網(wǎng)絡(luò)通訊與信息安全（耿立校）10信息安全技術(shù)課件

1、河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全11 1 密碼學(xué)基礎(chǔ)密碼學(xué)基礎(chǔ)1.1密碼學(xué)的起源、發(fā)展及應(yīng)用1.1.1 信息傳遞的一般問(wèn)題l 信源、信道、信宿l 攻擊的種類(lèi)：l 中斷（Interruption)（l 截取（Interception) (偵聽(tīng)）l 修改（Modification）l 偽造（Fabrication)l 角色：通信雙方、可信第三方、不可信第三方l 介質(zhì)：軟件、硬件、數(shù)據(jù)10、1 密碼體制河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全2InterruptionInterceptionFabricationModificationNormal FlowInformation S

2、ourceInformation Destination1.1.1 信息傳遞的一般問(wèn)題信息傳遞的一般問(wèn)題河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全31.1.2數(shù)據(jù)的性質(zhì) Interruption - Interception - Modification - Fabrication - Availability 河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全41.1.3攻擊的類(lèi)型被動(dòng)攻擊竊聽(tīng)獲取消息內(nèi)容流量分析主動(dòng)攻擊中斷修改偽造破壞可用性破壞完整性破壞真實(shí)性河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全5可信的第三方（秘密信息的判定者、分發(fā)者）MessageSecretInformationM

3、essageSecretInformationSecurity-relatedTransformationSecurity-relatedTransformationOpponentPrincipalPrincipal1.1.4一個(gè)通用的網(wǎng)絡(luò)安全模型河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全6加密（編碼）解密（解碼）加密過(guò)程：對(duì)明文數(shù)據(jù)進(jìn)行的可逆變換的過(guò)程，變換為加密變換。加密變換由一個(gè)參數(shù)k1控制，叫加密密鑰。解密過(guò)程：恢復(fù)明文的過(guò)程為解密過(guò)程，其變換稱為解密變換，它也由一個(gè)參數(shù)k2控制叫解密密鑰。密碼系統(tǒng)：用于加密與解密的系統(tǒng)密碼員與密碼分析員明文：變換前有意義的數(shù)據(jù)明文空間：所有可能的

4、明文組成的集合密文：變換后表面上雜亂無(wú)章的數(shù)據(jù)密文空間：所有可能密文組成的集合稱為密文空間。加密解密明文密文原來(lái)的明文1.1.5密碼學(xué)術(shù)語(yǔ)河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全71.1.5密碼學(xué)術(shù)語(yǔ)加密解密明文密文原來(lái)的明文加密解密明文密文原來(lái)的明文加密解密明文密文原來(lái)的明文KKKEKD河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全81.1.6保密系統(tǒng)的shannon模型CryptanalystMessagesourcecDestinationKey sourceEncryptionalgorithmDecryptionalgorithmPCPPKSecure channelKC=EK(M

5、)M=DK(C)P estimation of PK estimation of K河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全9目標(biāo)：試圖破譯單條消息試圖識(shí)別加密的消息格式，以便借助直接的解密算法破譯后續(xù)的消息試圖找到加密算法中的普遍缺陷（無(wú)須截取任何消息）條件與工具：已知加密消息，已知加密算法，截取到明文、密文中已知或推測(cè)的數(shù)據(jù)項(xiàng)，數(shù)學(xué)或統(tǒng)計(jì)工具和技術(shù)，語(yǔ)言特性，計(jì)算機(jī)，技巧與運(yùn)氣。加密算法的好與壞破譯難度- 理論難度，如解密運(yùn)算需1012年（分析技巧可以降低破譯代價(jià)）- 運(yùn)算能力，飛速發(fā)展1.1.7密碼分析目標(biāo)河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全10破譯以下密文：wuhdwb l

6、psrvvleohTREATY IMPOSSIBLECi=E(Pi)=Pi+3加密算法：字母表：(密碼本）ABCDEFGHIJKLMNOPQRSTUVWXYZdefghijklmnopqrstuvwxyzabc1.1.7密碼分析愷撒密碼舉例：愷撒密碼河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全11愷撒密碼的特點(diǎn) 單字母密碼（簡(jiǎn)單替換技術(shù)） 簡(jiǎn)單，便于記憶 缺點(diǎn)：結(jié)構(gòu)過(guò)于簡(jiǎn)單，密碼分析員只使用很少的信息就可預(yù)言加密的整個(gè)結(jié)構(gòu) 已知加密與解密算法 C=E(p)=(p+k)mod(26) p=D(C)=(C-k)mod(26) 25個(gè)可能的密鑰k,適用Brute-Force Cryptanalysi

7、s 明文已知且易于識(shí)別1.1.7密碼分析愷撒密碼河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全121.1.7密碼分析愷撒密碼例:PHHW PH DIWHU WKH WRJD SDUWB1oggv og chvgt vjg vqic rctva2nffu nf bgufs uif uphb qbsuz3meet me after the toga party4ldds ld zesdq sgd snfz ozqsx56.25qiix qi ejxiv xli xske tevxc河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全13其它單字母替換 使用密鑰 keyABCDEFGHIJKLMNOPQRST

8、UVWXYZkeyabcdfghijlmnopqrstuvwxz spectacularABCDEFGHIJKLMNOPQRSTUVWXYZspectaulrbdfghijkmnoqvwxyz 泄露給破譯者的信息更少1.1.7密碼分析其他單字母替換河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全14 對(duì)字母進(jìn)行無(wú)規(guī)則的重新排列E(i)=3*i mod 26ABCDEFGHIJKLMNOPQRSTUVWXYZadgjmpsvybehknqtwzcfilorux單字母變換的特點(diǎn)： 任意替換：26！4x1026 可能的key, 大于56位DES的密鑰空間。 基于語(yǔ)言統(tǒng)計(jì)規(guī)律仍可破譯1.1.7密碼分析單字

