NISE安全技術(shù)工程師培訓(xùn) 密碼學(xué)技術(shù)53

1、NISE平安技術(shù)工程師培訓(xùn)平安技術(shù)工程師培訓(xùn) 密碼學(xué)技術(shù)密碼學(xué)技術(shù)密碼學(xué)技術(shù)密碼學(xué)技術(shù)密碼學(xué)相關(guān)概念密碼學(xué)相關(guān)概念密碼技術(shù)密碼技術(shù)通信加密實(shí)現(xiàn)通信加密實(shí)現(xiàn)PGP的使用的使用密碼學(xué)相關(guān)概念密碼學(xué)相關(guān)概念 加密產(chǎn)生的背景加密產(chǎn)生的背景 密碼學(xué)相關(guān)術(shù)語密碼學(xué)相關(guān)術(shù)語 密碼學(xué)開展歷程密碼學(xué)開展歷程 密碼學(xué)與信息平安的關(guān)系密碼學(xué)與信息平安的關(guān)系 典型對(duì)加密消息的攻擊類型典型對(duì)加密消息的攻擊類型加密產(chǎn)生的背景加密產(chǎn)生的背景 古玩店的商品價(jià)格古玩店的商品價(jià)格 凱撒密碼凱撒密碼 倒序密碼倒序密碼 雙軌式密碼雙軌式密碼 網(wǎng)格式密碼網(wǎng)格式密碼信息隱藏信息隱藏 Steganography也稱隱寫術(shù)：將秘密消也稱隱寫

2、術(shù)：將秘密消息隱藏在其他消息中。息隱藏在其他消息中。 隱形墨水，字符上的針眼，手寫字符的隱形墨水，字符上的針眼，手寫字符的差異，字符上的鉛筆記號(hào)等差異，字符上的鉛筆記號(hào)等 圖象中隱寫：用消息位代替圖象的每個(gè)圖象中隱寫：用消息位代替圖象的每個(gè)字節(jié)的最不重要的位，而肉眼無法看出字節(jié)的最不重要的位，而肉眼無法看出差異；差異； 隱寫術(shù)不使用算法或者密鑰隱寫術(shù)不使用算法或者密鑰密碼學(xué)相關(guān)概念密碼學(xué)相關(guān)概念 加密產(chǎn)生的背景加密產(chǎn)生的背景 密碼學(xué)相關(guān)術(shù)語密碼學(xué)相關(guān)術(shù)語 密碼學(xué)開展歷程密碼學(xué)開展歷程 密碼學(xué)與信息平安的關(guān)系密碼學(xué)與信息平安的關(guān)系 典型對(duì)加密消息的攻擊類型典型對(duì)加密消息的攻擊類型密碼學(xué)相關(guān)術(shù)語密

3、碼學(xué)相關(guān)術(shù)語使消息保密的技術(shù)和科學(xué)叫做密碼編碼學(xué)使消息保密的技術(shù)和科學(xué)叫做密碼編碼學(xué)cryptography，從事此行業(yè)的叫做密碼編碼者從事此行業(yè)的叫做密碼編碼者cryptographer，密碼分析者密碼分析者cryptanalyst是從事密碼分析的專業(yè)人員，是從事密碼分析的專業(yè)人員，密碼分析學(xué)密碼分析學(xué)cryptanalysis就是破譯密文的科學(xué)和技術(shù)。就是破譯密文的科學(xué)和技術(shù)。密碼學(xué)密碼學(xué)cryptology作為數(shù)學(xué)的一個(gè)分支，包括密碼編碼作為數(shù)學(xué)的一個(gè)分支，包括密碼編碼學(xué)和密碼分析學(xué)兩局部。學(xué)和密碼分析學(xué)兩局部。根本術(shù)語根本術(shù)語 消息被稱為明文消息被稱為明文(Plaintext)(Pla

4、intext)，用某種方法偽，用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密裝消息以隱藏它的內(nèi)容的過程稱為加密(Encrtption)(Encrtption)，被加密的消息稱為密文，被加密的消息稱為密文(Ciphertext)(Ciphertext)，而把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱，而把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密為解密(Decryption) (Decryption) 密碼算法密碼算法(Cryptography Algorithm):(Cryptography Algorithm):是用于是用于加密和解密的數(shù)學(xué)函數(shù)加密和解密的數(shù)學(xué)函數(shù) 密碼員對(duì)明文進(jìn)行加密操作時(shí)所采用的一組規(guī)密碼員對(duì)明文進(jìn)行加密

5、操作時(shí)所采用的一組規(guī)那么稱作加密算法那么稱作加密算法(Encryption Algorithm)(Encryption Algorithm) 接收者對(duì)密文解密所采用的一組規(guī)那么稱為解接收者對(duì)密文解密所采用的一組規(guī)那么稱為解密算法密算法(Decryption Algorithm)(Decryption Algorithm) 加解密過程示意圖加解密過程示意圖 加密和解密算法的操作通常都是在一組加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的密鑰的控制下進(jìn)行的,分別稱為分別稱為加密密鑰(Encryption Key) 和和解密密鑰(Decryption Key)明文明文密文加密算法解密算法加密密

6、鑰解密密鑰密碼體制密碼體制 密碼體制：它是一個(gè)五元組密碼體制：它是一個(gè)五元組P,C,K,E,D)滿足條件：滿足條件： 1P是可能明文的有限集；明文空間是可能明文的有限集；明文空間 2C是可能密文的有限集；密文空間是可能密文的有限集；密文空間 3K是一切可能密鑰構(gòu)成的有限集；密鑰空間是一切可能密鑰構(gòu)成的有限集；密鑰空間 *4任意任意k K,有一個(gè)加密算法有一個(gè)加密算法 和相應(yīng)的和相應(yīng)的解密算法解密算法 ，使得，使得 和和 分別為加密解密函數(shù)，滿足分別為加密解密函數(shù)，滿足dk(ek(x)=x, 這里這里 x P。EekDdkCPek:PCdk:密碼學(xué)相關(guān)概念密碼學(xué)相關(guān)概念 加密產(chǎn)生的背景加密產(chǎn)生的

7、背景 密碼學(xué)相關(guān)術(shù)語密碼學(xué)相關(guān)術(shù)語 密碼學(xué)開展歷程密碼學(xué)開展歷程 密碼學(xué)與信息平安的關(guān)系密碼學(xué)與信息平安的關(guān)系 典型對(duì)加密消息的攻擊類型典型對(duì)加密消息的攻擊類型密碼學(xué)開展階段密碼學(xué)開展階段19491949年之前年之前1949194919751975年年19761976年以后年以后密碼學(xué)是一門藝術(shù)密碼學(xué)是一門藝術(shù)密碼學(xué)成為科學(xué)密碼學(xué)成為科學(xué)密碼學(xué)的新方向密碼學(xué)的新方向公鑰密碼學(xué)公鑰密碼學(xué)第第1 1階段古典密碼階段古典密碼 密碼學(xué)還不是科學(xué)密碼學(xué)還不是科學(xué), ,而是藝術(shù)而是藝術(shù) 出現(xiàn)一些密碼算法和加密設(shè)備出現(xiàn)一些密碼算法和加密設(shè)備 密碼算法的根本手段出現(xiàn)，針對(duì)的是字符密碼算法的根本手段出現(xiàn)，針對(duì)的

