第三章 现代密码技术及应用
合集下载
《现代密码学与应用》课件
《现代密码学与应用》
在这个PPT课件中,你将会了解现代密码学的基础知识,包括对称加密算法、 非对称加密算法和消息摘要算法。你还将了解常用的密码协议,数字签名与 认证的原理和应用领域。最后,我们将介绍一些实践案例和密码学的未来发 展趋势。
密码学基础
密码学的定义和发展历史
探索密码学的起源和发展,了解现代密码学 的重要性。
数字证书的组成和作用
介绍数字证书的结构和使 用,以及如何验证数字证 书的真实性。
PKI架构和CA体系
深入了解公钥基础设施 (PKI)和数字证书颁发 机构(CA)的体系结构。
应用领域
网络安全
探索密码学在网络安全中的应用,如数据保护 和入侵检测。
移动通信
了解密码学在移动通信中的应用,如加密短信 和安全通信协议。
SSH协议
2
信的安全和私密性。
介绍SSH协议,用于远程登录和安全
文件传输。
3
IPSec协议
探讨IPSec协议,用于实现虚拟私有
VPN协议
4
网络(VPN)和安全的网络通信。
了解各种VPN协议的工作原理和应用 场景。
数字签名与认证
数字签名的定义和原理
解释数字签名的作用和工 作原理,以及如何保证数 据的完整性和身份认证。
电子商务
研究密码学在电子商务中的应用,如加密支付 和数字货币。
物联网
探讨密码学在物联网中的应用,如设备认证和 数据加密。
实践案例
1
HTTPS实现原理
了解HTTPS的工作原理和加密机制,
OpenSSH安全配置技巧
2
以及实现一个安全的网站。
学习如何使用OpenSSH保护远程登
录和文件传输。
3
在这个PPT课件中,你将会了解现代密码学的基础知识,包括对称加密算法、 非对称加密算法和消息摘要算法。你还将了解常用的密码协议,数字签名与 认证的原理和应用领域。最后,我们将介绍一些实践案例和密码学的未来发 展趋势。
密码学基础
密码学的定义和发展历史
探索密码学的起源和发展,了解现代密码学 的重要性。
数字证书的组成和作用
介绍数字证书的结构和使 用,以及如何验证数字证 书的真实性。
PKI架构和CA体系
深入了解公钥基础设施 (PKI)和数字证书颁发 机构(CA)的体系结构。
应用领域
网络安全
探索密码学在网络安全中的应用,如数据保护 和入侵检测。
移动通信
了解密码学在移动通信中的应用,如加密短信 和安全通信协议。
SSH协议
2
信的安全和私密性。
介绍SSH协议,用于远程登录和安全
文件传输。
3
IPSec协议
探讨IPSec协议,用于实现虚拟私有
VPN协议
4
网络(VPN)和安全的网络通信。
了解各种VPN协议的工作原理和应用 场景。
数字签名与认证
数字签名的定义和原理
解释数字签名的作用和工 作原理,以及如何保证数 据的完整性和身份认证。
电子商务
研究密码学在电子商务中的应用,如加密支付 和数字货币。
物联网
探讨密码学在物联网中的应用,如设备认证和 数据加密。
实践案例
1
HTTPS实现原理
了解HTTPS的工作原理和加密机制,
OpenSSH安全配置技巧
2
以及实现一个安全的网站。
学习如何使用OpenSSH保护远程登
录和文件传输。
3
第3章密码技术的应用
发送方的私钥
发送方的公钥
2016/8/13
10
数字签名技术
• RSA数字签名
–使用RSA公钥系统的验证模式进行数字签名的签 名方案
A的签名:
A
验证:
c m mod N A
dA
B
B 计算 : c eA m mod N A
2016/8/13
11
数字签名技术
–盲签名
• • 1983年由Chaum提出 一般数字签名中,总是要先知道文件的内容而后签名。 但是有时我们需求某人对一个文件签字,但又不希望他 知道文件的内容,则这种签名为盲签名
第3章 密码技术的应用
本章内容: 3.1 数据的完整性和安全性 3.2 数字签名 3.3 数字信封 3.4 混合加密系统 3.5 数字时间戳
1
3.1 数据的完整性和安全性
• 数据的完整性:保护原始数据不被未授权 者更改、删除等操作。若被更改,则接收 者能够识别。 • 实现数据完整性的重要手段:利用散列函 数( Hash Function)。
3
散列函数性质
– 性质:
• 单向性:对任意给定的h, 寻求x使得H(x)=h在计算 上是不可行的 • 弱抗碰撞性:任意给定消息x, 寻求不等于x的y, 使 得H(y)= H(x)在计算上不可行 • 强抗碰撞性:寻求对任何的(x, y)对使得H(x)=H(y) 在计算上不可行
– 作用:
• 为数据产生“摘要”,提高传输效率 • 保证数据的完整性
2
Hash 函数的概念
• 学名很多:哈希函数、杂凑函数、消息摘要、 数字指纹、压缩函数等。 • 把任意长的消息“压缩”成固定长的消息的 算法。
• 数字签名时,常被使用; • 通常,HASH 函数是公开的 • 输出长度应足够大,防止生日攻击 • 64-bits 认为太小 • 通常 128-512bits
杨波现代密码学第2版第三章3.6节
将以上关系写成矩阵形式即得
a0 a3 a2 a1 h0 h3 h2 h1 1 0 0 0
a1
a0
a3
a2
h1
h0
h3
h2
0
1
0
0
a2 a3
a1 a2
a0 a1
a3 a0
h2 h3
h1 h2
h0 h1
h3 h0
0 0
0 0
1 0
0 1
(证毕)
c(x)=x b(x)定义为x与b(x)的模x4+1乘法,即c(x)= xb(x)= b2x3+b1x2+b0x+b3。其矩阵表示中,除
1. 状态、种子密钥和轮数
类似于明文分组和密文分组,算法的中间结果也须 分组,称算法中间结果的分组为状态,所有的操作 都在状态上进行。状态可以用以字节为元素的矩阵 阵列表示,该阵列有4行,列数记为Nb,Nb等于分 组长度除以32。
种子密钥类似地用一个以字节为元素的矩阵阵列表 示,该阵列有4行,列数记为Nk,Nk等于分组长度 除以32。
2. 系数在GF(28)上的多项式
• 4个字节构成的向量可以表示为系数在GF(28)上的 次数小于4的多项式。
• 多项式的加法就是对应系数相加; • 换句话说,多项式的加法就是4字节向量的逐比特
异或。
多项式的乘法运算必须要取模M(x)=x4+1,这
样使得次数小于4的多项式的乘积仍然是一个次数
小于4
• “宽轨迹策略”就是提供抗线性密码分析和差分密 码分析能力的一种设计。
为实现宽轨迹策略,轮函数3个层中的每一层都 有它自己的功能:
• 线性混合层:确保多轮之上的高度扩散; • 非线性层:将具有最优的“最坏情况非线性特性”
第三章 现代密码技术及应用
但从已知的PK不可能推导出SK。
(2)认证模型:发方私钥加密,发方公钥解密 数字签名的原理
RSA算法: RSA算法是由Rivest,Shamir和Adleman于1978年 提出的,曾被ISO/TC97的数据加密委员会SC20推 荐为公开数据加密标准。 RSA体制是根据寻求两个大素数容易,而将他们的 乘积分解开则极其困难这一原理来设计的。
3.2.3 公开密钥加密体制
非对称密钥密码体系(Asymmetric Cryptography)也称 公开密钥技术。