9、母變換河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全151.1.7密碼分析英文字母頻度表0 02 24 46 68 8101012121414A A B B C C D D E E F F G G H H I I J J K K L L M M N N O O P P Q Q R R S S T T U U V V W W X X Y Y Z Z頻率頻率Relative Frequency of letters in English Text河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全161.1.7密碼分析字母頻度表舉例例：UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUD

10、BMETSXAIZVUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSXEPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQ0 02 24 46 68 8101012121414A A B B C C D D E E F F G G H H I I J J K K L L M M N N O O P P Q Q R R S S T T U U V V W W X X Y Y Z Z頻率頻率密文字母頻率密文字母頻率河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全17多字母替換密碼-平穩(wěn)分布 單字母替換E1和E2,分別用于明文信息中奇數(shù)和偶數(shù)位置的字符，從而

11、打亂密文中的字母分布頻率特性（通常E2應(yīng)為的E1補(bǔ)充）1.1.7密碼分析多字母替換密碼例1： E1(a)=a E2(a)=25-aIt was the best of times, it was the worst of timesIg wzs ghv bvsg ou trmvs rt dah tse doisg ou trmvsABCDEFGHIJKLMNOPQRSTUVWXYZZyxwvutsrqponmlkjihgfedcba河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全18例2： E1(T)=a, E2(T)=b; E1(X)=b, E2(X)=aE1(a)=(3*a)mod26E2(a

12、)=(5*a)+13)mod 26)TREAT YIMPO SSIBL E1.1.7密碼分析多字母替換密碼ftumnf dyv f czysh h河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全19基本思想： 擴(kuò)大排列數(shù)目，輪流使用三種排列，則平滑分布的機(jī)會(huì)會(huì)大大增加。若三種排列效果好，則四種的效果很好，五種則更好。最大26種排列，這樣，可以將一個(gè)明文字母編碼成任意多個(gè)密文字母。維基尼亞表：26x26矩陣表示26種排列組合 abcdefghijklmnopqrstuvwxyzAabcdefghijklmnopqrstuvwxyz0Bbcdefghijklmnopqrstuvwxyza1Ccdefg

13、hijklmnopqrstuvwxyzab2Ddefghijklmnopqrstuvwxyzabc3Eefghijklmnopqrstuvwxyzabcd4Ffghijklmnopqrstuvwxyzabcde5Gghijklmnopqrstuvwxyzabcdef6Hhijklmnopqrstuvwxyzabcdefg7Iijklmnopqrstuvwxyzabcdefgh81.1.7密碼分析 Viginere維基尼亞表河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全20 abcdefghijklmnopqrstuvwxyzJjklmnopqrstuvwxyzabcdefghi9Kklmnopq

14、rstuvwxyzabcdefghij 10Llmnopqrstuvwxyzabcdefghijk 11Mmnopqrstuvwxyzabcdefghijkl 12Nnopqrstuvwxyzabcdefghijklm 13Oopqrstuvwxyzabcdefghijklmn 14Ppqrstuvwxyzabcdefghijklmno 15Qqrstuvwxyzabcdefghijklmnop 16Rrstuvwxyzabcdefghijklmnopq 17Sstuvwxyzabcdefghijklmnopqr 18Ttuvwxyzabcdefghijklmnopqrs 19Uuvwxyza

15、bcdefghijklmnopqrst 20Vvwxyzabcdefghijklmnopqrstu 21Wwxyzabcdefghijklmnopqrstuv 22Xxyzabcdefghijklmnopqrstuvw 23Yyzabcdefghijklmnopqrstuvwx 24Zzabcdefghijklmnopqrstuvwxy 251.1.7密碼分析 Viginere維基尼亞表河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全21例：密鑰=julietjulie tjuli etjul ietju lietj uliet julie BUTSO FTWHA TLIGH TTHRO UGHY

16、O NDERW INDOW koeas ycqsi - - - - -1.1.7密碼分析 Viginere維基尼亞表河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全221.1.7密碼分析 其他方法 Message：I am a teacher!CipherText：4211231144511131325124 河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全23密碼分析的例：wklv phvvdjh lv qrw wrr kdug wr euhdnT- - - -OT TOO - TO -2. 先考慮英語(yǔ)中的短詞，如：am is to be he we , and are you she 等 1. 空

17、格給出了分詞的重要信息（通常實(shí)用中將空格刪除，甚至通常將字符分5個(gè)一組書(shū)寫(xiě)。）3. 重要線索：wrr,英文中常用xyy結(jié)構(gòu)的單詞只有see和too,次常用的單詞還有add,odd,off，特別生疏的單詞woo和gee4. 單詞lv是wklv的結(jié)尾，有可能是雙字母單詞SO,IS,IN等等. T-SO不可能;q=N, IN不可能。Lv可能是IS.T- - - NOT TOO - TO -T-IS - IS NOT TOO - TO -1.1.7密碼分析河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全24 替換是密碼學(xué)中有效的加密方法。20世紀(jì)上半葉用于外交通信。 破譯威脅來(lái)自 頻率分布 重合指數(shù) 考慮

18、最可能的字母及可能出現(xiàn)的單詞 重復(fù)結(jié)構(gòu)分析及克思斯基方法 持久性、組織性、創(chuàng)造性和運(yùn)氣1.1.7密碼分析 總結(jié)河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全25 Shannon特性（1949） 所需的保密程度決定了用于加密和解密過(guò)程的相應(yīng)的工作量 密鑰的組或加密算法應(yīng)該不受其復(fù)雜性的影響 處理的實(shí)現(xiàn)應(yīng)盡可能簡(jiǎn)單 編碼中的錯(cuò)誤不應(yīng)傳播及影響后面的消息 加密后正文的尺寸不應(yīng)大于明文的尺寸。1.1.7密碼分析 安全密碼的特性河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全26所謂傳統(tǒng)的密碼體制又稱常規(guī)密鑰密碼體制常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的。對(duì)稱密鑰密碼體制從加密模式加密模式上可分為序列