8、是字符 簡(jiǎn)單的密碼分析手段出現(xiàn)簡(jiǎn)單的密碼分析手段出現(xiàn) 主要特點(diǎn)：數(shù)據(jù)的平安基于算法的保密主要特點(diǎn)：數(shù)據(jù)的平安基于算法的保密PhaistosPhaistos圓盤，一種直徑約為圓盤，一種直徑約為160mm160mm的的Cretan-Cretan-MnoanMnoan粘土圓盤，始于公元前粘土圓盤，始于公元前1717世紀(jì)。外表有明世紀(jì)。外表有明顯字間空格的字母，至今還沒有破解。顯字間空格的字母，至今還沒有破解。第1階段古典密碼20世紀(jì)早期密碼機(jī)第第1 1階段古典密碼階段古典密碼1883年年Kerckhoffs第一次明確提出了編碼的原第一次明確提出了編碼的原那么：加密算法應(yīng)建立在算法的公開不影響明那么：

9、加密算法應(yīng)建立在算法的公開不影響明文和密鑰的平安。文和密鑰的平安。這一原那么已得到普遍成認(rèn)，成為判定密碼強(qiáng)這一原那么已得到普遍成認(rèn)，成為判定密碼強(qiáng)度的衡量標(biāo)準(zhǔn)，也成為傳統(tǒng)密碼和現(xiàn)代密碼的度的衡量標(biāo)準(zhǔn)，也成為傳統(tǒng)密碼和現(xiàn)代密碼的分界線。分界線。 計(jì)算機(jī)使得基于復(fù)雜計(jì)算的密碼成為可能計(jì)算機(jī)使得基于復(fù)雜計(jì)算的密碼成為可能 相關(guān)技術(shù)的開展相關(guān)技術(shù)的開展19491949年年ShannonShannon的的“The Communication Theory of Secret The Communication Theory of Secret SystemsSystems 19671967年年David

10、 KahnDavid Kahn的的?The Codebreakers?The Codebreakers?1971-731971-73年年IBM WatsonIBM Watson實(shí)驗(yàn)室的實(shí)驗(yàn)室的Horst FeistelHorst Feistel等幾篇技術(shù)等幾篇技術(shù)報(bào)告報(bào)告主要特點(diǎn)：數(shù)據(jù)的平安基于密鑰而不是算法的保密主要特點(diǎn)：數(shù)據(jù)的平安基于密鑰而不是算法的保密 第2階段 1949-19751976年：年：Diffie & Hellman 的的 “New Directions in Cryptography 提出了非對(duì)稱密鑰密碼提出了非對(duì)稱密鑰密碼1977年年Rivest,Shamir &

11、amp; Adleman提出了提出了RSA公鑰算公鑰算法法90年代逐步出現(xiàn)橢圓曲線等其他公鑰算法年代逐步出現(xiàn)橢圓曲線等其他公鑰算法主要特點(diǎn)：公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)闹饕攸c(diǎn)：公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡鼙Ｃ芡ㄐ懦蔀榭赡?第3階段 1976-1977年年DES正式成為標(biāo)準(zhǔn)正式成為標(biāo)準(zhǔn)80年代出現(xiàn)年代出現(xiàn)“過渡性過渡性的的“Post DES算法算法,如如IDEA,RCx,CAST等等90年代對(duì)稱密鑰密碼進(jìn)一步成熟年代對(duì)稱密鑰密碼進(jìn)一步成熟 Rijndael,RC6, MARS, Twofish, Serpent等出現(xiàn)等出現(xiàn)2001年年Rijndael成為成為

12、DES的替代者的替代者第3階段 1976-密碼學(xué)相關(guān)概念密碼學(xué)相關(guān)概念 加密產(chǎn)生的背景加密產(chǎn)生的背景 密碼學(xué)相關(guān)術(shù)語密碼學(xué)相關(guān)術(shù)語 密碼學(xué)開展歷程密碼學(xué)開展歷程 密碼學(xué)與信息平安的關(guān)系密碼學(xué)與信息平安的關(guān)系 典型對(duì)加密消息的攻擊類型典型對(duì)加密消息的攻擊類型密碼學(xué)的作用密碼學(xué)的作用 機(jī)密性機(jī)密性: :提供只允許特定用戶訪問和閱讀信息，提供只允許特定用戶訪問和閱讀信息，任何非授權(quán)用戶對(duì)信息都不可理解的效勞任何非授權(quán)用戶對(duì)信息都不可理解的效勞 通過數(shù)通過數(shù)據(jù)加密實(shí)現(xiàn)據(jù)加密實(shí)現(xiàn) 。 數(shù)據(jù)完整性數(shù)據(jù)完整性: :提供確保數(shù)據(jù)在存儲(chǔ)和傳輸過程中提供確保數(shù)據(jù)在存儲(chǔ)和傳輸過程中不被未授權(quán)修改竄改、刪除、插入和重

13、放等的不被未授權(quán)修改竄改、刪除、插入和重放等的效勞。效勞。 通過數(shù)據(jù)加密、數(shù)據(jù)散列或數(shù)字簽名來實(shí)通過數(shù)據(jù)加密、數(shù)據(jù)散列或數(shù)字簽名來實(shí)現(xiàn)現(xiàn) 密碼學(xué)的作用密碼學(xué)的作用密碼學(xué)相關(guān)概念密碼學(xué)相關(guān)概念 加密產(chǎn)生的背景加密產(chǎn)生的背景 密碼學(xué)相關(guān)術(shù)語密碼學(xué)相關(guān)術(shù)語 密碼學(xué)開展歷程密碼學(xué)開展歷程 密碼學(xué)與信息平安的關(guān)系密碼學(xué)與信息平安的關(guān)系 典型對(duì)加密消息的攻擊類型典型對(duì)加密消息的攻擊類型密碼分析攻擊類型密碼分析攻擊類型 唯密文攻擊唯密文攻擊只有密文串可供破譯用。只有密文串可供破譯用。 明文攻擊明文攻擊一些明文及其對(duì)應(yīng)的密文。一些明文及其對(duì)應(yīng)的密文。 選擇明文攻擊選擇明文攻擊密碼分析者能夠選擇一些明文密碼分析

14、者能夠選擇一些明文, , 并構(gòu)并構(gòu)造出這些明文所對(duì)應(yīng)的密文來。造出這些明文所對(duì)應(yīng)的密文來。 選擇密文攻擊選擇密文攻擊密碼分析者能夠選擇一些密文密碼分析者能夠選擇一些密文, , 并造并造出這些密文所對(duì)應(yīng)的明文來。出這些密文所對(duì)應(yīng)的明文來。密碼學(xué)相關(guān)概念密碼學(xué)相關(guān)概念密碼學(xué)技術(shù)密碼學(xué)技術(shù)通信加密實(shí)現(xiàn)通信加密實(shí)現(xiàn)PGP的使用的使用密碼學(xué)技術(shù)密碼學(xué)技術(shù) 密碼算法分類密碼算法分類 經(jīng)典加密技術(shù)經(jīng)典加密技術(shù) 對(duì)稱密鑰加密技術(shù)對(duì)稱密鑰加密技術(shù) 非對(duì)稱密鑰加密技術(shù)非對(duì)稱密鑰加密技術(shù) 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)密碼算法分類密碼算法分類-i 按照保密的內(nèi)容分按照保密的內(nèi)容分: 受限制的受限制的restricted)

