第4章數(shù)據(jù)加密技術(shù)

《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》（第4版）工業(yè)和信息化“十三五”高職高專人才培養(yǎng)規(guī)劃教材第4章數(shù)據(jù)加密技術(shù)人民郵電出版社能力CAPACITY要求正確分析實(shí)際使用中遇到的各種數(shù)據(jù)加密安全問(wèn)題。綜合運(yùn)用各種常見(jiàn)的加密算法。熟練使用常用的數(shù)據(jù)加密軟件。能夠使用WindowsServer系統(tǒng)架設(shè)VPN服務(wù)器。傳統(tǒng)的數(shù)據(jù)加密方法數(shù)據(jù)加密的有關(guān)概念對(duì)稱加密算法的基本思想和應(yīng)用公開(kāi)密鑰加密算法的基本思想和應(yīng)用數(shù)據(jù)加密技術(shù)的應(yīng)用一、數(shù)據(jù)加密的有關(guān)概念引言數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)，很多其他的信息安全技術(shù)都是基于數(shù)據(jù)加密技術(shù)的。【引例一】使用Wireshark等軟件可以捕獲到別人的信息?！疽炕ヂ?lián)網(wǎng)困境解決方法：還是加密！解決方法：加密！一、數(shù)據(jù)加密的有關(guān)概念最早的密碼技術(shù)源于隱寫(xiě)術(shù)（藏頭詩(shī)、明礬隱寫(xiě)術(shù)等）我國(guó)宋代曾公亮《武經(jīng)總要》。1871年，上海大北水線電報(bào)公司的商用明碼本和密本。公元前一世紀(jì)，古羅馬皇帝凱撒使用有序的單表代替密碼。二十世紀(jì)初，產(chǎn)生了機(jī)械式和電動(dòng)式密碼機(jī)，出現(xiàn)了商業(yè)密碼機(jī)公司和市場(chǎng)。二十世紀(jì)60年代后，電子密碼機(jī)得到較快的發(fā)展和廣泛的應(yīng)用。密碼的產(chǎn)生蘆花叢中一扁舟，俊杰俄從此地游，義士若能知此理，反躬逃難可無(wú)憂。藏頭詩(shī)一、數(shù)據(jù)加密的有關(guān)概念二十世紀(jì)早期的密碼機(jī)?；谵D(zhuǎn)輪的機(jī)械加密設(shè)備，用來(lái)自動(dòng)處理加密。轉(zhuǎn)輪機(jī)一、數(shù)據(jù)加密的有關(guān)概念密碼學(xué)的有關(guān)概念明文加密密文解密明文：P密文：C加密函數(shù)：E解密函數(shù)：D密鑰：K加密：EK(P)=C解密：DK(C)=P先加密后再解密，原始的明文將恢復(fù)：DK(EK(P))=P一、數(shù)據(jù)加密的有關(guān)概念密碼學(xué)的三個(gè)階段1949年～1976年，現(xiàn)代密碼學(xué)1949年之前，古典密碼學(xué)1976年以后，公鑰密碼學(xué)02三個(gè)階段0103一、數(shù)據(jù)加密的有關(guān)概念密碼學(xué)還不是科學(xué),而是藝術(shù)出現(xiàn)一些密碼算法和加密設(shè)備密碼算法的基本手段出現(xiàn)，保密針對(duì)的是字符簡(jiǎn)單的密碼分析手段出現(xiàn)主要特點(diǎn)：數(shù)據(jù)的安全基于算法的保密古典密碼學(xué)（1949年以前）一、數(shù)據(jù)加密的有關(guān)概念密碼學(xué)成為科學(xué)計(jì)算機(jī)使得基于復(fù)雜計(jì)算的密碼成為可能相關(guān)技術(shù)的發(fā)展1949年Shannon的“TheCommunicationTheoryofSecretSystems”1967年DavidKahn的《TheCodebreakers》1971-73年IBMWatson實(shí)驗(yàn)室的HorstFeistel等幾篇技術(shù)報(bào)告主要特點(diǎn)：數(shù)據(jù)的安全基于密鑰而不是算法的保密現(xiàn)代密碼學(xué)（1949年－1976年）一、數(shù)據(jù)加密的有關(guān)概念現(xiàn)代密碼學(xué)的新方向相關(guān)技術(shù)的發(fā)展1976年：Diffie&Hellman提出了公開(kāi)密鑰密碼學(xué)的概念，并發(fā)表論文“NewDirectionsinCryptography”1977年Rivest,Shamir&Adleman提出了RSA公鑰算法90年代逐步出現(xiàn)橢圓曲線等其他公鑰算法主要特點(diǎn)：公鑰密碼使得發(fā)送端和接收端無(wú)密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡?。公鑰密碼學(xué)（1949年至今）一、數(shù)據(jù)加密的有關(guān)概念【思考】信息安全的5個(gè)基本要素是什么？密碼學(xué)解決的問(wèn)題信息的私密性(Privacy)信息的完整性(Integrity)信息的源發(fā)鑒別(Authentication)信息的防抵賴性(Non-Reputation)

