计算机网络与通信

PPT文档演模板
计算机网络与通信
10.2.3 公开密钥密码体制与RSA算法
公开密钥密码体制
使用一对不相同的加密密钥与解密密钥，也称为非对称密 钥密码体制(asymmetric key cryptography)。 公钥PK（Public Key），私钥（Private Key），记为SK。
DSK(EPK(P))＝P 公开密钥密码体制的特点：
扩展变换E( )
PPT文档演模板
计算机网络与通信
10.2.2 对称密钥密码体制与DES算法
③ 将B1 ~ B8经S( ) 变换分别转换为4b的组G1 ~ G8，即：
S盒（S-box）：固定的4×16矩阵，元素为0~15的整数， 例如 S1( ) ：
PPT文档演模板
计算机网络与通信
10.2.2 对称密钥密码体制与DES算法
10.3 数字签名和报文摘要
n 报文认证码MAC (Message Authentication Code ) MAC =DSK-A(MD(P))
报文摘要算法保证了MD(P)能充分地代表，对报文P来说， 同样也起到了数字签名安全性的3个作用，相当于没有 加密的数字签名。它却有一个非常明显的优点：仅对短 的报文摘要MD(P) 而不是对整个报文P进行数字签名， 可以大大节省处理时间。 n MD5 ，128比特的MAC ，散列算法SHA(Secure Hash Algorithm)，MAC为160 比特，新版本是SHA-1。
数字签名应满足以下三点要求： n 报文认证 接收者能够核实报文确实是由发送者签发； n 报文完整性 无法被中途窃取者和接收者所篡改、伪造； n 不可否认 发送者事后无法否认是他签发的报文。
数字签名一般采用公开密钥算法。
PPT文档演模板
计算机网络与通信
10.3 数字签名和报文摘要
数字签名满足上述三点要求：
运算很快，可以用于大量数据的加密。
PPT文档演模板
计算机网络与通信
10.2.2 对称密钥密码体制与DES算法
IP逆置换
PPT文档演模板
计算机网络与通信
10.2.2 对称密钥密码体制与DES算法
DES的发展
（1）DES-CBC(DES Cipher Block Chaining) DES是一种长度为64b的块替代：电子代码本ECB
n 因为P要用A的PK-A才能解密，所以报文是用A的加 密密钥SK-A加密的，因此，B可以认证P一定是A签 发的。
n 因为P只能用A的私钥SK-A进行签名，中途窃取者和 接收者无 法进行篡改和伪造。
n 若A欲否认曾签发P给B，B可将P及DSK-A(P)出示给 第三者,第三者很容易用PK-A 由DSK-A(P)得到P, 证 实是A签发了P，A无法否认。
（Electronic CodeBook）。
缺点：相同的明文块生成相同的密文块。
DES-CBC加密过程
C0 = EK ( P0⊕IV ) C1 = EK ( P1⊕C0 ) C2 = EK ( P2⊕C1 )
••••••
PPT文档演模板
DES-CBC解密过程
P0 = DK ( C0)⊕IV
P1 = DK ( C1)⊕C0
对于Bj = b1b2b3b4b5b6, 由它求Gj ：
由Sj ( )矩阵的第 p 行第 q列元素就得到Gj，4比特长度。 得到32b的G = G1G2G3G4G5G6G7G8。 ④ 将G进行一次P( )置换: 至此，函数变换 f ( )完成。
PPT文档演模板
计算机网络与通信
10.2.2 对称密钥密码体制与DES算法
(1) 加密和解密算法 C = Pe Mod n (加密) P = Cd Mod n (解密)
PPT文档演模板
计算机网络与通信
10.2.3 公开密钥密码体制与RSA算法
(2) 密钥的生成
① 计算 n : 秘密地选择两个大素数 p 和 q，计算出n = pq； ② 计算φ(n) : 欧拉函数φ(n) = (p－1)(q－1) ； ③ 选择 e: 从[0,φ(n)－1]中选择一个与φ(n)互素的数 e； ④ 计算 d: d 应满足：
e =7； ④ 7d ＝ 1 Mod 20，可求得一个d =3； ⑤ PK＝{e,n} = {7,33}, SK ＝ {d,n} = {3,33}。