19、密碼序列密碼和分分組密碼組密碼兩大類(lèi)。序列密碼序列密碼一直是作為軍事和外交場(chǎng)合使用的主要密碼技術(shù)之一，它的主要原理是，通過(guò)有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流，（逐比特加密）得到密文序列，所以，序列密碼算法的安全強(qiáng)度完全決定于它所產(chǎn)生的偽隨機(jī)序列的好壞。衡量一個(gè)偽隨機(jī)序列好壞的標(biāo)準(zhǔn)有多種，比較通用的有著名的Golamb的三個(gè)條件，Rueppel的線性復(fù)雜度隨機(jī)走動(dòng)條件，線性逼近以及產(chǎn)生該序列的布爾函數(shù)滿足的相關(guān)免疫條件等。產(chǎn)生好的序列密碼的主要途徑之一是利用移位寄存器產(chǎn)生偽隨機(jī)序列 。2.傳統(tǒng)的密碼體制河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全272.1序列密碼線性移位寄

20、存器f(aj-1, aj-2, aj-n)aj-1aj-2aj-3aj-n+1aj-nc0c1c2cn-2cn-1輸出時(shí)間脈沖f(aj-1, , aj-n)=c0 aj-3 cn-1 aj-n河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全282.1序列密碼線性移位寄存器f(aj-3, aj-2, aj-1)aj-3aj-2aj-1C0=1C1=0 C2=1輸出f(aj-1, aj-2, aj-3)=c0 aj-3 c1 aj-2 c2 aj-1= aj-3 aj-1 0 0 1 1 1 0 1 0 0河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全29例：一次一密密碼體制河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)

21、絡(luò)通訊與信息安全302.1序列密碼工作原理假設(shè)m m0m1m2是一個(gè)待加密的明文序列， k k0k1k2 是一個(gè)與明文序列等長(zhǎng)的二元偽隨機(jī)序列，稱為密鑰序列。明文序列m m0m1m2密鑰序列k k0k1k2密文序列c c0c1c2序列密碼的加密過(guò)程明文序列m m0m1m2密鑰序列k k0k1k2密文序列c c0c1c2序列密碼的解密過(guò)程河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全312.2分組密碼分組密碼的工作方式是將明文分成固定長(zhǎng)度的組（塊），如64比特一組 ，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。例如DES密碼算法的輸入為64比特明文，密鑰長(zhǎng)度56比特，密文長(zhǎng)度64比特。設(shè)

22、計(jì)分組密碼算法的核心技術(shù)是設(shè)計(jì)分組密碼算法的核心技術(shù)是：在相信復(fù)雜函數(shù)可以通過(guò)簡(jiǎn)單函數(shù)迭代若干圈得到的原則下，利用簡(jiǎn)單圈函數(shù)及對(duì)等運(yùn)算，充分利用非線性運(yùn)算。河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全322.2分組密碼DES加密算法的背景發(fā)明人：美國(guó)IBM公司W(wǎng). Tuchman 和 C. Meyer 1971-1972年研制成功?；A(chǔ)：1967年美國(guó)Horst Feistel提出的理論產(chǎn)生：美國(guó)國(guó)家標(biāo)準(zhǔn)局（NBS)1973年5月到1974年8月兩次發(fā)布通告，公開(kāi)征求用于電子計(jì)算機(jī)的加密算法。經(jīng)評(píng)選從一大批算法中采納了IBM的LUCIFER方案。標(biāo)準(zhǔn)化：DES算法1975年3月公開(kāi)發(fā)表，197

23、7年1月15日由美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布為數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard），于1977年7月15日生效。美國(guó)國(guó)家安全局（NSA, National Security Agency)參與了美國(guó)國(guó)家標(biāo)準(zhǔn)局制定數(shù)據(jù)加密標(biāo)準(zhǔn)的過(guò)程。NBS接受了NSA的某些建議，對(duì)算法做了修改，并將密鑰長(zhǎng)度從LUCIFER方案中的128位壓縮到56位。1979年，美國(guó)銀行協(xié)會(huì)批準(zhǔn)使用DES。1980年，DES成為美國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)(ANSI)標(biāo)準(zhǔn)。1984年2月，ISO成立的數(shù)據(jù)加密技術(shù)委員會(huì)(SC20)在DES基礎(chǔ)上制定數(shù)據(jù)加密的國(guó)際標(biāo)準(zhǔn)工作。河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全33為二

24、進(jìn)制編碼數(shù)據(jù)設(shè)計(jì)的，可以對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行密碼保護(hù)的數(shù)學(xué)運(yùn)算。64位明文變換到64位密文，密鑰64位，實(shí)際可用密鑰長(zhǎng)度為56位。DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí)，一個(gè)48位的“每輪”密鑰值由56位的完整密鑰得出來(lái)。DES用軟件進(jìn)行解碼需用很長(zhǎng)時(shí)間，而用硬件解碼速度非?？?。幸運(yùn)的是，當(dāng)時(shí)大多數(shù)黑客并沒(méi)有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年，人們估計(jì)要耗資兩千萬(wàn)美元才能建成一個(gè)專(zhuān)門(mén)計(jì)算機(jī)用于DES的解密，而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)壯的加密方法。但是，當(dāng)今的計(jì)算機(jī)速度越來(lái)越快了，制造一臺(tái)這樣特殊的

