对称加密与非对称加密分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
L0GO
对称加密算法用来对敏感数据等信息进行加密,常用的算 法包括: DES(Data Encryption Standard):数据加密标准,速 度较快,适用于加密大量数据的场合。 3DES(Triple DES):是基于DES,对一块数据用三个不 同的密钥进行三次加密,强度更高。 AES(Advanced Encryption Standard):高级加密标准, 是下一代的加密算法标准,速度快,安全级别高;
企业的SOLOGEN
L0GO
混合密码体制
基于单一密码体制下的密钥管理系统都存在一些缺陷,不能完美地 满足日益增长的应用需求.对于非对称密码体制的组合公钥技术,在 安全性要求较高、相对封闭的应用环境下,有较好的实用特性.采用 对称密码体制和公钥密码体制相结合的技术手段,设计出一个混合 密码体制下的新型密钥管理系统,包括密钥管理模型、系统功能、 密钥周期管理策略等,并对该系统的各项性能(安全性、高效性、灵 和性、可扩展性)进行了详细的论述。 混合密码的思想被提出,即用公钥密码加密一个用于对称加密的短 期密码,再由这个短期密码在对称加密体制下加密实际需要安全传 输的数据
L0GO
02 04 06 10 12
目录
17
Contents
21
Page
why
对称加密
Βιβλιοθήκη Baidu
DES
非对称 加密
RSA
混合密码 体制
感谢
1
2
3
4
5
6
7
对称加密与非对称加密
企业的SOLOGEN
L0GO
why 在这样一个全球电子互联,电脑病毒 和电子黑客充斥,电子窃听和电子欺 诈肆虐的时代,安全不再是问题的时 代已经过去。随着社会的发展,如何 保证计算机数据安全一直是研究的热 点。信息安全的关键技术是密码技术, 密码技术有对称加密技术和非对称加 密技术之分。
企业的SOLOGEN
L0GO
简介
对称加密 非对称加密
非对称加密算法需要两个密钥:公开 密钥(publickey)和私有密钥 (privatekey)。公开密钥与私有密 钥是一对,如果用公开密钥对数据进 行加密,只有用对应的私有密钥才能 解密;如果用私有密钥对数据进行加 密,那么只有用对应的公开密钥才能 解密。因为加密和解密使用的是两个 不同的密钥,所以这种算法叫作非对 称加密算法。
算法 原理
分组 模式
企业的SOLOGEN
L0GO
DES
概述 2.算法原理 DES算法把64位的明文输入块变 为64位的密文输出块,它所使用 的密钥也是64位,主要分为两步: (1)初始置换 其功能是把输入的64位数据块按 位重新组合,并把输出分为L0、 R0两部分,每部分各长32位, 其置换规则为将输入的第58位换 到第一位,第50位换到第2 位……依此类推 (2)逆置换 经过16次迭代运算后,得到L16、 R16,将此作为输入,进行逆置换, 逆置换正好是初始置换的逆运算, 由此即得到密文输出。
RS A
企业的SOLOGEN
L0GO
公钥加密系统可提供以下功能: A、机密性(Confidentiality):保证非授权人员不能非法获取信息, 通过数据加密来实现 B、确认(Authentication):保证对方属于所声称的实体,通过数 字签名来实现 C、数据完整性(Data integrity):保证信息内容不被篡改,入侵 者不可能用假消息代替合法消息,通过数字签名来实现 D、不可抵赖性(Nonrepudiation):发送者不可能事后否认他发送 过消息,消息的接受者可以向中立的第三方证实所指的发送者确实发 出了消息,通过数字签名来实现。可见公钥加密系统满足信息安全的 所有主要目标。
企业的SOLOGEN
L0GO
非对称加密
1、乙方生成一对密钥(公钥和私钥)并将公钥向其它方公开。 2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。 3、乙方再用自己保存的另一把专用密钥(私钥)对加密后的信息进行解密。乙方只 能用其专用密钥(私钥)解密由对应的公钥加密后的信息。 在传输过程中,即使攻击者截获了传输的密文,并得到了乙的公钥,也无法破解密文, 因为只有乙的私钥才能解密密文。 同样,如果乙要回复加密信息给甲,那么需要甲先公布甲的公钥给乙用于加密,甲自 己保存甲的私钥用于解密。
算法 原理
分组 模式
企业的SOLOGEN
L0GO
DES
概述 3.五种分组模式 算法 原理 (1) EBC模式 (2)CBC模式 (3)CFB模式 (4)OFB模式 (5)CTR模式
分组 模式
企业的SOLOGEN
L0GO
对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是 很大的情况下,对称加密系统是有效的。但是对于大型网络,当 用户群很大,分布很广时,密钥的分配和保存就成了问题。 对称密码算法的优点是计算开销小,加密速度快,是目前用于信 息加密的主要算法。它的局限性在于它存在着通信的贸易双方之 间确保密钥安全交换的问题。此外,某一贸易方有几个贸易关系, 他就要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终 方,因为贸易的双方的密钥相同。另外,由于对称加密系统仅能 用于对数据进行加解密处理,提供数据的机密性,不能用于数字 签名。因而人们迫切需要寻找新的密码体制。
目前混 合密码 机制仍 在飞速 发展中
企业的SOLOGEN
L0GO
发送 方 对称密钥 接收方 私钥 接收 方
加密过程 解密过程 明文 数据 密文 被加密 的密钥
对称 密钥
接收方 公钥 密文 密文
对称 密钥
对称密钥
加密过程 被加密 的密钥 数据 密文
解密过程 明文
企业的SOLOGEN
L0GO
企业的SOLOGEN
企业的SOLOGEN
L0GO
混合密码体制
针对如何能有效地保证数据库系统的安全以及实现数据的保密性、 完整性和有效性问题,通过对非对称加密算法(RSA)和对称加密算法 (Triple-DES)两种数据库加密方法进行了探讨,提出了一种混合加 密算法,并且对混合算法性能进行了测试,该混合算法能很好的解决 数据加密和密钥传输问题,而且算法的保密强度很高,运算效率与对 称算法相当. 随着网络技术的发展,人们在享受开放性便利的同时也受到网络安 全问题的威胁,身份认证是保证网络安全的重要措施之一,传统对称 密码体制和非对称密码体制认证方式各有其优缺点.混合密码认证 模型(Hybrid Encryption Model for Authentification,HEMA),具 有明显优于两种传统体制的特点,可以广泛应用于开放性网络应用 技术,如移动代理和多代理的安全保障体系以及其它需要用户身份 认证的场合.
