密码技术
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第七章密码技术
7.1 数据加密技术
1.基本概念——术语
●消息被称为明文(plain text)
●用某种方法伪装消息以隐藏它的内容的过程称为加密(encryption,encipher)
●加了密的消息称为密文(cipher text)
●而把密文转变为明文的过程称为解密(decryption, decipher)。
●使消息保密的技术和科学叫做密码编码学(cryptography)。
●从事此行的叫密码编码者(cryptographer)
●破译密文的科学和技术叫做密码分析学(cryptanalysis)
●从事密码分析的专业人员叫做密码分析者(cryptanalyst)
●密码学包括密码编码学和密码分析学两者。现代的密码学家通常也是理论数学家。
2. 基本概念——密码学的在网络通信上的作用
●保密:保护信息在传输的过程中,内容不会泄露给热合非法截收的第三者。
●鉴别:消息的接收者应该能够确认消息的来源;入侵者不可能伪装成他人。
●完整性:消息的接收者因该能够验证在传送过程中没有被修改;入侵者不可能用假
消息代替合法消息。
●抗抵赖:发送者事后不可能虚假地否认他发送的消息(不可否认性)。
3.密码通信模型
①算法
密码算法也叫密码,是用于加密和解密的数学函数。通常情况下,有两个相关的函数:一个用作加密,另一个用作解密。
明文用M(消息),密文用C表示,加密函数E作用于M得到密文C,用数学表示为:
E(M)=C.
相反地,解密函数D作用于C产生M
D(C)=M.
先加密后再解密消息,原始的明文将恢复出来,下面的等式必须成立:
D(E(M))=M
②受限制的算法
如果算法的保密性是基于保持算法的秘密,这种算法称为受限制的算法。如果有人无意暴露了这个秘密,所有人都必须改变他们的算法。
③现代密码学
现代密码学用密钥解决了这个问题,密钥用K表示。用K作为加密、解密函数中的参数。密钥K的可能值的范围叫做密钥空间。
加密和解密运算都使用这个密钥,加/解密函数现在变成:
E k(M)=C
D k(C)=M
D k(E(M))=M
图见书。
4. 密码体制
①对称密钥体制
加密和解密时使用同一个密钥,或者加密密钥能够从解密密钥中推算出来,反过来也成立。又称为对称密钥体制或单钥密钥体制。
对称密码体制的代表:1977年美国国家标准局颁布的DES算法
对称密钥体制的缺陷:
a.密钥管理麻烦
通信双方事先要通过保密信道交换密钥。算法是公开的,密钥是对称密钥体制的核心,一定不能泄露。
密钥管理问题:用户数为n,系统拥有密钥总数为n(n-1)/2
b.数字签名问题(缺乏对接收端的证实)
可以证实发送端:只有掌握解密密钥的合法接收者才能恢复出明文。
不能证实接收端:接收方收到文件后可以伪造或篡改文件。
c.缺乏自动检测保密密钥泄密的能力
一旦密钥泄露,在一段密钥有效期内,能顺利破译出该密钥加密的所有信息而不被发现。
②公钥密钥体制(非对称密钥体制)
③混合加密体制
5. 公钥密钥体制
①基本概念
应用两个不同的密钥:一个是公开的,一个是秘密的。从公开密钥(以下简称为公钥)很难推断出私人密钥(以下简称为私钥)。持有公钥的任何人都可以加密消息,但却无法解密。只有持有私钥的人才能够解密。
②加密/解密基本步骤
假设A要给B发送数据。
一般的情况下,网络中的用户约定一个共同的公开密钥密码系统,每个用户都有自己的公钥和私钥,并且所有的公钥都保存在某个公开的数据库中,任何用户都可以访问此数据库。这样加密协议如下:
A.A从公开数据库中取出B的公开密钥。
B.A用B的公开密钥加密她的消息,然后传送给B。
C.B用他的私钥解密A的消息。
③公钥/私钥特点:
A.公钥和私钥是两个相互关联的密钥,但是由公钥很难推出私钥。
B.公钥加密的文件只能由私钥解密。
C.私钥加密的文件只能由公钥解密。
④优点
从以上的介绍中可以看出,与对称密码技术相比较,利用非对称密码技术进行安全通信,有以下优点:
A.通信双方事先不需要通过保密信道交换密钥。
B.密钥持有量大大减少。
在n个用户的团体中进行通信,每一用户只需要持有自己的私钥,而公钥可放置在公共数据库上,供其它用户取用。这样,整个团体仅需拥有n对密钥,就可以满足相互之间进行安全通信的需求。(实际中,因安全方面的考虑,每一用户可能持有多个密钥,分别用于数字签名、加密等用途。此种情况下,整个团体拥有的密钥对数为n的倍数。
但即使如此,与使用对称密码技术时需要n2/2个不同的密钥相比,需要管理的密钥数量仍显著减少。)
C.非对称密码技术还提供了对称密码技术无法或很难提供的服务:
如与哈希函数联合运用可生成数字签名(以后介绍),可证明的安全伪随机数发生器的构造,零知识证明等。
⑤缺点
算法比较复杂,加密速度慢。
6.混合加密体制
加解密采用传统密码,密钥传送采用公钥密钥。同时解决密钥管理困难和加解密速度的问题。
步骤:
A.产生一个会话密钥K,用B的公钥对K加密,得到Ck
B.用K和对称加密算法对明文P加密得密文C
C.A发送C和Ck给B
D.B用他的私钥对Ck解密得会话密钥K
E.B用会话密钥K解密出消息。
图见书。
7.2网络加密方式
1.链路加密方式
在数据链路层上进行加密,对传输的数据报文的每一个比特进行加密,每个节点配置安全单元,用于进行加密解密。
不但对数据报文正文加密,并对路由信息、校验和等控制信息加密
传输过程: