常見加密算法及身份驗證協(xié)議探究資料課件

1、講師姓名：林麟大綱加密對稱加密非對稱加密公共密鑰體系證書服務(wù)SSL身份驗證常見身份驗證方法NTLM和Kerberos身份驗證協(xié)議與微軟操作系統(tǒng)加密的優(yōu)勢數(shù)據(jù)保密性確保只有特定的接受者才能查看內(nèi)容數(shù)據(jù)完整性通過Hash算法確保數(shù)據(jù)不被篡改認(rèn)證數(shù)字簽名提供認(rèn)證服務(wù)不可否定性數(shù)字簽名允許用戶證明信息交換確實發(fā)生過金融組織用于電子貨幣交易加密的種類和強度加密種類對稱加密（ Symmetric ）非對稱加密（ Asymmetric ）哈希算法（ Hash ）加密強度算法強度密鑰的保密性密鑰的長度配方數(shù)=2的n次方計算機和密碼破譯能力花銷(US $)對稱 / 非對稱密鑰長度 （bit)40/38456/5

2、1264/76880/1792128/2304$10萬.2秒3.5小時37天7000年1018年$100萬.02秒21分鐘4天700年1017年$1億2毫秒2分鐘9小時70年1016年$10億.2毫秒13秒1小時7年1015年$1000億2 微秒.1秒32秒245天1014年加密算法示例最早的愷撒密文就是一種簡單的字母替換加密算法，算法本身非常簡單但同時也是最容易破解的算法。其加密方式就是按照其在英文字母表里的順序?qū)⒆帜秆h(huán)移位。整個算法可歸結(jié)為下面的公式F (x) = ( x + s ) mod 26x 是原文字母s 是一個常數(shù)缺點：字母出現(xiàn)的頻率沒有變化對稱加密在加密和解密過程中使用同一個

3、密鑰常見對稱加密算法Data encryption standard （64/2 bit , 16 round，56bit key）Triple DES（128key）Symmetric algorithms created by the RSA Security CorporationInternational Data Encryption AlgorithmBlowfish and TwofishSkipjackMARSRijndael and SerpentAdvanced Encryption StandardDES描述DES是一種block密文,意思是把數(shù)據(jù)加密成64位的block

4、。使用相同的密鑰來加密和解密。每64位的數(shù)據(jù)又被分成兩半，并利用密鑰對每一半進行運算(稱做次round)。DES進行16個rounds，并且對于每個round運算所使用密鑰的位數(shù)是不同的。理論破解概率：1/70,000,000,000,000,000非對稱加密在加密和解密過程中使用不同密鑰密鑰交換手動交換密鑰首先和接收方交換公鑰PGP 和 S/MIME自動交換密鑰通過一系列的握手過程可以自動地安全地交換信息(包括私鑰)SSL和IPSec非對稱加密非對稱加密特點加密解密速度慢強度高實施難度大通常與對稱加密配合使用非對稱加密算法RSADSADiffie-HellmanDiffie-hellman研

5、發(fā)人員DiffieHellman時間：1976年核心原理密鑰保密算法公開RSA算法 研發(fā)人員Ron RivestAdi ShamirLeonard Adleman核心原理大數(shù)分解難其安全性一直未能得到理論上的證明。RSA算法密鑰對的產(chǎn)生 選擇兩個大素數(shù)，p 和q 。計算：n = p * q （n稱為模數(shù)）然后隨機選擇加密密鑰e n ( 經(jīng)常為3或65537)，要求 e 和 ( p - 1 ) * ( q - 1 ) 互質(zhì)。最后，利用Euclid 算法計算解密密鑰d, 滿足e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )其中n和d也要互質(zhì)。數(shù)e和n是公鑰，d是私鑰。

6、兩個素數(shù)p和q不再需要，應(yīng)該丟棄，不要讓任何人知道。RSA算法加密解密信息 加密信息 m（二進制表示）時，首先把m分成等長數(shù)據(jù)塊 m1 ,m2,., mi ，塊長s，其中 2s = n, s 盡可能的大。對應(yīng)的密文是：ci = mie ( mod n ) ( a )解密時作如下計算：mi = cid ( mod n ) ( b )RSA 可用于數(shù)字簽名，方案是用 ( a ) 式簽名， ( b )式驗證。具體操作時考慮到安全性和 m信息量較大等因素，一般是先作 HASH 運算 RSA算法 1978年就出現(xiàn)了這種算法，它是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作，也很流行。算

