最新密码技术和安全协议
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
难以实现认证和防抵赖功能
对称密码算法如何实现保密通信
如何实现?实现思想(思考提问) 如何密钥共享
– 自行交换:不适合大规模使用 – 使用密钥分发中心
使用密钥分发中心的密钥共享
使用密钥分发中心的密钥共享
对称密码算法如何实现真实性
认证的基本思想(思考提问) 对称算法中,通信真实性的基础
– 认证协议
大规模应用?
– PKI
算法、协议和基础设施的关系
算法实现了某种特定的计算方法 协议把算法组织起来实现某种安全要素 基础设施是大规模应用的基础平台
信息安全需要哪些算法?
加密算法 数字摘要算法 数字签名算法 。。。。。。
加密算法分类
对称密钥算法
– 分组密码 – 流密码
DES算法框架
DES对64(bit)位的明文分组M进行 操作,M经过一个初始置换IP置换 成m0,将m0明文分成左半部分和 右半部分m0=(L0,R0),各32位长。 然后进行16轮完全相同的运算,这 些运算被称为函数f,在运算过程中 数据与密匙结合。经过16轮后,左, 右半部分合在一起经过一个末置换
iyvaedoulo
一次一密
每次采用一个随机的新的密码
– 例如:随机比特流对数据进行异或运算
一次一密是近乎完美的加密方案,因为 它是不可攻破并且每个密钥仅仅使用一 次。但密码无法记忆,要双方“随身携 带”。
例:古代军事消息传递
Байду номын сангаас
现代加密技术的发展
1949年,Claude Shannon发表了《保 密系统的通信理论》,奠定了对称加密 系统的理论基础
1976年,W.Diffie和M.E.Hellman发表 了《密码学的新方向》,提出了公钥密 码理论,是革命性的变革
实现加密的几种方式
现代加密技术:算法+密钥 例 算法保密
– 不适合大规模使用,算法不适合快速传递和 交换
算法公开+密钥保密
– 现代加密算法的基本设计思路
密码技术能实现什么?
DES解密
加密和解密使用相同的算法 DES加密和解密唯一的不同是密匙的次
序相反。如果各轮加密密匙分别是 K1,K2,K3….K16那么解密密匙就是 K16,K15,K14…K1
对称密钥算法的特点
优点:加解密速度快,如果密钥长度足够, 则很难破解
缺点:通信相方需要在通信前交换密钥, 或者事先保存密钥。密钥数量随着用户 数量的增长而急剧增长: Cn2=n(n-1)/2 , 使用和管理都比较困难
Otway Rees密钥交换与鉴别协议
对称算法体系中如何实现完整性
完整性:摘要算法 如何实现(思考)
非对称密码算法体系
非对称密码算法基本概念
算法公开 加密密钥和解密密钥不同,但成对 一般为分组算法
流密码
– RC4
DES算法简介
DES是Data Encryption Standard(数据加 密标准)的缩写。它是由IBM公司研制的一种 加密算法,美国国家标准局于1977年公布把它 作为非机要部门使用的数据加密标准
DES是一个分组加密算法,他以64位为分组对 数据加密。它的密匙长度是56位(因为每个第 8位都用作奇偶校验),密匙可以是任意的56 位的数,而且可以任意时候改变。其中有极少 量的数被认为是弱密匙,但是很容易避开他们。 所以保密性依赖于密钥。
如何实现双方通信的机密性?举例
– 算法+安全协议
如何实现多用户大范围的信息机密性?举例
– 算法+安全协议+PKI体系
密码技术如何实现信息完整性
数字摘要算法 如何利用摘要算法验证完整性?
– 协议
大规模大范围的应用还需要什么?
– 安全基础设施,比如PKI
密码技术如何实现认证
数字签名算法 如何确认信息源并防止抵赖?