15、算法算法:算法的保密性算法的保密性基于保持算法的秘密?；诒３炙惴ǖ拿孛?。 基于密鑰基于密鑰key-based)的算法的算法:算法的保密算法的保密性基于對(duì)密鑰的保密。性基于對(duì)密鑰的保密。密碼算法分類密碼算法分類-ii 基于密鑰的算法，按照密鑰的特點(diǎn)分類：基于密鑰的算法，按照密鑰的特點(diǎn)分類： 對(duì)稱密碼算法對(duì)稱密碼算法symmetric cipher)：又稱傳統(tǒng)：又稱傳統(tǒng)密碼算法密碼算法conventional cipher)，又稱秘密密，又稱秘密密鑰算法或單密鑰算法。鑰算法或單密鑰算法。 非對(duì)稱密鑰算法非對(duì)稱密鑰算法asymmetric cipher):加密密鑰加密密鑰和解密密鑰不相同，從一個(gè)很

16、難推出另一個(gè)。又和解密密鑰不相同，從一個(gè)很難推出另一個(gè)。又稱公開密鑰算法稱公開密鑰算法public-key cipher) 。密碼算法分類密碼算法分類-iii 按照明文的處理方法：按照明文的處理方法： 分組密碼分組密碼block cipher)：將明文分成固定長(zhǎng)：將明文分成固定長(zhǎng)度的組，用同一密鑰和算法對(duì)每一塊加密，輸度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。出也是固定長(zhǎng)度的密文。 流密碼流密碼stream cipher)：又稱序列密碼。序：又稱序列密碼。序列密碼每次加密一位或一字節(jié)的明文，也可以列密碼每次加密一位或一字節(jié)的明文，也可以稱為流密碼。稱為流密碼。 序列密碼是手

17、工和機(jī)械密碼時(shí)代的主流序列密碼是手工和機(jī)械密碼時(shí)代的主流密碼學(xué)技術(shù)密碼學(xué)技術(shù) 密碼算法分類密碼算法分類 經(jīng)典加密技術(shù)經(jīng)典加密技術(shù) 對(duì)稱密鑰加密技術(shù)對(duì)稱密鑰加密技術(shù) 非對(duì)稱密鑰加密技術(shù)非對(duì)稱密鑰加密技術(shù) 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 替代替代置換置換轉(zhuǎn)子機(jī)轉(zhuǎn)子機(jī)經(jīng)典加密技術(shù) 明文的字母由其它字母或數(shù)字明文的字母由其它字母或數(shù)字或符號(hào)代替或符號(hào)代替 假設(shè)該明文被視為一個(gè)比特序假設(shè)該明文被視為一個(gè)比特序列，那么替代涉及到用密文比特列，那么替代涉及到用密文比特模式代替明文比特模式模式代替明文比特模式替代替代經(jīng)典加密技術(shù)單字母密碼單字母密碼monoalphabetic cipher也叫也叫簡(jiǎn)單代替密碼簡(jiǎn)單代

18、替密碼simple substitution cipher即明文的一個(gè)字符用相應(yīng)的一個(gè)密文字符代替即明文的一個(gè)字符用相應(yīng)的一個(gè)密文字符代替Caesar愷撒密碼：向右環(huán)移愷撒密碼：向右環(huán)移3可用頻率分析來破解可用頻率分析來破解單字母替代單字母替代替代破譯以下密文：破譯以下密文：wuhdwb lpsrvvleohTREATY IMPOSSIBLECi=E(Pi)=Pi+3加密算法：加密算法：字母表：字母表：(密碼本密碼本 ABCDEFGHIJKLMNOPQRSTUVWXYZ defghijklmnopqrstuvwxyzabc 愷撒密碼愷撒密碼替代 單字母密碼簡(jiǎn)單替換技術(shù)單字母密碼簡(jiǎn)單替換技術(shù) 簡(jiǎn)

19、單，便于記憶簡(jiǎn)單，便于記憶 缺點(diǎn)：結(jié)構(gòu)過于簡(jiǎn)單，密碼分析員只使用很少的信息缺點(diǎn)：結(jié)構(gòu)過于簡(jiǎn)單，密碼分析員只使用很少的信息就可預(yù)言加密的整個(gè)結(jié)構(gòu)就可預(yù)言加密的整個(gè)結(jié)構(gòu) 加密與解密算法加密與解密算法 C=E(p)=(p+k)mod(26) p=D(C)=(C-k)mod(26) 25個(gè)可能的密鑰個(gè)可能的密鑰k，適用，適用Brute-Force Cryptanalysis 明文的語言是的且易于識(shí)別明文的語言是的且易于識(shí)別 愷撒密碼的特點(diǎn)愷撒密碼的特點(diǎn)替代替代替代替代 使用密鑰使用密鑰 keyABCDEFGHIJKLMNOPQRSTUVWXYZkeyabcdfghijlmnopqrstuvwxz sp

20、ectacularABCDEFGHIJKLMNOPQRSTUVWXYZspectaulrbdfghijkmnoqvwxyz 泄露給破譯者的信息更少泄露給破譯者的信息更少其它單字母替換其它單字母替換替代替代 對(duì)字母進(jìn)行無規(guī)那么的重新排列對(duì)字母進(jìn)行無規(guī)那么的重新排列E(i)=3*i mod 26ABCDEFGHIJKLMNOPQRSTUVWXYZadgjmpsvybehknqtwzcfilorux其它單字母替換其它單字母替換字母頻率分析實(shí)例字母頻率分析實(shí)例 替代替代 多字母代替多字母代替polygram substitution 字符塊成組加密字符塊成組加密 ABA RTQ ABB SLL多字母代

21、替多字母代替多字母替代多字母替代明文明文分組分組密文密文balloonballoonba lx lo onba lx lo ondb sp gs ugdb sp gs ugbookbookbo okbo oksr qgsr qgfillfillfi lx lxfi lx lxae sp spae sp sp多表替換多表替換 多表替換多表替換 polyalphabetic substitution 由多個(gè)單字母替換密鑰組成由多個(gè)單字母替換密鑰組成 密鑰循環(huán)使用密鑰循環(huán)使用 密鑰數(shù)即為周期長(zhǎng)度密鑰數(shù)即為周期長(zhǎng)度替代替代 使用非重復(fù)的加密字母序列加密會(huì)使密碼分使用非重復(fù)的加密字母序列加密會(huì)使密碼分析

22、至今能使用的任何工具失效。析至今能使用的任何工具失效。 一次性密鑰一次性密鑰One Time Pad) 相同的相同的PAD，發(fā)方與收方絕對(duì)同步；，發(fā)方與收方絕對(duì)同步； 打印、分發(fā)、保存與使用問題打印、分發(fā)、保存與使用問題多表多表替代密碼替代密碼一次一密亂碼本一次一密亂碼本OTPOTP一次一密亂碼本就是一個(gè)大的不重復(fù)的真隨機(jī)密鑰字母集，發(fā)一次一密亂碼本就是一個(gè)大的不重復(fù)的真隨機(jī)密鑰字母集，發(fā)送者用亂碼本中的每一個(gè)密鑰準(zhǔn)確地加密一個(gè)明文字符，加密送者用亂碼本中的每一個(gè)密鑰準(zhǔn)確地加密一個(gè)明文字符，加密是明文字符和密鑰字符進(jìn)行模是明文字符和密鑰字符進(jìn)行模26加法。加法。明文：明文：ONETIMEPAD

