密码技术安全协议.pptVIP

第二章 密码学基础 王明政 2008/9 引言 安全要素与密码技术的关系 保密通信的基本过程（不同协议层加密对通信的影响） 实际过程中遇到的问题（密钥共享、密钥获取、验证、算法协商等） 主要内容 加密技术的思想 对称密钥算法体系 非对称密钥算法体系 其他相关算法 安全协议举例——SSL 加密技术的思想 加密的目的是什么？ 保密，还要能解密 可以保密的通信 方便快速的可以跟一个需要认证身份的从未通信过的人进行保密通信 传统密码技术的起源 军事、外交、日记、情书 替代密码 置换密码 替代密码 就是用不同的比特、字符、字符串来代替原来的比特、字符、字符串 如Caesar密码，每个字母由字母表中其后的第三个字母来替换,iloveyou?loryhbrx 可通过英文词频统计来猜测密码，如最常见的字母是e、o、a、n、I，最常见的2字母组合是th, in, er, re和an。最常用的3字母组合是the, ing, ion。 置换密码 变换明文符号的顺序，但不隐藏他们 一次一密 每次采用一个随机的新的密码 例如：随机比特流对数据进行异或运算 一次一密是近乎完美的加密方案，因为它是不可攻破并且每个密钥仅仅使用一次。但密码无法记忆，要双方“随身携带”。 例：古代军事消息传递 现代加密技术的发展 1949年，Claude Shannon发表了《保密系统的通信理论》，奠定了对称加密系统的理论基础 1976年，W.Diffie和M.E.Hellman发表了《密码学的新方向》，提出了公钥密码理论，是革命性的变革 实现加密的几种方式 现代加密技术：算法+密钥 例 算法保密 不适合大规模使用，算法不适合快速传递和交换 算法公开+密钥保密 现代加密算法的基本设计思路 密码技术能实现什么？ 信息的保密性(Privacy) 信息加密 信息的完整性(Integrity) 数字摘要 信息源的认证(Authentication)：真实性 数字签名、时间戳 密码技术如何实现机密性 如何实现数据的加密？ 直接使用某种算法加密数据，使明文变成密文 应用层加密，使用某种加密算法 网络层加密，使用某种加密算法 链路层加密，使用某种加密算法 如何实现双方通信的机密性？举例 算法+安全协议 如何实现多用户大范围的信息机密性？举例 算法+安全协议+PKI体系 密码技术如何实现信息完整性 数字摘要算法 如何利用摘要算法验证完整性？ 协议 大规模大范围的应用还需要什么？ 安全基础设施，比如PKI 密码技术如何实现认证 数字签名算法 如何确认信息源并防止抵赖？ 认证协议 大规模应用？ PKI 算法、协议和基础设施的关系 算法实现了某种特定的计算方法 协议把算法组织起来实现某种安全要素 基础设施是大规模应用的基础平台 信息安全需要哪些算法？ 加密算法 数字摘要算法 数字签名算法 。。。。。。 加密算法分类 对称密钥算法 分组密码 流密码 不对称密钥算法（公钥算法，一般都是分组密码） 对称密码算法体系 对称密码算法的基本概念 采用公开算法 加解密使用同一个密钥，即密钥对称 对称密钥算法加解密流程 常用对称密钥算法 分组密码 数据加密标准DES 三重DES：3DES或Triple DES 国际数据加密算法IDEA 高级加密标准AES 流密码 RC4 DES算法简介 DES是Data Encryption Standard（数据加密标准）的缩写。它是由IBM公司研制的一种加密算法，美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准 DES是一个分组加密算法，他以64位为分组对数据加密。它的密匙长度是56位（因为每个第8位都用作奇偶校验），密匙可以是任意的56位的数，而且可以任意时候改变。其中有极少量的数被认为是弱密匙，但是很容易避开他们。所以保密性依赖于密钥。 DES算法框架 DES对64(bit)位的明文分组M进行操作，M经过一个初始置换IP置换成m0，将m0明文分成左半部分和右半部分m0=(L0,R0)，各32位长。然后进行16轮完全相同的运算，这些运算被称为函数f，在运算过程中数据与密匙结合。经过16轮后，左，右半部分合在一起经过一个末置换 在每一轮中，密匙位移位，然后再从密匙的56位中选出48位。通过一个扩展置换将数据的右半部分扩展成48位，并通过一个异或操作替代成新的32位数据，在将其置换换一次。这四步运算构成了函数f。然后，通过另一个异或运算，函数f的输出与左半部分结合，其结果成为新的右半部分，原来的右半部分成为新的左半部分。将该操作重复16次 DES解密 加密和解密使用相同的算法 DES加密和解密唯一的不同是密匙的次序相反。如果各轮加密密匙分别是K1,K2,K3….K16那么解密密匙就是K16,K15,K14…K1 对称密钥算法的特点 优点:加解密速度快，如