信息安全相关技术中的密码算法及电子商务.ppt

信息安全技术中的密码算法及CA系统 清华大学 郭宝安 2002，3，13 目录 第一章:网络与信息安全 第二章:信息安全技术 第三章:密码技术 第四章:网络安全的发展趋势 第一章:网络与信息安全 一.网络及信息安全 二网络与信息安全的关系 三.网络信息安全动态及现状 1.网络与信息安全 依靠电子、通讯、计算机等现代技术进行的各种民间商业活动增加。 特点：技术含量高，应用范围广，市场前景广阔。 安全需求独特、复杂、难度大。 处理速度快,准确性,实时性要求高 2.信息安全 信息系统中的主要安全问题: 1.网络可靠性问题 (备份,网络管理，计费等)。 2.系统本身的缺陷(芯片、操作系统,数据库后门等) 3.恶意攻击和破坏(黑客攻击,病毒破坏等) 4.*信息安全问题(信息窃取,假冒,抵赖等) 3.主要解决途径 1.容错技术,镜像技术，双机热备份，日志,审计等措施。 2.给系统找漏洞，打补丁 3.防火墙，杀病毒 *4.密码技术，加密，签名认证。 4.网络与信息安全的关系 一.网络为信息安全提供了更大的用武之地. 二.保证信息安全是进行网络应用及电子商务的基础. 三.网络技术与信息安全共同发展. 5.国际网络与信息安全动态 一.产业界迅猛发展 二.政府大力扶植 三.标准化,规范化 四.学术界活跃 五.媒体热情关注 第二章:信息安全技术 信息安全问题 防窃,加密技术 防伪(篡改,伪造,假冒,抵赖),信息的完整性技术 访问控制(权限),数字签名与认证技术 安全管理(密钥,用户的管理) 密码技术 第三章.密码技术 一.密码算法 二.安全协议 三.安全管理 一.密码算法 一.对称密钥密码体制(也称传统密码体制,包括流密码和分组密码,其特点是加解密速度快,安全性高,密钥管理困难) 二.非对称密钥密码体制(也称公开密钥密码体制或现代密码体制,其特点是速度慢,安全性高,密钥管理方便) 1.分组密码 基本原理: 2.分组密码算法实例 DES 64 位输入,输出,56位密钥,美国国家标准 IDEA 64 位输入,输出,128位密钥有专利 RC2,RC4,RC5 密钥长度可变,64 位输入,输出 AES标准Rijndael算法 DES算法描述 3.分组密码算法的安全性 DES算法已被破译,美国出口限制40位密钥,我国禁止使用 应当使用国内自主加密算法,128位以上密钥长度. 4.流密码(序列密码) 明文m=m1,m2,…….mk 伪随机序列k=k1,k2,…….kk 密文ci=mi?ki ,i=1,2,…….k 解密过程与加密过程一致 序列密码的安全性完全依赖于伪随机数的强度. 移位寄存器是产生序列密码的有效方法 5.非对称密钥密码体制(公开密钥密码体制) 基本思想:建立基于NPC问题的公开密钥密码体制,使得破译该体制等价于解NPC问题 单向陷门函数y=F(x) Kpublic为公开密钥,Kprivate为秘密密钥,使得从Kpublic计算出Kprivate在计算上不可能,除非知道陷门信息. 背包问题,旅行商问题等都是著名的NPC问题 因子分解问题:n=pq, RSA体制 离散对数问题:y=gx mod p DSA标准 6.RSA体制 1.选择大素数p,q,计算n=pq,?(n)=(p-1)(q-1) 2.选择e,d,满足 ed=1 mod ?(n) 3.公开(e,n),保密 d,p,q, ?(n). 加密: c=me mod n, m为小于n的明文. 解密: m=cd mod n 7.RSA算法的关键技术 1.密钥选择 位数:1024以上,素性应该证明 p-1,q-1有大的素因子 p+1,q+1也要有大的素因子 e不能太小 2.算法实现 软件与硬件结合,并行算法等 8.1.RSA算法的使用 1.加解密 A的公开密钥为(e,n),B对消息m加密 c=me mod n 给A, 只有A能解密 m=cd mod n 特点:和A从来不认识,都可进行保密通讯,只要知道A的公钥. 速度慢,不实用. 要求对公开密钥进行保护，防止修改和替换。 8.2.RSA算法的使用 2.数字签名与身份认证 A的公开密钥为(e,n),私钥为(d,n),A对消息m的数字签名为:s=H(m)d mod n, H(x)为公开的散列(hash)函数. 任何人都可验证A对m的签名的有效性 H(m)=se mod n 功能:防止非法篡改、伪造,A的抵赖与否认,对A的假冒等。 要求对公开密钥进行保护，防止修改。 8.3.RSA算法的使用 3.加密和数字签名同时使用 A的公钥为(e1,n1),私钥为(d1,n1) B的公钥为(e2,n2),私钥为(d2,n2),n1n2 A对B发消息m,并签名： A计算 c=((me2) mod