加密技术应用-树德科技大学PWS伺服主机.PPT

第六章 加密技術應用 6-1 建立信任關係 6-2 對稱金鑰加密技術 6-3 不對稱金鑰加密技術 6-4 雜湊加密技術 6-5 加密工具程式 6-6 專有不對稱金鑰加密技術 6-1 建立信任關係 兩個主機間的信任關係是指這兩個主機可以做以下兩件事情：第一，它們能夠驗證彼此的身份；第二，彼此間傳輸資料時能夠加密資料。 建立信任關係要求兩台或兩台以上的主機之間彼此交換金鑰。當一台主機把金鑰給另一台時，這台主機可以加密資訊，這樣只有遠端的那台主機可以將資訊解密。 6-1-1 金鑰的分配方式 1.手動分配 用手動分配時，首先要與接收者交換公開金鑰，然後，把給接收者公開金鑰的訊息進行編碼。 2.自動分配 經由一系列被稱做握手（handshakes）的資料交換方式，以一種合理的安全的方式來交換資訊。 6-1-2加密技術術語 第5章中介紹過對稱和不對稱金鑰的加密技術。在繼續介紹信任關係這個主題前，有必要描述一下這些加密技術類型中使用的術語。輪（round）是指加密過程的離散部分。演算法（algorithm）一般將資訊提交給幾輪處理。輪的數目越高越好。 在加密技術中，平行化（paralle-lization）是使用多行程（process）、多處理器或多機器對同一個加密演算法進行解譯。 6-1-3 區塊密碼和串流密碼 區塊密碼演算法以離散的塊狀形式加密資料，這是一種比較流行的模式，因為在資料被加密之前校驗資料的完整性比較容易。 串流密碼模式是指一位元接一位元地即時加密資料。這個方法比使用區塊模式更快，特別是用在位數比較小的資料上。 6-2 對稱金鑰加密技術 加密演算法使用的金鑰加密演算法可分為兩種，一種為對稱式金鑰加密法，另一為非對稱式金鑰加密法。 對稱式金鑰加密法所使用之加密及解密之金鑰，為相同一把金鑰，意指使用相同一組密碼來加解密。使用對稱式金鑰加密的好處在於其加解密速度快。 6-2-1 對稱金鑰加密技術原理 6-2-2 對稱金鑰演算法 1.資料加密標準（DES） 2.三重DES 3.RSA的對稱金鑰演算法 4. RC2、RC4、RC5和RC6 5.國際資料加密演算法（IDEA） 6.Blowfish和Twofish 7.Skipjack 8.MARS 9.Rijndael和Serpent 10.其他對稱金鑰演算法 6-2-3 高級加密標準（AES） 多數安全專家認為DES和三重DES不再能滿足安全需要。1997年1月，NIST開始確定接替DES演算法的程式，決定所選的對稱金鑰演算法被稱做高級加密標準（Advanced Encryption Standard）。 6-3 不對稱金鑰加密技術 金鑰對中一個金鑰是公開的，而另一個是保密的。你決定向外發佈的那一半被稱做公開金鑰，另一半保密的是私密金鑰。最初分發哪一半都可以，一旦金鑰對中的一個金鑰已經被分發，則這個金鑰就要保持公有。私密金鑰也必須總保持私有，一致性是關鍵。 6-4 雜湊加密技術 雜湊加密技術（也稱單向加密技術）是將任何長度的文件和資訊轉換為雜亂的、128位元的代碼，這段代碼被稱為雜湊值。 訊息中微小的改變會導致一個不同的雜湊值，這樣可以幫助你發現檔案中所做的改變。 為確保資料是源於發送者，想對資料進行簽名的人現在只能加密雜湊值。這種簽名的形式提供了安全機制、身份驗證和資料的完整性。 6-4-1 雜湊加密和簽章 使用公開金鑰加密的過程通常較慢，因此密碼專家發明了一種方法，可以由欲發送的訊息產生一個長度很短、且獨一無二的「記號」，稱為「訊息摘要」，將它用你的私密金鑰加密，即可做為你的電子簽章（digital signature）。有些方法可以很快地產生訊息摘要，其中廣受歡迎的一種方法就是雜湊加密技術。 6-4-2 MD2、MD4和MD5 MD2、MD4和MD5雜湊演算法屬於單向雜湊函數」（one-way hash function）。這些函數接收任意長度的位元組，並產生一個唯一的定長（通常為128位元）指印。這個過程是單向的，因為不可能再由簽名反向產生訊息，並且指印是唯一的，沒有任何兩個訊息具有相同的雜湊值。 6-4-3 安全雜湊演算法 安全雜湊演算法（SHA-l）是由NIST和NSA開發的，並在美國政府中使用。 SHA在結構上與MD4和MD5類似。雖然它比MD5的速度慢25％，但它更安全。 SHA產生的訊息摘要比MD函數產生的要長25％，與MD5相比，它對抗攻擊的能力更強、更安全。 6-4-4 使用MD5sum的雜湊演算法 MD5可以應用在Windows 2000和Linux系統中，也經常與各種加密工具程式一起使用，例如設計用來加密硬碟。 Linux的MD5sum工具程式建立一個固定長度的個人檔案校驗和。被校驗的檔案可以是任意長度，但MD5產生