23、 密鑰：密鑰：TBFRGFARFM 密文：密文：I P KLPSFHGQ 因?yàn)椋阂驗(yàn)椋篛+Tmod26=I，N+Bmod26=P，E+Fmod26=K，A B C D E F GH I J K L MN O P QR S T U V WX Y Z1 2 3 4 5 6 7 8 9 1011121314151617181920212223242526 替代替代 置換置換 轉(zhuǎn)子機(jī)轉(zhuǎn)子機(jī) 經(jīng)典加密技術(shù)明文字母不變，但順序打亂明文字母不變，但順序打亂 縱行移位縱行移位 明文：明文：computer graphics may be slow c o m p u t e r g r a p h I c s

24、 m a y b e s l o w 密文：密文：caeopsmhlploucwtsemragyrb 置換密碼置換密碼TranspositionTransposition經(jīng)典加密技術(shù)經(jīng)典加密技術(shù)置換置換 替代替代 置換置換 轉(zhuǎn)子機(jī)轉(zhuǎn)子機(jī)經(jīng)典加密技術(shù) 通過多個(gè)加密階段的組合，能使密碼通過多個(gè)加密階段的組合，能使密碼分析變得極為困難分析變得極為困難 對(duì)置換和替代都適合對(duì)置換和替代都適合轉(zhuǎn)子機(jī)轉(zhuǎn)子機(jī)經(jīng)典加密技術(shù)具有連線的三轉(zhuǎn)子機(jī)器用編號(hào)的觸點(diǎn)表示具有連線的三轉(zhuǎn)子機(jī)器用編號(hào)的觸點(diǎn)表示密碼學(xué)技術(shù)密碼學(xué)技術(shù) 密碼算法分類密碼算法分類 經(jīng)典加密技術(shù)經(jīng)典加密技術(shù) 對(duì)稱密鑰加密技術(shù)對(duì)稱密鑰加密技術(shù) 公有密鑰加密

25、技術(shù)公有密鑰加密技術(shù) 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)對(duì)稱密鑰加密技術(shù)對(duì)稱密鑰加密技術(shù)對(duì)稱密鑰加密技術(shù)對(duì)稱密鑰加密技術(shù)平安性依賴于：加密算法足夠強(qiáng)，加密方法的平平安性依賴于：加密算法足夠強(qiáng)，加密方法的平安性依賴于密鑰的秘密性，而不是算法。安性依賴于密鑰的秘密性，而不是算法。特點(diǎn)：特點(diǎn)：1 1收發(fā)雙方使用相同密鑰的密碼收發(fā)雙方使用相同密鑰的密碼2 2密鑰的分發(fā)和管理非常復(fù)雜、代價(jià)昂貴。密鑰的分發(fā)和管理非常復(fù)雜、代價(jià)昂貴。3 3不能實(shí)現(xiàn)數(shù)字簽名用來加密大量的數(shù)據(jù)不能實(shí)現(xiàn)數(shù)字簽名用來加密大量的數(shù)據(jù)4 4n n個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)所需密鑰為個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)所需密鑰為n n* *(n-1)/2(n-1)/2對(duì)稱密鑰加密的算

26、法對(duì)稱密鑰加密的算法 DES ，Triple DES RC2，RC4，RC5，RC6 AES IDEADES的產(chǎn)生的產(chǎn)生-i 1973年年5月月15日日, NBS美國(guó)國(guó)家標(biāo)準(zhǔn)局開始美國(guó)國(guó)家標(biāo)準(zhǔn)局開始公開征集標(biāo)準(zhǔn)加密算法公開征集標(biāo)準(zhǔn)加密算法,并公布了它的設(shè)計(jì)要求并公布了它的設(shè)計(jì)要求: (1)算法必須提供高度的平安性算法必須提供高度的平安性 (2)算法必須有詳細(xì)的說明算法必須有詳細(xì)的說明,并易于理解并易于理解 (3)算法的平安性取決于密鑰算法的平安性取決于密鑰,不依賴于算法不依賴于算法 (4)算法適用于所有用戶算法適用于所有用戶 (5)算法適用于不同應(yīng)用場(chǎng)合算法適用于不同應(yīng)用場(chǎng)合 (6)算法必須高

27、效、經(jīng)濟(jì)算法必須高效、經(jīng)濟(jì) (7)算法必須能被證實(shí)有效算法必須能被證實(shí)有效 (8)算法必須是可出口的算法必須是可出口的DES的產(chǎn)生的產(chǎn)生-ii 1974年年8月月27日日, NBS開始第二次征集開始第二次征集,IBM提交提交了算法了算法LUCIFER，該算法由，該算法由IBM的工程師在的工程師在19711972年研制年研制 1975年年3月月17日日, NBS公開了全部細(xì)節(jié)公開了全部細(xì)節(jié) 1976年年,NBS指派了兩個(gè)小組進(jìn)行評(píng)價(jià)指派了兩個(gè)小組進(jìn)行評(píng)價(jià) 1976年年11月月23日，采納為聯(lián)邦標(biāo)準(zhǔn)，批準(zhǔn)用于日，采納為聯(lián)邦標(biāo)準(zhǔn)，批準(zhǔn)用于非軍事場(chǎng)合的各種政府機(jī)構(gòu)非軍事場(chǎng)合的各種政府機(jī)構(gòu) 1977年年

28、1月月15日日,“數(shù)據(jù)加密標(biāo)準(zhǔn)數(shù)據(jù)加密標(biāo)準(zhǔn)FIPS PUB 46發(fā)布發(fā)布DES的應(yīng)用的應(yīng)用 1979年，美國(guó)銀行協(xié)會(huì)批準(zhǔn)使用年，美國(guó)銀行協(xié)會(huì)批準(zhǔn)使用 1980年，美國(guó)國(guó)家標(biāo)準(zhǔn)局年，美國(guó)國(guó)家標(biāo)準(zhǔn)局ANSI贊同贊同DES作為私人使用的標(biāo)準(zhǔn)作為私人使用的標(biāo)準(zhǔn),稱之為稱之為DEAANSI X.392 1983年，國(guó)際化標(biāo)準(zhǔn)組織年，國(guó)際化標(biāo)準(zhǔn)組織ISO贊同贊同DES作為作為國(guó)際標(biāo)準(zhǔn)，稱之為國(guó)際標(biāo)準(zhǔn)，稱之為DEA-1 該標(biāo)準(zhǔn)規(guī)定每五年審查一次，方案十年后采用該標(biāo)準(zhǔn)規(guī)定每五年審查一次，方案十年后采用新標(biāo)準(zhǔn)新標(biāo)準(zhǔn) 最近的一次評(píng)估是在最近的一次評(píng)估是在1994年年1月，已決定月，已決定1998年年12月以后，月

29、以后，DES將不再作為聯(lián)邦加密標(biāo)準(zhǔn)。將不再作為聯(lián)邦加密標(biāo)準(zhǔn)。 DESDES的描述的描述 DES利用利用56比特串長(zhǎng)度的密鑰比特串長(zhǎng)度的密鑰K來加密長(zhǎng)度為來加密長(zhǎng)度為64位的明文，得到長(zhǎng)度為位的明文，得到長(zhǎng)度為64位的密文位的密文 輸入輸入64比特明文數(shù)據(jù)比特明文數(shù)據(jù)初始置換初始置換IP在密鑰控制下在密鑰控制下16輪迭代輪迭代初始逆置換初始逆置換IP-1輸出輸出64比特密文數(shù)據(jù)比特密文數(shù)據(jù)DES算法框圖算法框圖交換左右交換左右32比特比特 Triple-DES的四種模型的四種模型 DES-EEE3：三個(gè)不同密鑰，順序使用三次加：三個(gè)不同密鑰，順序使用三次加密算法密算法 DES-EDE3：三個(gè)不同

