第7章 密码技术应用.ppt

7.2 典型密码算法简介 7.2.2 公开密钥密码技术 2．RSA算法描述 RSA算法是一种用数论构造的、理论上最为成熟完善的公钥密码体制。RSA一般使用512位的密钥长度，使得它比DES更难于破译。 （1）密钥的产生 1)选择两个保密的大素数p和q。p和q的值越大，RSA越难以破译。RSA实验室推荐，p和q的乘积为1024位数量级。 2）计算n=p×q，φ（n）=(p-1)(q-1)，其中p和q要有256位长，φ（n）是n的欧拉函数值。 3）随机选择加密密钥e，满足1eφ（n），且gcd（φ（n），e）=1，即使得e和（p-1）×（q-1）互为素数。 4）用欧几里德扩展算法计算解密密钥d ，使得：d = e-1 modφ（n），即d是e在模φ（n）下的逆元，因e与φ（n）互素，由模运算可知，它的乘法逆元一定存在。 5）以PK={e，n}为公开密钥，即加密密钥；SK={d，n}为秘密密钥，即解密密钥。 7.2 典型密码算法简介 7.2.2 公开密钥密码技术 2．RSA算法描述 （2）加密 加密时首先将明文比特串分组，使得每个分组对应的十进制数小于n，即分组长度小于。然后对每个明文分组m，作如下加密运算，得到密文消息c： （3）解密 解密消息时，取每一个密文分组并做如下计算： 由于 ，全部（mon n） 第7章 密码技术应用 7.2 典型密码算法简介 7.2.3 单向散列算法 实现数据的安全传输，仅用加密算法是不够的。攻击者虽难以破译加密数据，但可以施加篡改或破坏，使接收者无法收到正确的信息。 需要一种机制来保证接收者能够辨别收到的信息是否是发送者所发送的原始数据，常把这种机制称为数据完整性机制。 第7章 密码技术应用 7.2 典型密码算法简介 7.2.3 单向散列算法 1．散列算法的概念 散列算法也称为压缩函数、Hash函数，单向Hash函数是在一个方向上工作的散列函数。散列算法的关键是寻找单向散列函数H，将可变长度的消息M作为H的输入，然后得到一个固定长度的消息摘要H(M)。 H应当具有以下特性： 1）必须能够用于任何大小的数据块； 2）应当生成一个固定长度的输出； 3）对任何给定的报文M，应能比较方便地计算H(M)； 4）对于任何给定的消息摘要MD，找出M，使得H(M)=MD在计算上是不可行的，即逆运算H-1(MD)=M在计算上是不可行的； 5）对于任何给定的消息X，找到Y≠X但是H(Y)=H(X)在计算上是不可行的。 第7章 密码技术应用 7.2 典型密码算法简介 7.2.3 单向散列算法 2．消息摘要算法（MD5） MD5的基本操作过程 第7章 密码技术应用 7.3 认证技术 认证是网络安全中的一项重要内容。所谓认证是指用于验证所传输的数据（尤其是消息）的完整性的过程。 一般可以将认证分为消息认证和身份认证两种技术。①消息认证用于保证信息的完整性和抗否认性。 ②身份认证用于鉴别用户身份，包括识别与验证。 7.3.1 数字签名 数字签名（Digital Signature）是一种认证机制，由公钥密码发展而来，它在网络安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。 第7章 密码技术应用 7.3 认证技术 7.3.1 数字签名 1.数字签名的概念 所谓数字签名就是指只有信息的发送者才能产生、别人无法伪造的一段数字串；同时它也是对发送者所发送信息真实性的一个证明。 签署一个文件或其它任何信息时，签名者首先须准确界定要签署内容的范围。然后，签名者软件中的Hash函数功能将计算出被签署信息唯一的Hash函数值。最后使用签名者的私人密码将Hash函数值转化为数字签名。一个数字签名附在信息之后，并随同信息一起被储存和传送。 按照数字签名的执行方式可以把数字签名分为直接数字签名和仲裁数字签名两种类型。 第7章 密码技术应用 7.3 认证技术 7.3.1 数字签名 2.直接数字签名 直接数字签名是指数字签名的执行过程只有通信双方参与，并假定双方有共享的秘密密钥或接收一方知道发送方的公开密钥。 直接方式的数字签名有一缺点，即方案的有效性取决于发送方秘钥的安全性。如果发送方想对自己已发出的消息予以否认， A可声称自己的秘钥已丢失或被盗，自己的签名是他人伪造的。 第7章 密码技术应用 7.3 认证技术 7.3.1 数字签名 3.仲裁数字签名 直接方式的数字签名所具有的缺陷可以通过使用仲裁数字签名方式予以解决。 发送方X对发往接收方Y的消息签名后，将消息及其签名先发给仲裁者A，A对消息及其签名认证之后，再连同一个表示已通过认证的指令一起发往接收方Y。此时由于A的存在，X无法对自己发出的消息予以否认。 第7章 密码技术应用 7.3 认证技术 7.3.2 Kerb