第三章数据加密4new.pptVIP

3.5 密 钥 长 度 3.6 报文鉴别技术 3.7 数字签名;3.5 密 钥 长 度 ;1.不同安全需求的密钥长度 ;;2.对称密钥长度;硬件穷举攻击对称密钥的平均时间估计（ 1995年） ;3.公钥密钥长度;;公钥密钥长度的推荐值（位）;攻击难度相当的对称密钥密码和公钥密码的密钥长度（位） ;3.6 报文鉴别技术;3.6.1报文鉴别的概念;报文鉴别(消息认证)就是验证消息的完整性.当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的未被篡改的。 保密和认证同时是信息系统安全的两个方面，但它们是两个不同属性的问题，认证不能自动提供保密性，而保密性也不能自然提供认证功能。;3.6.2报文鉴别系统的功能;可用来做认证的函数分为三类 (1) 信息加密函数(Message encryption) 用完整信息的密文作为对信息的认证 (2) 信息认证码MAC(Message Authentication Code) 是对信源消息的一个编码函数 (3) 散列函数(Hash Function)或信息摘要 是一个公开的函数，它将任意长的信息映射成一个固定长度的信息;3.6.3基于报文加密方式的鉴别;基于报文加密方式的鉴别（1）——对称密钥加密方式;对称密钥加密方式;基于报文加密方式的鉴别（2）;附加报文鉴别结构;基于报文加密方式的鉴别（3）——非对称密钥加密方式;基于报文加密方式的鉴别（3）——非对称密钥加密方式;3.6.4报文鉴别码MAC;采用报文鉴别码的鉴别方式 ;报文鉴别码的功能;3.6.5散列函数 ;基本的散列函数报文鉴别 ;仅对散列码进行加密的鉴别方案 ;最常用的信息摘要算法叫做MD5，可产生一个128位长的摘要。 md5的全称是message-digest algorithm 5（信息-摘要算法），在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest开发出来，经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被压缩成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。不管是md2、md4还是md5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。这三个算法的描述和c语言源代码在internet rfcs 1321中有详细的描述（/rfc/rfc1321.txt），这是一份最权威的文档，由ronald l. rivest在1992年8月向ieft提交。 ;MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防止被“篡改”。举个例子，你将一段话写在一个叫 readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现（两个MD5值不相同）。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的“抵赖”，这就是所谓的数字签名应用。;对信息签名过程如下： （1）用户制作信息摘要； （2）信息摘要由发送者的专用密钥加密； （3）原始信息和加密信息摘要发送到目的地； （4）目的地接收信息，并使用与原始信息相同的信息摘要函数对信息制作其自己的信息摘要； （5）目的地还对所收到的信息摘要进行解密； （6）目的地将制作的信息摘要同附有信息的信息摘要进行对比，如果相吻合，目的地就知道信息的文本与用户发送的信息文本是相同的，如果二者不吻合，则目的地知道原始信息已经被修改过 。;3.7.1 应用需要和数字签名的产生 网络通信中，希望有效防止通信双方的欺骗和抵赖行为。 简单的报文鉴别技术用以保护双方之间的数据交换不被第三方侵犯；但它并不保证双方自身的相互欺骗。假定A发送一个认证的信息给B，双方之间的争议可能有多种形式： B伪造一个不同的消息，但声称是从A收到的。 A可以否认发过该消息，B无法证明A确实发了该消息。 原因：鉴别技术基于秘密共享。 数字签名技术为此提供了一种解决方案。 ;1.数字签名的概念;2.数字签名的设计目标 ;数字签名必须保证： 可验证：签名是可以被确认的 防抵赖：发送者事后不承认发送报文并签名； 防假冒：攻击者冒充发送者向收方发送文件； 防篡改：收方对收到的文件进行篡改； 防伪造：收方伪造对报文的签名。;数字签名分类 以方式分 ?直接数字签名direct digital signature ?仲裁数字签名arbitrated digital signature 以安全性分 ?无条件安全的数字签名 ?计算上安全的数字签名 以可签名次数分 ?一次性的数字签名 ?多次性的数字签名;1.直接数字签名