企业的SOLOGEN
L0GO 公钥密码体制的算法中最著名的代表是RSA系统,此外还有:背 包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证 明、椭圆曲线、EIGamal算法等。 RSA加密算法是最常用的非对称加密算法,CFCA在证书服务中 离不了它。RSA是第一个比较完善的公开密钥算法,它既能用 于加密,也能用于数字签名。 RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名,这个算法经受住了多年深入的密 码分析,虽然密码分析者既不能证明也不能否定RSA的安全性, 但这恰恰说明该算法有一定的可信性,目前它已经成为最流行 的公开密钥算法。
字母编码表为按字母顺序排列数值,即: 则得到分组后的key的明文信息为:11,05,25。 (3)明文加密 用户加密密钥(3,33) 将数字化明文分组信息加密成密文。由 C≡Me(mod n)得: 因此,得到相应的密文信息为:11,31,16。 (4)密文解密。 用户B收到密文,将其解密,只需要计算,即 用户B得到明文信息为:11,05,25。根据上面的编码表将其转 换为英文,我们又得到了恢复后的原文“key”。
对称加密算法是应用较早的加密算法, 技术成熟。在对称加密算法中,数据发 信方将明文(原始数据)和加密密钥一 起经过特殊加密算法处理后,使其变成 复杂的加密密文发送出去。收信方收到 密文后,若想解读原文,则需要使用加 密用过的密钥及相同算法的逆算法对密 文进行解密,才能使其恢复成可读明文。 在对称加密算法中,使用的密钥只有一 个,发收信双方都使用这个密钥对数据 进行加密和解密,这就要求解密方事先 必须知道加密密钥。
企业的SOLOGEN
L0GO
对称加密
1.特点: 数据的发送方和接收方使用的是同一把密钥 2、过程: 发送方对信息加密 发送方将加密后的信息传送给接收方 接收方对收到信息解密,得到信息明文
密钥发送方 (= 密钥接收方) 明文 发送方 加密 密文 Internet 密文
密钥接收方 明文 解密 接收方
企业的SOLOGEN
企业的SOLOGEN
L0GO
发展历程
最初的使 用仅限于 从执行效 率方面进 行考虑
2000年 Cramer和 Shoup提 出 KEM.DEM 结构的混合 混合体制
2005年 Dent将 签秘思想 引入混合 密码体制
结合多用 户环境基 于角色的 密码学思 想,研究 支持密码 工作的模 式的混合 签秘秘钥 封装机制
企业的SOLOGEN
L0GO
虽然RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破 译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上 把握它的保密性能如何。 此外,RSA的缺点还有: A)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一 密。 B)分组长度太大,为保证安全性,n 至少也要 600 bits 以上,使运 算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随 着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准 化。因此,使用RSA只能加密少量数据,大量的数据加密还要靠对称 密码算法。
企业的SOLOGEN
L0GO
RS A RSA的工作原理。为了便于计算。在以下实 可以通过一个简单的例子来理解
例中只选取小数值的素数p,q,以及e,假设用户A需要将明文“key”通过RSA 加密后传递给用户B,过程如下: (1)设计公私密钥(e,n)和(d,n)。 令p=3,q=11,得出n=p×q=3×11=33;f(n)=(p-1)(q-1)=2×10=20;取e=3, (3与20互质)则e×d≡1 mod f(n),即3×d≡1 mod 20。 d怎样取值呢?可以用试算的办法来寻找。 试算结果见下表:
通过试算我们找到,当d=7时, e×d≡1 mod f(n)同余等式成立。因 此,可令d=7。从而我们可以设计出 一对公私密钥,加密密钥(公钥)为: KU =(e,n)=(3,33),解密密钥(私钥) 为:KR =(d,n)=(7,33)。
企业的SOLOGEN
L0GO
RS (2)英文数字化。 A 将明文信息数字化,并将每块两个数字分组。假定明文英文
企业的SOLOGEN
L0GO
DES
概述 1.概述 DES算法全称为Data Encryption Standard,即数据 加密算法,它是IBM公司于1975 年研究成功并公开发表的。DES 算法的入口参数有三个:Key、 Data、Mode。其中Key为8个 字节共64位,是DES算法的工作 密钥;Data也为8个字节64位, 是要被加密或被解密的数据; Mode为DES的工作方式,有两种: 加密或解密。