公钥密码学 计算机安全保密技术课程 教学课件.ppt

公钥密码学 内容 信息安全需求 电子商务中的安全问题 对称密码回顾 公钥密码体制基本概念 RSA加密体制 其他公钥体制 认证和鉴别 对称密码回顾： 问题和策略 Substitutions: Caesar Substitutions: 213 Vigenere表 多表替代密码A Polyalphabetic Substitution Cipher See page 182 Uses a keyword combined with message text and 26 possible alphabets to smooth distribution 换位和置换 DES算法 DES是一种对二元数据进行加密的算法，数据分组长度为64位，密文分组长度也是64位，使用的密钥为为56位。 在一个初始置换IP后，明文组被分成右半部分和左半部分，每部分32位，以L0和R0表示。然后是16轮迭代的乘积变换，称为函数f，将数据和密钥结合起来。16轮之后，左右两部分再连接起来，经过一个初始逆置换IP-1 ，算法结束。 解密时的过程和加密时相似，但密钥的顺序正好相反。 列换位 Columnar Transposition Rotor Machines 使用对称密钥进行保密通讯 链路加密 链路加密是对传输数据的数据链路层进行加密。接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。 使用链路加密装置能为某链路上的所有报文提供传输服务。即经过一台节点机的所有网络信息传输均需加、解密，每一个经过的节点都必须有密码装置，以便解密、加密报文。 如果报文仅在一部分链路上加密而在另一部分链路上不加密，则相当于未加密，仍然是不安全的。 端到端加密 端--端加密是为数据从一端传送到另一端提供的加密方式。数据在发送端被加密，在最终目的地（接收端）解密，中间节点处不以明文的形式出现。 采用端--端加密是在应用层完成，即传输前的高层中完成。除报头外的的报文均以密文的形式贯穿于全部传输过程。只是在发送端和最终端才有加、解密设备，而在中间任何节点报文均不解密，因此不需要有密码设备。 在端--端加密时，由于通道上的每一个中间节点虽不对报文解密，但为将报文传送到目的地，必须检查路由选择信息，因此，只能加密报文，而不能对报头加密。这样就容易被某些通信分析发觉，而从中获取某些敏感信息。 链路和端到端加密的特征 使用对称密码术的通信的过程 假设Alice要发送加密的信息给Bob（1）Alice和Bob协商用同一密码系统。 （2）Alice和Bob协商同一密钥。 （3）Alice用加密算法和选取的密钥加密她的明文信息，得到了密文信息。 （4）Alice发送密文信息给Bob。 （5）Bob用同样的算法和密钥解密密文，然后读它。 使用对称密码术的通信的要点 好的密码系统的全部安全性只与密钥有关，和算法没有任何关系。这就是为什么密钥管理 在密码学中如此重要的原因。 有了对称算法，Alice和Bob能够公开地实现步骤（1），但他们必须秘密地完成步骤（2）。在协议执行前、执行过程上和执行后，只要信息必须保持秘密，密钥就必须保持秘密，否则，信息就将不再秘密了。 密钥分配的方法 一个秘钥可以由A选定，然后物理地传递给B 一个第三方可以选定密钥，然后物理地传递给A和B 如果A和B在不久前使用过一个密钥，一方可以使用旧密钥加密新密钥并传输给另一方 如果A和B每人都有一个到第三方C的加密连接，C就可以用加密连接把密钥传递给A和B 对称密码算法存在的问题 （1）密钥必须秘密地分配，它们比任何加密的信息更有价值，因为知道了密钥意味着知道了所有信息。对于遍及世界的加密系统，这可能是令人沮丧的任务，需经常派信使将密钥传递到目的地。 （2）如果密钥被损害了（被偷窃，猜出来，被逼迫交出来，受贿等等），那么攻击者就能用该密钥去解密所有传送的信息，也能够假装是几方中的一方，产生虚假信息去愚弄另一方。 对称密码算法存在的问题 （3）假设网络中每对用户使用不同的密钥，那么密钥总数随着用户数的增加迅速增多。N个用户的网络需要n（n-1）/2个密钥。 例如，10个用户互相通信需要45个不同的密钥，100个用户需要4950个不同的密钥，这个问题可以通过将用户数量控制在较小数目来减轻，但这并不总是可能的。 会话密钥分配 通常的密码技术是用单独的密钥对每一次单独的会话加密，这个密钥称为会话密钥，因为它只在一次特殊的通信中使用。 会话密钥只用于通信期间。 这个会话密钥怎么到达会话者的手中可能是很复杂的事情。 对称密码的密钥交换 这个协议假设Alice和Bob（网络上的用户）每人和密钥分配中心（KDC）共享一个秘密密钥。 在协议开始执行前，这些密