第4章 密碼及加密技術(shù)

第4章密碼及加密技術(shù),清華大學(xué)出版社,主編賈鐵軍副主編俞小怡羅宜元侯麗波編著常艷宋少婷,高等院校計算機(jī)與信息類規(guī)劃教材,網(wǎng)絡(luò)安全實用技術(shù),上海市精品課程特色教材上海高校優(yōu)秀教材獎主編,（第2版）,目錄,教學(xué)目標(biāo),教學(xué)目標(biāo)掌握加密技術(shù)、密碼學(xué)相關(guān)概念掌握數(shù)據(jù)及網(wǎng)絡(luò)加密方式掌握實用加密技術(shù)了解密碼破譯方法與密鑰管理,重點,重點,4.1密碼技術(shù)概述,密碼戰(zhàn)：中途島慘敗之后，為了鼓舞士氣，山本決定于1943年4月18日親自到卡西里灣前線機(jī)場接見飛行員，并將這一決定以密電告知。美國情報部門截獲并破譯了這一密電，美軍決定不惜一切代價擊落山本的座機(jī)。4月18日9時45分，山本五十六和他的部下飛向卡西里灣。早已等候多時的16架美國P38型遠(yuǎn)程戰(zhàn)斗機(jī)立即升空截?fù)簦瑢⑵鋼袈洹?4.1.1密碼技術(shù)相關(guān)概念,案例4-1,密碼技術(shù)是結(jié)合數(shù)學(xué)、計算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一身的交叉學(xué)科，是保護(hù)信息安全的主要手段之一。密碼技術(shù)是將能看得懂的明文，通過加密變成亂碼的過程,4.1密碼技術(shù)概述,明文：信息的原始形式稱為明文（Plaintext，記為P）。密文：明文經(jīng)過變換加密后的形式稱為密文（Ciphertext，記為C）。加密：由明文變成密文的過程稱為加密（Enciphering，記為E），加密通常由加密算法來實現(xiàn)的。解密：由密文還原成明文的過程稱為解密（Deciphering，記為D），解密通常是由解密算法來實現(xiàn)的。加密算法：實現(xiàn)加密所遵循的規(guī)則。解密算法：實現(xiàn)解密所遵循的規(guī)則。密鑰：為了有效地控制加密和解密算法的實現(xiàn)，在其處理過程中要有通信雙方掌握的專門信息參與加密和解密操作，這種專門信息稱為密鑰（key,記為K）。,4.1密碼技術(shù)概述,攻擊方式：信息傳輸過程中，信息經(jīng)常被中斷、截獲、篡改和偽造。,4.1密碼技術(shù)概述,密碼技術(shù)出口管制：一個特別重要的議題是密碼軟件與硬件的出口管制。由于密碼分析在二戰(zhàn)時期扮演的重要腳色，也期待密碼學(xué)可以持續(xù)在國家安全上效力，許多西方國家政府嚴(yán)格規(guī)范密碼學(xué)的出口。二戰(zhàn)之后，在美國散布加密科技到國外曾是違法的。事實上，加密技術(shù)曾被視為軍需品，就像坦克與核武。直到個人電腦和因特網(wǎng)問世后情況才改變。,4.1密碼技術(shù)概述,案例4-2,密碼學(xué)是研究編制密碼和破譯密碼技術(shù)的科學(xué)。,4.1密碼技術(shù)概述,（1）第一階段（古典密碼），從古代到1949年，可以看作是密碼學(xué)科學(xué)的前夜時期。（2）第二階段，從1949年到1975年。人們將此階段使用的加密方法稱為傳統(tǒng)加密方法，其安全性依賴于密鑰的保密，而不是算法的保密。（3）第三階段，從1976年至今。這個時期密碼學(xué)技術(shù)得到蓬勃發(fā)展，密碼學(xué)技術(shù)趨于標(biāo)準(zhǔn)化。,密碼學(xué)發(fā)展歷程：,4.1.2密碼學(xué)與密碼體制1.密碼學(xué)概述,Phaistos圓盤是一種直徑約為160mm的CretanMnoan粘土圓盤，始于公元前17世紀(jì)。表面有明顯字間空格的字母，至今還沒有破譯。,案例4-3,密碼體制是完成加密和解密的算法。