网络 非对称加密.ppt

You need to check that your friend Bob has your correct phone number, but you cannot ask him directly.  You must write the question on a card and give it to Eve who will take the card to Bob and return the answer to you. What must you write on the card, besides the question, to ensure Bob can encode the message so that Eve cannot read the phone number? 非对称加密 PKI 高峰 xxaq_gf@ 网络通讯的四个安全要素 ? Claims 未发出 未收到 机密性 完整性 鉴别与授权 不可抵赖 拦截 篡改 伪造 通讯是否安全? 发出的信息被篡改过吗？ 我在与谁通讯?/是否有权？ 是否发出/收到信息? 信息安全隐患 用户帐号、密码被大量窃取/误用 私有或机密资料被泄露或被篡改 网站遭到非法攻击导致重大损失甚至被迫停产 个人被假冒身份而造成损害 由于证据有限而增加的纠纷及解决成本 由于感受到安全方面的弱点，造成用户裹足不前 钓鱼网站层出不穷，用户安全无法保证 企业内部网络安全管理缺乏有效手段 公共安全的恶梦 网上银行 例 数字世界的信息安全要素 信任类型 现实世界 数字世界 身份认证 (鉴别与授权) 身份证、护照、信用卡、驾照 数字证书、数字签名 完 整 性 签名、支票、第三方证明 数字签名 保 密 性 保险箱、信封、警卫、密藏 加密 不可否认性 签名、挂号信、公证、邮戳 数字签名 安全的解决方案 传统的安全解决方案 账号/口令 虚拟键盘 动态口令卡 密宝卡 验证码 键盘保护 安全的解决方案 同时兼顾 身份认证 信息传输加密 信息完整校验 操作抗抵赖 数字证书、基于PKI技术实现的安全解决方案 Public Key Infrastructure 公钥基础设施 PKI是一个用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施. What is PKI? 现代加密技术 按照加解密的模式来分可以分为： 对称密码 DES,AES,IDEA… 非对称密码(也称公钥密码) RSA,ElGamal,Rabin… 56 对称加密算法 在两个通讯者之间需要一把共享的密钥 明文 密文 Alice 明文 Bob Encrypt Decrypt Hi Bob Alice Hi Bob Alice C=E(M, K) M=D(C, K) C = 密文 M = 明文 K = 密钥 E = 加密算法 C = 密文 M = 明文 K = 密钥 D= 解密算法 12 对称加密原理 对称加密的安全使用有 两个要求： 需要一个强（strong）加密算法； 保证密钥安全。 13 对称加密原理 强加密算法 至少希望这个算法能够做到，当攻击者知道算法并获得一个或多个密文时，并不能破译密文或者算出密钥。 甚至当攻击者拥有很多密文以及每个密文对应的明文时，他依然不能够破译密文或者解出密钥。 14 对称加密原理 保证密钥安全 发送者和接收者必须通过一个安全的方式获得密钥并且保证密钥安全。 如果其他人发现了密钥并且知道了算法，所有使用这个密钥的通信都是可读的。 对称密码典型算法 算法 密钥 开发者 备注 数据加密标准DES 56位 IBM为美国政府(NBS/NIST)开发 很多政府强制性使用 3DES 3*56位 IBM为美国政府(NBS/NIST)开发 应用3次DES CAST 40-256位可变 北方通信 比DES稍快 Rivest算法(RC2) 可变 Ron Rivest(RSA数据安全) 专利细节未公开 RC5 　 Ron Rivest(RSA数据安全) 　 AES 　 　 　 使用对称密码体制通信 假定通信双方分别为A和B 加密方A将商定的密钥秘密地传递给解密方B 。 A 用商定的密钥加密她的消息，然后传送给B。 B用A传来的密钥解密A的消息。 B 密钥 A 密文 15 对称算法的弱点 密钥无法管理 安全共享密钥 每对通信者都需要一对不同的密钥，N个人通信就需要N！的密钥 不可能和与你不曾谋面的人通信 必须经常更换密钥，密钥传递过程容易泄露。 如果密钥被窃取了，攻击者就能解密所有消息，并可以假装是其中一方。 对称加密算法 特性 性能： 速度快 常用于： 快速的加密 / 解密 公钥加密算法 1976年,美国斯坦福大学博士生W.Diffie和 他的导师Hellman教授发表论文《