计算机安全-密码术概述_3.ppt

* 单钥密码的特点是： 无论加密还是解密都使用同一个密钥。 优点：安全性高、加解密速度快； 缺点： 1.随着网络规模的扩大，密钥管理成为一个难点； 2.无法解决消息确认问题； 2.3.3 公开密钥算法 公开密钥加密体制（Public-key Cryptosystem）所用的加密密钥是公开的（PK），而解密密钥是保密的（SK）。 任何人都可用其他用户的公开密钥（PK）对数据加密； 只有拥有相应秘密密钥（SK）的用户才能对加密的数据进行解密。 2.3.3 公开密钥算法 2.3.3 公开密钥算法 PKn SK1 SK2 SKn 信 道 User 1 User 2 User n …… X X = D SKn (Y) Y （ = EPKn（X）） User 1 发送报文 X 给 User n： 2.3.3 公开密钥算法 　加密算法E和解密算法D具有等同性，但E和D可以不同。设E和D是公开的，则其应具有以下3个特征： 1) 用户必须能有效的计算密钥对PK和SK； 2) 不允许在已知PK的情况下，有效的求出SK，即PK SK (注：不要求SK PK)； 3) 加密后再解密应还原出原来的报文 X，即： Dsk ( Epk ( X ) ) = X Epk ( Dsk ( X ) ) = X 2.3.3 公开密钥算法 2.3.3 公开密钥算法例子：RSA算法 　RSA体制是1978年由Rivest，Shamir和Adleman提出的第一个公钥密码体制，也是迄今为止理论上最为成熟完善的一种公钥密码体制。 　它以数论为基础，建立在具有大素数因子的合数因子分解，以最新的计算方法在计算上还是不可行的基础上，即将两个大素数因子相乘比将他们的乘积分解为素因子要容易的多。 2.3.3 公开密钥算法例子：RSA算法 　用户首先选择一对不同的素数 p，q， 　计算 n = p q，f (n) = (p-1) (q-1)， 　找一个与 f(n) 互素的数 d，并计算其逆 a, 即 　　d a = 1 mod f(n)。 　则密钥空间 K = (n,a,d )， n 和 d 是公开密钥， a是私 人密钥，p 和 q 不再需要，但绝不可泄漏。 　加密过程：md ( mod n) = c， 　 解密过程：ca ( mod n ) = m， 其中 m，c 分别为明文和密文。 2.3.3 公开密钥算法例子：RSA算法 　 RSA算法的破译： 想要从公开秘钥n，d 算出 a 只有分解大整数 n 的因子，但是大数分解是一个十分困难的问题。Rivest，Shamir和Adleman用已知的最好算法估计了分解n的时间与n的位数的关系，用运算速度为100万次/秒的计算机分解500bit的n，计算机分解操作数是1.3×1039，分解时间是4.2×1025年。因此，一般认为RSA保密性能良好。 2.3.3 公开密钥算法例子：RSA算法 　 RSA算法的缺点： 由于RSA涉及到高次幂运算，所以用软件实现速度较慢，尤其在加密大量数据时。一般用硬件实现RSA，速度较快，大约是DES的1500分之一。 　RSA中的加、解密变换是可交换的互逆变换，所以RSA还可用来作数字签名。 2.4 序列密码 　以密码算法对明文的处理方式为标准，可将密码系统分为： (1) 分组密码：用一个固定的变换对等长明文分组进行处理。 (2) 序列密码：利用一个时变变换对明文进行逐个比特处理。 2.4 序列密码 　加密过程是把明文序列与等长的密钥序列进行逐位模2加。 　解密过程则是把密文序列与等长的密钥序列进行逐位模2加。 明文 比特流发生器 密文 密钥序列 比特流发生器 明文 2.4 序列密码 　特点： (1) 输出的密文(或还原的明文)的每一比特是由输入明文(或密文)中的相应比特决定的，而不是由输入明文(或密文)中的任何其他比特决定的； (2) 密文长度等于明文长度。 　安全性主要依赖于密钥序列。若密钥序列是真正的随机二元序列，则可得到不可破译的密码。 2.4 序列密码 　优点： 1）处理速度快，实时性好， 2）错误传播小， 3）不存在串破译问题； 4）适用于军事、外交等保密信道。 　缺点： 1）明文扩散性差， 2）插入信息的敏感性差， 3）需要密钥同步，真正的随机二元密钥序列很难得到。 2.5 链接技术 　是在加/解密过程中使用的一种方法，使得输出块不单单是由当前的输入和密钥决定，而且也由先前的输入和（或）输出决定的。 带链接的两个相同的明文块加密后将产生两个不同的密文块，可以挫败块频率分析法的攻击。 使用链接技术可以增强密码系统的总强