2 加密及认证技术课件.ppt

7.2.2.5 Blowfish ? Bruce Schneier 设计 ? 密钥长度可变 ? 易于软件快速实现，所需存储空间不到 5KB ? 安全性可以通过改变密钥长度进行调整 ? 适用于密钥不经常改变的加密 ? 不适用于需要经常变换密钥的情况 7.2.2.6 高级加密标准 ? 取代 DES 的加密算法 ? 比利时的 Joan Daemen 和 Vincent Rijmen 发明 ? 适合于高速网络 ? 适合在硬件上实现 ? 使用 128 位、 192 位或 256 位的密钥块 ? 3DES 的替代加密技术 7.3 公钥加密技术（非对称加密技术） ? 公钥加密比私钥加密出现晚 ? 私钥加密使用同一个密钥来加密和解密信息 ? 公钥加密使用两个密钥，一个密钥用于加密信息，另一个 密钥用于解密信息 7.3.1 公钥加密 网络传输 明文 Bob 的公钥 B 密文 Alice Bob Bob 的私钥 B 密文 7.3.1 公钥加密 ( 续 ) ? 私钥需要安全保存 ? 公钥公开 ? 加密速度慢 ? 可以与对称加密相结合 公钥 私钥 公钥 私钥 不可相互推导 不相等 7.3.2 Diffie-Hellman 密钥交换 ? 1976 年， Whitfield Diffie 和 Martin Hellman 发明 ? 解决对称加密系统中密钥的发布问题 ? 无需使用代价高昂即可对私钥达成共识 ? 安全性来源于很难计算出很大的离散对数 ? 在现代密钥管理中提供其他算法的密钥管理 7.3.2 Diffie-Hellman 密钥交换 ( 续 ) ( Y B ) mod p = K (Y A ) mod p = K X A 秘密值 , X A 公开值 , Y A 秘密值 , X B 公开值 , Y B Alice Bob Y A Y B Y B = g mod p X B Y A = g mod p X A X B 相等 7.3.2 Diffie-Hellman 密钥交换 ( 续 ) ? Diffie-Hellman 可行之处： ? 产生共享密钥需要一个保密值，外人无法得到 ? 计算大数的离散对数很困难 7.3.3 RSA ? 1977 年由 Ron Rivest 、 Adi Shamir 和 Len Adelman 开发 ? 专利于 2000 年 9 月到期 ? 密钥长度在 512~2048bit 之间 ? 安全性基于大整数因子分解的困难性 7.3.3 RSA ( 续 ) ? RSA 比用软件实现的 DES 慢 100 倍 ? RSA 比用硬件实现的 DES 慢 1000 倍 ? RSA 的主要功能 ? 加密 ? 数字签名 7.3.3 RSA ( 续 ) —— 产生 RSA 密钥的过程 ? （ 1 ）选择两个大素数， p 和 q ? （ 2 ）使用公式 n=p· q 计算数 n ? （ 3 ）随机选取公钥 e ， e 和 (p-1)(q-1) 互素 ? （ 4 ）使用公式 ed=1(mod(p-1)(q-1)) 计算私钥 d ? 加密： E = P e mod n ? 解密： P = E d mod n 7.3.3 RSA ( 续 ) —— RSA 提供保密性 接收方 Bob 发送方 Alice 接收方的公钥加密 接收方的私钥解密 密文 明文 传送 7.3.3 RSA ( 续 ) —— RSA 提供认证和抗抵赖 ? RSA 提供认证和抗抵赖性的实现 接收方 Bob 发送方 Alice 发送方的私钥加密 发送方的公钥解密 密文 明文 传送 7.3.4 其他的公钥算法 ? Elgamal ? 数字签名算法 ? 椭圆曲线加密 7.3.4 其他的公钥算法 ( 续 ) —— Elgamal ? Taher Elgamal 开发 ? Diffie-Hellman 的一种变形 ? 可以加密和提供认证 ? 安全性取决于计算离散对数的难度 ? 由美国政府开发 ? 数字签名的标准算法。 ? 算法基于 Elgamal ? 只允许认证，不能提供保密性 7.3.4 其他的公钥算法 ( 续 )