PPT文档演模板
计算机网络与通信
10.2.3 公开密钥密码体制与RSA算法
PPT文档演模板
计算机网络与通信
10.3 数字签名和报文摘要
n 数字签名（digital signature）
计算机网络与通信
PPT文档演模板
2020/12/7
计算机网络与通信
10.1 概述
n 对网络的攻击可分为下面几类：
n 截取(interception) n 篡改(Modification) n 伪造(fabrication) n 中断(interruption)
n 网络安全结构SA(Security Architecture) ：
10.2.1 密码学基础
例子，使用密钥bridge对明文timebomb will blowup at five 进行加密：
密钥: b r i d g e 顺序: 1 6 5 2 4 3 明文: t i m e b o
m bw i l l b l owup a t f i ve
PPT文档演模板
计算机网络与通信
PPT文档演模板
计算机网络与通信
10.2.2 对称密钥密码体制与DES算法
数据加密标准(DES)
块密码（block cipher）算法: 明文被分成64比特的块，逐 块进行加密。 密钥长64比特，有效长度是56比特。
PPT文档演模板
计算机网络与通信
10.2.2 对称密钥密码体制与DES算法
DES算法
P( )置换
PPT文档演模板
计算机网络与通信
10.2.2 对称密钥密码体制与DES算法
2）生成K i 的过程如下：
PPT文档演模板
计算机网络与通信
10.2.2 对称密钥密码体制与DES算法
PPT文档演模板
计算机网络与通信
10.2.2 对称密钥密码体制与DES算法
解密过程和加密过程使用的算法相同，输入密文C，但以 逆顺序生成16个密钥，即K16 K15 …K1, 输出将是明文P。 DES算法主要使用异或、位循环、替代置换等初级运算，
PPT文档演模板
计算机网络与通信
10.3 数字签名和报文摘要
使用报文摘要的数字签名
PPT文档演模板
计算机网络与通信
10.4 身份认证和密钥分发
n 身份认证简介
身份认证（authentication）也称身份鉴别，是识别通信 对方身份的技术。 身份认证和报文认证有所区别: 后者是指对每一个收到的 报文的发送者都要认证，而前者是指通过一次通信过程对 对方进行一次身份认证，一般是在数据传输前进行认证。 简单的认证可以通过用户名和口令实现。但口令是可重用 的，容易被攻击者窃听。 身份认证系统需要解决的一个重要问题是如何在网上安全 地分发密钥。
为使MD(P)可以充分地代表P，MD算法应具有如下特点：
n 给定一个报文P, 容易计算MD(P)，但反过来，给定一个报文摘要X, 由X找到一个报文P使得MD(P) = X，在计算上是不可行的；
n 若想找到任意两个报文P和P’，使得MD(P) = MD(P’)，在计算上也
是不可行的。
PPT文档演模板
计算机网络与通信
PPT文档演模板
计算机网络与通信
10.2.2 对称密钥密码体制与DES算法
(1) 初始置换IP(Initial Permutation)
IP(P)将64比特的排列顺序变换，打乱ASCII码字划分的关系。
PPT文档演模板
计算机网络与通信
10.2.2 对称密钥密码体制与DES算法
(2) 16次迭代加密：
e×d = 1 Modφ(n) 上式表示e×d和1对模φ(n)同余。 ⑤ 得出密钥: PK＝{e,n} ，SK＝{d,n}。
PPT文档演模板
计算机网络与通信
10.2.3 公开密钥密码体制与RSA算法
RSA算法的例子：
① 选择p = 3, q =11，计算出n = pq = 33； ② 计算φ(n) = (p－1)（q－1）= 20； ③ 从[0,φ(n)－1]= [0,19]中选择一个与 20 互素的数
加密密钥是公开的，但不能解密，即：DPK(EPK(P))≠P； 解密密钥是接收者专用的秘密密钥，对其他人必须保密；
加密和解密算法都是公开的； 加密和解密的运算可以对调，即：EPK(DSK(P))＝P； 在计算机上可以容易地产生PK和SK对； 从已知的PK推导出SK在计算上是不可能的。
