信息系统安全技术-加密技术研究报告.pptVIP

密码协议：是使用密码学的协议 对称密码通信（以Alice和Bob通信为例） ——Alice和Bob协商用同一密码系统 ——Alice和Bob协商同一密钥 ——Alice用加密算法和选取的密钥加密她的明文消息，得到了密文消息 ——Alice发送密文消息给Bob ——Bob用同样的算法和密钥解密密文 单向函数 密码学基础 ——例子 已知x，我们很容易计算f(x),但已知f(x)，却难于计算出x. ——单向函数的作用 密码学基础 不能用作加密 使用单向函数进行鉴别，其鉴别过程如下： Alice将她的口令传送给计算机 计算机完成口令的单向函数的计算 计算机把单向函数的运算结果和它以前存储的值进行比较。 密码学基础 单向散列（Hash)函数 ——功能 　　把可变输入长度串（称预映射，pre_image)转换成固定长度的输出串（称散列值）。 　——特点 　难于产生两个预映射的值，使它们的散列值相同 散列函数是公开的，对处理过程不保密。 平均而言，预映射的单个位的改变，将引起散列值中一半以上位的改变。 　已知一个散列值，要找到预映射，使它的散列值等于已知的散列值在计算上是不可行的。 　一般情况下，应使用不带密钥的单向散列函数，以便任何人都能验证散列值。 　说明： 　消息鉴别码（Message Authentication Code, MAC),它是带有秘密密钥的单向散列函数，散列值是预映射的值和密钥的函数。 密码学基础 预映射 鉴别密钥Ｋ 单向散列函数 散列值 　公开密码通信（以Alice和Bob通信为例） 　——Alice从数据库中得到Bob的公开密钥 　 ——Alice用Bob的公开密钥加密消息， 然后发送给Bob ——Bob用自己的私人密钥解密Alice发送的消息。 　混合密码通信 　——Bob将他的公开密钥发给Alice 　——Alice产生随机会话密钥K，用Bob的公开密钥加密，并把加密的密钥EKBP(K)送给Bob。 密码学基础 　——Bob用他的私人密钥解密Alice的消息，恢复出会话密钥：DKBPri(EKBPub(K)) = K ——他们两人用同一会话密钥K对他们的通信消息进行加密。 密码学基础 　数字签名（以采用公开密码技术为例） ——Alice用她的私人密钥对文件加密，从而对文件签名 ——Alice将签名的文件传给Bob ——Bob用Alice的公开密钥解密文件，从而验证签名 　密钥交换 　——对称密码学的密钥交换 　假设：Alice和Bob每人和KDC共享一个秘密密钥，分别为ＫＡ、ＫＢ。 密码学基础 密码学基础 　Alice呼叫KDC，并请求一个与Bob通信的会话密钥Ｋ 　KDC产生一随机会话密钥Ｋ，并对它的两个副本加密：一个用ＫＡ，另一个用ＫＢ，KDC发这两个副本给Alice 　Alice对她的会话密钥的副本解密 　Alice将Bob会话密钥的副本转发给Bob 　Bob对他的会话密钥的副本解密 Ａlice和Bob用这个会话密钥安全的通信。 Ａlice KDC Bob KA KA、KＢ ＥKA （Ｋ）、ＥKＢ（Ｋ） K 　　　　　ＥKＢ（Ｋ） K KＢ 密码学基础 　——公开密码学的密钥交换 密码学基础 　Alice从KDC提到Bob的公开密钥 　Alice产生出随机会话密钥，用Bob的公开密钥加密它，然后将它传给Bob 　Bob用他的私人密钥解密Alice的消息　 　两人用同一会话密钥对他们的通信进行加密。 K= DKＢPri(EKＢPub(K)) Ａlice KDC Bob KAＰub、KＢPub KＢPub 　　　　EKＢPub(K) KＢ K 密码学基础 密码学基础 7. 密钥管理 　产生密钥 　密钥传输 　使用密钥 　更新密钥 　存储密钥 　备份密钥 　密钥有效期 密码学基础 　密钥销毁 　数字证书 CA 的签名保证证书的真实性 证书以一种可信方式将密钥“捆绑”到唯一命名 持有人: GBFOCUS 公开密钥: 9f 0a 34 ... 序列号: 123465 有效期: 2/9/2001- 1/9/2003 发布人: CA-名 签名: CA 数字签名 证书可能存放到文件、软盘、智能卡、数据库 ? ８. 常用的密码算法 密码学基础 　数据加密标准（ＤＥＳ） ——DES是一个分组算法，对64位的分组进行操作 ——DES是一个对称算法 ——密钥长度有40位、56位、128位等 ——采用先代替后置换的方式 　ＲSA公钥算法 　基于两个大素数的乘积难以分解的数学假设。 密码技术 加密的概念 私钥与公钥 报文摘要 数字签名 数字证书 加密技术分类 组成 算法，algorithm (公用) 密钥，keys (私