计算机网络PPT电子课件教案-第十二章 网络安全.pptVIP

1．公开密码体制的原理 公开密钥算法有一个重要特性：仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的。另外，某些算法，如RSA，还具有下面特性： 两个相关密钥中任何一个都可以用作加密而让另一个用作解密。 常规加密 公开密钥加密 运行条件： 1．加密和解密使用同一个密钥和同一个算法。 2．发送方和接收方必须共共享密钥和算法。 运行条件： 1．用同一个算法进行加密和解密，而密钥有一对，其中一个用于加密，另一个用于解密。 2．发送方和接收方每个拥有一对相互匹配的密钥中的一个（不是同一个）。 安全条件： 1．密钥必须保密。 2．如果不掌握其他信息，要想解密报文是不可能或者至少是不现实的。 3．知道所用的算法加上密文的样本必须不足以确定密钥。 安全条件： 1．两个密钥中的一个必须保密。 2．如果不掌握其他信息，要想解密报文是不可能或者至少是不现实的。 3．知道所用的算法加上一个密钥及密文的样本必须不足以确定另一个密钥。 常规和公开密钥加密 2．RSA算法 RSA算法作为惟一被广泛接受并实现的通用公开密钥加密方式而受到推崇。该算法的基础是数论的欧拉定理，它的安全性依赖于大数的因数分解的困难性。 （1）欧拉定理 若整数a和m互素，则aф(m)≡1(mod m ) 其中ф(m)是比m小但与m互素的正整数的个数。 （2）RSA加密算法 RSA加密算法的过程是 ① 取两个素数p和q（保密）； ② 计算n＝pq（公开），ф(n)＝(p-1)(q-1)（保密）； ③ 随机选取整数e，满足gcd(e，ф(n))＝1（公开）； ④ 计算d，满足de≡1 (mod　ф(n))（保密） 利用RSA加密第一步需将明文数字化，并取长度小于log2n位的数字作明文块。 加密算法　　　　　　c＝E(m) ≡ (mod n) 解密算法　　　　　　D(c)≡ (mod n) （3）密钥产生过程 在使用公开密钥密码系统之前，每个参与者都必须产生一对密钥。这包括以下任务： ① 确定两个素数p和q。 ② 选择e或者d并且计算另外一个。 选取一个素数的过程如下： ①随机选取一个奇数（例如使用伪随机数产生器）； ②随机选取一个整数an； ③完成随机素数性检验，诸如Miller-Rabin。如果n没有通过检验，舍弃n并转 到步骤（１）； ④ n通过了足够多次的检验，就接受n；否则转到步骤（２）。 （4）RSA安全性讨论 若n=pq被因子分解，则RSA 便被击破。目前因子分解速度最快的方法，其时间复杂度为: exp(sqrt(ln(n)lnln(n))) 为了安全起见，对p和q还要求： ① p和q的长度相差不大； ② p－1和q－1有大素数因子； ③ (p－1，q－1)很小。 （5）模幂运算 RSA加、解密变换都要进行mod n的幂运算，求xr (mod　p)可 通过对指数r的二进制数化来实现。例如求117 (mod　17)，7＝(111)2，即 7＝22+21+20＝22+21+1 故　　　117 (mod　17) ＝?112?11 (mod　17) 12.2.4 数字签名 1．应用需求和数字签名的产生 假定通信的双方X和Y采用具有报文鉴别码机制的通信方式，报文鉴别码MAC是用X、Ｙ双方共享的密钥K来生成的。 通信过程中，发送报文需附加一个鉴别码MAC。在这种机制下，X可以伪造一个报文，却声称它来自Y。对X来说方法很简单，只要使用X和Ｙ共享的密钥生成的一个鉴别码MAC即可，而Y则无法证明该报文不是他自己发出的。 另一方面，X向Y发送一个报文后可以否认他发送过该报文，因为这种报文鉴别机制使Y在技术上具有伪造报文的可能性，因此也无法证明报文一定是X发送的。 2．数字签名的功能 （1）保证信息传输过程中的完整性 （2）发送者的身份认证数字签名技术使用公钥加密算法，发送者使用自己的私钥对发送的报文进行加密。接收者可以通过发送者的公钥解密接收的报文。 （3）防止交易中的抵赖发生当交易中的抵赖行为发生时，接收者可以将接收到的密文呈现给第三方。 3．直接数字签名 直接数字签名的实现比较简单．在技术上仅涉及通信的源点X和终点Y双方。 在这个方案中，终点Y需要了解源点X的公开密钥。发送方A可以使用其私有密钥对整个报文进行加密来生成数字签名，但更好的方法是使用发送方A私有密钥对报文的散列码进行加密来形成数字签名。 数字签名生成后，可对整个报文和签名进行进一步加密以增强数据通信的保密性。加密可以是基于公开密钥方式，也可以是基于对称密钥方式。 直接数据签名方案在安全性上存在一个共同的弱点：方案的安全性依赖于发送方