25、機(jī)器的花費(fèi)已經(jīng)降到了十萬(wàn)美元左右，而用它來(lái)保護(hù)十億美元的銀行間線纜時(shí)，就要存細(xì)考慮了，另一方面，如果只用它來(lái)保護(hù)一臺(tái)服務(wù)器，那么DES確實(shí)是一種好的辦法，因?yàn)楹诳徒^不會(huì)僅僅為入侵一個(gè)服務(wù)器而花那么多的錢(qián)破解DES密文。由于現(xiàn)在已經(jīng)能用二十萬(wàn)美元制造一臺(tái)破譯DES的特殊的計(jì)算機(jī)，所以現(xiàn)在對(duì)要求強(qiáng)壯加密的場(chǎng)合已經(jīng)不再適用了。2.2分組密碼DES概述河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全34確定一種新的加密法是否真的安全是極為困難的，何況DES的密碼學(xué)缺點(diǎn)只是密鑰長(zhǎng)度相對(duì)比較短，所以人們并沒(méi)有放棄使用DES，而是想出了一個(gè)解決其長(zhǎng)度方法，即采用三重DES，。這種方法用兩個(gè)密鑰對(duì)明文進(jìn)行三次加密

26、，假設(shè)兩個(gè)密鑰是K1和K2。1.用密鑰K1進(jìn)行DES加密。2.用K2對(duì)步驟1結(jié)果進(jìn)行DES加密。3.用步驟2的結(jié)果使用密鑰K1進(jìn)行DES加密。這種方法的缺點(diǎn)，花費(fèi)是原來(lái)三倍，但從另一方面來(lái)看，三重DES的112位密鑰長(zhǎng)度是很強(qiáng)壯的加密方式了。2.2分組密碼三重DES河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全35DES可提供72，000，000，000，000，000個(gè)密鑰，用每微秒可進(jìn)行一次DES加密的機(jī)器來(lái)破譯密碼需兩千年。自從DES算法頒布以來(lái)，世界各地相繼出現(xiàn)了多種密碼算法，之所以出現(xiàn)這些算法，有政治原因和技術(shù)原因，各國(guó)在商用方面都需要自己設(shè)計(jì)的密碼算法，不能依靠外國(guó)的算法。這些算法有

27、：LUCIFER算法，Madryga算法，NewDES算法，F(xiàn)EAL-N算法，REDOC算法， LOKI算法，KHUFU算法， KHAFRE算法，RC2及RC4算法，IDEA算法， MMB算法，CA-1.1算法，SKIPJACK算法，Karn 算法以及MDC算法等。其中多數(shù)算法為專(zhuān)利算法。2.2分組密碼其他的DES算法變體河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全36清華大學(xué)研制開(kāi)發(fā)了TUC系列密碼算法，已申請(qǐng)國(guó)家專(zhuān)利。1. 對(duì)稱密碼算法（專(zhuān)利）TUC，密鑰長(zhǎng)度：128-256Bit 2. 非對(duì)稱密碼算法，橢圓曲線密碼系統(tǒng)，密鑰長(zhǎng)度：104-185Bit3. Hash函數(shù)HAS,128Bit

28、4. 證書(shū)系統(tǒng)5. 改進(jìn)的具有公鑰系統(tǒng)的Kerberos系統(tǒng)2.2分組密碼TUC算法河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全37 DES的兩個(gè)主要弱點(diǎn)： 密鑰容量：56位不太可能提供足夠的安全性 S盒：可能隱含有陷井（Hidden trapdoors） DES的半公開(kāi)性：S盒的設(shè)計(jì)原理至今未公布2.2分組密碼 DES算法的公開(kāi)性與脆弱性河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全38 可變的密鑰長(zhǎng)度 數(shù)據(jù)相關(guān)的圈數(shù) 密鑰相關(guān)的圈數(shù) 密鑰相關(guān)的S盒 變量F 可變長(zhǎng)明文/密文塊長(zhǎng)度 可變?nèi)?shù) 每圈操作作用于全部數(shù)據(jù)2.2分組密碼先進(jìn)對(duì)稱分組加密算法的特點(diǎn)河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息

29、安全391.有很強(qiáng)的保密強(qiáng)度且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊。2.加密速度快，可用硬件加密。2.2分組密碼常規(guī)密碼體制密碼的優(yōu)點(diǎn)：河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全402.2分組密碼DES算法詳解64位碼64位碼初始變換逆初始變換乘積變換明文密文輸入輸出IPIP-1河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全412.2分組密碼初始變換IP輸入（64位）58 50 42 34 26 18 10 260 52 44 36 28 20 12 462 54 46 38 30 22 14 664 56 48 40 32 24 16 857 49 41 33 25 17 9 159 51 43 35 2

30、7 19 11 361 53 45 37 29 21 13 563 55 47 39 31 23 15 7輸出（64位）初始變換IPL0（32位）R0（32位）河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全422.2分組密碼迭代過(guò)程左32位右32位Li-1Ri-1選擇E48位(明文)64位密鑰作第i次迭代的計(jì)算機(jī)子密鑰Ki密鑰程序表48位(密鑰)8組6位碼S1S2S8模2加選擇函數(shù)輸入：6位輸出：4位+河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全432.2分組密碼迭代過(guò)程32位置換32位32位LiRi左32位右32位Ri-1Li-1模2加+.+乘積變換中的一次迭代河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通

31、訊與信息安全442.2分組密碼逆初始變換IP-1置換碼組 輸入（64位）40 8 48 16 56 24 64 3239 7 47 15 55 23 63 3138 6 46 14 54 22 62 3037 5 45 13 53 21 61 2936 4 44 12 52 20 60 2835 3 43 11 51 19 59 2734 2 42 10 50 18 58 2633 1 41 9 49 17 57 25輸出（64位）逆初始變換IP-1河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全452.2分組密碼DES算法詳解64位碼64位碼初始變換逆初始變換L0明文密文輸入輸出IPIP-1R0