30、密鑰，依次使用加密：三個(gè)不同密鑰，依次使用加密-解密解密-加密算法加密算法 DES-EEE2：K1=K3，同上，同上 DES-EDE2：K1=K3，同上，同上RC系列算法系列算法RC系列是系列是Ron Rivest為為RSA公司設(shè)計(jì)的一系公司設(shè)計(jì)的一系列密碼列密碼： RC1從未被公開，以致于許多人們稱其只出現(xiàn)在從未被公開，以致于許多人們稱其只出現(xiàn)在 Rivest的記事本上；的記事本上； RC2是是64位分組，變長(zhǎng)密鑰加密密法；位分組，變長(zhǎng)密鑰加密密法；(RC3在設(shè)在設(shè)計(jì)過程中在計(jì)過程中在RSADSI內(nèi)被攻破內(nèi)被攻破); RC4是是Rivest在在1987年設(shè)計(jì)的變長(zhǎng)密鑰的序列密年設(shè)計(jì)的變長(zhǎng)密鑰

31、的序列密碼；碼； RC5是是Rivest在在1994年設(shè)計(jì)的分組長(zhǎng)、密鑰長(zhǎng)的年設(shè)計(jì)的分組長(zhǎng)、密鑰長(zhǎng)的迭代輪迭代輪 數(shù)都可變的分組迭代密碼算法；數(shù)都可變的分組迭代密碼算法；DES(56),RC5-32/12/5, RC5-32/12/6,RC-32/12/7已分別在已分別在1997年被破譯；年被破譯；RC4RC4序列算法序列算法 RC4由由Ron Rivest在在1987年為年為RSA公司開發(fā)，公司開發(fā)，是可變密鑰長(zhǎng)度的序列密碼，是可變密鑰長(zhǎng)度的序列密碼， 該算法以該算法以O(shè)FB方式工作：密鑰序列與明文互方式工作：密鑰序列與明文互相獨(dú)立。相獨(dú)立。 有一個(gè)有一個(gè)88的的S盒：盒：S0，S1，S25

32、5。 所有項(xiàng)都是數(shù)字所有項(xiàng)都是數(shù)字0到到255的置換，并且這個(gè)置的置換，并且這個(gè)置換是一個(gè)可變長(zhǎng)度密鑰的函數(shù)。它有兩個(gè)計(jì)換是一個(gè)可變長(zhǎng)度密鑰的函數(shù)。它有兩個(gè)計(jì)數(shù)器：數(shù)器：i和和j，初值為，初值為0。RC5作者為作者為Ron Rivest 1994設(shè)計(jì)、設(shè)計(jì)、1995公開公開1. 適用于軟件或者硬件實(shí)現(xiàn)適用于軟件或者硬件實(shí)現(xiàn)2. 運(yùn)算速度快運(yùn)算速度快3. 能適應(yīng)于不同字長(zhǎng)的程序一個(gè)字的能適應(yīng)于不同字長(zhǎng)的程序一個(gè)字的bit數(shù)數(shù)是是RC5的一個(gè)參數(shù)；的一個(gè)參數(shù)；加密的輪數(shù)可變輪數(shù)是加密的輪數(shù)可變輪數(shù)是RC5的第二個(gè)參數(shù)的第二個(gè)參數(shù)密鑰長(zhǎng)度是可變的密鑰長(zhǎng)度是密鑰長(zhǎng)度是可變的密鑰長(zhǎng)度是RC5的第三的第三

33、個(gè)參數(shù)個(gè)參數(shù)6. 對(duì)內(nèi)存要求低對(duì)內(nèi)存要求低7. 依賴于數(shù)據(jù)的循環(huán)移位增強(qiáng)抗攻擊能力依賴于數(shù)據(jù)的循環(huán)移位增強(qiáng)抗攻擊能力RC6 被選為被選為21世紀(jì)加密標(biāo)準(zhǔn)算法。世紀(jì)加密標(biāo)準(zhǔn)算法。RC6是是RC5的進(jìn)的進(jìn)一步改進(jìn)。像一步改進(jìn)。像RC5那樣，那樣，RC6實(shí)際上是利用數(shù)實(shí)際上是利用數(shù)據(jù)的循環(huán)移位。據(jù)的循環(huán)移位。 RC5自自1995年公布以來，盡管至今為止還沒有年公布以來，盡管至今為止還沒有發(fā)現(xiàn)實(shí)際攻擊的有效手段，然而一些理論攻擊發(fā)現(xiàn)實(shí)際攻擊的有效手段，然而一些理論攻擊的文章先后也分析出的文章先后也分析出RC5的一些弱點(diǎn)。的一些弱點(diǎn)。 RC6的加密程序：的加密程序：RC6-w/r/b國(guó)際數(shù)據(jù)加密國(guó)際數(shù)據(jù)

34、加密IDEA算法算法 1990年瑞士聯(lián)邦技術(shù)學(xué)院的來學(xué)嘉和年瑞士聯(lián)邦技術(shù)學(xué)院的來學(xué)嘉和Massey提出，提出，PES，91年修訂，年修訂，92公布細(xì)節(jié)公布細(xì)節(jié) IDEA是對(duì)稱、分組密碼算法，輸入明文為是對(duì)稱、分組密碼算法，輸入明文為64位，密鑰為位，密鑰為128位，生成的密文為位，生成的密文為64位，位，8圈；圈； 設(shè)計(jì)目標(biāo)從兩個(gè)方面考慮設(shè)計(jì)目標(biāo)從兩個(gè)方面考慮 加密強(qiáng)度加密強(qiáng)度 易實(shí)現(xiàn)性易實(shí)現(xiàn)性 IDEA是一種專利算法是一種專利算法(在歐洲和美國(guó)在歐洲和美國(guó))，專利由，專利由Ascom-Tech AG擁有擁有;International Data Encryption Algorithm)AE

35、S背景背景 1997年年4月月15日，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所日，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所NIST發(fā)發(fā)起征集高級(jí)加密標(biāo)準(zhǔn)起征集高級(jí)加密標(biāo)準(zhǔn)Advanced Encryption StandardAES的活動(dòng)，活動(dòng)目的是確定一個(gè)非保密的、的活動(dòng)，活動(dòng)目的是確定一個(gè)非保密的、可以公開技術(shù)細(xì)節(jié)的、全球免費(fèi)使用的分組密碼算法，可以公開技術(shù)細(xì)節(jié)的、全球免費(fèi)使用的分組密碼算法，作為新的數(shù)據(jù)加密標(biāo)準(zhǔn)。作為新的數(shù)據(jù)加密標(biāo)準(zhǔn)。 1997年年9月月12日，美國(guó)聯(lián)邦登記處公布了正式征集日，美國(guó)聯(lián)邦登記處公布了正式征集AES候選算法的通告。作為進(jìn)入候選算法的通告。作為進(jìn)入AES候選過程的一個(gè)條件，候選過程的一個(gè)條件，開發(fā)