,4.1密碼技術(shù)概述,按應(yīng)用技術(shù)方式和歷史發(fā)展階段劃分：（1）手工密碼（2）機(jī)械密碼（3）計算機(jī)密碼按照實現(xiàn)方式，現(xiàn)有的密碼體制分為：（1）對稱密碼體制（2）非對稱密碼體制（3）單向散列函數(shù)按照時代劃分：（1）傳統(tǒng)密碼體制（2）現(xiàn)代密碼體制,密碼體制的分類：,2.密碼體制,（1）無條件安全性。如果一個密碼體制滿足條件：無論有多少可使用的密文，都不足以惟一地確定密文所對應(yīng)的明文，則稱該密碼體制是無條件安全的。（2）計算安全性。密碼學(xué)更關(guān)心在計算上不可破譯的密碼系統(tǒng)。如果一個密碼體制的最好的算法滿足以下標(biāo)準(zhǔn)：破譯密碼的代價超出密文信息的價值；破譯密碼的時間超出密文信息的有效生命期，那么，這個密碼體制被認(rèn)為在計算上是安全的。（3）可證明安全性。另一種安全性度量是把密碼體制的安全性歸約為某個經(jīng)過深入研究的數(shù)學(xué)難題?？勺C明安全性只是說明密碼體制的安全與一個問題是相關(guān)的，并沒有證明密碼體制是安全的，可證明安全性也有時候被稱為歸約安全性。,4.1密碼技術(shù)概述,評價密碼體制安全性,存儲加密是對存儲數(shù)據(jù)進(jìn)行的加密，主要是通過訪問控制實現(xiàn)的。,4.1密碼技術(shù)概述,（1）單級數(shù)據(jù)信息保密。單級數(shù)據(jù)信息保密是指對需要進(jìn)行保密的數(shù)據(jù)信息一視同仁，不對這些數(shù)據(jù)信息進(jìn)行保密級別分類的保密方式。（2）多級數(shù)據(jù)信息保密。多級數(shù)據(jù)信息保密是指對需要進(jìn)行保密的數(shù)據(jù)信息按數(shù)據(jù)信息的重要程度，分成若干個保密等級的保密方式。,4.1.3數(shù)據(jù)及網(wǎng)絡(luò)加密方式1.存儲加密,通信加密是對通信過程中傳輸?shù)臄?shù)據(jù)加密。,4.1密碼技術(shù)概述,1）鏈路加密：是目前最常用的一種加密方法，通常用硬件在網(wǎng)絡(luò)層以下(1、2層)的物理層和數(shù)據(jù)鏈路層中實現(xiàn)，它用于保護(hù)通信結(jié)點間傳輸?shù)臄?shù)據(jù)。這種加密方式比較簡單，實現(xiàn)起來也比較容易，只要把一對密碼設(shè)備安裝在兩個結(jié)點間的線路上，即把密碼設(shè)備安裝在結(jié)點和調(diào)制解調(diào)器之間，使用相同的密鑰即可。,2.通信加密,4.1密碼技術(shù)概述,2）結(jié)點加密：結(jié)點加密是鏈路加密的改進(jìn)，其目的是克服鏈路加密在結(jié)點處易遭非法存取的缺點。在協(xié)議運(yùn)輸層上進(jìn)行加密，是對源點和目標(biāo)結(jié)點之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)。這種加密方式除了在保護(hù)裝置內(nèi)，即使在結(jié)點也不會出現(xiàn)明文。結(jié)點加密時，數(shù)據(jù)在發(fā)送結(jié)點和接收結(jié)點是以明文形式出現(xiàn)的；而在中間結(jié)點，加密后的數(shù)據(jù)在一個安全模塊內(nèi)部進(jìn)行密鑰轉(zhuǎn)換，即將上一結(jié)點過來的密文先解密，再用另一個密鑰加密。,4.1密碼技術(shù)概述,3）端-端加密：端-端加密是面向網(wǎng)絡(luò)高層主體進(jìn)行的加密，即在協(xié)議表示層上對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而不對下層協(xié)議信息加密。