7、法的名字以發(fā)明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。RSA的安全性依賴于大數(shù)分解。公鑰和私鑰都是兩個大素數(shù)（ 大于 100個十進制位）的函數(shù)。據(jù)猜測，從一個密鑰和密文推斷出明文的難度等同于分解兩個大素數(shù)的積。公共密鑰體系（PKI）域控制器SSL 和 IPSec證書服務(wù)證書申請與吊銷Active Directory證書發(fā)布PKI 應(yīng)用程序 客戶端計算機公共密鑰體系加密明文密文User1明文User2證書服務(wù)User2 的公鑰User2 的私鑰公共密鑰體系數(shù)字簽名計算摘要User1 (發(fā)送方)明文Use

8、r1 的私鑰摘要加密摘要123User2 (接受方)User1 的公鑰46對比5計算摘要應(yīng)用 PKI 的產(chǎn)品Outlook/OWA SMIME RADIUS/RAS + Smart cardWireless PKI 支持源碼簽名(code signing)電子郵件數(shù)字簽名 Smart card登錄SSL實用協(xié)議分析SSL身份驗證身份驗證方法what you know密碼what you have智能卡/證書who you are物理/生物特征where you are源IP地址 (IIS)DNS 反向解析常用的身份驗證技術(shù)Kerberos V5 身份驗證與密碼或智能卡一起使用的用于交互式登錄的

9、協(xié)議。它也是適用于服務(wù)的默認(rèn)的網(wǎng)絡(luò)身份驗證方法。SSL/TLS 身份驗證用戶嘗試訪問安全的 Web 服務(wù)器時使用的協(xié)議。NTLM 身份驗證客戶端或服務(wù)器使用早期版本的 Windows 時使用的協(xié)議。摘要式身份驗證摘要式身份驗證將憑據(jù)作為 MD5 哈?；蛳⒄诰W(wǎng)絡(luò)上傳遞。Passport 身份驗證Passport 身份驗證是提供單一登錄服務(wù)的用戶身份驗證服務(wù)。NTLM身份驗證協(xié)議Windows NT 使用NTLM與遠(yuǎn)程機器建立一個會話，這個會話是一個安全隧道，通過它參與隧道的機器之間可以互通信息，事件的順序如下會話請求者（客戶）對會話接收者（服務(wù)器）傳送一個數(shù)據(jù)包，請求安全隧道的建立。服務(wù)器

10、產(chǎn)生一個隨機的64位數(shù)（挑戰(zhàn)）傳送回客戶。客戶取得這個由服務(wù)器產(chǎn)生的64位數(shù)，用試圖建立連接的帳號的口令打亂它，將結(jié)果返回到服務(wù)器（響應(yīng)）。服務(wù)器接受響應(yīng)發(fā)送到本地安全驗證（LSA），LSA通過使用用戶正確的口令核實響應(yīng)確認(rèn)請求者身份。如果請求者的帳號是服務(wù)器的本地帳號，核實本地發(fā)生；如果請求的帳號是一個域的帳號，響應(yīng)傳送到域控制器去核實。當(dāng)對挑戰(zhàn)的響應(yīng)核實為正確，一個訪問令牌產(chǎn)生，然后傳送給客戶。客戶使用這個訪問令牌連接到服務(wù)器上的資源直到建立的會話被終止。Kerberos身份驗證到服務(wù)器的身份認(rèn)證更高效 相互身份認(rèn)證 代理身份認(rèn)證 簡化的信任管理 互操作性 基本概念鑒別碼AliceBobI

11、m Alice, KABAlice, timestampKABtimestamp1423鑒別碼共享密鑰 如何解決密鑰分發(fā)問題！基本概念密鑰分配ClientServerClient wants ServerKClientuse SCS for ServerKDC inventssession keySCSKServeruse SCS for Client會話密鑰 長效密鑰 ！如何解決server密鑰保存問題基本概念會話票證(Session Ticket)ClientClient wants ServerKClientuse SCS for Server, ticket = KServeruse SCS for ClientKDC inventssession keySCS基本概念C/S相互身份驗證ClientServerSCSClient, time, ticket = KServeruse SCS for ClientSCStime需求NTLMKerberos速度傳遞式身份驗證，慢單一票據(jù)系統(tǒng)，快 智能卡不支持支持文檔