加密與認證技術(shù)基礎(chǔ)(共35).ppt

1、第二章第二章 加密與認證技術(shù)基礎(chǔ)加密與認證技術(shù)基礎(chǔ)本章目標(biāo)本章目標(biāo)i什么是加密i加密的過程i加密的方法i加密技術(shù)的應(yīng)用iPGP 軟件i身份認證2.1加密技術(shù)的發(fā)展歷史加密技術(shù)的發(fā)展歷史i經(jīng)典密碼學(xué)密碼編碼學(xué)和密碼分析學(xué)i現(xiàn)代密碼學(xué)密碼密鑰學(xué)i密碼技術(shù)的功能：信息加密、數(shù)字簽名、身份驗證等2.2加密的必要性加密的必要性i機密文件加密i保障數(shù)據(jù)信息的完整性i基于密碼技術(shù)的身份認證i保障數(shù)據(jù)傳輸?shù)陌踩?.3國家關(guān)于密碼的基本政策和管理機構(gòu)國家關(guān)于密碼的基本政策和管理機構(gòu)i商用密碼基本概念i商用密碼管理條例1999年10月簽署2.4加密的基本概念加密的基本概念i加密 指對數(shù)據(jù)進行編碼使其看起來毫無意

2、義 保持其可恢復(fù)的形式i解密 接收到的加密消息可以被解密 轉(zhuǎn)換回它原來可理解的形式加密解密 明文密文 明文2.5加密通信的典型過程加密通信的典型過程加密鑰匙K1AliceAlice明文m明文mBobBobOscarOscar密文c1010110001 1 0 01 0 11 001 1 1 10101100加密過程加密過程解密過程解密過程2.5.1加密強度加密強度i算法的強度 使用工業(yè)標(biāo)準(zhǔn)i密鑰的保密性 數(shù)據(jù)的保密程度與其直接相關(guān)i密鑰的強度 2N2.6加密的主要技術(shù)加密的主要技術(shù)i基礎(chǔ)：移位和置換i對稱密鑰加密i非對稱密鑰加密2.6.1密碼技術(shù)的基礎(chǔ)：移位和置換密碼技術(shù)的基礎(chǔ)：移位和置換AB

3、CDEFGDCBAGFE移位移位字母字母12345672745163置換置換順序順序BAG = FEDSTUDENT =UTSEDTN 2.6.2對稱密鑰加密對稱密鑰加密加密鑰匙K1AliceAlice安全信道安全信道明文m明文mBobBobOscarOscar解密鑰匙K2密文c1010110010101100加密過程加密過程密鑰產(chǎn)生密鑰產(chǎn)生解密過程解密過程K1,K2相同對稱密鑰密碼技術(shù)中的加密密鑰和解密密鑰是相同的對稱密鑰密碼技術(shù)中的加密密鑰和解密密鑰是相同的。01 1 0 01 0 11 0 00 1 12.6.2.1對稱加密算法對稱加密算法iDES（數(shù)據(jù)加密標(biāo)準(zhǔn)）i三重DES iIDEA

4、（國際數(shù)據(jù)加密標(biāo)準(zhǔn)）iBlowfish and Twofishi2.6.2.2對稱密鑰加密的優(yōu)點和缺點對稱密鑰加密的優(yōu)點和缺點i優(yōu)點-加、解密速度快-安全強度高-普遍應(yīng)用于外交以及商業(yè)i缺點-用戶多的時候密鑰的數(shù)量比較大-密鑰的分配、管理2.6.3非對稱加密非對稱加密加密鑰匙K1AliceAlice安全信道安全信道明文m明文mBobBobOscarOscar解密鑰匙K2密文c1010110001 1 0 0 1 0 11 00 01 1 1 10101100加密過程加密過程密鑰產(chǎn)生密鑰產(chǎn)生解密過程解密過程K1,K2不同2.6.3.1非對稱加密算法非對稱加密算法iRSA算法iDiffie-Hel

5、lman密鑰交換算法iElgamal公鑰體制2.7身份認證簡介身份認證簡介i身份認證i數(shù)字證書i數(shù)字簽名i證書標(biāo)準(zhǔn)：X.5092.7.1什么是身份認證什么是身份認證iWhat you know?iWhat you have?iWho you are?iWhere you are? 2.7.2什么是數(shù)字證書什么是數(shù)字證書i標(biāo)志網(wǎng)絡(luò)用戶身份的信息i有第三方機構(gòu)頒發(fā)i采用公鑰密碼體制i可用于：電子郵件、網(wǎng)上繳費、網(wǎng)上證券等2.7.2.1證書遵循的標(biāo)準(zhǔn)證書遵循的標(biāo)準(zhǔn)iX.509標(biāo)準(zhǔn)i基于公開密鑰體制27.2.2數(shù)字證書和電子商務(wù)的關(guān)系數(shù)字證書和電子商務(wù)的關(guān)系i信息的保密性i交易者身份的確定性i不可否認

6、性2.7.3什么是數(shù)字簽名什么是數(shù)字簽名i提供一種鑒別方法i解決偽造、抵賴、冒充和篡改等問題 iKerberos iPKI2.8PGP2.8PGP（Pretty Good PrivacyPretty Good Privacy）簡介）簡介i大眾化的加密軟件i基于RSA公鑰加密算法和IDEA分組密鑰算法i采用審慎的密鑰管理i采用數(shù)字簽名技術(shù)實現(xiàn)消息認證i速度快、效率高i移植性好，可在多種操作平臺上運行2.8.1PGP中涉及的名詞中涉及的名詞iKey pair（密鑰對）iPass phrase（口令）iPublic keyserver（公鑰服務(wù)器）iTrust parameter（信任參數(shù)）2.8.

7、2PGP的使用的使用i產(chǎn)生一個PGP密鑰i發(fā)布公鑰i加密、解密、簽名、驗證消息和文件i硬盤信息的擦除2.8.3生成生成PGP密鑰密鑰i通過Wizard幫助生成一對密鑰-選擇密鑰長度-輸入用戶名-選擇口令i加入你的密鑰環(huán)2.8.4PGP的密鑰環(huán)的密鑰環(huán)公鑰環(huán)公鑰環(huán)私鑰環(huán)私鑰環(huán)2.8.5PGP的信任網(wǎng)的信任網(wǎng)Alice的朋友Alice朋友的朋友AliceBobCharlie2.8.6發(fā)布公鑰發(fā)布公鑰公鑰Internet公鑰服務(wù)器2.8.7添加其他人的公鑰添加其他人的公鑰InternetInternet.A的公鑰B的公鑰公鑰服務(wù)器2.8.8加密一個消息或文件加密一個消息或文件010101011011

8、00011101101000001111PGP軟件Encrypt 10 01 110 10 111 110 000 11 1你的公鑰2.8.9簽名并加密一個消息或文件簽名并加密一個消息或文件01010101101100011101101000001111PGP軟件EncryptSign 10 01 110 10 111 110 000 11 1對方的公鑰011010012.8.10解密和驗證一個消息解密和驗證一個消息01010101101100011101101000001111PGP軟件Decrypt/Verify 10 01 110 10 111 110 000 11 1你的私鑰，對方的公鑰011010012.8.11擦除硬盤上的不安全信息擦除硬盤上的不安全信息iWip