36、者承諾放棄被選中算法的知識(shí)產(chǎn)權(quán)。開發(fā)者承諾放棄被選中算法的知識(shí)產(chǎn)權(quán)。 對(duì)對(duì)AES的根本要求是：比三重的根本要求是：比三重DES快、至少與三重快、至少與三重DES一樣平安、數(shù)據(jù)分組長(zhǎng)度為一樣平安、數(shù)據(jù)分組長(zhǎng)度為128比特、密鑰長(zhǎng)度為比特、密鑰長(zhǎng)度為128/192/256比特。比特。AES背景背景 1998年年8月月12日，在首屆日，在首屆AES會(huì)議上指定了會(huì)議上指定了15個(gè)個(gè)候選算法。候選算法。 1999年年3月月22日第二次日第二次AES會(huì)議上，將候選名單會(huì)議上，將候選名單減少為減少為5個(gè)，這個(gè)，這5個(gè)算法是個(gè)算法是RC6，Rijndael，SERPENT，Twofish和和MARS。 200

37、0年年4月月13日，第三次日，第三次AES會(huì)議上，對(duì)這會(huì)議上，對(duì)這5個(gè)個(gè)候選算法的各種分析結(jié)果進(jìn)行了討論。候選算法的各種分析結(jié)果進(jìn)行了討論。 2000年年10月月2日，日，NIST宣布了獲勝者宣布了獲勝者Rijndael算法，算法，2001年年11月出版了最終標(biāo)準(zhǔn)月出版了最終標(biāo)準(zhǔn)FIPS PUB197。密碼學(xué)技術(shù)密碼學(xué)技術(shù) 密碼算法分類密碼算法分類 經(jīng)典加密技術(shù)經(jīng)典加密技術(shù) 對(duì)稱密鑰加密技術(shù)對(duì)稱密鑰加密技術(shù) 公有密鑰加密技術(shù)公有密鑰加密技術(shù) 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)公有密鑰加密技術(shù)公有密鑰加密技術(shù)公有密鑰加密技術(shù)公有密鑰加密技術(shù)公有密鑰和私有密鑰的使用規(guī)那么公有密鑰和私有密鑰的使用規(guī)那么1 1

38、密鑰成對(duì)使用密鑰成對(duì)使用2 2公鑰可以給任何人，而私鑰自己保存公鑰可以給任何人，而私鑰自己保存3 3從現(xiàn)實(shí)環(huán)境下，不可能從公有密鑰推導(dǎo)出私有密從現(xiàn)實(shí)環(huán)境下，不可能從公有密鑰推導(dǎo)出私有密鑰鑰特點(diǎn)：特點(diǎn)：1 1密鑰的分配和管理簡(jiǎn)單。密鑰的分配和管理簡(jiǎn)單。2 2容易實(shí)現(xiàn)數(shù)字簽名，最適合于電子商務(wù)應(yīng)用。容易實(shí)現(xiàn)數(shù)字簽名，最適合于電子商務(wù)應(yīng)用。3 3平安性更高，計(jì)算非常復(fù)雜，實(shí)現(xiàn)速度遠(yuǎn)趕不上平安性更高，計(jì)算非常復(fù)雜，實(shí)現(xiàn)速度遠(yuǎn)趕不上對(duì)稱密鑰加密系統(tǒng)對(duì)稱密鑰加密系統(tǒng)4 4n n個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)需要密鑰總數(shù)個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)需要密鑰總數(shù)2n2n個(gè)。個(gè)。加密關(guān)鍵性的、核心的機(jī)密數(shù)據(jù)基于公有密鑰的加密算法基于公有密鑰的加

39、密算法 RSA DSA Diffie-Hellman RSA算法算法 Ron Rivest, Adi Shamir和和Len Adleman于于1977年年研制并于研制并于1978年首次發(fā)表；年首次發(fā)表； RSA是一種分組密碼，其理論根底是一種特殊的可是一種分組密碼，其理論根底是一種特殊的可逆模冪運(yùn)算，其平安性基于分解大整數(shù)的困難性；逆模冪運(yùn)算，其平安性基于分解大整數(shù)的困難性； RSA既可用于加密，又可用于數(shù)字簽名，已得到廣既可用于加密，又可用于數(shù)字簽名，已得到廣泛采用；泛采用； RSA已被許多標(biāo)準(zhǔn)化組織已被許多標(biāo)準(zhǔn)化組織(如如ISO、ITU、IETF和和SWIFT等等)接納；接納； RSA-

40、155(512 bit), RSA-140于于1999年分別被分解；年分別被分解；DSA 數(shù)字簽名算法，是數(shù)字簽名算法，是ElgamalElgamal簽名機(jī)制的一種簽名機(jī)制的一種變形，變美國(guó)變形，變美國(guó)NISTNIST作為作為DSSDSS數(shù)字簽名標(biāo)準(zhǔn)數(shù)字簽名標(biāo)準(zhǔn)于于19941994年年5 5月月1919日被公布，專用于簽名日被公布，專用于簽名/ /驗(yàn)驗(yàn)證。證。RSA與與DSA比較比較 RSA 既可用于加密既可用于加密,也可用于簽名也可用于簽名; DSA只能用于簽名只能用于簽名,不能用于加密不能用于加密; RSA算法產(chǎn)生簽名比算法產(chǎn)生簽名比DSA慢，但驗(yàn)證簽名慢，但驗(yàn)證簽名比比DSA快快 ;Di

41、ffie-Hellman 由由whitfield Diffiewhitfield Diffie和和Martin Hellman Martin Hellman 提提出，出， 是一個(gè)密鑰建立協(xié)議，是一個(gè)密鑰建立協(xié)議， 只用于密鑰分發(fā)，只用于密鑰分發(fā)， 不能用于加不能用于加/ /解密報(bào)文。解密報(bào)文。密碼學(xué)技術(shù)密碼學(xué)技術(shù) 密碼算法分類密碼算法分類 經(jīng)典加密技術(shù)經(jīng)典加密技術(shù) 對(duì)稱密鑰加密技術(shù)對(duì)稱密鑰加密技術(shù) 公有密鑰加密技術(shù)公有密鑰加密技術(shù) 數(shù)字?jǐn)?shù)字簽名技術(shù)數(shù)字?jǐn)?shù)字簽名技術(shù)數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 基于公有密鑰的鑒別過程基于公有密鑰的鑒別過程 鑒別函數(shù)鑒別函數(shù) 數(shù)字簽名功能數(shù)字簽名功能 數(shù)字簽名原理數(shù)字

42、簽名原理基于公有密鑰的鑒別過程基于公有密鑰的鑒別過程鑒別函數(shù)鑒別函數(shù)報(bào)文加密：以整個(gè)報(bào)文的密文作為它的報(bào)文加密：以整個(gè)報(bào)文的密文作為它的鑒別符。鑒別符。報(bào)文鑒別碼報(bào)文鑒別碼MAC：以一個(gè)報(bào)文的公：以一個(gè)報(bào)文的公共函數(shù)和用于產(chǎn)生一個(gè)定長(zhǎng)值的密鑰作共函數(shù)和用于產(chǎn)生一個(gè)定長(zhǎng)值的密鑰作為鑒別符。為鑒別符。散列函數(shù)：一個(gè)將任意長(zhǎng)度的報(bào)文映射散列函數(shù)：一個(gè)將任意長(zhǎng)度的報(bào)文映射為定長(zhǎng)的散列值的公共函數(shù)，以散列值為定長(zhǎng)的散列值的公共函數(shù)，以散列值作為鑒別碼。作為鑒別碼。鑒別函數(shù)鑒別函數(shù) HASHHASH函數(shù)是將一個(gè)任意長(zhǎng)的輸入變成固定函數(shù)是將一個(gè)任意長(zhǎng)的輸入變成固定長(zhǎng)度的輸出的函數(shù)，一般輸出的長(zhǎng)度為長(zhǎng)度的輸出