32、河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全462.2分組密碼密鑰表的計(jì)算邏輯64位密鑰置換選擇1C0(28位)D0(28位)循環(huán)左移循環(huán)左移C1(28位)D1(28位)置換選擇2K1(48位)(56位)循環(huán)左移循環(huán)左移Ci(28位)Di(28位)置換選擇2Ki(48位)(56位)循環(huán)左移：1 1 9 12 1 10 23 2 11 24 2 12 25 2 13 26 2 14 27 2 15 28 2 16 1河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全472.2分組密碼DES算法詳解57 49 41 33 25 17 9 1 58 50 42 34 26 1810 2 59 51 43

33、35 2719 11 3 60 52 44 3663 55 47 39 31 33 15 7 62 54 46 38 30 2214 6 61 53 45 37 2921 13 5 28 20 12 4置換選擇1密鑰（64位）C0(28位)D0(28位)河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全482.2分組密碼DES算法詳解Ci(28位)Di(28位)14 17 11 24 1 5 3 28 15 6 21 1023 19 12 4 26 816 7 27 20 13 241 52 31 37 47 5530 40 51 45 33 4844 49 39 56 34 5346 42 50

34、36 29 32Ki(48位)置換選擇2河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全492.2分組密碼DES算法詳解加密函數(shù)(A,Ki)A(32位)加密時(shí)A=Ri;解密時(shí)A=Li;選擇運(yùn)算E48位結(jié)果Ki+選擇函數(shù)組(S1S8)32位結(jié)果(A,Ki)置換運(yùn)算P32位河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全502.2分組密碼DES算法詳解A32位32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 1312 13 14 15 16 1716 17 18 19 20 2120 21 22 23 24 2524 25 26 27 28 2928 29 30 31 32 1選

35、擇運(yùn)算E選擇運(yùn)算E的結(jié)果48位運(yùn)算E河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全512.2分組密碼DES算法詳解選擇函數(shù)的輸出（32位）16 7 20 2129 12 28 17 1 15 23 26 5 18 31 10 2 8 24 1432 27 3 919 13 30 622 11 4 25置換P加密函數(shù)的結(jié)果（32位）河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全522.2分組密碼DES算法詳解 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 150 14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 71 0 15 7 4 14 2 13 1

36、 10 6 12 11 9 5 3 82 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 03 15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13S11 0 1 1 0 0 1020 0 1 0輸入6位輸出4位使用選擇函數(shù)S1的例子河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全532.2分組密碼 DES算法加解密方程L0R0 IP(明文)L1R0 R1 L0(R0,K1)L2R1 R2 L1(R1,K2)L16R15 R16 L15(R15,K16)密文 IP-1(R16L16)加密方程：L0R0 IP()LnRn-1Rn Ln-1(Rn-1,Kn

37、) IP-1(R16L16)解密方程：R16L16 IP()Rn-1LnLn-1 Rn(Ln,Kn) IP-1(L0R0)河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全54 1997年1月28日美國(guó)RSA數(shù)據(jù)安全公司懸賞“秘密密鑰挑戰(zhàn)”競(jìng)賽 48位的RC5 313小時(shí)/3500臺(tái)計(jì)算機(jī) 1997年3月13日Rocke Verser設(shè)計(jì)一個(gè)攻擊程序（DESCHALL），參加的志愿者有78516個(gè)，第96天（6月17日晚10：39）Michael Sanders破譯成功，獲1萬(wàn)美元獎(jiǎng)金。搜索量為24.6%。2.2分組密碼對(duì)DES攻擊結(jié)果及其啟示河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全55密鑰長(zhǎng)度

38、(bit)窮舉時(shí)間4078秒485 小時(shí)5659天6441年7210，696年802，738，199年88700，978，948年96179，450，610，898年11211，760，475，235，863，837年128770，734，505，057，572，442，069年2.2分組密碼對(duì)DES攻擊結(jié)果及其啟示河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全56 IDEA加密算法 1991年賴學(xué)佳和James Massey of Swiss Federal Institute of Technology 64位分組，128位密鑰，8圈 Daemen發(fā)現(xiàn)該算法有多達(dá)251個(gè)弱密鑰 BLOWFI

39、SH Bruce Schneier 1995發(fā)表, 64位分組, 最大到448位可變長(zhǎng)密鑰。Fast, compact, simple, variably secure. RC5、RC2 Ron Rivest開(kāi)發(fā)，可變長(zhǎng)加密算法 64bits block, 8 - 1024 bits key used in S/MIME with 40- 64- 128-bit key sizes2.2分組密碼其它加密算法RC2河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全57名稱 研制國(guó) 明文長(zhǎng)度 密鑰長(zhǎng)度(BIT) 迭代次數(shù)（BIT) 年代 LUCIFER 美國(guó) 128 128 8 1970 DES 美國(guó)

40、64 56 16 1976 FEAL-4 日本 64 64 4 1987 FEAL8 日本 64 64 8 1988 FEALN 日本 64 64 32 1991 LOKI 澳 64 64 16 1990 REDOC-II 美國(guó) 80 80 10 1990 IDEA 歐 64 128 9 1990 EES 美國(guó) 64 80 32 1993 SAFERK64 歐 64 64 6 1993 RC5 美國(guó) 可變 可變 可變 1994 2.2分組密碼其它加密算法河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全583、公開(kāi)鑰密碼體制概述1976年Diffie和Hellman以及Merkle分別提出了公開(kāi)密鑰

