第二章数据加密技术及应用.pptVIP

第二章数据加密技术应用 第2章 数据加密技术应用 加密算法 数字信封 报文鉴别(消息认证) 数字签名 加密技术 加密的目的是防止机密信息的泄露，同时还可以用于证实信息源的真实性，验证所接收到的数据的完整性。加密系统是指对信息进行编码和解码所使用的过程、算法和方法的统称。加密通常需要使用隐蔽的转换，这个转换需要使用密钥进行加密，并使用相反的过程进行解密。 随机序列与随机数 随机性 均匀分布：每个数出现的频率是近视相等。 独立性：系列中的任意一个数都无法从其他数推测得到。 不可预测性 大数 被闪电击中的可能性 233分之一 银河系的原子数 2223 密码算法的强度 1883年Kerchoffs第一次明确提出了编码的原则：加密算法应建立在算法的公开不影响明文和密钥的安全。 算法的安全性都基于密钥的安全性。 计算上不可破译密码。(计算能力有限) 密码算法的安全 破译的成本超过加密信息的价值 破译的时间超过该信息有用的生命周期 单钥或对称密码体制 One-Key or Symmetric Cryptosystem DES/3DES/AES/IDEA… 加密技术回顾 加密技术回顾 双钥或非对称密码体制，公钥(Plublic Key，Private Key) Two-Key or Asymmetric Cryptosystem RSA/ElGamal… 非对称算法 加密 认证 签名 对称体制、非对称体制优缺点DES RSA 密钥管理 密钥分配困难 简单 速度 DES比RSA算法快1000倍 对称体制、非对称体制的结合 会话过程中(常规通信)，用对称算法； 非对称算法适用少量数据加密 对称算法的密钥利用非对称体制进行分发。 对称体制、非对称体制的结合 数字信封(Digital Envelope) -信息发送者首先利用随机产生的对称密钥加密信息，再利用接收方的公钥加密对称密钥，被公钥加密后的对称密钥被称为数字信封。 在传递信息时，信息接收方要解密信息时，必须先用自己的私钥解密数字信封，得到对称密钥，才能利用对称密钥解密所得到的信息。 Hash函数-MD5 密码学中的Hash函数是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。 输入不同，输出就不同。 单向函数； 利用Hash函数可以对数据产生一个短的“指纹”（消息摘要），来防止对数据的非法篡改。 MD5：128比特的Hash值。 Hash函数-消息认证 M H M Ek[H(M)] H 比较 E D K K A B 报文鉴别(消息认证)和数字签名Message Authentication Digital Signature 真实性、完整性、不可抵赖性 H-Hash函数；KRa：发送方A私钥；KUa：发送方A公钥 接收方的不可否认性 接收者对收到的消息也必须承担一定的责任 非否认服务请求； 证据生成； 证据传输、存储与提取； 证据校验； 争议仲裁 Zhou、Gollman 非否认协议A 发送方 B接受方 T可信第三方(TTP,trusted third party) Sx( )表示用x的私钥签名; c=Ek(m);L运行标签; f表明消息的意图 A－B:Sa(fEOO||B||L||c) EOO:evidence of origin of C(C的起源) B－A:Sb(fEOR||A||L||c) EOR:evidence of receipt of C (接收C的收条) A－T:Sa(fSUB||B||L||k) SUB:evidence of submission of k (提交密钥K) B－T:St(fCON||A||B||L||k) A－T:St(fCON||A||B||L||k) CON:evidence of confirmation of issued by TTP A－T: ftp get A fetches message from T using “ftp get “operation A TTP B 双重签名 Dual Signature 目的：实现三方通信时的身份认证和信息完整性、防抵赖的保护。 发送者寄出两个相关信息给接收者，对这两组相关信息，接收者只能解读其中一组，另一组只能转送给第三方接收者，不能打开看其内容。这时发送者就需分别加密两组密文，做两组数字签名，故称双重数字签名。 应用场合 ：电子商务购物、付款。是SET和non-SET中常用 双重签名 Dual Signature 网上购物(支付)：客