43、的函數(shù)，一般輸出的長(zhǎng)度為128128位或位或160160位。位。 單向單向HashHash的輸出不依賴于輸入的輸出不依賴于輸入 HashHash主要用于完整性校驗(yàn)和身份認(rèn)證主要用于完整性校驗(yàn)和身份認(rèn)證 常見的常見的HashHash函數(shù)算法有：函數(shù)算法有：MD5MD5，SHASHA 單向散列函數(shù)單向散列函數(shù)MD5 MD算法算法Message Digest Algorithm信息摘要算法信息摘要算法由由Rivest從二十世紀(jì)八十年代末開發(fā)的系列散列算法從二十世紀(jì)八十年代末開發(fā)的系列散列算法的合稱。的合稱。 MD算法是讓大容量信息在用數(shù)字簽名軟件簽系統(tǒng)署積算法是讓大容量信息在用數(shù)字簽名軟件簽系統(tǒng)署積

44、重難返人密匙前被重難返人密匙前被壓縮壓縮成一種保密的格式，即把成一種保密的格式，即把一個(gè)任意長(zhǎng)度的字節(jié)串變成一個(gè)定長(zhǎng)的大整數(shù)。一個(gè)任意長(zhǎng)度的字節(jié)串變成一個(gè)定長(zhǎng)的大整數(shù)。 1990年開發(fā)出年開發(fā)出MD4算法，算法，1991年推出年推出MD5算法算法 MD5以以512位分組來處理輸入的信息，每一分組又被位分組來處理輸入的信息，每一分組又被劃分為劃分為16個(gè)個(gè)32位子分組，經(jīng)過一系列的處理后，算法位子分組，經(jīng)過一系列的處理后，算法的輸出由四個(gè)的輸出由四個(gè)32位分組組成，最后級(jí)聯(lián)后生成一個(gè)位分組組成，最后級(jí)聯(lián)后生成一個(gè)128位散列值位散列值Secure Hash Algorithm簡(jiǎn)介簡(jiǎn)介 1992年

45、年NIST制定了制定了SHA(128位位) 1993年年SHA成為標(biāo)準(zhǔn)成為標(biāo)準(zhǔn) 1994年修改產(chǎn)生年修改產(chǎn)生SHA-1(160位位) 1995年年SHA-1成為新的標(biāo)準(zhǔn)成為新的標(biāo)準(zhǔn) SHA-1要求輸入消息長(zhǎng)度要求輸入消息長(zhǎng)度264 SHA-1的摘要長(zhǎng)度為的摘要長(zhǎng)度為160位位 根底是根底是MD4 使用了密鑰的單向散列函數(shù)通常也稱為消息鑒使用了密鑰的單向散列函數(shù)通常也稱為消息鑒別碼別碼Message Authentication Code,MAC。 消息鑒別碼具有散列函數(shù)相同的特性，但消息消息鑒別碼具有散列函數(shù)相同的特性，但消息鑒別碼使用了一個(gè)密鑰，只有具有該密鑰的人鑒別碼使用了一個(gè)密鑰，只有具

46、有該密鑰的人才能生成消息鑒別碼。才能生成消息鑒別碼。 典型的消息鑒別碼方案有典型的消息鑒別碼方案有HMAC算法，它是算法，它是1996年由年由Bellare等人提出的。等人提出的。1997年，年，HMAC被發(fā)表為被發(fā)表為RFC 2104，成為了事實(shí)上的，成為了事實(shí)上的Internet標(biāo)準(zhǔn)，包括標(biāo)準(zhǔn)，包括IPSec協(xié)議在內(nèi)的一些平安協(xié)議都使協(xié)議在內(nèi)的一些平安協(xié)議都使用了用了HMAC算法。算法。MACMAC消息鑒別碼消息鑒別碼鑒別函數(shù)鑒別函數(shù)數(shù)字簽名的功能數(shù)字簽名的功能 接收者能夠核實(shí)發(fā)送這對(duì)報(bào)文的簽名接收者能夠核實(shí)發(fā)送這對(duì)報(bào)文的簽名 發(fā)送這事后不能抵賴對(duì)報(bào)文的簽名發(fā)送這事后不能抵賴對(duì)報(bào)文的簽名

47、任何人不能偽造對(duì)報(bào)文的簽名任何人不能偽造對(duì)報(bào)文的簽名. . 保證數(shù)據(jù)的完整性保證數(shù)據(jù)的完整性, ,防止截獲者在文件中參加防止截獲者在文件中參加其他信息其他信息 對(duì)數(shù)據(jù)和信息的來源進(jìn)行保證對(duì)數(shù)據(jù)和信息的來源進(jìn)行保證, ,以保證發(fā)件人以保證發(fā)件人的身份的身份. . 數(shù)字簽名有一定的處理速度數(shù)字簽名有一定的處理速度, ,能夠滿足所有的能夠滿足所有的應(yīng)用需求應(yīng)用需求. . 數(shù)字簽名數(shù)字簽名將要傳送的明文通過一種函數(shù)運(yùn)算將要傳送的明文通過一種函數(shù)運(yùn)算HASHHASH轉(zhuǎn)轉(zhuǎn)換成報(bào)文摘要，換成報(bào)文摘要，報(bào)文摘要加密后與明文一起傳送給按受方，報(bào)文摘要加密后與明文一起傳送給按受方，接受方將接受的明文產(chǎn)生新的報(bào)文摘

48、要與發(fā)送接受方將接受的明文產(chǎn)生新的報(bào)文摘要與發(fā)送方的發(fā)來的摘要解密比較，方的發(fā)來的摘要解密比較，比較結(jié)果一致表示明文未被改動(dòng)，比較結(jié)果一致表示明文未被改動(dòng)，如果不一致明文已篡改。如果不一致明文已篡改。原原 理理密碼技術(shù)回憶密碼技術(shù)回憶 密碼算法密碼算法無密鑰算法無密鑰算法對(duì)稱算法對(duì)稱算法公開密鑰算法公開密鑰算法任意長(zhǎng)度的散列函數(shù)任意長(zhǎng)度的散列函數(shù)單向置換單向置換隨機(jī)序列隨機(jī)序列對(duì)稱密鑰密碼對(duì)稱密鑰密碼分組密碼分組密碼序列密碼序列密碼任意長(zhǎng)度的散列函數(shù)任意長(zhǎng)度的散列函數(shù)MACsMACs偽隨機(jī)序列偽隨機(jī)序列簽名簽名簽名簽名公開密鑰密碼公開密鑰密碼密碼學(xué)技術(shù)密碼學(xué)技術(shù)密碼學(xué)相關(guān)概念密碼學(xué)相關(guān)概念密碼

49、技術(shù)密碼技術(shù)通信加密實(shí)現(xiàn)通信加密實(shí)現(xiàn)PGP的使用的使用通信加密實(shí)現(xiàn)通信加密實(shí)現(xiàn)(一一) 傳輸數(shù)據(jù)僅在數(shù)據(jù)鏈路層進(jìn)行加密傳輸數(shù)據(jù)僅在數(shù)據(jù)鏈路層進(jìn)行加密, , 接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī)，接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī)， 信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密，信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密，依次進(jìn)行，直至到達(dá)目的地依次進(jìn)行，直至到達(dá)目的地鏈路加密原理鏈路加密原理通信加密實(shí)現(xiàn)通信加密實(shí)現(xiàn)(一一)節(jié)點(diǎn)節(jié)點(diǎn)發(fā)方發(fā)方加密加密解密解密節(jié)點(diǎn)節(jié)點(diǎn)交換中心交換中心加密加密解密解密節(jié)點(diǎn)節(jié)點(diǎn)收方收方數(shù)據(jù)明文密鑰A密鑰A明文數(shù)據(jù)密文密文密文鏈路加密技術(shù)鏈路加密技術(shù)鏈路加密的優(yōu)缺點(diǎn)鏈路加密的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：優(yōu)點(diǎn)：易