41、密碼體制的思想 ，這不同于傳統(tǒng)的對(duì)稱密鑰密碼體制，它要求密鑰成對(duì)出現(xiàn)，一個(gè)為加密密鑰(e)，另一個(gè)為解密密鑰(d)，且不可能從其中一個(gè)推導(dǎo)出另一個(gè)。自1976年以來(lái)，已經(jīng)提出了多種公開(kāi)密鑰密碼算法，其中許多是不安全的， 一些認(rèn)為是安全的算法又有許多是不實(shí)用的，它們要么是密鑰太大，要么密文擴(kuò)展十分嚴(yán)重。多數(shù)密碼算法的安全基礎(chǔ)是基于一些數(shù)學(xué)難題， 這些難題專(zhuān)家們認(rèn)為在短期內(nèi)不可能得到解決。因?yàn)橐恍﹩?wèn)題(如因子分解問(wèn)題)至今已有數(shù)千年的歷史了。河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全593、公開(kāi)鑰密碼體制概述公鑰加密算法公鑰加密算法也稱非對(duì)稱密鑰算法非對(duì)稱密鑰算法，用一對(duì)密鑰：一個(gè)公共密鑰公共密

42、鑰和一個(gè)專(zhuān)用密鑰專(zhuān)用密鑰。用戶要保障專(zhuān)用密鑰的安全；公共密鑰則可以發(fā)布出去。公共密鑰與專(zhuān)用密鑰是有緊密關(guān)系的，用公共密鑰加密的信息只能用專(zhuān)用密鑰解密，反之亦然。由于公鑰算法不需要聯(lián)機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡(jiǎn)單，所以極大簡(jiǎn)化了密鑰管理。除加密功能外，公鑰系統(tǒng)還可以提供數(shù)字簽名。公共密鑰加密算法主要有:RSA(Receive、Shamir、Adelman)、Fertezza、EIGama等。河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全603、公開(kāi)鑰密碼體制公鑰系統(tǒng)的優(yōu)缺點(diǎn)公用密鑰的優(yōu)點(diǎn)就在于，也許你并不認(rèn)識(shí)某一實(shí)體公用密鑰的優(yōu)點(diǎn)就在于，也許你并不認(rèn)識(shí)某一實(shí)體，但只要你的服務(wù)器認(rèn)為該實(shí)體的，但只要

43、你的服務(wù)器認(rèn)為該實(shí)體的CA是可靠的，就可是可靠的，就可以進(jìn)行安全通信，而這正是以進(jìn)行安全通信，而這正是Web商務(wù)這樣的業(yè)務(wù)所要商務(wù)這樣的業(yè)務(wù)所要求的。求的。例如信用卡購(gòu)物。服務(wù)方對(duì)自己的資源可根據(jù)客戶CA的發(fā)行機(jī)構(gòu)的可靠程度來(lái)授權(quán)。目前國(guó)內(nèi)外尚沒(méi)有可以被廣泛信賴的CA。美國(guó)Natescape公司的產(chǎn)品支持公用密鑰，但把Natescape公司作為CA。由外國(guó)公司充當(dāng)CA在我國(guó)是一件不可想象的事情。公共密鑰方案較保密密鑰方案處理速度慢，因此，公共密鑰方案較保密密鑰方案處理速度慢，因此，通常把公共密鑰與專(zhuān)用密鑰技術(shù)結(jié)合起來(lái)實(shí)現(xiàn)最佳性通常把公共密鑰與專(zhuān)用密鑰技術(shù)結(jié)合起來(lái)實(shí)現(xiàn)最佳性能。能。即用公共密鑰技

44、術(shù)在通信雙方之間傳送專(zhuān)用密鑰，而用專(zhuān)用密鑰來(lái)對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)加密解密。另外，公鑰加密也用來(lái)對(duì)專(zhuān)用密鑰進(jìn)行加密。河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全613、公開(kāi)鑰密碼體制公鑰系統(tǒng)的特點(diǎn)公開(kāi)/私有密鑰與單獨(dú)的密鑰不同，它使用相互關(guān)聯(lián)的一對(duì)密鑰，一個(gè)是公開(kāi)密鑰，任何人都可以知道，另一個(gè)是私有密鑰，只有擁有該對(duì)密鑰的人知道。公鑰系統(tǒng)的特點(diǎn)：公鑰系統(tǒng)的特點(diǎn)： 加密與解密由不同的密鑰完成加密: XY: Y = EKU(X)解密: YX: X = DKR(Y) = DKR(EKU(X) 知道加密算法,從加密密鑰得到解密密鑰在計(jì)算上是不可行的 兩個(gè)密鑰中任何一個(gè)都可以用作加密而另一個(gè)用作解密(不是必須

45、的)X = DKR(EKU(X) = EKU(DKR(X)河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全623、公開(kāi)鑰密碼體制RSA加密算法公鑰加密算法中使用最廣的是RSA。RSA使用兩個(gè)密鑰，一個(gè)公共密鑰，一個(gè)專(zhuān)用密鑰。如用其中一個(gè)加密，則可用另一個(gè)解密，密鑰長(zhǎng)度從40到2048bit可變，加密時(shí)也把明文分成塊，塊的大小可變，但不能超過(guò)密鑰的長(zhǎng)度，RSA算法把每一塊明文轉(zhuǎn)化為與密鑰長(zhǎng)度相同的密文塊。密鑰越長(zhǎng)，加密效果越好，但加密解密的開(kāi)銷(xiāo)也大，所以要在安全與性能之間折衷考慮，一般1024位是較合適的。RSA的一個(gè)比較知名的應(yīng)用是SSL。河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全633、公開(kāi)鑰

