第3章数据加密4new.ppt

3.5 密 钥 长 度 3.6 报文鉴别技术 3.7 数字签名 3.5 密 钥 长 度 决定密钥长度需要考虑多方面的因素： 数据价值有多大？ 数据要多长的安全期？ 攻击者的资源情况怎样？ 1.不同安全需求的密钥长度 计算机的计算能力和加密算法的发展也影响密钥长度选择的重要因素。 根据摩尔定律估计：计算机设备的性价比每18年月翻一番或以每5年10倍的速度增长。即在50年内最快的计算机比今天快1010倍，但这只是对于普通用途的计算机。 选择比需要的密钥长度更长的密钥。 2.对称密钥长度 对称密钥密码体制的安全性是算法强度和密钥长度的函数:前者比较重要而后者则更容易描述. 假设算法具有足够的强度,即除了穷举攻击的方式试探所有的密钥外没有更好的方法破译密码系统,则更容易计算密钥长度和一次穷举攻击的复杂程度之间之间的关系. 决定穷举攻击的速度的要素有两个:需要测试的密钥量—密钥长度及每个可能密钥的测试速度---算法和资源(并行处理器:每个处理器测试密钥空间中的一个子集). 硬件穷举攻击对称密钥的平均时间估计（ 1995年） 3.公钥密钥长度 公钥算法RSA是基于分解一个大整数的难度,而大整数是两个大素数的乘积. 受到穷举攻击的威胁,破译它们的出发点并不是穷举所的的密钥进行测试而是试图分解这个大整数. 大整数取多大直接关系到安全程度,即关系进行因子分解所需要的代价和成功的可能性. 计量单位:即计算机的计算能力----MIPS(每秒百万条指令,即CPU执行指令的速度) MIPS-年:表示一个任务需要1MIPS的机器运行多少年来完成. 公钥密钥长度的推荐值（位） 攻击难度相当的对称密钥密码和公钥密码的密钥长度（位） 3.6 报文鉴别技术 在应用环境中，用户通过网络传输大量的报文（消息），出于安全性考虑，必须对消息或报文的有效性和合法性进行鉴别或认证。 网络通信的安全威胁 泄漏 消息的内容被泄漏没有合法权限的人或过程。 伪造 以假冒源点的身份向网络中插入报文； 例如，攻击者伪造消息发送给目的端，却声称该消息源来自一个已授权的实体。 消息篡改 内容篡改：以插入、删除、调换或修改等方式篡改消息； 序号篡改：在依赖序号的通信协议中（如 TCP ）等，对通信双方报文序号的进行篡改，包括插入、删除和重排序等； 时间篡改：对报文进行延迟或回放，破坏其时间上的完整性。 行为抵赖 接收端否认收到某报文；源点否认发过某报文。 3.6.1报文鉴别的概念 报文鉴别（Message Authentication） Message：消息、报文。 Authentication： 鉴别、认证。 鉴别：消息的接收者对消息进行的验证。 真实性：消息确实来自于其真正的发送者，而非假冒； 完整性：消息的内容没有被篡改。 报文鉴别(消息认证)就是验证消息的完整性.当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的未被篡改的。 保密和认证同时是信息系统安全的两个方面，但它们是两个不同属性的问题，认证不能自动提供保密性，而保密性也不能自然提供认证功能。 3.6.2报文鉴别系统的功能 从层次角度上来看，报文鉴别系统的功能一般可以划分成两个基本的层次： 鉴别算法：在较低的层次上，系统需要提供某种报文鉴别函数 f 来产生一个用于实现报文鉴别的鉴别符或鉴别码； 鉴别协议：消息的接收者通过鉴别协议完成对报文合法性的鉴别，底层的鉴别函数通常作为一个原语，为高层鉴别协议的各项功能提供服务； 鉴别函数 f 是决定鉴别系统特性的主要因素。 可用来做认证的函数分为三类 (1) 信息加密函数(Message encryption) 用完整信息的密文作为对信息的认证 (2) 信息认证码MAC(Message Authentication Code) 是对信源消息的一个编码函数 (3) 散列函数(Hash Function)或信息摘要 是一个公开的函数，它将任意长的信息映射成一个固定长度的信息 3.6.3基于报文加密方式的鉴别 信息加密函数作认证 信息加密函数分二种： 一种是常规的对称密钥加密函数； 另一种是公开密钥的双密钥加密函数。 基于报文加密方式的鉴别（1）——对称密钥加密方式 对称密钥加密方式 ：加密的同时提供保密和鉴别。 对称密钥加密方式 问题：由于消息M的内容对于终点B是未知的，因此B如何判断收到的密文X的合法性？ 如果消息M是具有某种语法特征的文本，或者M本身具有一定的结构 ：B可通过分析Y的语法或结构特征。 如果消息M是完全随机的二进制比特序列： B无法判断是否正确恢复密文。 解决办法：强制明文使其具有某种结构。 这种结构易于识别、不能被复制，同明文相关，并且不依赖于加密。 基于报文加密方式的鉴别（2） 附加报文鉴别结构 附加报文鉴别结构 注:检验码的生成和加密函