专利算法(在欧洲和美国)，专利由Ascom-Tech AG拥有 PGP中已实现了IDEA RC系列 RC系列是Ron Rivest为RSA公司设计的一系列密码 RC1从未被公开，以致于许多人们称其只出现在Rives