46、密碼體制RSA加密算法簡(jiǎn)介RSA公開(kāi)密鑰密碼系統(tǒng)公開(kāi)密鑰：n=pq，(p，q分別為兩個(gè)互異的大素?cái)?shù)，p，q 必須保密)e與(n)=(p-1)(q-1) 互素秘密密鑰：d=e-1 (mod (p-1)(q-1) )公開(kāi)密鑰： KU （n，e）私有密鑰： KR （n，d )加密過(guò)程：c= me (mod n ) 其中m為明文，c為密文解密過(guò)程：m=cd (mod n )河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全643、公開(kāi)鑰密碼體制加解密過(guò)程河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全653、公開(kāi)鑰密碼體制鑒別過(guò)程河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全663、公開(kāi)鑰密碼體制RSA加密算法舉

47、例現(xiàn)在,用一個(gè)簡(jiǎn)單的例子來(lái)說(shuō)明RSA公開(kāi)密鑰密碼系統(tǒng)的工作原理。取兩個(gè)質(zhì)數(shù)p=11, q=13,p和q的乘積為n=pq=143,算出另一個(gè)數(shù)z=(p-1)(q-1)=120;再選取一個(gè)與z=(n)= (p-1)(q-1)=120互 質(zhì)的數(shù),例如e=7(稱為“公開(kāi)指數(shù)”),對(duì)于這個(gè)e值,可以算出另一個(gè)值d=e-1 (mod (p-1)(q-1)=103(稱為“秘密指數(shù) ”)滿足ed=1 mod z;其實(shí)7103=721除以120確實(shí)余1。(n,e)和(n,d)這兩組數(shù)分別為公 開(kāi)密鑰和秘密密鑰。河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全673、公開(kāi)鑰密碼體制RSA加密算法舉例設(shè)想張小姐需要發(fā)送

48、機(jī)密信息(明文,即未加密的報(bào)文)s=85給李先生,她已經(jīng)從公開(kāi)媒 體得到了李先生的公開(kāi)密鑰(n,e)=(143,7),于是她算出加密值c=se mod n=857 mod 143=123并發(fā)送給李先生。李先生在收到“密文”(即經(jīng)加密的報(bào) 文)c=123后,利用只有他自己知道的秘密密鑰(n,d)=(143,103)計(jì)算123103 mod 143,得到 的值就是明文(值)85,實(shí)現(xiàn)了解密。所以,李先生可以得到張小姐發(fā)給他的真正的信息s=85。河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全683、公開(kāi)鑰密碼體制 RSA安全性依據(jù)RSA的安全性是基于加密函數(shù)ek(x)=xe(mod n)是一個(gè)單向函數(shù)

49、，所以對(duì)攻擊的人來(lái)說(shuō)求逆計(jì)算不可行。而B(niǎo)ob能解密的陷門(mén)是分解n=pq，知 (n)=(p-1)(q-1)。從而用歐氏算法解出解密私鑰d.（猜想：攻破RSA與分解n是多項(xiàng)式等價(jià)的。然而，這個(gè)猜想至今沒(méi)有給出可信的證明?。┱麛?shù)整數(shù)n的十進(jìn)制位數(shù)的十進(jìn)制位數(shù) 因子分解的運(yùn)算次數(shù)因子分解的運(yùn)算次數(shù) 所需計(jì)算時(shí)間（每微秒一次）所需計(jì)算時(shí)間（每微秒一次）501.4x10103.9小時(shí)小時(shí)759.0 x1012104天天1002.3x101574年年2001.2x10233.8x109年年3001.5x10294.0 x1015年年5001.3x10394.2x1025年年河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊

50、與信息安全693、公開(kāi)鑰密碼體制對(duì)RSA的攻擊方法1、強(qiáng)力攻擊（窮舉法）：嘗試所有可能的私有密鑰2、數(shù)學(xué)分析攻擊：各種數(shù)學(xué)方法，等價(jià)與兩個(gè)素?cái)?shù)乘積的因子分解3、對(duì)RSA實(shí)現(xiàn)的攻擊河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全703、公開(kāi)鑰密碼體制90年代大數(shù)分解的進(jìn)程673678546178424416393421686253611716721449=123456789123456789123456789123456789123 4 5 6 7 8 9 1 2 3 4 5 6 8 7 1*123456789123456789123456789123456789123456789123456791

51、9 （SSNFS數(shù)域篩法）數(shù)域篩法）河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全713、 DES和RSA性能比較(同等強(qiáng)度）DES密鑰長(zhǎng)度(bit)RSA密鑰長(zhǎng)度(bit)56 38464 512 1121792 1282304河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全72 消息鑒別（Message Authentication)是一個(gè)證實(shí)收到的消息來(lái)自可信的源點(diǎn)且未被篡改的過(guò)程。 散列函數(shù)（ Hash Functions)一個(gè)散列函數(shù)以一個(gè)變長(zhǎng)的報(bào)文作為輸入，并產(chǎn)生一個(gè)定長(zhǎng)的散列碼，有時(shí)也稱報(bào)文摘要，作為輸出。 數(shù)字簽名（Digital Signature）是一種防止源點(diǎn)或終點(diǎn)抵賴的鑒別技

52、術(shù)10.2 消息驗(yàn)證與數(shù)字簽名河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全731、 鑒別的目的 鑒別的主要有二： 第一，驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，此為信源識(shí)別； 第二，驗(yàn)證信息的完整性，在傳送或存儲(chǔ)過(guò)程中未被篡改，重放或延遲等。河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全742、鑒別系統(tǒng)的模型 一個(gè)單純的模型竄擾者信宿信源鑒別編碼器鑒別譯碼器信道安全信道密鑰源河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全752、鑒別系統(tǒng)的模型（cont）在這個(gè)系統(tǒng)中的發(fā)送者通過(guò)一個(gè)公開(kāi)的無(wú)擾信道將消息送給接收者，接收者不僅想收到消息本身，而且還要驗(yàn)證消息是否來(lái)自合法的發(fā)送者及消息是否經(jīng)過(guò)篡改。系統(tǒng)

