加密與認(rèn)證技術(shù)基礎(chǔ)(共35).ppt

1、第二章第二章 加密與認(rèn)證技術(shù)基礎(chǔ)加密與認(rèn)證技術(shù)基礎(chǔ)本章目標(biāo)本章目標(biāo)i什么是加密i加密的過(guò)程i加密的方法i加密技術(shù)的應(yīng)用iPGP 軟件i身份認(rèn)證2.1加密技術(shù)的發(fā)展歷史加密技術(shù)的發(fā)展歷史i經(jīng)典密碼學(xué)密碼編碼學(xué)和密碼分析學(xué)i現(xiàn)代密碼學(xué)密碼密鑰學(xué)i密碼技術(shù)的功能：信息加密、數(shù)字簽名、身份驗(yàn)證等2.2加密的必要性加密的必要性i機(jī)密文件加密i保障數(shù)據(jù)信息的完整性i基于密碼技術(shù)的身份認(rèn)證i保障數(shù)據(jù)傳輸?shù)陌踩?.3國(guó)家關(guān)于密碼的基本政策和管理機(jī)構(gòu)國(guó)家關(guān)于密碼的基本政策和管理機(jī)構(gòu)i商用密碼基本概念i商用密碼管理?xiàng)l例1999年10月簽署2.4加密的基本概念加密的基本概念i加密 指對(duì)數(shù)據(jù)進(jìn)行編碼使其看起來(lái)毫無(wú)意

2、義 保持其可恢復(fù)的形式i解密 接收到的加密消息可以被解密 轉(zhuǎn)換回它原來(lái)可理解的形式加密解密 明文密文 明文2.5加密通信的典型過(guò)程加密通信的典型過(guò)程加密鑰匙K1AliceAlice明文m明文mBobBobOscarOscar密文c1010110001 1 0 01 0 11 001 1 1 10101100加密過(guò)程加密過(guò)程解密過(guò)程解密過(guò)程2.5.1加密強(qiáng)度加密強(qiáng)度i算法的強(qiáng)度 使用工業(yè)標(biāo)準(zhǔn)i密鑰的保密性 數(shù)據(jù)的保密程度與其直接相關(guān)i密鑰的強(qiáng)度 2N2.6加密的主要技術(shù)加密的主要技術(shù)i基礎(chǔ)：移位和置換i對(duì)稱密鑰加密i非對(duì)稱密鑰加密2.6.1密碼技術(shù)的基礎(chǔ)：移位和置換密碼技術(shù)的基礎(chǔ)：移位和置換AB

3、CDEFGDCBAGFE移位移位字母字母12345672745163置換置換順序順序BAG = FEDSTUDENT =UTSEDTN 2.6.2對(duì)稱密鑰加密對(duì)稱密鑰加密加密鑰匙K1AliceAlice安全信道安全信道明文m明文mBobBobOscarOscar解密鑰匙K2密文c1010110010101100加密過(guò)程加密過(guò)程密鑰產(chǎn)生密鑰產(chǎn)生解密過(guò)程解密過(guò)程K1,K2相同對(duì)稱密鑰密碼技術(shù)中的加密密鑰和解密密鑰是相同的對(duì)稱密鑰密碼技術(shù)中的加密密鑰和解密密鑰是相同的。01 1 0 01 0 11 0 00 1 12.6.2.1對(duì)稱加密算法對(duì)稱加密算法iDES（數(shù)據(jù)加密標(biāo)準(zhǔn)）i三重DES iIDEA

4、（國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn)）iBlowfish and Twofishi2.6.2.2對(duì)稱密鑰加密的優(yōu)點(diǎn)和缺點(diǎn)對(duì)稱密鑰加密的優(yōu)點(diǎn)和缺點(diǎn)i優(yōu)點(diǎn)-加、解密速度快-安全強(qiáng)度高-普遍應(yīng)用于外交以及商業(yè)i缺點(diǎn)-用戶多的時(shí)候密鑰的數(shù)量比較大-密鑰的分配、管理2.6.3非對(duì)稱加密非對(duì)稱加密加密鑰匙K1AliceAlice安全信道安全信道明文m明文mBobBobOscarOscar解密鑰匙K2密文c1010110001 1 0 0 1 0 11 00 01 1 1 10101100加密過(guò)程加密過(guò)程密鑰產(chǎn)生密鑰產(chǎn)生解密過(guò)程解密過(guò)程K1,K2不同2.6.3.1非對(duì)稱加密算法非對(duì)稱加密算法iRSA算法iDiffie-Hel