PPT文档演模板
n 身份认证（authentication） n 访问控制 (access control) n 数据保密（data confidentiality） n 数据完整 (data integrity) n 不可否认（nonrepudiation）
PPT文档演模板
计算机网络与通信
10.2 两种密码体制
Ki是48比特密钥，从原64比特的种子密钥经过变换生成。 1）计算：
① 将32b的Ri－1经扩展变换E( )，扩展为48b的E(Ri－1 ) ② 将E(Ri－1 )与密钥Ki（均48b）进行模2加，得结果B，
并将B顺序地划分为8个6b长的组B1 ~ B8:
PPT文档演模板
计算机网络与通信
10.2.2 对称密钥密码体制与DES算法
P2 = DK ( C )⊕C 计算机网络与通信
10.2.2 对称密钥密码体制与DES算法
（2）三重DES(Triple DES)
使用两个密钥，长度共112bit 加密: C = EK1（DK2（EK1（P））） 解密： P = DK1（EK2（DK1（C）））
n 对称密钥密码体制的其它加密算法
国际数据加密算法IDEA：128比特的密钥 Rijndael：128~256比特的密钥
密钥的穷举猜测是一种重要攻击手段 计算上不可破译:
实用的密码体制一般是计算上不可破译的，而不是理论上不
破译的。
PPT文档演模板
计算机网络与通信
10.2.2 对称密钥密码体制与DES算法
对称密钥密码体制
特点是解密时使用的解密密钥和加密时使用的加密密钥是 通信双方共享的同一密钥，它称为共享密钥(shared key)。 C = EK(P) P = DK(C) DK( EK(P) ) = P
计算机网络与通信
10.2.3 公开密钥密码体制与RSA算法
公开密钥密码体制
PPT文档演模板
计算机网络与通信
10.2.3 公开密钥密码体制与RSA算法
RSA算法
基于数论中大数分解的原理：寻求两个大素数比较简单， 而将它们的乘积分解开则极其困难。 PK={e, n}，SK={d, n}。n为两个大素数 p 和 q 的乘积， 素数 p 和 q 一般为100位以上的十进数，e 和 d 满足一定 的关系。第三者已知 e 和 n 时并不能求出 d。
PPT文档演模板
计算机网络与通信
10.3 数字签名和报文摘要
具有加密的数字签名：
PPT文档演模板
计算机网络与通信
10.3 数字签名和报文摘要
n 报文摘要
数字签名存在问题：加密和解密处理花费时间长，有时应用
中某些报文并无加密要求(但也需防止篡改、伪造和否认)。 报文摘要MD(Message Digest，整个报文映射的一个短的位串， 是一种单向的散列函数（one-way Hash function）。MD(P)一 般是128~512比特。
n 10.2.1 密码学基础 n 10.2.2 对称密钥密码体制与DES算法 n 10.2.3 公开密钥密码体制与RSA算法
PPT文档演模板
计算机网络与通信
Biblioteka Baidu
10.2.1 密码学基础
密码编码学（cryptography）和密码分析学 (cryptanalysis)
明文(plaintext)，密文(ciphertext)，加密 (encryption)，解密(decryption)，密钥(key)，
10.2.1 密码学基础
现代密码学
对称密钥密码体制(symmetric key cryptography),典型算 法是DES
公开密钥密码体制(public key cryptography)，典型算法 是RSA
Kerckoff原则（Kerckoff’s principle）
加密和解密算法是公开的，而密钥是保密的。
加密密钥，解密密钥。
早期的密钥密码体制 ：
替换密码(substitution cipher) 替换密码是将明文中每个（或每组）字母由另一个（或 另一组）字母所替换。
变位密码(transposition cipher) 变位密码是按照某一规则重新排列报文中的字符顺序。
PPT文档演模板
计算机网络与通信