第1讲概述、pki理论基础.ppt

第1讲 概述、PKI理论基础 PKI技术 总课时：32 讲课： 26 实验: 6 学时 电子教案密码：qwertyuiop E-Mail：zhaowen@ 1.1 背景 ◇ 创新改变了人类的生活方式： 一是新技术的发明：电力、通信、计算机网络、信息安全（密码学等）； 二是服务行业的创新：银行、邮电、保险等。 密码技术——公钥技术的出现（重大突破）改变了通信及信息安全的应用前景。 7. PKI技术发展现状及趋势 密码学的历史与发展 密码学的演进 单表代替－多表代替－机械密(恩格玛)－现代密码学(对称与非对称密码体制)－量子密码学 密码编码学和密码分析学 应用领域 军事，外交，商业，个人通信，古文化研究等 传统密码学 历史悠久，最古老与最现代的密码学 基本特点：加密和解密采用同一个密钥 let C = Cipher text, P = Plain text, k is key, E()/D() is the encryption/decryption function, then C=E(P, k), P=D(C, k) 基本技术 替换/置换和移位 § 对称密钥密码 优点：速度快，所需资源小 缺点:1)需要进行密钥交换 2)规模复杂 3)同以前未知的实体初次通信 困难 4)对称中心服务结构 对称密码种类 分组密码 分组密码算法是在明文分组和密文分组上进行运算——通常分组长为64比特。 序列密码 序列密码算法在明文和密文数据流的1比特或1字节上进行运算。 DES DES是第一个得到广泛应用的密码算法； DES是一种分组加密算法，输入的明文为64位，密钥为56位，生成的密文为64位； DES是一种对称密码算法，源于Lucifer算法，其中采用了Feistel网络(Feistel Network)，即 DES已经过时，基本上认为不再安全； /Computers_and_Internet/Security_and_Encryption/RSA/RSA_Secret_Key_Challenge/ AES Candidate和Rijndeal AES评选过程 最后的5个候选算法：Mars, RC6, Rijndael, Serpent, and Twofish Rijndael算法的原型是Square算法，其设计策略是宽轨迹策略(Wide Trail Strategy)，以针对差分分析和线性分析 Rijndael是迭代分组密码，其分组长度和密钥长度都是可变的；为了满足AES的要求，分组长度为128bit，密码长度为128/192/256bit，相应的轮数r为10/12/14。 SDBI SDBI是由山东大学网络信息安全研究所研制的具有自主产权的对称密码算法。该算法通过了国家密码委员会的批准。 § 非对称密钥密码 Whitefield Diffie，Martin Hellman，《New Directions in Cryptography》,1976 公钥密码学的出现使大规模的安全通信得以实现 – 解决了密钥分发问题； 公钥密码学还可用于另外一些应用：数字签名、防抵赖等； 公钥密码体制的基本原理 – 陷门单向函数(troopdoor one-way function) RSA（1） Ron Rivest, Adi Shamir和Len Adleman于1977年研制并于1978年首次发表； RSA是一种分组密码，其理论基础是一种特殊的可逆模幂运算，其安全性基于分解大整数的困难性； RSA既可用于加密，又可用于数字签名，已得到广泛采用； RSA已被许多标准化组织(如ISO、ITU、IETF和SWIFT等)接纳； RSA-155(512 bit), RSA-140于1999年分别被分解； RSA (2)—加/解密过程 选择两个大素数，p和q； 计算两个奇素数之积，即n = pq，同时计算其欧拉函数值Φ(n)=(p-1)(q-1)； 随机选一整数e,1≤eΦ(n), (Φ(n),e)=1； 在模Φ(n)下,e有逆元 取公钥为n,e,秘钥为d.(p,q不再需要，应该被舍弃，但绝不可泄露)； 定义加密变换为 解密变换为 DH/DSA Diffie-Hellman(DH)是第一个公钥算法，其安全性基于在有限域中计算离散对数的难度； DH可用于密钥分发，但不能用于加/解密报文； DH算法已得到广泛应用，并为许多标准化组织(IETF等)接纳； DSA是NIST于1991年提出的数字签名标准(DSS