密码与认证技术.ppt

加密是即希望相对容易地加密信息，但又希望让破译加密方法的敌手不得不非常辛苦地工作，辛苦到让敌手放弃对加密的破译。随着以Internet为基础的电子商务技术的迅猛发展，以公钥密码体制、数字签名等安全技术已成为研究热点。本章主要从两个方面进行阐述：一是加密算法，主要包括DES、IDEA、RSA和MD5等经典算法；二是认证技术，分为数字签名、身份认证和消息认证，并分析它们之间的异同。 ;第5章 密码与认证技术 ;5.1 密码学概述 ;5.1 密码学概述 ;5.1.1 密码学基本概念;密码学基本术语 Terminologies Cryptology(保密学)，源自希腊语（Greek） Kryptós: hidden; logos: word, 是密码学和密码处理过程的研究。 Cryptography: The Science and Study of Secret Writing，密码编码学 Cryptanalysis: The Science and Study of Secret Breaking，密码破译学 Cipher: A secret method of writing 加密方法 Encipher (encipherment), encryption: 将明文转换成密文的过程 Decipher (decipherment), decryption: 将密文还原成明文的过程 Plaintext (cleartext): 原始的可读数据，明文 Ciphertext (Cryptogram): 加密后的不可解读之文件，密文 Key: 密钥，对加密与解密过程进行控制的参数 E(m): Encryption Transformation 加密变换 D(c): Decryption Transformation 解密变换;简单加密系统模型 什么是密码？简单地说它就是一组含有参数K的变换E。设已知消息m，通过变换Ek得密文C，即，这个过程称为加密，E为加密算法，k不同，密文C亦不同。传统的保密通信机制：;密码体制 加密系统采用的基本工作方式称为密码体制。密码体制的基本要素是密码算法和密钥。密码算法是一些公式、法则或程序；密钥是密码算法中的控制参数。 加密系统可以用数学符号来描述： S＝{P, C, K, E, D} P：明文空间 C：密文空间 K：密钥空间 E：加密变换 D：解密变换 k∈K，则有C＝Ek(P)，P＝Dk(C)＝Dk(Ek(P))， 或者Dk＝Ek－1，且Ek＝Dk－1。;对称密码体制和非对称密码体制 对称密码体制(Symmetric System, One-key System, Secret-key System) 加密密钥和解密密钥相同，或者一个密钥可以从另一个导出，能加密就能解密，加密能力和解密能力是结合在一起的，开放性差。 非对称密码体制(Asymmetric System, Two-key System, Public-key System) 加密密钥和解密密钥不相同，从一个密钥导出另一个密钥是计算上不可行的，加密能力和解密能力是分开的，开放性好。 序列密码体制和分组密码体制 如果经过加密所得到的密文仅与给定的密码算法和密钥有关，与被处理的明文数据在整个明文中的位置无关，则称为分组密码体制。通常以大于等于64位的数据块为单位，加密得相同长度的密文。 如果密文不仅与最初给定的算法和密钥有关，同时也与明文位置有关(是所处位置的函数)，则称为序列密码体制。加密以明文比特为单位，以伪随机序列与明文序列模2加后，作为密文序列。;对称密码通常用两种基本技术来隐藏明文：混乱和扩散。 混乱(Confusion)用于掩盖明文与密文之间的关系，混乱通常通过代换(Substitution)来实现，代换是明文符号被密文符号所代替。 扩散(Diffusion)通过将明文冗余度分散到密文中使之分散开来，即将单个明文或密钥位的影响尽可能扩大到更多的密文中去。这样就隐藏了统计关系同时也使密码分析者寻求明文冗余度将会更难。产生扩散最简单的方法是通过置换(Permutation)，置换的特点是保持明文所有符号不变，只是利用置换打乱了明文的位置和次序。 ;公钥密码体制 所谓公钥密钥密码技术就是加密和解密使用不同的密钥的密码技术，又称为非对称密钥密码技术。它使用一对密钥，一个归发送者，一个归接收者。密钥对中的一个是公开密钥(可以让所有通信的人知道)，简称公钥(public key)，用于加密；另一个必