第2章 加密及认证技术基础.ppt

乌鲁木齐市拓瑞思网络技术有限责任公司 本章目标 了解加密的基本概念和相关的术语 掌握加密技术的分类 掌握对称加密技术的原理及主要算法的具体实现 掌握公钥加密技术的原理及主要算法的具体实现 掌握数字签名的原理及相关算法 了解PGP算法及其应用 2.1 加密技术概要 信息是当今社会的一种重要资源 用户要求信息保密、完整和真实 现代信息系统必须具备有信息安全技术措施 信息加密是信息安全的主要措施之一 2.1.1 加密的基本概念 加密定义 拥有解密密钥，说明经过了授权 加密系统的目的 2.1.1 加密的基本概念(续) 通过使用加密，可以提供的安全服务 保密性 完整性 不可否认性 2.1.1 加密的基本概念(续) —— 相关的术语 明码（plaintext） 密文（ciphertext） 算法（algorithm） 密钥（key） 加密（encryption） 解密（decryption） 2.1.1 加密的基本概念(续) —— 基本的加密操作 2.1.2 基本的加密算法 置换：按照规则改变内容的排列顺序 移位：打乱字母的排列顺序 移位和置换都是可逆的操作，容易恢复信息 移位、置换应用于现代密码算法中 2.1.2 基本的加密算法(续) —— 置换 置换是用一个特定的值替换另一个特定值的过程 置换需要通信双方事先知道置换的方法 置换比较简单，频繁使用会找到规律 2.1.2 基本的加密算法(续)  —— 移位 移位：把某个字母以其前或其后几位的某个特定的字母替代 移位具有规律，容易被攻破 2.1.2 基本的加密算法(续) 密码设计的基本公理和前提是算法公开 系统的安全性仅依赖于密钥的保密性 加密算法分类 对称密钥密码算法（又称私有密钥算法） 非对称密钥密码算法（又称公钥密码算法） 2.1.3 加密强度 加密强度主要取决于三个主要因素 算法的强度 密钥的保密性 密钥强度 2.2 对称加密技术 2.2.1 对称加密算法的原理 2.2.2 著名的对称加密算法 2.2.1 对称加密算法的原理 对称加密 传统密码加密 私钥算法加密 对称加密要保存很多密钥而变得很复杂 密钥传送非常重要 2.2.1 对称加密算法的原理(续) 2.2.2 著名的对称加密算法 对称加密的密钥长度从40bits到168bits 著名加密算法 DES IDEA RC系列（RC2、RC4、RC5） CAST Blowfish 2.2.2.1 DES（Data Encryption Standard） DES是一种块或分组加密算法 20世纪70年代，由IBM公司发展 1976年11月纳为美国国家标准 DES密钥是固定的56bit，不安全 DES以块模式对64bit的密文块进行操作 2.2.2.1 DES(续) —— DES算法框图 2.2.2.1 DES(续) —— 一轮迭代 2.2.2.1 DES(续) —— 加密模式 电子密本（ECB） 每个明文块部分别由密钥进行加密 同样的明文块输出同样的密文 密码分组链接（CBC） 明文和前一次的密文组合进行加密 2.2.2.1 DES(续) —— 密码分组链接模式CBC 2.2.2.2 3DES 56bit的DES太短，不安全 应用DES算法三遍，称为3DES（Triple DES） 3DES使用加密-解密-加密方法 用56bit的第一密钥（K1）加密信息； 用56bit的第二密钥（K2）解密信息； 用56bit的第三密钥（K3）加密信息。 k1＝k3 2.2.2.2 3DES(续) —— 示意图 2.2.2.3 IDEA IDEA(国际数据加密算法) 分组长度为64位，密钥长度为128位 设计原则：来自不同代数群的混合运算 异或 模216加 模216＋1乘 2.2.2.3 IDEA(续) 64位数据首先分成4个16-位子分组作为第一轮的输入 总共8轮计算 每轮中，4个子分组相互之间相异或，相加，相乘，且与6个16位子密钥相异或，相加，相乘 轮与轮之间，第二个和第三个子分组交换。最后在输出变换中4个子分组与4个子密钥进行运算 IDEA共使用52个子密钥 软件实现的IDEA比DES快两倍 2.2.2.4 RC系列 RC2 Ronald Rivest设计 密钥长度可变 RC2的运算速度比DES快 软件实现的RC2比DES快三倍 RC2是否比DES安全取决于其所使用的密钥长度 2.2.2.4 RC系列(续) RC4 Rivest设计 密钥长度可变 流模式加密算法，面向bit操作 算法基于随机置换 RC4应用范围广 2.2.2.4 RC系列(续) RC5 Rivest设计 分组长、密钥长和迭代轮数都可变 面向字结构，便于软件和硬件快速实现 数据相倚旋转技术 2.2