協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中間結(jié)點不需要加密。,4.1密碼技術(shù)概述,鏈路加密對用戶來說比較容易，使用的密鑰較少，而端-端加密比較靈活，用戶可見。對鏈路加密中各結(jié)點安全狀況不放心的用戶也可使用端-端加密方式。,討論思考：（1）簡述學(xué)習(xí)密碼技術(shù)的意義。（2）簡述數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密的特點（3）多級加密可以代替單級加密嗎?為什么？,加密傳輸方式的比較,4.2.1密碼破譯概述,密碼破譯是在不知道密鑰的情況下，恢復(fù)出密文中隱藏的明文信息。,4.2密碼破譯與密鑰管理技術(shù),4.2密碼破譯與密鑰管理技術(shù),1）算法的強(qiáng)度。例如，除了嘗試所有可能的密鑰組合之外的任何數(shù)學(xué)方法都不能使信息被解密。2）密鑰保密性。數(shù)據(jù)的保密程度直接與密鑰的保密程度相關(guān)，注意區(qū)分密鑰和算法，算法不需要保密，被加密的數(shù)據(jù)先與密鑰共同使用，然后再通過加密算法。3）密鑰長度。,加密強(qiáng)度取決于三個主要因素：,評測算法的強(qiáng)度。算法向公眾公開的時間越長，受攻擊或者被撥接的機(jī)會就越多，也和公開的程度有關(guān)系，如果完全不知道算法的復(fù)雜性，破解是非常困難的。,案例4-4,4.2密碼破譯與密鑰管理技術(shù),破譯密文最簡單的方法，就是嘗試所有可能的鑰匙組合。假設(shè)破譯者有識別正確解密結(jié)果的能力，經(jīng)過多次密鑰嘗試，最終會有一個鑰匙讓破譯者得到原文，這個過程就稱為密鑰的窮盡搜索。,4.2.2密碼破譯方法和防范1.密鑰的窮盡搜索,4.2密碼破譯與密鑰管理技術(shù),在不知道鑰匙的情況下，利用數(shù)學(xué)方法破譯密文或找到鑰匙的方法，稱為密碼分析。密碼分析有兩個基本的目標(biāo)：利用密文發(fā)現(xiàn)明文；利用密文發(fā)現(xiàn)鑰匙。根據(jù)密碼分析者破譯（或攻擊）時已具備的前提條件，通常人們將密碼分析攻擊法分為4種類型（1）惟密文破解（2）已知明文的破譯（3）選定明文的破譯（4）選擇密文攻擊,2.密碼分析,4.2密碼破譯與密鑰管理技術(shù),常見的方法有：（1）欺騙用戶口令密碼（2）在用戶輸入口令時，應(yīng)用各種技術(shù)手段，“窺視”或“偷竊”密鑰內(nèi)容。（3）利用加密系統(tǒng)實現(xiàn)中的缺陷。（4）對用戶使用的密碼系統(tǒng)偷梁換柱。（5）從用戶工作生活環(huán)境獲得未加密的保密信息。如進(jìn)行的“垃圾分析”。（6）讓口令的另一方透露密鑰或相關(guān)信息。（7）威脅用戶交出密碼。,3.其他密碼破譯方法,4.2密碼破譯與密鑰管理技術(shù),防止密碼破譯，除去我們要從思想上加以重視外，采取的具體措施如下：（1）強(qiáng)壯加密算法。通過增加加密算法的破譯復(fù)雜程度和破譯的時間，進(jìn)行密碼保護(hù)。如加長加密系統(tǒng)的密鑰長度，一般在其他條件相同的情況下，密鑰越長破譯越困難，而且加密系統(tǒng)也就越可靠。（2）動態(tài)會話密鑰。每次會話所使用的密鑰不相同。（3）定期更換加密會話的密鑰。,4.防范密碼破譯的措施,沒有一種密碼技術(shù)是100%攻不破的，但現(xiàn)在使用的密碼技術(shù)來說，暴力破解一個加密信息要用幾十年、幾百年或數(shù)千年的時間。一般認(rèn)為，到那時信息已經(jīng)沒有價值了。,案例4-5,4.2密碼破譯與密鑰管理技術(shù),4.2.3密鑰管理技術(shù)密鑰管理是指對所用密鑰生命周期的全過程實施的安全保密管理。包括密鑰的產(chǎn)生、存儲、分配、使用和銷毀等一系列技術(shù)問題。密鑰管理包括管理方式，密鑰生成、密鑰存儲和保護(hù)、密鑰分配、傳遞和密鑰備份、銷毀等,討論思考：（1）密鑰管理包括哪幾個過程？分別簡述。（2）怎樣解決暴力破解耗時的問題？（3）多層密鑰體制的特點是什么？,4.3實用加密技術(shù)概述,1）替換技術(shù)是用一組密文字母替代明文字母，達(dá)到隱藏明文的目的。替換密碼有四種：單表替換密碼、多表替換密碼、同音替換密碼和多字母組替換密碼。,典型的傳統(tǒng)加密技術(shù)：替換密碼技術(shù)和置換技術(shù),4.3.1對稱加密技術(shù)1.傳統(tǒng)加密技術(shù),凱撒密碼是最古老的一種單表替代密碼。這種技術(shù)將字母按字母表的順序排列，并將最后一個字母和第一個字母相連起來，構(gòu)成一個字母序列，明文中的每個字母用該序列中在它后面的第三個字母來代替，構(gòu)成密文。也就是說密文字母相對明文字母循環(huán)右移3為，所以也成“循環(huán)以為密碼”。明文字母：abcdefghIjklmnopqrstuvwxyz密文字母：DEFGHIJKLMNOPQRSTUVWXYZABC,4.3實用加密技術(shù)概述,凱撒密碼特點：由于k的取值范圍的限制，凱撒密碼的密鑰空間很小，難以抵御強(qiáng)行攻擊密碼分析，攻擊者最多嘗試25次，就一定能夠破譯密碼。為了加大凱撒密碼的密鑰空間，可以將明文字母和密文字母的映射表復(fù)雜化，將它們之間的映射關(guān)系變成沒有規(guī)律的，即將密文字母的順序打亂后，每條信息用一個圖文字母表（給出從明文字母到密文字母的映射）加密，打亂后的字母表為密鑰。明文字母：abcdefghIjklmnopqrstuvwxyz密文字母：OGRFCYSALXUBZQTWDVEHJMKPNI,4.3實用加密技術(shù)概述,2）置換技術(shù)是在不丟失信息的前提下對明文中的元素進(jìn)行重新排列，分為矩陣置換和列置換。矩陣置換：這種加密法是把明文中的字母按給定的順序安排在一矩陣中，然后用另一種順序選出矩陣的字母來產(chǎn)生密文。,明文ENGINEERING按行排在34矩陣中，如最后一行不全可用A，B，C填充。給定一個置換E=(1234)(2413)，現(xiàn)在根據(jù)給定的置換，按第2列，第4列，第1列，第3列的次序排列，得到密文NIEGERNENAIG。解密算法D(2413)(1234)。,案例4-6,2現(xiàn)代對稱加密技術(shù),在一個密碼體系中，加密密鑰和解密密鑰相同，就稱為對稱加密。代表性的對稱加密算法有DES（數(shù)據(jù)加密標(biāo)準(zhǔn)），IDEA（國際數(shù)據(jù)加密算法），Rijndael，AES，RC4算法等。,4.3實用加密技術(shù)概述,DES一種單鑰密碼算法，它是一種典型的按分組方式工作的密碼，是兩種基本的加密組塊替代和換位的細(xì)致而復(fù)雜的結(jié)構(gòu)。通過反復(fù)依次應(yīng)用這兩項技術(shù)來提高其強(qiáng)度，經(jīng)過總共16輪的替代和換位的變換后，使得密碼分析者無法獲得該算法一般特性以外更多的信息。,4.3實用加密技術(shù)概述,算法思想：DES算法將輸入的明文分為64位的數(shù)據(jù)分組，使用64位的密鑰進(jìn)行變換，每個64位明文分組數(shù)據(jù)經(jīng)過初始置換、16次迭代和逆初始置換3個主要階段，最后輸出得到64位密文。,2)三重DES是用兩個密鑰對明文進(jìn)行三次運(yùn)算。設(shè)兩個密鑰是K1和K2。(1)用密鑰K1進(jìn)行DES加密。(2)用K2對步驟1的結(jié)果進(jìn)行DES解密。(3)用步驟2的結(jié)果使用密鑰K1進(jìn)行DES加密。,4.3實用加密技術(shù)概述,非對稱加密算法需要兩個密鑰：公開密鑰和私有密鑰，并且相互關(guān)聯(lián)。如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。