常见加密算法及身份验证协议探究-Rea.pptxVIP

讲师姓名：林麟

大纲加密对称加密非对称加密公共密钥体系证书服务SSL身份验证常见身份验证方法NTLM和Kerberos身份验证协议与微软操作系统

加密的优势数据保密性确保只有特定的接受者才能查看内容数据完整性通过Hash算法确保数据不被篡改认证数字签名提供认证服务不可否定性数字签名允许用户证明信息交换确实发生过金融组织用于电子货币交易

加密种类对称加密（Symmetric）非对称加密（Asymmetric）哈希算法（Hash）加密强度算法强度密钥的保密性密钥的长度配方数=2的n次方加密的种类和强度

计算机和密码破译能力花销(US$)对称/非对称密钥长度（bit)40/38456/51264/76880/1792128/2304$10万.2秒3.5小时37天7000年10^18年$100万.02秒21分钟4天700年10^17年$1亿2毫秒2分钟9小时70年10^16年$10亿.2毫秒13秒1小时7年10^15年$1000亿2微秒.1秒32秒245天10^14年

最早的恺撒密文就是一种简单的字母替换加密算法，算法本身非常简单但同时也是最容易破解的算法。其加密方式就是按照其在英文字母表里的顺序将字母循环移位。整个算法可归结为下面的公式F(x)=(x+s)mod26x是原文字母s是一个常数缺点：字母出现的频率没有变化123加密算法示例

对称加密在加密和解密过程中使用同一个密钥常见对称加密算法Dataencryptionstandard（64/2bit,16round，56bitkey）TripleDES（128key）SymmetricalgorithmscreatedbytheRSASecurityCorporationInternationalDataEncryptionAlgorithmBlowfishandTwofishSkipjackMARSRijndaelandSerpentAdvancedEncryptionStandard

DES是一种block密文,意思是把数据加密成64位的block。使用相同的密钥来加密和解密。每64位的数据又被分成两半，并利用密钥对每一半进行运算(称做—次round)。DES进行16个rounds，并且对于每个round运算所使用密钥的位数是不同的。01理论破解概率：1/70,000,000,000,000,00002DES描述

非对称加密在加密和解密过程中使用不同密钥密钥交换手动交换密钥首先和接收方交换公钥PGP和S/MIME自动交换密钥通过一系列的握手过程可以自动地安全地交换信息(包括私钥)SSL和IPSec

加密解密速度慢强度高实施难度大通常与对称加密配合使用非对称加密特点RSADSADiffie-Hellman非对称加密算法壹贰非对称加密

研发人员DiffieHellman时间：1976年核心原理密钥保密算法公开010302Diffie-hellman

研发人员RonRivestAdiShamirLeonardAdleman核心原理大数分解难其安全性一直未能得到理论上的证明。RSA算法

n=p*q（n称为模数）e*d=1(mod(p-1)*(q-1))选择两个大素数，p和q。计算：?然后随机选择加密密钥en(经常为3或65537)，要求e和(p-1)*(q-1)互质。最后，利用Euclid算法计算解密密钥d,满足?其中n和d也要互质。数e和n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。?RSA算法——密钥对的产生

加密信息m（二进制表示）时，首先把m分成等长数据块m1,m2,...,mi，块长s，其中2^s=n,s尽可能的大。对应的密文是：ci=mi^e(modn)(a)解密时作如下计算：mi=ci^d(modn)(b)RSA可用于数字签名，方案是用(a)式签名，(b)式验证。具体操作时考虑到安全性和m信息量较大等因素，一般是先作HASH运算RSA算法——加密解密信息

1978年就出现了这种算法，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：RonRivest,AdiShamir和LeonardAdleman。但RSA的安全性一直未能得到理论上的证明。ARSA的安全性依赖于大数分解。公钥和私钥都是两个大素数（大于100个十进制位）的函数。据猜测，从一个密钥和密文推断出明文的难度等同于分解两个大素数的