對(duì)稱加密單向散列算法數(shù)字簽名數(shù)字簽名＋時(shí)間戳傳統(tǒng)的數(shù)據(jù)加密方法數(shù)據(jù)加密的有關(guān)概念對(duì)稱加密算法的基本思想和應(yīng)用公開(kāi)密鑰加密算法的基本思想和應(yīng)用數(shù)據(jù)加密技術(shù)的應(yīng)用二、傳統(tǒng)的數(shù)據(jù)加密方法代替密碼：明文中每一個(gè)字符被替換成密文中的另外一個(gè)字符。四類典型的代替密碼：簡(jiǎn)單代替密碼、多名碼代替密碼、多字母代替密碼、多表代替密碼換位密碼。古典密碼：替換密碼技術(shù)wuhdwblpsrvvleoh密文：Ci=E(Pi)=（Pi+3）mod26TREATYIMPOSSIBLE算法：明文：字母表：(密碼本）

ABCDEFGHIJKLMNOPQRSTUVWXYZdefghijklmnopqrstuvwxyzabc愷撒密碼安全嗎？二、傳統(tǒng)的數(shù)據(jù)加密方法換位密碼：通過(guò)改變明文字母的排列次序來(lái)達(dá)到加密的目的。【例子】明文：CANYOUUNDERSTAND古典密碼：換位密碼技術(shù)密文：CODTAUEAYNSDNURN傳統(tǒng)的數(shù)據(jù)加密方法數(shù)據(jù)加密的有關(guān)概念對(duì)稱加密算法的基本思想和應(yīng)用公開(kāi)密鑰加密算法的基本思想和應(yīng)用數(shù)據(jù)加密技術(shù)的應(yīng)用三、對(duì)稱加密算法的基本思想和應(yīng)用算法類型通信模型數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）三重DES（TripleDES）國(guó)際數(shù)據(jù)加密算法（IDEA）高級(jí)加密標(biāo)準(zhǔn)（AES）對(duì)稱密鑰算法三、對(duì)稱加密算法的基本思想和應(yīng)用對(duì)稱算法通信模型三、對(duì)稱加密算法的基本思想和應(yīng)用對(duì)稱加密的優(yōu)缺點(diǎn)算法實(shí)現(xiàn)快、密鑰簡(jiǎn)短優(yōu)點(diǎn)密鑰的傳遞密鑰的管理缺點(diǎn)三、對(duì)稱加密算法的基本思想和應(yīng)用20世紀(jì)70年代初，非軍用密碼學(xué)的研究處于混亂不堪的狀態(tài)中。1972年，美國(guó)國(guó)家標(biāo)準(zhǔn)局（NBS），即現(xiàn)在的國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST），擬定了一個(gè)旨在保護(hù)計(jì)算機(jī)和通信數(shù)據(jù)的計(jì)劃。計(jì)劃中提出要開(kāi)發(fā)一個(gè)單獨(dú)的標(biāo)準(zhǔn)密碼算法。1973年，NBS公開(kāi)征集標(biāo)準(zhǔn)密碼算法。1974年，NBS第二次征集。收到一個(gè)有前途的候選算法，該算法從IBM1970年初開(kāi)發(fā)出的Lucifer算法發(fā)展而來(lái)。1975年3月，NBS公布了算法細(xì)節(jié)。1976年11月，DES被美國(guó)政府采納作為聯(lián)邦標(biāo)準(zhǔn)，并授權(quán)在非密級(jí)的政府通信中使用。1981年，美國(guó)國(guó)家標(biāo)準(zhǔn)研究所（ANSI）批準(zhǔn)DES作為私營(yíng)部門的標(biāo)準(zhǔn)（ANSIX3.92）。數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）三、對(duì)稱加密算法的基本思想和應(yīng)用DES是一種分組加密算法，輸入的明文為64位，密鑰為56位，生成的密文為64位。DES對(duì)64位的明文分組進(jìn)行操作。通過(guò)一個(gè)初始置換，將明文分組分成左半部分和右半部分，各32位長(zhǎng)。然后進(jìn)行16輪完全相同的運(yùn)算。數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）DES算法加密流程輸入64比特明文數(shù)據(jù)初始置換IP在密鑰控制下16輪迭代初始逆置換IP-1輸出64比特密文數(shù)據(jù)交換左右32比特三、對(duì)稱加密算法的基本思想和應(yīng)用DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。在1977年，人們估計(jì)要耗資兩千萬(wàn)美元才能建成一個(gè)專門計(jì)算機(jī)用于DES的解密，而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。所以，當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)壯的加密方法。DES的破譯基于1997年的技術(shù)統(tǒng)計(jì)分析的攻擊結(jié)果）破解所需攻擊者平均時(shí)間類型密鑰長(zhǎng)度個(gè)人攻擊小組攻擊院、校網(wǎng)絡(luò)攻擊大公司軍事情報(bào)機(jī)構(gòu)40