通常有三方面用途：加密/機(jī)密、數(shù)字簽名、密鑰交換。多數(shù)非對稱加密算法是基于數(shù)學(xué)難解問題，典型的算法有：RSA（大整數(shù)因子分解）、Diffie-Hellman（離散對數(shù)）、DSA（離散對數(shù)）、Elgamal（離散對數(shù)）、ECC（橢圓曲線離散對數(shù)系統(tǒng)）、背包算法等。,4.3.2非對稱加密及單向加密,4.3實用加密技術(shù)概述,原理：（1）密鑰對的產(chǎn)生。首先，選擇兩個大素數(shù)，p和q。計算：n=p*q（大整數(shù)分解，是NP難解問題，p,q一般位100以上的十進(jìn)制素數(shù)）。然后，隨機(jī)選擇加密密鑰e，要求e和(p-1)*(q-1)互質(zhì)。最后，利用Euclid算法(歐幾里得算法就是求最大公約數(shù)的展轉(zhuǎn)相除法)計算解密密鑰d,使其滿足e*d=1(mod(p-1)*(q-1)。其中n和d要互質(zhì)。數(shù)e和n是公鑰，d和n是私鑰。兩個素數(shù)p和q不再需要，應(yīng)該丟棄，不要讓任何人知道。（2）加密。加密信息m（二進(jìn)制表示）時，首先把m分成等長數(shù)據(jù)塊m1,m2,.,mi，塊長s，其中2s=n,s盡可能的大。加密的公式是：ci=miemodn（3）解密。解密時作計算：mi=cidmodn,1RSA算法,4.3實用加密技術(shù)概述,應(yīng)用RSA算法的加解密過程。明文為“HI”，操作過程為：（1）設(shè)計密鑰公鑰(e,n)和私鑰(d,n)令p=11，q=5，取e=3。計算：n=p*q=55，求出(n)=(p-1)(q-1)=40。計算：edmod(n)=1,即在與55互素的數(shù)中選取與40互素的數(shù)，得：d=27(保密數(shù))。因此，公鑰對為(3,55)，私鑰對為(27,55)。（2)加密。用公鑰(3,55)加密（按1-26的次序排列字母，則H為8，I為9）。加密：E(H)=83mod55=17；E(I)=93mod55=14（17為Q，14為N）。密文為：QN。（3)解密。D(Q)=1727mod55=8；D(N)=1427mod55=9。,案例4-7,1RSA算法,4.3實用加密技術(shù)概述,散列算法也稱為單向散列函數(shù)、雜湊函數(shù)、哈希算法、HASH算法或消息摘要算法。它通過一個單向數(shù)學(xué)函數(shù)，將任意長度的一塊數(shù)據(jù)轉(zhuǎn)換為一個定長的、不可逆轉(zhuǎn)的數(shù)據(jù)，這段數(shù)據(jù)通常叫做消息摘要。典型的散列函數(shù)有：MD5，SHA-1，HMAC，GOST等。,2.單向散列函數(shù),4.3實用加密技術(shù)概述,好的單向散列函數(shù)必須具有以下特性：(1)計算的單向性：給定M和H，求hH(M)容易，但反過來給定h和H，求MH-1(h)在計算上是不可行的。(2)弱碰撞自由：給定M要尋找另一信息M，滿足H(M)H(M)在計算上不可行。(3)強(qiáng)碰撞自由：要尋找不同的信息M和M，滿足H(M)H(M)在計算上不可行。,單向散列函數(shù)的使用方法為：用散列函數(shù)對數(shù)據(jù)生成散列值并保存，以后每次使用時都對數(shù)據(jù)使用相同的散列函數(shù)進(jìn)行散列，如果得到的值與保存的散列值相等，則認(rèn)為數(shù)據(jù)未被修改(數(shù)據(jù)完整性驗證)或兩次所散列的原始數(shù)據(jù)相同(口令驗證)。,4.3.3無線網(wǎng)絡(luò)加密技術(shù)1.