53、中的密碼分析者不僅要截收和破譯信道中傳送的密報(bào)，而且可偽造密文送給接收者進(jìn)行欺詐，將其稱為系統(tǒng)的竄擾者(tamper)更加合適。實(shí)際認(rèn)證系統(tǒng)可能還要防止收方、發(fā)方之間的相互欺詐。河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全763、鑒別系統(tǒng)的組成 鑒別編碼器和鑒別譯碼器可抽象為鑒別函數(shù)。 一個(gè)安全的鑒別系統(tǒng)，需滿足（1）意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性（2）消息的發(fā)送者和接收者不能抵賴（3）除了合法的消息發(fā)送者，其它人不能偽造合法的消息 首先要選好恰當(dāng)?shù)蔫b別函數(shù)，該函數(shù)產(chǎn)生一個(gè)鑒別標(biāo)識(shí)，然后在此基礎(chǔ)上，給出合理的鑒別協(xié)議(Authentication Protocol)，使

54、接收者完成消息的鑒別。河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全774、鑒別函數(shù)可用來(lái)做鑒別的函數(shù)分為三類(lèi)：(1) 消息加密函數(shù)(Message encryption)用完整信息的密文作為對(duì)信息的鑒別。(2) 消息鑒別碼MAC(Message Authentication Code) 公開(kāi)函數(shù)+密鑰產(chǎn)生一個(gè)固定長(zhǎng)度的值作為鑒別標(biāo)識(shí)(3) 散列函數(shù)(Hash Function)是一個(gè)公開(kāi)的函數(shù)，它將任意長(zhǎng)的信息映射成一個(gè)固定長(zhǎng)度的信息。河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全784.1、 消息加密信息加密函數(shù)分二種，一種是常規(guī)的對(duì)稱密鑰加密函數(shù)，另一種是公開(kāi)密鑰的雙密鑰加密函數(shù)。下圖的通信

55、雙方是，用戶A為發(fā)信方，用戶B為接收方。用戶B接收到信息后，通過(guò)解密來(lái)判決信息是否來(lái)自A，信息是否是完整的，有無(wú)竄擾。對(duì)稱加密：保密性與鑒別MEKMEK(M)DKSourceDestination提供保密提供保密提供鑒別提供鑒別:僅來(lái)自僅來(lái)自A、傳輸中沒(méi)有被更改、需要某種結(jié)構(gòu)或冗余、傳輸中沒(méi)有被更改、需要某種結(jié)構(gòu)或冗余不提供簽名不提供簽名河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全794.1、消息加密差錯(cuò)控制：Error ControlMF|MF(M)EKEKMF(M)FcompareInternal Error Control河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全804.1、消息加密差

56、錯(cuò)控制：Error ControlExternal Error ControlEK(M)F|EKMDKMFcompareEK(M)FEK(M)河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全814.1、消息加密(b) 公鑰加密：保密性提供保密提供保密不提供鑒別不提供鑒別MEKUbMEKUb(M)DKRbSourceDestination河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全824.1、消息加密(C) 公鑰加密：鑒別與簽名提供鑒別和簽名提供鑒別和簽名僅僅A有有Kra可以進(jìn)行加密可以進(jìn)行加密任何一方均可以使用任何一方均可以使用Kua驗(yàn)證簽名驗(yàn)證簽名MEKRaMEKRa(M)DKUa河北工業(yè)大學(xué)經(jīng)

57、濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全834.1、消息加密(d) 公鑰加密：保密、鑒別與簽名KUb提供保密性提供保密性Kra提供鑒別和簽名提供鑒別和簽名MEKRaEKRa(M)EKUbEKUbEKRa(M)DKRbDKUaEKRa(M)M河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全844.2、 信息鑒別問(wèn)題？若對(duì)相當(dāng)長(zhǎng)的文件通過(guò)簽名認(rèn)證怎么辦？如一個(gè)合法文件有數(shù)兆字節(jié)長(zhǎng)。自然按64比特分劃成一塊一塊，用相同的密鑰獨(dú)立地簽每一個(gè)塊。然而，這樣太慢。河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全854.3、散列函數(shù) 解決辦法：引入可公開(kāi)的密碼散列函數(shù)。它將取任意長(zhǎng)度的消息做自變量，結(jié)果產(chǎn)生規(guī)定長(zhǎng)度的消息摘要

58、。如，使用數(shù)字簽名標(biāo)準(zhǔn)DSS，消息摘要為160比特，然后簽名消息摘要。對(duì)數(shù)字簽名來(lái)說(shuō)，散列函數(shù)h是這樣使用的： 消息： x 任意長(zhǎng) 消息摘要： Z=h(x) 160bits 簽名： y=sigk(Z) 320 bits (簽名一個(gè)消息摘要) 驗(yàn)證簽名:(x,y),其中y= sigk(h(x)，使用公開(kāi)的散列函數(shù)h，重構(gòu)作Z =h(x)。然后Verk(y)=Z,來(lái)看Z=Z河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全864.3、散列函數(shù)的基本用法a、bProvides confidentiality - only A and B share KProvides authentication - H

59、(M) is cryptographically protectedProvides authentication - H(M) is cryptographically protected河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全874.3、散列函數(shù)的基本用法cProvides authentication and digital signature - H(M) is cryptographically protected - only A could create EKRaH(M)河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全884.3、散列函數(shù)的基本用法d(d) AB: EKM|EKR

60、aH(M)Provides authentication and digital signatureProvides confidentiality河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全894.3、散列函數(shù)的基本用法e、fProvides authentication - only A and B share SProvides authentication - only A and B share SProvides confidentiality - only A and B share K河北工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 網(wǎng)絡(luò)通訊與信息安全904.3、散列函數(shù)安全威脅（1）用以鑒別的散列函