信息安全机制培训课程.pptVIP

第2章 信息安全机制;本章学习目标;一个密码体制被定义为一对数据变换。;加密变换将明文和一个称为加密密钥的独立数据值作为输入，输出密文； 解密变换将密文和一个称为解密密钥的数据值作为输入 。;密码算法——用于加密和解密的数学函数。;2.1.2 对称加密算法;加密过程;DES是对称密钥加密的算法， DES算法大致可以分成四个部分： （1）初始变换 （2）迭代过程 （3）逆置换和 （4）子密钥生成;DES算法描述;图6.5　DES加密原理示意图; 密钥位移位，从密钥的56位中选出48位。①通过一个扩展置换将数据的左半部分扩展成48位，②并通过一个异或操作与48位密钥结合，③通过8个S盒（substitution box）将这48位替代成新的32位，④再依照P-盒置换一次。 然后通过另一个异或运算，将复杂函数f的输出与左半部分结合成为新的右半部分。 ;三重DES;DES 的加密强度;;摩尔定律：大约每经18个月计算机的计算能力就会翻一番。 这意味着每5年价格就会下降到原来的百分之十，所以在1995年所需要的一百万美元到了2000年就只用花十万美元。 2002年11月8日的新闻说到，破解109位密码，1万台PC要花费549天。那么，单台PC破解109位密码的能力也就需要549万天，约合15041年多一点。;现在的技术先进多了，普通PC的运算能力也比文中提到的100万美元的机器强。使用普通PC现在穷举56位DES大约需要2.5小时(每秒运算30,000次DES算法)。 使用快速DES算法可以把破解速度再提高100倍。 ;应该如何决定密钥的长度呢？密钥的长度应该是越大越好！如果你的软硬件允许，就应该使用128位的密钥。;2.1.4 RC5算法;2.1.5 非对称加密体制;2.1.5 非对称加密体制;2.1.5 非对称加密体制;2.1.5 非对称加密体制;2.1.6 RSA算法;2.1.6 RSA算法;2.1.6 RSA算法 举例1：;举例1：;公开密钥=（n，e）=（143，7） 加密过程：ci=mie(mod n) = mi7(mod 143) 秘密密钥=（n，d）=（143，103） 解密过程：mi=cid(mod n) = ci103(mod 143) ;RSA的速度和安全性;RSA的速度和安全性; 因此，今天要用RSA，需要采用足够大的整数。512 bit(154位)、1024 bit(200位)已有实用产品。若以每秒可进行100万步的计算资???分解664 bit大整数，需要完成1023步，即要用1000年。专家认为1024 bit模在今后10年内足够安全。 Simmons预测150位数将在本世纪被分解。目前，512 bit模 (约155位)在短期内仍十分安全，但大素数分解工作在WWW上大协作已构成对512 bit模RSA的严重威胁，目前主要使用1 024 bit的模。 大整数分解算法研究是当前数论和密码理论研究的一个重要课题;2.1.7 密钥与密码破译方法;2.2 数据完整性机制;2.2.1 数据完整性验证;2.2.2 单向散列函数;填充消息使用其长度恰好为一个比512的倍数仅小64bit的数。 填充前消息 ＋ “1” ＋ 所需位数的“0” ＋ 64bit填充前消息的长度值这样填充后，可使消息的长度恰好为512的整数倍，且保证不同消息在填充后不相同。 ;进入算法主循环 循环次数 ＝ 消息中512bit分组的数目。 将链接变量A、B、C、D分别复制给a、b、c、d，每次循环进行四轮运算，每轮16次操作，分别针对一个512bit消息分组中的16个32bit子分组。 每次操作过程如下： 对a、b、c、d中任意三个作一次非线性函数运算 所得结果＋第四个变量＋消息的一个子分组＋常数 所得结果向左环移一个不定数＋ a、b、c、d中任意一个? a、b、c、d中任意一个 A、B、C、D （分别）＋a、b、c、d，再对下一个子分组继续运行算法;2.3 数字签名机制;2.3 数字签名机制;2.3.1 数字签名的基本原理 数字签名实际上是附加在数据单元上的一些数据或是对数据单元所作的密码变换，这种数据或变换能使数据单元的接收者确认数据单元的来源和数据的完整性，并保护数据，防止被人（如接收者）伪造。 签名机制的本质特征是该签名只有通过签名者的私有信息才能产生，也就是说，一个签名者的签名只能唯一地由他自己产生。当收发双方发生争议时，第三方（仲裁机构）就能够根据消息上的数字签名来裁