第七章 信息加密及身份认证-高显嵩.pptVIP

Diffie-Hellman系统 RSA系统 DSA系统 Merkle-Hellman 背包系统 勒宾(Rabin)系统 椭圆曲线 麦克黎斯(McElience) 科尔-列维斯特(Chor-Rivers)背包系统 只能用于密钥交换，加密强度取决于在一个有限的域中计算离散对数的难度，专门为双方主动参与的通信过程而设计的。双方首先各自产生一把秘密钥匙，通过交换一系列信息，推导出一把统一的会话密钥，用来加密真正的通信内容。切密者虽然得到全部的交换信息，但由于不知道起始的密钥，且不参与会话密钥的产生过程，因此无法得到最后生成的会话密钥。 它使用广为公布的钥匙加密通信，具有很高的加密强度，因为人们很难分解出较大的数字，密文只能被持有相配秘密钥匙的人才能解开。RSA系统可以进一步用作数字签字系统。它是公开密钥加密技术中较为强大的一个算法。 美国国家安全局发明了DSA（数字签名算法）。该算法可用于数字签名操作，不可用于数据加密。他的加密强度依赖于计算离散对数的难度。 它基于一个“打背包”的数学游戏。该系统提出以后，经过多年的讨论，最终发现了一个致命的错误，使之失去了任何实用价值。 在信息的传输过程中为了不被撰改，证实发送者的身份，所以必须采用信息认证技术，信息认证是一种接收和用以检验信息出处和有效性的方式。认证过程中发送者必须用发送者的密钥来加密信息，从而签署他，密钥能在信息中产生一个数字签名。接收者通过使用发送者的公用密钥将签名解密以便验证。 数字签名是数字签名机制用一种数学方法或一个密钥赋予消息或文件的唯一数值。 数字签名是证明文件作者的身份和在文件从发送者到接收者的传输中没有被破坏的唯一数值。 数字证书是代表文档的一个唯一性数值，是第三方检查和标识机构用来核实一个文件内容及出版商的可视化证据。 发送者首先把待发送的文件利用hash算法得到一个唯一的单向的hash值，然后用发送者私钥加密这个hash值产生数字证书，然后发送含有证书和发送者公钥的这个文件给接收者，接收者解出这个文件利用hash算法产生唯一的hash值，然后用发件人的公钥解密接收到的加密的hash值，然后对比这两个值。 原文件 Hash 值 加密过的 hash值 发送者 的公钥 原文件 加密过的 hash值 发送者 的公钥 用发送者的私钥加密 数字签名标识的文件 从原文件经过hash算法产生hash值 比较一 致性 原文件 Hash 值 加密过的 hash值 发送者 的公钥 原文件 加密过的 hash值 发送者 的公钥 数字签名标识的文件 用发送者的公钥解密加密的hash值 Hash 值 密码分析:通过分析可能从截获的密文中推断出原来的明文的过程 被动攻击（passive attack）:对一个保密系统采取截获密文进行分析的这类攻击 主动攻击（active attack）:非法入侵者主动向系统干扰，采用删除、更改、增添、重放、伪造等方法向系统加入假消息 认证系统（authentication system）:使发送的消息具有被验证的能力，使接收者或第三者能够识别和确认消息的真伪，实现这类功能的密码系统 保密性:使截获者在不知道密钥的情况下不能解读密文的内容 认证性:使任何不知道密钥的人不能构造出一个密报，使预定的接收者脱密成一个可理解的消息（合法的消息） 完整性（integrity）:在有自然和认为干扰条件下，系统有鉴别和原来发送消息一致性的能力 1.预定的接收者能够检验和证实消息的合法性和真实性。 2.消息的发送者对所发的消息不能抵赖。 3.除合法的消息发送者之外，其他人不能伪造合法的消息。而且在已知合法密文和相应消息下，要确定加密密钥和系统地伪造合法密文在计算上是不可能的。 4.必要时可有第三者进行仲裁。 待加密的报文，即明文； 加密后的报文，即密文； 加密、解密装置或算法； 用于加密和解密的钥匙，可以是数字、词汇或语句。 加密是在不安全的信息渠道中实现信息的安全传输的重要方法 代码加密 替换加密 变位加密 一次性密码簿加密 发送秘密消息的最简单做法，就是使用通信双方预先设定的一组代码。代码可以是日常词汇、专有名词或特殊用语，但都有一个预先设定的确切含义。它简单而有效，得到广泛的应用。例如: 密文：黄姨白姐安全到家了 明文：黄金和白银已经走私出境了 代码简单好用，但只能传送一组预先设定好的信息 明文中的每个字母或字母被替换为另一个或一组字母。例如，下面的一组字母对应关系就构成了一个替换加密器。 明文字母：A B C D …... 密文字母：H G U A …… 替换加密器可以用来传达任何信息，但有时还不及代码加密安全。窃密者只要多搜集一些密文就能够发现其中的规律。 替换加密保持着明文的字符顺序，只是将原字符替