有線等效協(xié)議WEP加密技術(shù),4.3實用加密技術(shù)概述,WEP是WiredEquivalentPrivacy的簡稱，有線等效保密（WEP）協(xié)議是對在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式，用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)。WEP主要通過無線網(wǎng)絡(luò)通信雙方共享的密鑰來保護(hù)傳輸?shù)募用軒瑪?shù)據(jù)，利用加密數(shù)據(jù)幀加密。,2.WPA安全加密方式,4.3實用加密技術(shù)概述,WPA全名為Wi-FiProtectedAccess，有WPA和WPA2兩個標(biāo)準(zhǔn)，是一種保護(hù)無線電腦網(wǎng)絡(luò)（Wi-Fi）安全的系統(tǒng)，它是應(yīng)研究者在前一代的系統(tǒng)有線等效加密（WEP）中找到的幾個嚴(yán)重的弱點而產(chǎn)生的。在安全的防護(hù)上比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，而且它還提升了無線網(wǎng)絡(luò)的管理能力。,TKIP全稱為TemporalKeyIntegrityProtocol（臨時密鑰完整性協(xié)議）負(fù)責(zé)處理無線安全問題的加密部分，這種加密方法比WEP更安全。,3.TKIP(臨時密鑰完整性協(xié)議),4.EAP(可擴(kuò)展認(rèn)證協(xié)議),EAP（Extensibleauthenticationprotocol，可擴(kuò)展認(rèn)證協(xié)議）是一個第二層處理過程，允許網(wǎng)絡(luò)對無線客戶端進(jìn)行認(rèn)證。有兩種EAP，一種用于無線網(wǎng)路，另一種用于LAN連接，通常稱為EAPoverLAN(EAPoL)。,4.3.4實用綜合加密方法,4.3實用加密技術(shù)概述,對稱與非對稱密碼體制特性對比表,1.數(shù)字信封,數(shù)字信封的功能類似于普通信封。普通信封在法律約束下保證只有收信人才能閱讀其內(nèi)容；數(shù)字信封則采用密碼技術(shù)保證只有規(guī)定的接收人，才能閱讀其內(nèi)容。實現(xiàn)原理：信息發(fā)送方采用對稱密鑰加密信息內(nèi)容，將此對稱密鑰用接收方的公鑰加密（稱為數(shù)字信封）之后，將它和加密后信息一起發(fā)送給接收方，接收方先用相應(yīng)私鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開加密信息,4.3實用加密技術(shù)概述,2.數(shù)字簽名,數(shù)字簽名必須保證做到以下3點：(1)接收者能夠核實發(fā)送者對信息的簽名；(2)發(fā)送者事后不能抵賴對信息的簽名；(3)接收者不能偽造對信息的簽名。,4.3實用加密技術(shù)概述,滿足數(shù)字簽名的三個條件:（1）如果接收者用發(fā)送者的公鑰實現(xiàn)了對接收到的數(shù)字簽名進(jìn)行解密，因為對信息簽名的私鑰只有發(fā)送者才有，而發(fā)送者的公鑰只能解密由發(fā)送者私鑰加密的簽名，由此接收者能夠核實發(fā)送者對信息的簽名。（2）發(fā)送者的公鑰只能解密發(fā)送者的簽名，而發(fā)送者的私鑰只有發(fā)送者才有，由此發(fā)送者事后不能抵賴對信息的簽名。（3）發(fā)送者的簽名要用發(fā)送者的私鑰實現(xiàn)，而發(fā)送者的私鑰只有發(fā)送者才有，接收者沒法得到，由此接收者不能偽造對信息的簽名。,4.3實用加密技術(shù)概述,3.數(shù)字證書,4.3實用加密技術(shù)概述,數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證用戶身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是由一個權(quán)威機(jī)構(gòu)-CA機(jī)構(gòu)，又稱為證書授權(quán)(CertificateAuthority)中心發(fā)行的，人們可以在網(wǎng)上用它來識別對方的身份。