50、操作，對(duì)用戶是透明的，即在通過鏈路傳送之易操作，對(duì)用戶是透明的，即在通過鏈路傳送之前所有數(shù)據(jù)都被加密前所有數(shù)據(jù)都被加密每一次鏈接僅需要一組密鑰每一次鏈接僅需要一組密鑰任何路由信息都被加密，所以能夠提供平安的通任何路由信息都被加密，所以能夠提供平安的通信序列信序列加密是在線的加密是在線的缺點(diǎn)：缺點(diǎn)：在中間節(jié)點(diǎn)間數(shù)據(jù)易被暴露在中間節(jié)點(diǎn)間數(shù)據(jù)易被暴露 端端- -端加密是為數(shù)據(jù)從一端傳送到另一端提供端加密是為數(shù)據(jù)從一端傳送到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密，在最終目的加密方式。數(shù)據(jù)在發(fā)送端被加密，在最終目的地接收端解密，中間節(jié)點(diǎn)處不以明文的的地接收端解密，中間節(jié)點(diǎn)處不以明文的形式出現(xiàn)形式出現(xiàn)

51、特點(diǎn)：應(yīng)用層特點(diǎn)：應(yīng)用層 減少密碼設(shè)備的數(shù)量減少密碼設(shè)備的數(shù)量 只能加密報(bào)文，而不能對(duì)報(bào)頭加密只能加密報(bào)文，而不能對(duì)報(bào)頭加密端端- -端加密端加密通信加密實(shí)現(xiàn)通信加密實(shí)現(xiàn)(二二)密碼學(xué)技術(shù)密碼學(xué)技術(shù)密碼學(xué)相關(guān)概念密碼學(xué)相關(guān)概念密碼技術(shù)密碼技術(shù)通信加密實(shí)現(xiàn)通信加密實(shí)現(xiàn)PGP的使用的使用PGPPGP簡(jiǎn)介簡(jiǎn)介 混合加密系統(tǒng)混合加密系統(tǒng)RSA、IDEA 數(shù)字簽名數(shù)字簽名 功能強(qiáng)大，速度快功能強(qiáng)大，速度快 源代碼免費(fèi)源代碼免費(fèi)混合加密通信方式混合加密通信方式發(fā)方加密C=EK(P)解密P=DK(C)收方明文P密鑰K加密CK=EPbk(K)解密K=DPrk(CK)密鑰KPGPPGP使用使用 導(dǎo)入密鑰導(dǎo)入密鑰

52、 加密文件加密文件 PGP DiskPGP Disk 數(shù)字簽名數(shù)字簽名總結(jié)總結(jié)密碼學(xué)相關(guān)概念密碼學(xué)相關(guān)概念密碼學(xué)技術(shù)密碼學(xué)技術(shù)通信加密實(shí)現(xiàn)通信加密實(shí)現(xiàn)PGP的使用的使用Any questions?課程結(jié)束課程結(jié)束思考練習(xí)題思考練習(xí)題 密碼學(xué)包含哪些學(xué)科？密碼學(xué)包含哪些學(xué)科？ 對(duì)稱密鑰加密技術(shù)的特點(diǎn)是什么？對(duì)稱密鑰加密技術(shù)的特點(diǎn)是什么？ 典型的對(duì)稱密鑰加密算法有哪些？典型的對(duì)稱密鑰加密算法有哪些？ 非對(duì)稱密鑰加密算法有哪些？非對(duì)稱密鑰加密算法有哪些？ MD5、SHA-1OcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlU

53、iRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4D1z-w&t!qYmVjSgOdL9I6F3B0y)v%s#oXlUiQfNcK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOcL9I6E3B0y(v%s#oXlTiQfNbK8H5D2A-x*u$qZnWkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9H6E3B+y(v%r#oWlTiQeNbK8G5D1A-x*t$qZnVkSgPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlThQeNbJ8G5D1A-w*t

54、$qYnVkSgPdLaI7F3C0z)v&s#pXmUiRfOcK9H5E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXlUiRfNcK9H5E2A+x(u$rZoWkThPeMbJ7G4D1z-w&t!qYmVjSgOdLaI6F3B0y)v%s#pXlUiQfNcK8H5E2A+x*u$rZnWkThPeMaJ7G4C1z-w&t!pYmVjRgOdL9I6E3B0y(v%s#oXlTiQfNbK8H5D2A-x*u$qZnWkShPeMaJ7F4C1z)w&t!pYmUjRgOcL9

55、I6E3B+y(v%r#oXlTiQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!piQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+x(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPd

56、LaI7F3C0y)v&s#pXmUiRfNcK9H5E2B+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjRgOdL9I6F3B0y(v%s#oXlUiQfNbK8H5D2A+x*u$qZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOcL9I6E3B0y(v%r#oXlTiQfNbK8G5D2A-x*u$qZnVkShPdMaJ7F4C0z)w&s!pYmUjRfOcL9H6E3B+y(v%r#oW

57、lTiQeNbK8G5D1A-x*t$qZnVkSgPdMaI7F4C0z)v&s!pXmUjRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0z)v&s#pXmUiRfOcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZoWkThPeMbJ7G4D1z-w&t!qYmVjSgOdL9I6F3B0y)v%s#oXlUiQfNcK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&

58、;t!pYmVjRgOdL9I6E3B0y(v%s#oXlTiQfNbK8H5D2A-x*u$qZnWkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9H6E3B+y(v%r#oWlTeMaJ7G4C1z-w&t!pYmVjRgOdL9I6E3B0y(v%s#oXlTiQfNbK8H5D2A-x*u$qZnWkShPdMaJ7F4C1z)w&s!pYmUjRgOcL9H6E3B+y(v%r#oXlTiQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlThQeNbJC1z)w

59、&s!pYmUjRgOcL9I6E3B+y(v%r#oXlTiQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)w&s!pXmUjRfOcL9H6E2B+y(u%r#oWlThQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t!qYnVjSgPdLaI6F3C0y)v&s#pXlUiRfNcK9H5E2B+x(u$rZgOcL9I6E3B+y(v%r#oXlTiQeNbK8G5D2A-x*t$qZnVkShPdMaI7F4C0z)

60、w&s!pYmUjRfOcL9H6E3B+y(u%r#oWlTiQeNbJ8G5D1A-x*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+x(u%rZoWlThQeMbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0y)v&s#pXmUiRfNcK9H5Ex*t$qYnVkSgPdMaI7F3C0z)v&s!pXmUiRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVjSgPdLaI7F3C0y)v&s#pXmUiRfNcK9H5E2B+x(u$rZoWkThQeMbJ7G4D1z-w*t!qYmVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK8H5E2A+x(u$rZnWkThPeMbJ7G4C1z-w&t!qYmVjRgOdL9I6F3B0y(v%s#oXlUiQfNbK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOcL9I6E3B0y(v%r#oXlTiQfNbK8G5D2A-x*u$qZnVkShPdMaJ7F4C0z)w&s!pYmUjRgOcL9H6E3B+y(