在每一轮中,密匙位移位,然后再 从密匙的56位中选出48位。通过一 个扩展置换将数据的右半部分扩展 成48位,并通过一个异或操作替代 成新的32位数据,在将其置换换一 次。这四步运算构成了函数f。然后, 通过另一个异或运算,函数f的输出 与左半部分结合,其结果成为新的 右半部分,原来的右半部分成为新 的左半部分。将该操作重复16次
可通过英文词频统计来猜测密码,如最常见的 字母是e、o、a、n、I,最常见的2字母组合 是th, in, er, re和an。最常用的3字母组合是 the, ing, ion。
置换密码
变换明文符号的顺序,但不隐藏他们
iloveyou
alice
alice 154 2 3 Ilov e Yo u a d
不对称密钥算法(公钥算法,一般都是 分组密码)
对称密码算法体系
对称密码算法的基本概念
采用公开算法 加解密使用同一个密钥,即密钥对称
对称密钥算法加解密流程
明文
A LL BB EE R T ''S
(发送者)
密文
加密
密钥
明文
解密 (接收者)
密文
常用对称密钥算法
分组密码
– 数据加密标准DES – 三重DES:3DES或Triple DES – 国际数据加密算法IDEA – 高级加密标准AES
密码技术和安全协议
引言
安全要素与密码技术的关系 保密通信的基本过程(不同协议层加密
对通信的影响) 实际过程中遇到的问题(密钥共享、密
钥获取、验证、算法协商等)
主要内容
加密技术的思想 对称密钥算法体系 非对称密钥算法体系 其他相关算法 安全协议举例——SSL
加密技术的思想
加密的目的是什么?
保密,还要能解密 可以保密的通信 方便快速的可以跟一个需要认证身份的
从未通信过的人进行保密通信
传统密码技术的起源
军事、外交、日记、情书 替代密码 置换密码
替代密码
就是用不同的比特、字符、字符串来代替原来 的比特、字符、字符串
如Caesar密码,每个字母由字母表中其后的第 三个字母来替换,iloveyouloryhbrx
信息的保密性(Privacy)
– 信息加密
信息的完整性(Integrity)
– 数字摘要
信息源的认证(Authentication):真实性
– 数字签名、时间戳
密码技术如何实现机密性
如何实现数据的加密?
– 直接使用某种算法加密数据,使明文变成密文 – 应用层加密,使用某种加密算法 – 网络层加密,使用某种加密算法 – 链路层加密,使用某种加密算法
对称密码算法如何实现保密通信
如何实现?实现思想(思考提问) 如何密钥共享
– 自行交换:不适合大规模使用 – 使用密钥分发中心
使用密钥分发中心的密钥共享
使用密钥分发中心的密钥共享
对称密码算法如何实现真实性
认证的基本思想(思考提问) 对称算法中,通信真实性的基础
– 认证协议
大规模应用?
– PKI
算法、协议和基础设施的关系
算法实现了某种特定的计算方法 协议把算法组织起来实现某种安全要素 基础设施是大规模应用的基础平台
信息安全需要哪些算法?
加密算法 数字摘要算法 数字签名算法 。。。。。。
加密算法分类
对称密钥算法
– 分组密码 – 流密码
DES算法框架
DES对64(bit)位的明文分组M进行 操作,M经过一个初始置换IP置换 成m0,将m0明文分成左半部分和 右半部分m0=(L0,R0),各32位长。 然后进行16轮完全相同的运算,这 些运算被称为函数f,在运算过程中 数据与密匙结合。经过16轮后,左, 右半部分合在一起经过一个末置换
iyvaedoulo
一次一密
每次采用一个随机的新的密码
– 例如:随机比特流对数据进行异或运算
一次一密是近乎完美的加密方案,因为 它是不可攻破并且每个密钥仅仅使用一 次。但密码无法记忆,要双方“随身携 带”。
例:古代军事消息传递
Байду номын сангаас
现代加密技术的发展
1949年,Claude Shannon发表了《保 密系统的通信理论》,奠定了对称加密 系统的理论基础
1976年,W.Diffie和M.E.Hellman发表 了《密码学的新方向》,提出了公钥密 码理论,是革命性的变革
实现加密的几种方式
现代加密技术:算法+密钥 例 算法保密
– 不适合大规模使用,算法不适合快速传递和 交换
算法公开+密钥保密
– 现代加密算法的基本设计思路
密码技术能实现什么?
DES解密
加密和解密使用相同的算法 DES加密和解密唯一的不同是密匙的次
序相反。如果各轮加密密匙分别是 K1,K2,K3….K16那么解密密匙就是 K16,K15,K14…K1
对称密钥算法的特点
优点:加解密速度快,如果密钥长度足够, 则很难破解
缺点:通信相方需要在通信前交换密钥, 或者事先保存密钥。密钥数量随着用户 数量的增长而急剧增长: Cn2=n(n-1)/2 , 使用和管理都比较困难
Otway Rees密钥交换与鉴别协议
对称算法体系中如何实现完整性
完整性:摘要算法 如何实现(思考)
非对称密码算法体系
非对称密码算法基本概念
算法公开 加密密钥和解密密钥不同,但成对 一般为分组算法
流密码
– RC4
DES算法简介
DES是Data Encryption Standard(数据加 密标准)的缩写。它是由IBM公司研制的一种 加密算法,美国国家标准局于1977年公布把它 作为非机要部门使用的数据加密标准
DES是一个分组加密算法,他以64位为分组对 数据加密。它的密匙长度是56位(因为每个第 8位都用作奇偶校验),密匙可以是任意的56 位的数,而且可以任意时候改变。其中有极少 量的数被认为是弱密匙,但是很容易避开他们。 所以保密性依赖于密钥。
如何实现双方通信的机密性?举例
– 算法+安全协议
如何实现多用户大范围的信息机密性?举例
– 算法+安全协议+PKI体系
密码技术如何实现信息完整性
数字摘要算法 如何利用摘要算法验证完整性?
– 协议
大规模大范围的应用还需要什么?
– 安全基础设施,比如PKI
密码技术如何实现认证
数字签名算法 如何确认信息源并防止抵赖?
在每一轮中,密匙位移位,然后再 从密匙的56位中选出48位。通过一 个扩展置换将数据的右半部分扩展 成48位,并通过一个异或操作替代 成新的32位数据,在将其置换换一 次。这四步运算构成了函数f。然后, 通过另一个异或运算,函数f的输出 与左半部分结合,其结果成为新的 右半部分,原来的右半部分成为新 的左半部分。将该操作重复16次
可通过英文词频统计来猜测密码,如最常见的 字母是e、o、a、n、I,最常见的2字母组合 是th, in, er, re和an。最常用的3字母组合是 the, ing, ion。
置换密码
变换明文符号的顺序,但不隐藏他们
iloveyou
alice
alice 154 2 3 Ilov e Yo u a d
不对称密钥算法(公钥算法,一般都是 分组密码)
对称密码算法体系
对称密码算法的基本概念
采用公开算法 加解密使用同一个密钥,即密钥对称
对称密钥算法加解密流程
明文
A LL BB EE R T ''S
(发送者)
密文
加密
密钥
明文
解密 (接收者)
密文
常用对称密钥算法
分组密码
– 数据加密标准DES – 三重DES:3DES或Triple DES – 国际数据加密算法IDEA – 高级加密标准AES
密码技术和安全协议
引言
安全要素与密码技术的关系 保密通信的基本过程(不同协议层加密
对通信的影响) 实际过程中遇到的问题(密钥共享、密
钥获取、验证、算法协商等)
主要内容
加密技术的思想 对称密钥算法体系 非对称密钥算法体系 其他相关算法 安全协议举例——SSL
加密技术的思想
加密的目的是什么?
保密,还要能解密 可以保密的通信 方便快速的可以跟一个需要认证身份的
从未通信过的人进行保密通信
传统密码技术的起源
军事、外交、日记、情书 替代密码 置换密码
替代密码
就是用不同的比特、字符、字符串来代替原来 的比特、字符、字符串
如Caesar密码,每个字母由字母表中其后的第 三个字母来替换,iloveyouloryhbrx
信息的保密性(Privacy)
– 信息加密
信息的完整性(Integrity)
– 数字摘要
信息源的认证(Authentication):真实性
– 数字签名、时间戳
密码技术如何实现机密性
如何实现数据的加密?
– 直接使用某种算法加密数据,使明文变成密文 – 应用层加密,使用某种加密算法 – 网络层加密,使用某种加密算法 – 链路层加密,使用某种加密算法