數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。,4.3實用加密技術(shù)概述,原理：一個可信的第三方實體對另一個實體的一系列信息進(jìn)行簽名得到一個數(shù)字文檔，證書用戶可以通過這個可信第三方來證明另一實體的身份。它由三部分組成：實體的一系列信息，簽名加密算法和一個數(shù)字簽名。其中實體的信息主要包括三方面的內(nèi)容：證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機(jī)構(gòu)的信息。,4.PKI體系在當(dāng)今電子交易盛行的互聯(lián)網(wǎng)時代，電子商務(wù)用戶所面臨的安全問題有：,4.3實用加密技術(shù)概述,（1）保密性：保證電子商務(wù)中涉及的保密信息在公開網(wǎng)絡(luò)傳輸過程中不被竊取；（2）完整性：保證所傳輸?shù)慕灰仔畔⒉槐恢型敬鄹牟⑼ㄟ^重復(fù)發(fā)送進(jìn)行虛假交易；（3）身份認(rèn)證與授權(quán)：在電子商務(wù)交易過程中，對雙方進(jìn)行認(rèn)證，以保證交易雙方身份的正確性；（4）抗抵賴：在交易完成后，如保證交易的任何一方無法否認(rèn)已發(fā)生的交易。,PKI體系由認(rèn)證中心(CA)、注冊中心（RA）、存儲庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、PKI應(yīng)用接口六大部分組成。,4.3實用加密技術(shù)概述,（1）認(rèn)證機(jī)構(gòu)（CertificationAuthority，CA）：證書的簽發(fā)機(jī)構(gòu)，它是PKI的核心，是PKI應(yīng)用中權(quán)威的、可信任的公正的第三方機(jī)構(gòu)。認(rèn)證中心作為一個可信任的機(jī)構(gòu)，管理各個主體的公鑰并對其進(jìn)行公證，目的是證明主體的身份與其公鑰的匹配關(guān)系。認(rèn)證中心的功能包括證書的分發(fā)、更新、查詢、作廢和歸檔等功能。（2）注冊機(jī)構(gòu)（RegistrationAuthority，RA）：RA是可選的實體，RA實現(xiàn)分擔(dān)CA部分職責(zé)的功能，其基本職責(zé)是認(rèn)證和驗證服務(wù)，可將RA配置為代表CA處理認(rèn)證請求和撤銷請求服務(wù)。（3）證書庫：是包含了CA發(fā)行證書的數(shù)據(jù)庫，集中存放證書，提供公眾查詢。（4）密鑰備份及恢復(fù)系統(tǒng)：用戶的解密密鑰進(jìn)行備份，當(dāng)丟失時進(jìn)行恢復(fù)，而簽名密鑰不能備份和恢復(fù)。（5）證書作廢處理系統(tǒng)：證書由于某種原因需要作廢，終止使用，這將通過證書撤銷列表CRL(CertificateRevcocationList)來完成。,實現(xiàn)過程：現(xiàn)有持有證書人甲向持有證書人乙傳送數(shù)字信息，通信過程要求通信雙方實現(xiàn)身份認(rèn)證，并要保證信息傳送的保密性、完整性和不可否認(rèn)性。,4.3實用加密技術(shù)概述,甲準(zhǔn)備好要傳送的數(shù)字信息（明文）。甲對數(shù)字信息進(jìn)行哈希運(yùn)算，得到一個信息摘要。甲用自己的私鑰對信息摘要進(jìn)行加密得到甲的數(shù)字簽名，并將附在數(shù)字信息上。甲隨機(jī)產(chǎn)生一個對稱加密密鑰（K），并用K對要發(fā)送的信息加密，形成密文。甲用乙的公鑰（PK）對K進(jìn)行加密，將加密后的K連同密文一起傳送給乙。