第3章密码技术资料.ppt

第3章 密码技术 3.1 概述 1.关于密码技术 密码技术是安全服务的基础性技术，是实现加密、解密、数据完整性、鉴别交换、口令存储与校验等的基础，借助于密码函数从而实现机密性、完整性和鉴别服务。在机密性服务中的密码技术是把敏感数据（即受保护的数据）变换为敏感性较弱的形式，在完整性或鉴别服务时，是利用密码技术来计算不可伪造的函数。 2.关于密码体制 密码体制是密码技术中最为核心的一个概念。 密码体制包括消息空间（明文空间）、密文空间、密钥空间、加密变换族、解密变换族。 明文：加密变换所应用的数据源项。使用明文做通用的处理在计算上是可行的，其语义内容是可以理解的。 密文：加密变换所产生的相应数据项。一般在计算上是不能处理密文的，它的语义内容已隐藏起来。 加密：将明文变换成密文的过程。 解密：将密文变换成明文的过程。 密钥：密码函数所使用的一种密码变量，它指导具体的加密、解密变换。 3.针对密码技术的攻击及对策 基于密码分析的攻击：在不知道密钥的情况下也能通过分析计算恢复出明文。 对密码系统的攻击：窃听和通信业务流分析，插入、删除和更改，重放，以及冒充等。 4.链路加密和端到端加密 端到端加密效果更好，但体系结构更复杂。两者可联合起来使用，以实现多重安全服务。 3.2 密码技术原理 信息论是消息加密与解密的理论基础。 受到干扰的通信系统模型，如图3.1所示。 通信保密系统模型，如图3.2所示。 加密机制是安全机制中最基础、最核心的机制。加密就是把可理解的明文消息通过密码算法变换成不可理解的密文的过程；解密是加密过程的逆操作。加密机制不仅直接提供数据存储、传输保密以及数据流量的保密，而且还广泛应用于其他安全机制和安全服务中。 3.3 密码算法 密码算法是在密钥控制下的一簇数学运算。根据消息密级的不同，算法强度可以不同。 1.密码算法的分类 （1）对称密码算法 也称为单密钥密码算法。其特征是加密与解密的密钥是一样的或相互可以导出的。 对称加密体制，如图3.3所示。 对称加密体制分为序列密码体制和分组密码体制两大类。 （2）非对称密码体制 又称为公开密钥密码体制，其加密密钥是公开的，解密密钥则不能公开。 该体制必须具有如下特性：给定公钥，要确定出私钥是计算上不可行的。 公钥密码技术可以简化密钥的管理，并可通过公开系统（如公开目录）服务来分配密钥。 非对称密码体制，如图3.4所示。 2.公开密钥密码体制 （1）公开密钥密码体制的含义 公开密钥密码体制是一种加密和解密密钥不相同且加、解密算法也不相同，而加密密钥可以公开的的密码体制。其贡献在于引入了一个与传统密码体制不同的概念：密钥将成对地出现，其中一个是加密密钥，另一个是解密密钥，且不能从其中一个推导出另一个来。 （2）公开密钥密码算法的安全性问题 因为密码分析者能够获得公开的加密密钥，因此，他就可以选择任意的文电密文。他如果获得了C=EK(P)（E是密码算法；K是密钥；P是明文；C是密文），就能够猜测明文P的值并很容易验证其猜想。如果可能的明文足够小，以至于允许穷举搜索，就会产生严重问题。不过，公开密钥算法被要求设计成可以抗选择明文攻击的，它的安全性是基于由公开密钥推算出秘密密钥的困难性以及由密文推算出明文的困难性之上的。 （3）公钥密码体制的两种基本应用模式 加密模式：公钥加密，私钥解密。 认证模式：私钥加密，公钥解密。 可用于这两种模式的公钥密码体制称为可逆公钥密码体制，只能用于认证模式的公钥密码体制称为不可逆公钥密码体制。 （4）公钥密码体制的安全性基础 对算法设计者来说，公钥密码体制的设计比对称密码体制的设计更具挑战性，因为公开密钥为攻击算法提供了一定的信息。目前所使用的公钥密码体制的安全性基础主要是数学中的难解问题，最流行的有两大类：一类是基于大整数因子分解问题的，如RSA体制；另一类是基于离散对数问题的，如椭圆曲线密码体制。 （5）公开密钥密码算法的优缺点 优点：简化密钥管理。 缺点：加密速度低。 （6）RSA体制 一个可逆的公钥密码体制，它利用了如下基本事实：寻找大素数是相对容易的，而分解两个大素数的积在计算上是不可行的。 RSA体制的密钥对的产生过程如下： 选择两个大素数p和q（典型在10100以上）。 计算n=pq，φ(n)=(p-1)(q-1)。 选择e，并使e与φ(n)互为素数。 计算出e在模φ(n)下的乘法逆元d，即： ed≡1 mod φ(n) 确定<e，n>为公钥，<d，n>为私钥。 对消息M的加密过程为：Me mod n 对消息M’的解密过程为：(M’)d mod n 例： 令p=3，q=11，得出n=p×q=3×11=33；φ(n)=(p-1)(q-1)=2×10=20；取e=3（3与20互质），则e×d≡1 mod