第四密码技术概述.pptVIP

第四章 密码技术概述 南京邮电大学信息安全系 《网络信息安全》教研组 4.1 传统密码学 4.2 现代密码学 4.3 理论不可破解和计算不可破解的加密算法 4.4 对称加密算法 4.5 公开加密算法 4.6 两种加密算法结合使用 4.7 散列算法 数字签名：发送方用自己私钥对消息（或消息散列值）加密就是该用户对该消息的数字签名，可以保证发送方不可否认。 数字证书：数字证书是一个经认证中心CA数字签名的包含公钥拥有者信息及其公钥的文件。 数字信封：在实际应用中，并不直接使用公开加密算法加密明文，而仅用它保护实际用于加密明文的对称密钥。 数字指纹：消息的散列值（或MAC值），即消息摘要。 数字身份证：用户的私钥。 4.1 传统密码学 密码学是信息安全的数学理论基础。 算法和密钥都必须保密，如模3的恺撒加密算 法。但若N个人两两相互通信则需要互不相同的 算法太多。 返回首页 三个阶段；四个空间；量子信道和量子密码学 信使；印地安人语言；语言学规律、统计学 替换、换位；混淆、散布；难解性 传统密码学、对称密码学、公开密码学的算法数/密钥数的比较 口令的位数（8位）和每一位的取值范围（熵的变化） 密码算法本身的安全性（质变）；密钥的长度（量变）；随机数发生器的随机性（熵） 熵是不确定性的量度 密钥空间为2128并不意味着熵就能达到128 声称的熵和实际达到的熵 熵为128只能说明破解密钥的最大工作量，丝毫不能说明最小量 随机数完全随机 密钥出现概率相等 达到最大熵 4.2 现代密码学 算法公开（公开越久的算法，如一直在使用， 有理由相信其加密强度越高，因为经过长时间攻 击已完善；反之不公开算法加密强度可能不高）。 所有的秘密都在密钥上。 返回首页 4.3 理论不可破解和计算 不可破解的加密算法 1）一次一密（无实用价值，密钥和明文一样长）。 2）如在现有商用计算机条件下，112位的3DES算法和1024位的RSA算法。 返回首页 一次一密密码系统的算法 假定明文是 M=（m0，m1，…，mn-1） 用下述算法 Ci=EKi（mi）=（mi+Ki）（mod 26）0≤in（1） 可以得出密文 C=（C0，C1，…，Cn-1） 1）密钥K=（K0，K1，…，Kn-1）是一个随机序列， 2）密钥只能使用一次， 3）密钥长度要等于明文长度，即|K|=|M|。 一次一密密码系统举例 明文 send help 即 M=（18，4，13，3，7，4，11，15），n=8 随机密钥 K=（5，13，1，0，7，2，20，16） 由(1)可得密文 C=（23，17，14，3，14，6，5，5） 即 C=（X，R，O，D，O，G，F，F） 知道K，很容易将C还原成 M =（s，e，n，d，h，e，l，p）。 无法破解出明文的原因分析 不知道K无法破解出明文M： 1）密钥序列26n可能是个天文数字，用穷尽搜索方法工作量大。 2）上述例子中K=（4，3，2，21，22，24，20，20）时，由同一个密文C，可生成另一个有意义明文M =（t，o，m，i，s，i，l，l）。 “send help”和“tom is ill” 作为明文的可能性相同，获悉密文丝毫不能增加破译的可能性。 一次一密密码系统不实用的原因 1）很难生成真正随机的密钥序列。 2）即使已经生成，很难分发/存储和明文等长的随机密钥序列。 3）若有安全信道可传递每次不同、任意长的密钥序列，为何不直接用来传递明文呢？ 实际不可攻破的密码系统，是指它们在理论上是可以攻破的，但所需计算资源超出实际的可能性。 4.4 对称加密算法 DES 3DES IDEA AES等 分组加密算法 迭代方式 64=56+8(bit) 加密密钥和解密密钥完全相同，相反过程迭代 就可解密。 3DES：112位 168位 返回首页 速度快，但密钥分发难（带外发送），不能进 行发送端鉴别（源端抗否认），如发布密钥可能 泄露给第三人。 N个人两两相互通信只需要一个算法，但需要 N(N-1)/2个密钥。 4.5 公开加密算法 1）RSA：大合数分解成大质数的困难（可用于加密和数字签名） 2）D-H