在该体制中,加密密钥(又称公开密钥)PK是对外公开 的,加密算法E和解密算法D也是公开的,但解密密钥 (又称秘密密钥)SK是保密的。虽然SK是由PK决定的, 但却不能根据PK计算出SK。
为了保证信息在网上传输过程中不被篡改,必须对所 发送的信息进行加密。
例如:将字母a,b,c,d,e,… x,y,z的自然顺 序保持不变,但使之与D,E,F,G,H,…,Y,Z, A,B分别对应(即相差3个字符)。若明文为and, 则对应密文为DQG。(接收方知其密码为3,它就能 解开此密文)。
公钥加密机制根据不同的用途有两种基本的模型: (1)加密模型:收方公钥加密,收方私钥解密
用于加密模式的公开密钥算法具有以下特点:
用加密密钥PK对明文X加密后,再用解密密钥 SK解密即得明文,即DSK(EPK(X))=X;
加密密钥不能用来解密,即DPK(EPK(X)≠X; 在计算机上可以容易地产生成对的PK和SK,
ed 1 mod (n)
作为解密指数。 ⑤ 得出所需要的公开密钥和秘密密钥:
公开密钥(即加密密钥)PK {e, n} 秘密密钥(即解密密钥)SK {d, n}
(9-10)
(3) 正确性的例子说明
(2)认证模型:发方私钥加密,发方公钥解密 数字签名的原理
RSA算法: RSA算法是由Rivest,Shamir和Adleman于1978年 提出的,曾被ISO/TC97的数据加密委员会SC20推 荐为公开数据加密标准。 RSA体制是根据寻求两个大素数容易,而将他们的 乘积分解开则极其困难这一原理来设计的。
3.2.3 公开密钥加密体制
非对称密钥密码体系(Asymmetric Cryptography)也称 公开密钥技术。
在该体制中,加密密钥(又称公开密钥)PK是对外公开 的,加密算法E和解密算法D也是公开的,但解密密钥 (又称秘密密钥)SK是保密的。虽然SK是由PK决定的, 但却不能根据PK计算出SK。
为了保证信息在网上传输过程中不被篡改,必须对所 发送的信息进行加密。
例如:将字母a,b,c,d,e,… x,y,z的自然顺 序保持不变,但使之与D,E,F,G,H,…,Y,Z, A,B分别对应(即相差3个字符)。若明文为and, 则对应密文为DQG。(接收方知其密码为3,它就能 解开此密文)。
公钥加密机制根据不同的用途有两种基本的模型: (1)加密模型:收方公钥加密,收方私钥解密
用于加密模式的公开密钥算法具有以下特点:
用加密密钥PK对明文X加密后,再用解密密钥 SK解密即得明文,即DSK(EPK(X))=X;
加密密钥不能用来解密,即DPK(EPK(X)≠X; 在计算机上可以容易地产生成对的PK和SK,
ed 1 mod (n)
作为解密指数。 ⑤ 得出所需要的公开密钥和秘密密钥:
公开密钥(即加密密钥)PK {e, n} 秘密密钥(即解密密钥)SK {d, n}
(9-10)
(3) 正确性的例子说明
密码技术及其应用
密码是为网络与信息安全服务的。网络系统安 全机制的简单模型一般可分为两步:
1)身份认证与密钥交换 2)保密通信 身份认证的作用:消息的接收者能够确认消息
的来源;入侵者不可能伪装成他人。身份认证 可分为两类: (1)对称认证(即常用的口令认证) (2)非对称认证(基于数字签名算法)
3.1.2 A5算法
A5算法是由法国人设计的、欧洲数字蜂窝移 动电话系统GSM采用的加密标准。该算法由3 个稀疏本原多项式构成的LFSR组成,寄存器 级数分别为19、22和23,其输出由3个LFSR的 输出相异或产生。
(3)数据认证算法(分组密码算法的认证模式,单向 Hash函数,数字签名算法)保证完整性(消息真实 性)。
2 密码技术标准
国际标准(ISO/IEC *****) 美国国家标准(ANSI X*.**) 美国联邦标准(FIPS ***) 互联网标准(RFC ****) 国际电信标准(ITU-T X.***) RSA实验室标准(PKCS **) 美国电气电子工程师协会标准(IEEE *****) 中国国家标准(GB *****)
(1)校验值ICV = AA (P, Ka, IV); (2)密文C = EA (K, IV, P || ICV)
初始向量
IV 加密密钥K 明文P
IV 认证密钥Ka
校验值 数据认证算法 ICV
IV
加
加密套件
密
密文C
算
法 加密ICV
Message
1.2 保密通信 ——加密过程(续)
{ j = ( j + s[i] + k[i]) mod 256; i0 = (i0+s[i]) mod 256; j0 = ( j0+s[j]) mod 256;
1)身份认证与密钥交换 2)保密通信 身份认证的作用:消息的接收者能够确认消息
的来源;入侵者不可能伪装成他人。身份认证 可分为两类: (1)对称认证(即常用的口令认证) (2)非对称认证(基于数字签名算法)
3.1.2 A5算法
A5算法是由法国人设计的、欧洲数字蜂窝移 动电话系统GSM采用的加密标准。该算法由3 个稀疏本原多项式构成的LFSR组成,寄存器 级数分别为19、22和23,其输出由3个LFSR的 输出相异或产生。
(3)数据认证算法(分组密码算法的认证模式,单向 Hash函数,数字签名算法)保证完整性(消息真实 性)。
2 密码技术标准
国际标准(ISO/IEC *****) 美国国家标准(ANSI X*.**) 美国联邦标准(FIPS ***) 互联网标准(RFC ****) 国际电信标准(ITU-T X.***) RSA实验室标准(PKCS **) 美国电气电子工程师协会标准(IEEE *****) 中国国家标准(GB *****)
(1)校验值ICV = AA (P, Ka, IV); (2)密文C = EA (K, IV, P || ICV)
初始向量
IV 加密密钥K 明文P
IV 认证密钥Ka
校验值 数据认证算法 ICV
IV
加
加密套件
密
密文C
算
法 加密ICV
Message
1.2 保密通信 ——加密过程(续)
{ j = ( j + s[i] + k[i]) mod 256; i0 = (i0+s[i]) mod 256; j0 = ( j0+s[j]) mod 256;
现代密码学_第三讲 密码学基本知识
Pr[ p]Pr[c | p] { k : p d ( c )} Pr[ p | c] Pr[k ]Pr[ p d k (c)] Pr[c] { k :cC ( k )}
k
Pr[ p ]
Pr[ k ]
密 钥
Pr[c | p ]
解密算法
{k : p d k ( c )}
Pr( y
j 1
m
j
) 1
16
密码体制组成部分熵的基本关系
设(P,C,K,E,D)是一个密码体制,那么,
H(K|C)=H(K)+H(P)-H(C) 证明:首先,有H(K,P,C)=H(C|K,P)+H(K,P)。因为密钥和明 文唯一决定密文,所以,H(C|K,P)=0。又K和P是统计独立的,
所以,H(K,P)=H(P)+H(K)。 可得, H(K,P,C)=H(K,P)=H(P)+H(K) 。 同样,密钥和密文唯一决定明文,得H(P|K,C)=0,因此有
H(K,P,C)=H(K,C)。 所以,H(K|C)=H(K,C)-H(C) =H(K,P,C)-H(C) =H(K)+H(P)-H(C)
可得, H(K|C)= H(K)+ H(P) - H(C) ≈ 0.46
18
相关性(举例)
猜字母。假设收到便条“I lo_e you”,请问残缺的字母应 该是什么?在英语中符合lo_e结构的所有单词,其部分如下:
lobe lode loge lone lope lore lose love
17
举例说明(续)
根据题意,易得:
假设P={a,b}满足Pr[a]=1/4,Pr[b]=3/4。设 K={k1,k2,k3} 满足Pr[k1]=1/2, Pr[k2]=1/4, Pr[k3]=1/4。设C={1,2,3,4},加密函数定义 为ek1(a)=1, ek1(b)=2, ek2(a)=2, ek2(b)=3, ek3(a)=3, ek3(b)=4。
现代密码学(第二版)重点概念整理
现代密码学(第⼆版)重点概念整理第⼀章1.被动攻击获取消息的真实内容进⾏业务流分析2.主动攻击中断、篡改、伪造3.安全业务1、保密业务:保护数据以防被动攻击。
2、认证业务:⽤于保证通信的真实性。
3、完整性业务:防⽌对消息流的篡改和业务拒绝。
4、不可否认业务:⽤于防⽌通信双⽅中的某⼀⽅对所传输消息的否认。
5、访问控制:访问控制的⽬的是防⽌对⽹络资源的⾮授权访问,控制的实现⽅式是认证,即检查欲访问某⼀资源的⽤户是否具有访问权。
4.安全通信需考虑加密算法⽤于加密的秘密信息秘密信息的分布与共享安全服务所需的协议5.信息安全可分为系统安全、数据安全、内容安全,密码技术是保障数据安全的关键技术。
6.密码体制从原理上分为单钥体制和双钥体制,单钥体制包括对明⽂消息按字符逐位加密的流密码和将明⽂消息分组加密的分组密码。
双钥特点是将加密和解密能⼒分开。
7.密码攻击类型唯密⽂攻击、已知明⽂攻击、选择明⽂攻击、选择密⽂攻击8.加密算法是⽆条件安全的,仅当密钥⾄少和明⽂⼀样长时,才能达到⽆条件安全9.多表代换密码的计算问题,课后习题3、4第⼆章1.流密码的概念:利⽤密钥k产⽣⼀个密钥流z=z0z1…,并使⽤如下规则对明⽂串x=x0x1x2…加密:y=y0y1y2…=Ez0(x0)Ez1(x1)Ez2(x2)…。
密钥流由密钥流发⽣器f产⽣:zi=f(k,σi),σi:加密器中的记忆元件(存储器)在时刻i的状态,f:由密钥k和σi产⽣的函数。
2.分组密码与流密码的区别: 有⽆记忆性3.密码设计者的最⼤愿望是设计出⼀个滚动密钥⽣成器,使得密钥经其扩展成的密钥流序列具有如下性质:极⼤的周期、良好的统计特性、抗线性分析、抗统计分析4.同步流密码的关键是密钥流产⽣器。
5.如果移位寄存器的反馈函数f(a1,a2,…,an)是a1,a2,…,an的线性函数,则称之为线性反馈移位寄存器LFSR(linear feedback shift register)。
现代密码学与应用
14
数据安全
• 是指对信息在数据收集、处理、存储、检 索、传输、交换、显示、扩散等过程中的 保护,使得在数据处理层面保障信息依据 授权使用,不被非法冒充、窃取、篡改、 抵赖。 • IBM公司的定义:采取措施确保数据免受未 授权的泄露、篡改和毁坏。
– 数据的秘密性、真实性和完整性 – 为了信息安全,必须采取措施,付出代价,代 2008-5-29 价就是资源(时间和空间) 15
• 是指在信息的利用过程中,对信息熵的真 实性的隐藏与保护,或者攻击与分析
– 信息隐藏与发现 – 信息干扰与提取
• 所涉及的主要技术:
– 隐写技术 – 数字水印技术
2008-5-29
18
信息安全学科特点
• 是交叉学科:计算机、通信、数学、物理、 生物、管理、法律等; • 具有理论与实际相结合的特点 • 信息安全技术强调整体性、系统性、底层 性 • 对信息安全来说,法律、管理、教育的作 用很大,必须高度重视 • 人才是关键,人的综合素质是关键的关键!
大纲
• • • • 信息安全与密码技术 密码学的发展历史 密码学的基本概念 课程研究内容
2008-5-29
1
一、信息安全与密码技术
什么是信息安全?
• 信息安全:是信息系统安全的简称
– 能源、材料、信息是支撑现代社会大厦的三根 支柱。 – 信息是逻辑的、抽象的,不能脱离系统而独立 存在。 – 中文词 安全=Security + Safety
2008-5-29
4
安全威胁
• • • • • 保密性: 窃听、业务流分析 完整性: 篡改、重放、旁路、木马 鉴别:冒充 不可否认性:抵赖 可用性:拒绝服务、蠕虫病毒、中断
2008-5-29
密码学技术解析与应用场景分析
密码学技术解析与应用场景分析在现代社会,随着互联网以及信息化技术的迅猛发展,安全性问题变得越来越重要。
私人信息、金融交易和国家机密都需要更严谨的保护。
密码学技术是解决这些问题的重要手段之一。
本文将从基础概念入手,讲解现代密码学技术原理,并分析其在应用场景中的具体作用。
一、基础概念1.1 密码学的定义密码学是指研究如何对信息进行加密、解密以及保证加密后信息的安全传递等问题的一门学科。
我们常用的密码学技术包括:对称加密、非对称加密、哈希算法等。
1.2 对称加密对称加密(Symmetric Encryption)就是使用同一个密钥进行加密和解密的加密方式。
加密和解密的过程中需要保证传输的密钥不能被窃取或猜测出来,否则加密的信息安全性就会遭到破坏。
对称加密速度较快,但是密钥管理会面临风险,因此在某些场景下并不适用。
1.3 非对称加密非对称加密(Asymmetric Encryption)是一种以公私钥对形式进行加密解密的算法。
加密方使用公钥进行加密,解密方使用私钥进行解密。
双方都不需要交换密钥,安全性较对称加密更高。
1.4 哈希算法哈希算法(Hash Algorithm)又称摘要算法,是将任意长度的信息压缩成固定长度的算法。
经过哈希处理过的信息成为摘要信息,在实际应用中经常用作验证信息完整性和数字签名。
但是同一个哈希值可以被多个信息得到,因此仅依靠哈希算法并不能有效保证信息的安全性。
二、现代密码学技术原理2.1 非对称加密非对称加密使用公私钥对的形式进行加密、解密等操作。
公钥可以公开发布,任何人都可以使用其进行加密操作,但是只有私钥可以解密。
私钥通常只会被其所有者保管,不会公开。
非对称加密的工作原理如下:发送方用接收方的公钥进行加密,接收方再用自己的私钥进行解密,成功得到明文信息。
非对称加密因其独特的加密方式,被广泛运用于网上支付、信息传输等领域。
比如,常见的SSL/TLS协议就使用了非对称加密方式,保障了网站的安全性。
第三章-密码技术的应用课件
• 这种散列函数将输入数据分为L个固定长度为b比特的 分组。输入数据除了消息和附加的填充数据外,还附 加了消息的长度值。附加的这个长度值将增加对手攻 击的难度。对手要么找出两个具有相同长度的消息, 使得它们加上各自长度值后散列值相同。要么找出两 个不同长度的消息,这样的消息加上各自的长度值后 必须散列成相同的值。
3.1.2常见的散列函数
• MD4和MD5 • SHA • 其他
3.2数字签名
• 3.2.1数字签名的基本概念 • 3.2.2数字签名的必要性 • 3.2.3数字签名的原理 • 3.2.4数字签名的要求 • 3.2.5数字签名的作用 • 3.2.6单独数字签名的安全问题
3.2数字签名
• 3.2.7 RSA签名体制 • 3.2.8 ELGamal签名体制 • 3.2.9 无可争辩签名:签名者参与验证 • 3.2.10 盲签名 • 3.2.11 双联签名
RSA数字签名体制
3.3 数字信封
- 发送方产生会话密钥 - 用接收方公钥加密会话密钥,形成数字
信封 - 发送加密消息和数字信封
- 接收方打开信封 - 解密消息
3.4 混合加密系统
会话密钥
消息
链接
消息
消息签名
消息签名
摘要 算法
消息摘要
签名 算法
时间戳
加密 算法
密文
签名私钥
发送
3.5 数字时间戳
➢ 使用公钥密码体制,用发方的私有密钥仅对散列码进行加密。这 种方式与第二种方式一样提供认证而且还提供数字签名。
➢ 发送者将消息M与通信各方共享的一个秘密值S串接,然后计算出 散列值,并将散列值附在消息M后发送出去。由于秘密值S 并不 发送,攻击者无法产生假消息。
散列函数的结构
3.1.2常见的散列函数
• MD4和MD5 • SHA • 其他
3.2数字签名
• 3.2.1数字签名的基本概念 • 3.2.2数字签名的必要性 • 3.2.3数字签名的原理 • 3.2.4数字签名的要求 • 3.2.5数字签名的作用 • 3.2.6单独数字签名的安全问题
3.2数字签名
• 3.2.7 RSA签名体制 • 3.2.8 ELGamal签名体制 • 3.2.9 无可争辩签名:签名者参与验证 • 3.2.10 盲签名 • 3.2.11 双联签名
RSA数字签名体制
3.3 数字信封
- 发送方产生会话密钥 - 用接收方公钥加密会话密钥,形成数字
信封 - 发送加密消息和数字信封
- 接收方打开信封 - 解密消息
3.4 混合加密系统
会话密钥
消息
链接
消息
消息签名
消息签名
摘要 算法
消息摘要
签名 算法
时间戳
加密 算法
密文
签名私钥
发送
3.5 数字时间戳
➢ 使用公钥密码体制,用发方的私有密钥仅对散列码进行加密。这 种方式与第二种方式一样提供认证而且还提供数字签名。
➢ 发送者将消息M与通信各方共享的一个秘密值S串接,然后计算出 散列值,并将散列值附在消息M后发送出去。由于秘密值S 并不 发送,攻击者无法产生假消息。
散列函数的结构
第3章 密码技术概述
2001年,NIST发布高级加密标准AES,替代DES作 为商用密码标准。
目录
3.1 密码术及发展 3.2 数据保密通信模型 3.3 对称密码体制 3.4 公钥密码体制 3.5 数字签名 3.6 消息完整性保护 3.7 认证 3.8 计算复杂理论 3.9 密码分析
3.2 数据保密通信模型
如何在开放网络中保密传输数据?
目录
3.1 密码术及发展 公钥密码体制 3.5 数字签名 3.6 消息完整性保护 3.7 认证 3.8 计算复杂理论 3.9 密码分析
3.3 对称密码体制
如何使用相同的密钥加/解密数据?
Symmetric Cryptography
?
3.3 对称密码体制
古典密码原理简单,容易遭受统计分析攻击。
3.1 密码术及发展
现代密码
1863年普鲁士人卡西斯基著《密码和破译技术》, 1883年法国人克尔克霍夫所著《军事密码学》; 20世纪初,产生了最初的可以实用的机械式和电动式密 码机,同时出现了商业密码机公司和市场; 第二次世界大战德国的Enigma转轮密码机,堪称机械式 古典密码的巅峰之作。 1949年美国人香农(C.Shannon)发表论文《保密系统的 通信理论》标志现代密码学的诞生。
3.1 密码术及发展
古典密码
北宋曾公亮、丁度等编撰《武经总要》“字验”; 公元前405年,斯巴达将领来山得使用了原始的错乱密码; 公元前一世纪,古罗马皇帝凯撒曾使用有序单表代替密码;
古典密码使用的基本方法
置换加密法:将字母的顺序重新排列。 替换加密法:将一组字母用其它字母或符号代替。
3.2 数据保密通信模型
密码技术、密码体制与密码算法
密码技术是利用密码体制实现信息安全保护的技术; 密码体制是使用特定密码算法实现信息安全保护的具
目录
3.1 密码术及发展 3.2 数据保密通信模型 3.3 对称密码体制 3.4 公钥密码体制 3.5 数字签名 3.6 消息完整性保护 3.7 认证 3.8 计算复杂理论 3.9 密码分析
3.2 数据保密通信模型
如何在开放网络中保密传输数据?
目录
3.1 密码术及发展 公钥密码体制 3.5 数字签名 3.6 消息完整性保护 3.7 认证 3.8 计算复杂理论 3.9 密码分析
3.3 对称密码体制
如何使用相同的密钥加/解密数据?
Symmetric Cryptography
?
3.3 对称密码体制
古典密码原理简单,容易遭受统计分析攻击。
3.1 密码术及发展
现代密码
1863年普鲁士人卡西斯基著《密码和破译技术》, 1883年法国人克尔克霍夫所著《军事密码学》; 20世纪初,产生了最初的可以实用的机械式和电动式密 码机,同时出现了商业密码机公司和市场; 第二次世界大战德国的Enigma转轮密码机,堪称机械式 古典密码的巅峰之作。 1949年美国人香农(C.Shannon)发表论文《保密系统的 通信理论》标志现代密码学的诞生。
3.1 密码术及发展
古典密码
北宋曾公亮、丁度等编撰《武经总要》“字验”; 公元前405年,斯巴达将领来山得使用了原始的错乱密码; 公元前一世纪,古罗马皇帝凯撒曾使用有序单表代替密码;
古典密码使用的基本方法
置换加密法:将字母的顺序重新排列。 替换加密法:将一组字母用其它字母或符号代替。
3.2 数据保密通信模型
密码技术、密码体制与密码算法
密码技术是利用密码体制实现信息安全保护的技术; 密码体制是使用特定密码算法实现信息安全保护的具
现代密码学与应用
– 政治上健康 – 符合国家法律、法规 – 符合中华民族道德规范
• 主要涉及的技术:
– 对信息的理解与分析;
• 文本识别、图像识别、流媒体识别、群发邮件识别等;
– 对信息的过滤
• 面向内容的过滤技术(CVP)、面向URL的过滤技术 (UFP)、面向DNS的过滤技术等。
2008-5-29
18
信息对抗
• 1000 BC:姜子牙阴阳符 • 500-600 BC: 天书 • 100-44 BC: Caesar cipher
2008-5-29
24
Skytale加密法(“天书”)
2008-5-29
25
古代保密的例子
A和B分别表示两个相距比较远的地方,A和B两地 经常有人往来,可以在A和B两地之间带东西。 A地有个人甲想把一个东西带给B地的乙,但是他 又不想让带东西的人知道所带的东西(假定东西是用 箱子装起来,并且箱子可以上锁) 试考虑怎样带这个东 西?
英德密码战: 二战中,英国破开德国的ENIGMA密码机一 事于1974年公开,此事件导致 •美国参战
•德国被迫用陆、海、空三军进攻英国
•在得知德军某精锐部队缺乏燃料且能源供给部队没 跟上时,及时打击它
2008-5-29
32
日本紫密机 Japanese Purple machine
2008-5-29
How are you?
2008-5-29
27
早期密码学 Early Cryptography
• 1790: 转轮密码,Thomas Jefferson
2008-5-29
28
• THIS IS NOT FUN
2008-5-29 29
二战时期的密码学 World War II Cryptography
• 主要涉及的技术:
– 对信息的理解与分析;
• 文本识别、图像识别、流媒体识别、群发邮件识别等;
– 对信息的过滤
• 面向内容的过滤技术(CVP)、面向URL的过滤技术 (UFP)、面向DNS的过滤技术等。
2008-5-29
18
信息对抗
• 1000 BC:姜子牙阴阳符 • 500-600 BC: 天书 • 100-44 BC: Caesar cipher
2008-5-29
24
Skytale加密法(“天书”)
2008-5-29
25
古代保密的例子
A和B分别表示两个相距比较远的地方,A和B两地 经常有人往来,可以在A和B两地之间带东西。 A地有个人甲想把一个东西带给B地的乙,但是他 又不想让带东西的人知道所带的东西(假定东西是用 箱子装起来,并且箱子可以上锁) 试考虑怎样带这个东 西?
英德密码战: 二战中,英国破开德国的ENIGMA密码机一 事于1974年公开,此事件导致 •美国参战
•德国被迫用陆、海、空三军进攻英国
•在得知德军某精锐部队缺乏燃料且能源供给部队没 跟上时,及时打击它
2008-5-29
32
日本紫密机 Japanese Purple machine
2008-5-29
How are you?
2008-5-29
27
早期密码学 Early Cryptography
• 1790: 转轮密码,Thomas Jefferson
2008-5-29
28
• THIS IS NOT FUN
2008-5-29 29
二战时期的密码学 World War II Cryptography
现代密码学的应用与技术分析
现代密码学的应用与技术分析密码学是关于信息安全的一门学科,现代密码学则是指在计算机和互联网环境下发展起来的密码学学派。
现代密码学涉及到许多方面,例如加密算法、对称加密、非对称加密、数字签名等等。
在当今信息时代,密码学研究的越来越深入,应用的领域也越来越广泛。
本文将着重介绍现代密码学的应用和技术分析。
1. 现代密码学的应用1.1 网络安全在当今的信息化时代,网络安全显得尤为重要。
无论是个人用户还是企业机构,都需要保证网络安全,以防止自身信息被窃取或遭受黑客攻击。
现代密码学为网络安全提供了有效的解决方案。
例如,对称加密算法能够在数据传输过程中,将明文转化为密文,保证数据传输的安全性。
而非对称加密算法则能够解决密钥传输问题,为数据传输提供更高的保障。
1.2 金融保密数字货币的出现,让人们意识到金融交易安全的重要性。
现代密码学为金融交易提供了保密性和安全性保障。
数字签名技术和公钥加密技术,使得金融机构可以在网络上安全地完成转账、结算等交易活动。
这些技术保证了金融信息的安全性和完整性,从而提高了金融交易的信任度。
1.3 版权保护随着互联网的发展,数字版权保护显得尤为重要。
现代密码学为数字版权提供了一种更加有效的保护方式。
数字水印技术就是其中一种。
数字水印技术可以在数字产品中嵌入特定的信息,从而达到版权保护的目的。
而数字签名技术也能保护数字版权,确保数字产品在网络上的交易和流通是合法的和受保护的。
2. 现代密码学的技术分析2.1 对称加密算法对称加密算法是现代密码学中的一个重要部分,其特点是加密解密使用的密钥相同。
这样做能够避免密钥传输的问题,但是如果密钥泄漏,对系统的威胁就非常大。
因此,在对称加密算法的应用中,密钥管理非常重要。
2.2 非对称加密算法非对称加密算法是一种采用公钥加密和私钥解密的加密方式。
公钥公开,但是私钥是私有的。
这样的加密方式能够保证密钥传输的安全,但是加密和解密的速度很慢,因此一般只用于密钥传输的过程中,而不是用于具体的数据加密。
现代密码技术ppt课件
.
(舍弃了第
9,18,22,25,35,38,43,54 比特位)
总结:DES一轮迭代的过程
.
DES解密操作
由迭代操作的定义,显然可以得到 Ri-1=Li Li-1=Ri⊕f(Li,ki)
若记加密算法每一轮的操作为Ti,我们
可以方便的得出解密算法: DES-1=IP-1∘T1∘T2∘…T15∘T16∘IP
3次循环以后密文有21个比特不同,16次循环 后有34个比特不同 ➢ 如果用只差一比特的两个密钥加密同样明文: 3次循环以后密文有14个比特不同,16次循环 后有35个比特不同
.
3.1 数据加密标准DES
DES的强度
▪ 56位密钥长度问题 ➢ 56-bit 密钥有256 = 72,057,584,037,927,936 ≈ 7.2亿亿 之多
《计算机网络安全》
Chapter 3
现代密码技术
DES、RSA
.
3.1 数据加密标准DES
▪ 19世纪70年代,DES(the Data Encryption Standard)最初由IBM公司提出。
▪ DES是一种分组密码,它采用56比特长的密 钥将64比特的数据加密成64比特的密文。
▪ DES完全公开了加密、解密算法。因而是一 个最引人注目的分组密码系统。
(1)初始置换与逆置换
58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 IP: 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7
(舍弃了第
9,18,22,25,35,38,43,54 比特位)
总结:DES一轮迭代的过程
.
DES解密操作
由迭代操作的定义,显然可以得到 Ri-1=Li Li-1=Ri⊕f(Li,ki)
若记加密算法每一轮的操作为Ti,我们
可以方便的得出解密算法: DES-1=IP-1∘T1∘T2∘…T15∘T16∘IP
3次循环以后密文有21个比特不同,16次循环 后有34个比特不同 ➢ 如果用只差一比特的两个密钥加密同样明文: 3次循环以后密文有14个比特不同,16次循环 后有35个比特不同
.
3.1 数据加密标准DES
DES的强度
▪ 56位密钥长度问题 ➢ 56-bit 密钥有256 = 72,057,584,037,927,936 ≈ 7.2亿亿 之多
《计算机网络安全》
Chapter 3
现代密码技术
DES、RSA
.
3.1 数据加密标准DES
▪ 19世纪70年代,DES(the Data Encryption Standard)最初由IBM公司提出。
▪ DES是一种分组密码,它采用56比特长的密 钥将64比特的数据加密成64比特的密文。
▪ DES完全公开了加密、解密算法。因而是一 个最引人注目的分组密码系统。
(1)初始置换与逆置换
58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 IP: 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7
杨波, 《现代密码学(第2版)》03-2
第3章 分组密码体制
• • • • • • 分组密码概述 数据加密标准 差分密码分析与线性密码分析 分组密码的运行模式 IDEA AES算法——Rijndael
3.5 IDEA
• 来学嘉(X. J. Lai)和J. L. Massey提出的第1版 IDEA(International Data Encryption Algorithm, 国际数据加密算法)于1990年公布,当时称为PES (proposed encryption standard,建议加密标准)。 • 1991年,在Biham和Shamir提出差分密码分析之后, 设计者推出了改进算法IPES,即改进型建议加密标 准。1992年,设计者又将IPES改名为IDEA。这是 近年来提出的各种分组密码中一个很成功的方案, 已在PGP中采用。
解密过程中第1轮的第1步产生以下关系: J11=Y1⊙U1 J12=Y2 + U2 J13=Y3 + U3 J14=Y4⊙U4
将解密子密钥由加密子密钥表达并将Y1,Y2,Y3,, Y4代入以下关系,有 J11=Y1⊙Z-149= W81⊙Z49⊙Z-149= W81 J12=Y2 + -Z50=W83 + Z50 + -Z50=W83 J13=Y3 + -Z51=W82 + Z51 + -Z51=W82 J14=Y4⊙Z-152= W84⊙Z52⊙Z-152= W84
3.5.2 加密过程
如图3.15所示,加密过程由连续的8轮迭代和一个输 出变换组成; 算法将64比特的明文分组分成4个16比特的子段,每 轮迭代以4个16比特的子段作为输入,输出也为4个 16比特的子段;
最后的输出变换也产生4个16比特的子段,链接起来 后形成64比特的密文分组。 每轮迭代还需使用6个16比特的子密钥,最后的输出 变换需使用4个16比特的子密钥,所以子密钥总数为 52。
• • • • • • 分组密码概述 数据加密标准 差分密码分析与线性密码分析 分组密码的运行模式 IDEA AES算法——Rijndael
3.5 IDEA
• 来学嘉(X. J. Lai)和J. L. Massey提出的第1版 IDEA(International Data Encryption Algorithm, 国际数据加密算法)于1990年公布,当时称为PES (proposed encryption standard,建议加密标准)。 • 1991年,在Biham和Shamir提出差分密码分析之后, 设计者推出了改进算法IPES,即改进型建议加密标 准。1992年,设计者又将IPES改名为IDEA。这是 近年来提出的各种分组密码中一个很成功的方案, 已在PGP中采用。
解密过程中第1轮的第1步产生以下关系: J11=Y1⊙U1 J12=Y2 + U2 J13=Y3 + U3 J14=Y4⊙U4
将解密子密钥由加密子密钥表达并将Y1,Y2,Y3,, Y4代入以下关系,有 J11=Y1⊙Z-149= W81⊙Z49⊙Z-149= W81 J12=Y2 + -Z50=W83 + Z50 + -Z50=W83 J13=Y3 + -Z51=W82 + Z51 + -Z51=W82 J14=Y4⊙Z-152= W84⊙Z52⊙Z-152= W84
3.5.2 加密过程
如图3.15所示,加密过程由连续的8轮迭代和一个输 出变换组成; 算法将64比特的明文分组分成4个16比特的子段,每 轮迭代以4个16比特的子段作为输入,输出也为4个 16比特的子段;
最后的输出变换也产生4个16比特的子段,链接起来 后形成64比特的密文分组。 每轮迭代还需使用6个16比特的子密钥,最后的输出 变换需使用4个16比特的子密钥,所以子密钥总数为 52。
第3章密码技术的应用
数字签名
盲签名 需要某人对一个文件签名,而又不让他知道文件的内容,称 为盲签名。 利用盲变换可以实现盲签名,在选举投票和数字货币协议中 会使用到。 盲签名原理: A取一文件乘以一个称为盲因子的随机值。 A将此盲文送给B B对盲文件签名 A以盲因子除之,得到B对原件的签名。 可以将盲变换看作信封,盲文件是对文件加个信封,去掉 盲因子的过程可视为拆封。
数字签名使用双钥密码加密和散列函数
用于证实消息的真实来源,并可以解决消息发送者和解 收者之间的争端。使用HASH函数的数字签名方案:
发送者 接收者
消息
消息
HASH函数 实际摘要
HASH函数 摘要
秘密 密钥
消息
附件
加密 附件
解密
期望摘要
如果二者 一样,则 签名验证 通过
对于用散列函数处理得到的消息摘要,再用双钥密码 体制的私钥加密,得到的密文被称为数字签名。 数字签名的使用方法是: (1)消息M用散列函数H得到消息摘要h1=H(M) (2)发送方用自己的双钥密码体制的私钥对这个消息 摘要进行加密h’=EKSA(h1),形成数字签名 (3)发送方将这个数字签名作为消息M的附件消息一 起发送给消息的接收方 (4)接收方从接收到的原始消息M中计算出消息摘要 h2=H(M) (5)接收方用发送方的双钥密码体制的公钥来对消息 的数字签名进行解密h1=DKPA(h’) (6)如果h1=h2,表明接收方确认数字签名是发送方 的,而且还可以确定此消息没有被篡改过
数据的完整性和安全性
1,保护数据完整性的目的,以及被破坏会带来的严重后果。 答:保护数据完整性的目的就是保证计算机系统上的数据和信 息处于一种完整和未受损害的状态。这意味着数据不会由于有意 或无意的事件而被改变和丢失。 数据完整性被破坏会带来严重的后果: (1)造成直接的经济损失,如价格,订单数量等被改变。 (2)影响一个供应链上许多厂商的经济活动。一个环节上数 据完整性被破坏将使供应链上一连串厂商的经济活动受到影响。 (3)可能造成过不了“关”。有的电子商务是与海关,商检, 卫检联系的,错误的数据将使一批贷物挡在“关口”之外。 (4)会牵涉到经济案件中。与税务,银行,保险等贸易链路 相联的电子商务,则会因数据完整性被破坏牵连到漏税,诈骗等 经济案件中。 (5)造成电子商务经营的混乱与不信任。
现代密码学第3章(5)
3.1分组密码概述
在许多密码系统中,单钥分组密码是系统安全的一 个重要组成部分; 用分组密码易于构造 伪随机数生成器、流密码、消息认证码(MAC)和 杂凑函数等,还可进而成为消息认证技术、数据完 整性机制、实体认证协议以及单钥数字签字体制的 核心组成部分。
应用中对于分组码的要求
• 安全性 • 运行速度 • 存储量(程序的长度、数据分组长度、高速缓存大小)
② 密钥量要足够大(即置换子集中的元素足够 多),尽可能消除弱密钥并使所有密钥同等地好, 以防止密钥穷举攻击奏效。 但密钥又不能过长,以便于密钥的管理。
DES采用56比特密钥,太短了,IDEA采用128 比特密钥,据估计,在今后30~40年内采用80 比 特密钥是足够安全的。
③ 由密钥确定置换的算法要足够复杂,充分实现 明文与密钥的扩散和混淆,没有简单的关系可循, 能抗击各种已知的攻击,如差分攻击和线性攻击; 有高的非线性阶数,实现复杂的密码变换;使对手 破译时除了用穷举法外,无其它捷径可循。
在设计Feistel网络时,还有以下两个方面需要考虑: ① 快速的软件实现:在很多情况中,算法是被镶 嵌在应用程序中,因而无法用硬件实现。此时算法 的执行速度是考虑的关键。 ② 算法容易分析:如果算法能被无疑义地解释清 楚,就可容易地分析算法抵抗攻击的能力,有助于 设计高强度的算法。
2. Feistel解密结构
Feistel网络的实现与以下参数和特性有关: ① 分组大小: 分组越大则安全性越高,但加密速度 就越慢。分组密码设计中最为普遍使用的分组大小 是64比特。 ② 密钥大小:密钥越长则安全性越高,但加密速 度就越慢。现在普遍认为64比特或更短的密钥长度 是不安全的,通常使用128比特的密钥长度。 ③ 轮数:单轮结构远不足以保证安全性,但多轮 结构可提供足够的安全性。典型地,轮数取为16。 ④ 子密钥产生算法:该算法的复杂性越大,则密 码分析的困难性就越大。 ⑤ 轮函数:轮函数的复杂性越大,密码分析的困 难性也越大。
现代密码学与应用.ppt
• 信息在信道传输中可能受到攻击,引入密 码理论 • 阐明了密码系统,完善保密,理论保密和 实际保密等概念
• 提出以扩散和混淆两种基本方法来设计密 码
2019/3/23 3
什么是信息?
• Wiener :“信息既不是物质,也不是能量, 信息就是信息” 。使信息成为一切系统的三 大组成要素之一。 • 物质和能量是客观存在的、有形的, 信息是抽象的、无形的。物质和能量是系 统的“軀体”,信息则系统的“灵魂”。 • 信息要借助于物质和能量才能产生、传 输、存储、处理和感知;物质和能量要借 助于信息来表述和控制。
2019/3/23 8
香农理论简介(2)
在熵的基础上定义的信道容量也是通讯中一 个至关重要的概念。由此,香农推出了一个公式, 明确表达了在不同噪声情况下传输速率与失真的 定量关系。从这一个公式导出的为达到无失真通 讯的传输速率的极限,现已称为香农极限。打个 比方来说,在周围干扰严重的情 况下,要想使对 方听清楚,你就只有慢慢地讲,甚至还要不断重 复。
2019/3/23 6
香农简介
香农(1916-2001),生于 美国密执安州的加洛德。 1940年获得麻省理工学 院数学博士学位和电子 工程硕士学位。1941年 他加入了贝尔实验室数 学部,在此工作了15年。
2019/3/23
7
香农理论简介(1)
奠定了香农信息基本理论的基础。他在文中 用非常简洁的数学公式定义了信息时代的基本概 念:熵。 “熵”的概念起源于热力学,是度量分子不 规则热运动的单位。香农的伟大贡献在于,利用 概率分布的理论给出“熵”的严格定义。 根据香农的定义,确定发生的事件如“太阳 从东边升起”与确定不发生的事件如“太阳从西 边升起”,其熵都是零。只有当发生与不发生 的 概率相同时,事件的熵才达到极大。
• 提出以扩散和混淆两种基本方法来设计密 码
2019/3/23 3
什么是信息?
• Wiener :“信息既不是物质,也不是能量, 信息就是信息” 。使信息成为一切系统的三 大组成要素之一。 • 物质和能量是客观存在的、有形的, 信息是抽象的、无形的。物质和能量是系 统的“軀体”,信息则系统的“灵魂”。 • 信息要借助于物质和能量才能产生、传 输、存储、处理和感知;物质和能量要借 助于信息来表述和控制。
2019/3/23 8
香农理论简介(2)
在熵的基础上定义的信道容量也是通讯中一 个至关重要的概念。由此,香农推出了一个公式, 明确表达了在不同噪声情况下传输速率与失真的 定量关系。从这一个公式导出的为达到无失真通 讯的传输速率的极限,现已称为香农极限。打个 比方来说,在周围干扰严重的情 况下,要想使对 方听清楚,你就只有慢慢地讲,甚至还要不断重 复。
2019/3/23 6
香农简介
香农(1916-2001),生于 美国密执安州的加洛德。 1940年获得麻省理工学 院数学博士学位和电子 工程硕士学位。1941年 他加入了贝尔实验室数 学部,在此工作了15年。
2019/3/23
7
香农理论简介(1)
奠定了香农信息基本理论的基础。他在文中 用非常简洁的数学公式定义了信息时代的基本概 念:熵。 “熵”的概念起源于热力学,是度量分子不 规则热运动的单位。香农的伟大贡献在于,利用 概率分布的理论给出“熵”的严格定义。 根据香农的定义,确定发生的事件如“太阳 从东边升起”与确定不发生的事件如“太阳从西 边升起”,其熵都是零。只有当发生与不发生 的 概率相同时,事件的熵才达到极大。
现代密码学PPT课件
1.3 密码学基本概念
1.3.1 保密通信系统
通信双方采用保密通信系统可以隐蔽和保护需要发 送的消息,使未授权者不能提取信息。发送方将要 发送的消息称为明文,明文被变换成看似无意义的 随机消息,称为密文,这种变换过程称为加密;其 逆过程,即由密文恢复出原明文的过程称为解密。 对明文进行加密操作的人员称为加密员或密码员。 密码员对明文进行加密时所采用的一组规则称为加 密算法。
② 系统的保密性不依赖于对加密体制或算法的保密, 而依赖于密钥。这是著名的Kerckhoff原则。
③ 加密和解密算法适用于所有密钥空间中的元素。
④ 系统便于实现和使用。
1.3.2 密码体制分类
密码体制从原理上可分为两大类,即单钥体制和双 钥体制。
1.1.3 安全业务
安全业务指安全防护措施,有以下5种。 1. 保密业务
保护数据以防被动攻击。保护方式可根据保护范围 的大小分为若干级,其中最高级保护可在一定时间 范围内保护两个用户之间传输的所有数据,低级保 护包括对单个消息的保护或对一个消息中某个特定 域的保护。保密业务还包括对业务流实施的保密, 防止敌手进行业务流分析以获得通信的信源、信宿、 次数、消息长度和其他信息。
20世纪90年代,因特网爆炸性的发展把人类带进了 一个新的生存空间。因特网具有高度分布、边界模 糊、层次欠清、动态演化,而用户又在其中扮演主 角的特点,如何处理好这一复杂而又巨大的系统的 安全,成为信息安全的主要问题。由于因特网的全 球性、开放性、无缝连通性、共享性、动态性发展, 使得任何人都可以自由地接入,其中有善者,也有 恶者。恶者会采用各种攻击手段进行破坏活动。信 息安全面临的攻击可能会来自独立的犯罪者、有组 织的犯罪集团和国家情报机构。对信息的攻击具有 以下新特点: 无边界性、突发性、蔓延性和隐蔽性。
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
② 计算(n)。用户再计算出 n 的欧拉函数
(n) (p 1)(q 1)
(9-9)
(n) 定义为不超过 n 并与 n 互素的数的个数。
③ 选择 e。用户从[0, (n) 1]中选择一个与 (n)互素的
数 e 作为公开的加密指数。
(2) 密钥的产生(续)
④ 计算 d。用户计算出满足下式的 d
但从已知的PK不可能推导出SK。
(2)认证模型:发方私钥加密,发方公钥解密 数字签名的原理
RSA算法: RSA算法是由Rivest,Shamir和Adleman于1978年 提出的,曾被ISO/TC97的数据加密委员会SC20推 荐为公开数据加密标准。 RSA体制是根据寻求两个大素数容易,而将他们的 乘积分解开则极其困难这一原理来设计的。
ed 1 mod (n)
作为解密指数。 ⑤ 得出所需要的公开密钥和秘密密钥:
公开密钥(即加密密钥)PK {e, n} 秘密密钥(即解密密钥)SK {d, n}
(9-10)
(3) 正确性的例子说明
设选择了两个素数,p 7, q 17。 计算出 n pq 7 17 119。 计算出 (n) (p 1)(q 1) 96。 从[0, 95]中选择一个与 96 互素的数e。 选 e 5。然后根据(9-10)式,
公钥加密机制根据不同的用途有两种基本的模型: (1)加密模型:收方公钥加密,收方私钥解密
用于加密模式的公开密钥算法具有以下特点:
用加密密钥PK对明文X加密后,再用解密密钥 SK解密即得明文,即DSK(EPK(X))=X;
加密密钥不能用来解密,即DPK(EPK(X)≠X; 在计算机上可以容易地产生成对的PK和SK,
将明文数据进行某种变换,使其成为不可理解 的形式,这个过程就是加密,这种不可理解的 形式称为密文。
解密是加密的逆过程,即将密文还原成明文。
加密和解密必须依赖两个要素:算法和密钥。 算法是加密和解密的计算方法;密钥是加密所 需的一串数字。
加密:加密是指对数据进行编码使其看起来毫无 意义,同时仍保持可恢复的形式。
Xe 195 2476099。 再除以 119,得出商为 20807,余数为 66。这就是对应于明 文 19 的密文 Y 的值。 在用秘密密钥 SK {77, 119}进行解密时,先计算
Yd 6677 1.27... 10140。 再除以 119,得出商为 1.06... 10138,余数为 19。 此余数即解密后应得出的明文 X。
RSA算法的优点是:易于实现,使用灵活,密钥较少,在网络 中容易实现密钥管理,便于进行数字签名,从而保证数据的 不可抵赖性;
缺点是要取得较好的加密效果和强度,必须使用较长的密钥, 从而加重系统的负担和减慢系统的吞吐速度,这使得非对称 密钥技术不适合对数据量较大的报文进行加密。
另外,RSA算法体系的基础在于大素数因子分解困难.因子分 解越困难,密码就越难以破译,加密强度就越高。反之,如 果能有办法或者在一定条件下对大素数进行因子分解,就能 够对密文进行破译,就会动摇这种加密体制的基础。
A B C D E F G …… X Y Z D E F G H I J …… A B C
例三:代码本
代码本
➢ 字母、符号、单词、短语
代码
➢ 代码
字母、符号、单词、短语
➢ 应用:第一、二次世界大战
2.1949~1975年: 计算机使得基于复杂计算的密码成为可能
➢ 1949 年 Shannon 的 “ The Communication Theory of Secret Systems”
DES算法的基本思想
DES算法的基本思想来自于分组密码,即将明文划 分成固定的n比特的数据组,然后以组为单位,在 密钥的控制下进行一系列的线性或非线性的变化 变换而得到密文,这就是分组密码(Block Cipher) 体制。分组密码一次变换一组数据,当给定一个 密钥后,分组变换成同样长度的一个密文分组。 若明文分组相同,那么密文分组也相同。
非对称密钥技术的优点是:易于实现,使用灵活,密钥 较少。
弱点在于要取得较好的加密效果和强度,必须使用较长 的密钥。
在公钥密码系统中,加密密钥与解密密钥不同,并 且从其中一个密钥推出另一个密钥在计算上非常困难。 其中一个密钥称为私钥,必须保密。而另一个密钥称为 公钥,应该公开。这样就不必考虑如何安全地传输密钥。
RSA算法的速度
由于进行的都是大数计算,使得RSA最快的情 况也比DES慢上倍,无论是软件还是硬件实现。 速度一直是RSA的缺陷。一般来说只用于少量 数据加密。
RSA算法是第一个能同时用于加密和数字签名 的算法,也易于理解和操作。RSA是被研究得 最广泛的公钥算法,从提出到现在已近二十年, 经历了各种攻击的考验,逐渐为人们接受,普 遍认为是目前最优秀的公钥方案之一。
➢ 1967年David Kahn的《The Codebreakers》 ➢ 1971-73 年 IBM Watson 实 验 室 的 Horst
Feistel等的几篇技术报告 数据的安全基于密钥而不是算法的保密
3.1976年以后:
➢ 1976年美国学者Diffie和Hellman根据单向函数的 概念提出了公开密钥密码算法,引起了密码学的一 场革命
3.2.4 两大加密体制的联合使用
在实践中,为了保证电子商务系统的安全、可靠以 及使用效率,一般可以采用由RSA和DES相结合实现 的综合保密系统。在该系统中,用DES算法作为数 据的加密算法对数据进行加密,用RSA算法作为DES 密钥的加密算法,对DES密钥进行加密。这样的系 统既能发挥DES算法加密速度快、安全性好的优点, 又能发挥RSA算法密钥管理方便的优点,扬长避短。
1.1949年之前:
古典密码:密码学还不是科学,而是艺术 密码算法的基本手段—“替换”出现,针 对的是字符。
例一 希腊密码(二维字母编码查表)
1
2
3
4
5
1
A
B
C
D
E
2
F
G H IJ K
3
L
M
N
O
P
4
Q
R
S
T
U
5
VWX
Y
Z
密文:2315313134
明文:HELLO
例二 凯撒密码:公元前50年
公元前50年,古罗马的凯撒大帝在高卢 战争中采用的加密方法。凯撒密码算法就 是把每个英文字母向前推移K位。
5d 1 mod 96 解出 d。不难得出,d 77, 因为 ed 5 77 385
96 1 1 mod 96。 于是,公开密钥 PK (e, n) {5, 119},
秘密密钥 SK {77, 119}。
4
(3) 正确性的例子说明(续)
对明文进行加密。先把明文划分为分组,使每个 明文 分组的二进制值不超过 n, 即不超过 119。 设明文 X 19。用公开密钥加密时,先计算
电子商务安全 第 3 章 现代密码技术及应用
3.1 密码技术的基础知识
加密技术是保证网络、信息安全的核心技术。 加密技术与密码学紧密相连。
密码学这门古老而又年龄的科学包含着丰富的计是密码编码学的主要内容, 密码体制的破译是密码分析学的主要内容。
小结
公开密钥技术解决了密钥发布的管理问题,商户 可以公开其公开密钥,就像现在个人的姓名、地 址、E-mail地址一样,可以放在网页上供人下载, 也可公开传送给需要通信的人。而私钥需由用户 自己严密保管。通信时,发送方用接收者的公钥 对明文加密后发送,接收方用自己的私钥进行解 密,别人即使截取了也无法解开,这样既解决了 信息保密问题,又克服了对称加密中密钥管理与 分发传递的问题。
为了保证信息在网上传输过程中不被篡改,必须对所 发送的信息进行加密。
例如:将字母a,b,c,d,e,… x,y,z的自然顺 序保持不变,但使之与D,E,F,G,H,…,Y,Z, A,B分别对应(即相差3个字符)。若明文为and, 则对应密文为DQG。(接收方知其密码为3,它就能 解开此密文)。
– 对称密钥密码体系的优点是加密、解密速度很快(高 效),但缺点也很明显:密钥难于共享,需太多密钥。
– DES密码体制
最有名的密码算法 ;第一个被公开的现代密码 由IBM于1971年至1972年研制成功
对称密匙(保密密匙)加密
明文消息 密匙A加密
加密消息 密匙A解密 明文消息
课堂讨论1:对称密钥密码体制的特点?
RSA中的密钥
(1) 加密算法
若用整数 X 表示明文,用整数 Y 表示密文(X 和 Y 均 小于 n),则加密和解密运算为:
加密:Y Xe mod n
(9-7)
解密:X Yd mod n
(9-8)
(2) 密钥的产生
① 计算 n。用户秘密地选择两个大素数 p 和 q,计算出 n pq。n 称为 RSA算法的模数。明文必须能够用小于 n 的数来表示。实际上 n 是几百比特长的数。
➢ 对称密钥密码算法进一步发展,1977年DES正式成 为标准
➢ 美国麻省理工学院的 Rivest,Shamir和Adleman于 1978年提出了RSA算法
➢ 90年代逐步出现椭圆曲线等其他公钥算法
加密技术的主要分类
对称密匙
在对数据加密的过 程中,使用同样的密匙 进行加密和解密。
常见密匙算法: DES(IBM提出的数据加 密标准)
对称加密技术存在的问题
1〉在首次通信前,双方必须通过除网络以外的另外途径 传递统一的密钥。 2〉当通信对象增多时,需要相应数量的密钥。例如一个 拥有100个贸易伙伴的企业,必须要有100个密钥,这就使 密钥管理和使用的难度增大。 3〉对称加密是建立在共同保守秘密的基础之上的,在管 理和分发密钥过程中,任何一方的泄密都会造成密钥的失 效,存在着潜在的危险和复杂的管理难度。