乙收到甲傳送過來的密文和加過密的公開密鑰K，先用自己的私鑰（SK）對加密公開密鑰K進(jìn)行解密，得到K。乙然后用K對收到的密文進(jìn)行解密，得到明文的數(shù)字信息。乙用甲的公鑰（PK）對甲的數(shù)字簽名進(jìn)行解密，得到信息摘要。乙用相同HASH算法對收到明文再進(jìn)行一次HASH運(yùn)算，得到一個新信息摘要。乙將收到的信息摘要和新產(chǎn)生的信息摘要進(jìn)行比較，如果一致，說明收到的信息沒有被修改過。,5.PGP方法,4.3實用加密技術(shù)概述,原理解釋：最后一步BASE64到ASCII文本的轉(zhuǎn)換：是因為要實現(xiàn)電子郵件的兼容性，但由于很多的電子郵件系統(tǒng)只允許使用由ASCII正文組成的塊，所以PGP提供了radix-64轉(zhuǎn)換方案，將原始二進(jìn)制流轉(zhuǎn)化為可打印的ASCII字符。,4.3實用加密技術(shù)概述,4.3.5加密技術(shù)綜合應(yīng)用解決方案1.加密體系及應(yīng)用技術(shù),1)加密目標(biāo)及解決的關(guān)鍵問題對設(shè)計系統(tǒng)中數(shù)據(jù)的機(jī)密性、完整性進(jìn)行保護(hù)，并提高應(yīng)用系統(tǒng)服務(wù)和數(shù)據(jù)訪問的抗抵賴性。主要包括：(1)進(jìn)行存儲數(shù)據(jù)的機(jī)密性保護(hù)和傳輸數(shù)據(jù)的機(jī)密性保護(hù)；(2)提高存儲數(shù)據(jù)、傳輸數(shù)據(jù)和處理數(shù)據(jù)的完整性；(3)防止原發(fā)抗抵賴和接收抗抵賴。,4.3實用加密技術(shù)概述,2)加密體系框架加密體系包括：加密服務(wù)、基本加密算法和密鑰生命周期管理。,4.3實用加密技術(shù)概述,3)采用的基本加密技術(shù)(1)單向散列（HashCryptography）(2)對稱密鑰加密（SymmetricKeyCryptography）(3)公鑰加密（PublicKeyCryptography）,4.3實用加密技術(shù)概述,4.3.6加密高新技術(shù)及發(fā)展密碼技術(shù)是信息安全的核心技術(shù),(1)密碼專用芯片集成。(2)量子加密技術(shù)的研究。(3)全息防偽標(biāo)識的隱型加密技術(shù)。(4)活體指紋身份鑒別保管箱應(yīng)用系統(tǒng)。(5)電腦密碼鎖。(6)軟件加密卡：軟件加密卡是一種阻止非法復(fù)制軟件的硬件卡。(7)寬帶多協(xié)議VPN數(shù)據(jù)加密機(jī)(8)因特網(wǎng)使用的系列商用密碼系統(tǒng)(9)數(shù)字信息的加/解密方法(10)第五代加密軟件狗(11)網(wǎng)上適用的密碼數(shù)據(jù)不可見的隱形密碼系統(tǒng)(12)支付密碼器系統(tǒng),4.3實用加密技術(shù)概述,(13)信號廣義譜的研究及其在通信編碼中的應(yīng)用(14)硬盤加密系統(tǒng)(15)排列碼加密解密方法及技術(shù)(16)基于DSP的加密算法的研究與實現(xiàn)(17)計算機(jī)文件加密、解密、多級簽字及安全性管理軟件,討論思考：（1）簡述非對稱式加密算法的特點。（2）簡述DES和3DES的區(qū)別。,*4.4密碼恢復(fù)軟件應(yīng)用,ElcomsoftDistributedPasswordRecovery是一款實用的密碼恢復(fù)軟件，用于幫助忘記或者丟失的文件密碼找回密碼。4.4.1實驗?zāi)康恼莆彰艽a恢復(fù)軟件的原理，了解密碼恢復(fù)軟件的使用方法。4.4.2實驗要求及方法1實驗環(huán)境與設(shè)備裝有WinXP/vista/win7/2000/2003Windows操作系統(tǒng)的PC機(jī)。2注意事項(1)實驗課前必須預(yù)習(xí)實