5、lman密鑰交換算法iElgamal公鑰體制2.7身份認(rèn)證簡(jiǎn)介身份認(rèn)證簡(jiǎn)介i身份認(rèn)證i數(shù)字證書i數(shù)字簽名i證書標(biāo)準(zhǔn)：X.5092.7.1什么是身份認(rèn)證什么是身份認(rèn)證iWhat you know?iWhat you have?iWho you are?iWhere you are? 2.7.2什么是數(shù)字證書什么是數(shù)字證書i標(biāo)志網(wǎng)絡(luò)用戶身份的信息i有第三方機(jī)構(gòu)頒發(fā)i采用公鑰密碼體制i可用于：電子郵件、網(wǎng)上繳費(fèi)、網(wǎng)上證券等2.7.2.1證書遵循的標(biāo)準(zhǔn)證書遵循的標(biāo)準(zhǔn)iX.509標(biāo)準(zhǔn)i基于公開(kāi)密鑰體制27.2.2數(shù)字證書和電子商務(wù)的關(guān)系數(shù)字證書和電子商務(wù)的關(guān)系i信息的保密性i交易者身份的確定性i不可否認(rèn)

6、性2.7.3什么是數(shù)字簽名什么是數(shù)字簽名i提供一種鑒別方法i解決偽造、抵賴、冒充和篡改等問(wèn)題 iKerberos iPKI2.8PGP2.8PGP（Pretty Good PrivacyPretty Good Privacy）簡(jiǎn)介）簡(jiǎn)介i大眾化的加密軟件i基于RSA公鑰加密算法和IDEA分組密鑰算法i采用審慎的密鑰管理i采用數(shù)字簽名技術(shù)實(shí)現(xiàn)消息認(rèn)證i速度快、效率高i移植性好，可在多種操作平臺(tái)上運(yùn)行2.8.1PGP中涉及的名詞中涉及的名詞iKey pair（密鑰對(duì)）iPass phrase（口令）iPublic keyserver（公鑰服務(wù)器）iTrust parameter（信任參數(shù)）2.8.

7、2PGP的使用的使用i產(chǎn)生一個(gè)PGP密鑰i發(fā)布公鑰i加密、解密、簽名、驗(yàn)證消息和文件i硬盤信息的擦除2.8.3生成生成PGP密鑰密鑰i通過(guò)Wizard幫助生成一對(duì)密鑰-選擇密鑰長(zhǎng)度-輸入用戶名-選擇口令i加入你的密鑰環(huán)2.8.4PGP的密鑰環(huán)的密鑰環(huán)公鑰環(huán)公鑰環(huán)私鑰環(huán)私鑰環(huán)2.8.5PGP的信任網(wǎng)的信任網(wǎng)Alice的朋友Alice朋友的朋友AliceBobCharlie2.8.6發(fā)布公鑰發(fā)布公鑰公鑰Internet公鑰服務(wù)器2.8.7添加其他人的公鑰添加其他人的公鑰InternetInternet.A的公鑰B的公鑰公鑰服務(wù)器2.8.8加密一個(gè)消息或文件加密一個(gè)消息或文件010101011011

8、00011101101000001111PGP軟件Encrypt 10 01 110 10 111 110 000 11 1你的公鑰2.8.9簽名并加密一個(gè)消息或文件簽名并加密一個(gè)消息或文件01010101101100011101101000001111PGP軟件EncryptSign 10 01 110 10 111 110 000 11 1對(duì)方的公鑰011010012.8.10解密和驗(yàn)證一個(gè)消息解密和驗(yàn)證一個(gè)消息01010101101100011101101000001111PGP軟件Decrypt/Verify 10 01 110 10 111 110 000 11 1你的私鑰，對(duì)方的公鑰011010012.8.11擦除硬盤上的不安全信息擦除硬盤上的不安全信息iWip