传输层 课程学习平台 四川农业大学.ppt

非对称密钥加密 非对称密钥加密是加密和解密使用不同密钥的加密算法。 非对称加密特征： 密钥为一对，一把用于加密，另一把用于解密。 用公钥加密的文件只能用私钥解密； 而私钥加密的文件也只能用公钥解密。 公钥可以公开，而私钥必须保密存放。 加密原理--非对称加密 如果有n个用户，需要生成n个密钥对，并分发n个公钥。 优点： 由于公钥可以公开，因此密钥分发十分简单； 由于私钥是唯一的，因此可用于用户身份认证； 可确保发送者无法否认曾发送过该信息（数字签名）。 常用非对称加密算法： RSA（发明者名字组合）； SSL（传输层安全标准）； ECC（移动设备安全标准）； S-MIME（电子邮件安全标准）； SET（电子交易安全标准）； DSA（数字签名安全标准）等。 加密原理--非对称加密 RSA算法特征 反运算问题往往极难求解。 如，求素数p和q的乘积N，即使p和q很大，计算它们仍然可行。 如果给出N，要求出素数p和q就极为困难了。 公钥加密算法利用了数论上的反运算难度原理。 RSA算法的安全性建立在大数因子分解的困难性（反运算原理）。 RSA是目前最优秀的加密算法之一。 1994年，一个采用RSA-129加密的著名密码，动用了1 600台计算机，600多名志愿者，耗费8个月时间才将其破译。 加密原理--非对称加密 RSA加密和解密过程案例 有了公钥和私钥就能进行加密和解密了。 【例7-10】假设鲍勃与爱丽丝通信，他们如何进行加密和解密呢？ （1）明文的公钥加密过程 假设鲍勃向爱丽丝发送明文是m（假设是A，即ACSII码65）； 鲍勃知道爱丽丝的公钥是（n，e）=（3233，17）； 他用爱丽丝的公钥对m进行加密，根据公式计算出密文c为： c≡me?mod n =6517（mod 3233）=2790 鲍勃把密文2790发给爱丽丝。 加密原理--非对称加密 （2）密文的私钥解密过程 爱丽丝收到鲍勃发来的密文2790； 爱丽丝用自己的私钥（n，d）=（3233，2753）进行解密； 根据公式计算出明文m为： m ≡cd?mod n?mod 3233）=65 爱丽丝知道了鲍勃明文的ASCII码值是65，即字符A； 至此加密和解密过程完成。 从以上案例可以看到，如果不知道d，就没有办法从c求出m。 要知道d就必须分解n，这是极难做到的，RSA算法保证了通信安全。 7、RSA的缺点 全性依赖于大数的因子分解； 产生密钥很麻烦； 密钥长度太大，使得运算速度慢。 加密原理--非对称加密 【案例】RSA算法密钥生成过程。 加密原理--非对称加密 【案例】RSA算法加密和解密过程。 加密原理--非对称加密 密码破解 1、密钥搜索 破译密码的方法：密钥搜索；密码分析；社会工程学方法。 （1）暴力破解法 利用计算机连续测试密码的方法称为暴力破解法。 暴力破解效率很低，甚至达到不可行的程度。 如，用128位密钥，存在2128＝3.4×1038种可能组合。 即使计算机每秒尝试1亿把密钥，每天24小时不停计算，可能需要1014年才能破解。 从实用角度看，单台高性能计算机破解40位密钥要3小时； 密钥每增加1位，破译时间增加1倍。如表7-5所示。 表7-5 不同密钥长度的暴力破解时间 如果用户密码的概率分布不均匀，破译者就能加快搜索进度。 例如，用户采用8位数字作密码时，可能的密码组合有108种；如果用户采用8位数字的生日做密码，则年的时间可以控制在：1900～2020，月的时间为：1～12，日的时间在1～31之内，这样就大大减少了计算工作量。 密钥长度（bit） 穷举搜索1%时（最好情况） 穷举搜索50%时（平均情况） 56 1秒 1分 57 2秒 2分 64 4.2分 4.2小时 72 17.9小时 44.8天 80 190.9小时 31.4年 90 535年 32100年 128 1.46×105年 8×1016年 密码破解 （2）字典式破解法 字典是用来穷举帐号或密码的字典文件。 建立一个包含所有可能密码的字典。 如，利用“木头超级字典生成器”软件生成密码字典。 如果密码长度不超过8个字节； 则有100万个密码的字典文件不会超过8MB。 用密码字典对文件进行密码破解的成功率令人吃惊。 密码破解 （3）密码破解工具 L0phtCrack（LC6）密码破解工具软件，能破解保存在操作系统中的密码列表。 L0phtCrack可通过各种不同的破解方法对用户密码进行破解。 协议分析器（网络嗅探器，如Sniffer Pro）能捕获网段上的数据包。 它可以“嗅探出”网段上发生的每件事； 如，用户登录和数据传输 使黑客捕获用户密码和敏感数据。 密码破解 2、密码分析学 （1）密文破译类型 惟密文破