數(shù)周數(shù)日數(shù)時(shí)數(shù)毫秒數(shù)微秒56數(shù)百年數(shù)十年數(shù)年數(shù)小時(shí)數(shù)秒鐘64數(shù)千年數(shù)百年數(shù)十年數(shù)日數(shù)分鐘80不可能不可能不可能數(shù)百年數(shù)百年128不可能不可能不可能不可能數(shù)千年攻擊者類型所配有的計(jì)算機(jī)資源每秒處理的密鑰數(shù)個(gè)人攻擊1臺(tái)高性能桌式計(jì)算機(jī)及其軟件217-224小組攻擊16臺(tái)高性能桌式計(jì)算機(jī)及其軟件221-224院、校網(wǎng)絡(luò)攻擊256臺(tái)高性能桌式計(jì)算機(jī)及其軟件225-228大公司配有價(jià)值1百萬(wàn)美元的硬件243軍事情報(bào)機(jī)構(gòu)配有價(jià)值1百萬(wàn)美元的硬件及先進(jìn)的攻擊技術(shù)255三、對(duì)稱加密算法的基本思想和應(yīng)用三重DES用兩個(gè)密鑰（或三個(gè)密鑰）對(duì)明文進(jìn)行三次加密解密運(yùn)算。密鑰長(zhǎng)度從56位變成112位（或168位）。三重DES（TripleDES）明文用K1加密密文密文K1：密鑰1K2：密鑰2K3：密鑰3密文用K2解密用K1加密明文用K1加密密文密文密文用K2解密用K3加密三、對(duì)稱加密算法的基本思想和應(yīng)用IDEA（（InternationDataEncryptionAlgorithm））數(shù)據(jù)加密算法是由瑞士聯(lián)邦技術(shù)學(xué)院的中國(guó)學(xué)者來(lái)學(xué)嘉博士和著名的密碼專家JamesL.Massey于1990年聯(lián)合提出的PES(建議標(biāo)準(zhǔn)算法稱作PES(ProposedEncryptionStandard))，91年修訂，92公布細(xì)節(jié)并更名為IDEA。

IDEA是對(duì)稱、分組密碼算法，輸入明文為64位，密鑰為128位，生成的密文為64位，8圈；設(shè)計(jì)目標(biāo)從兩個(gè)方面考慮加密強(qiáng)度易實(shí)現(xiàn)性IDEA是一種專利算法(在歐洲和美國(guó))，專利由瑞士的Ascom公司擁有。IDEA算法三、對(duì)稱加密算法的基本思想和應(yīng)用1997年4月15日，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所（NIST）發(fā)起征集高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard）AES的活動(dòng)，活動(dòng)目的是確定一個(gè)非保密的、可以公開(kāi)技術(shù)細(xì)節(jié)的、全球免費(fèi)使用的分組密碼算法，作為新的數(shù)據(jù)加密標(biāo)準(zhǔn)。1997年9月12日，美國(guó)聯(lián)邦登記處公布了正式征集AES候選算法的通告。作為進(jìn)入AES候選過(guò)程的一個(gè)條件，開(kāi)發(fā)者承諾放棄被選中算法的知識(shí)產(chǎn)權(quán)。對(duì)AES的基本要求是：比三重DES快、至少與三重DES一樣安全、數(shù)據(jù)分組長(zhǎng)度為128比特、密鑰長(zhǎng)度為128/192/256比特。AES算法（1）1998年8月12日，在首屆AES會(huì)議上指定了15個(gè)候選算法。1999年3月22日第二次AES會(huì)議上，將候選名單減少為5個(gè)，這5個(gè)算法是RC6，Rijndael，SERPENT，Twofish和MARS。2000年4月13日，第三次AES會(huì)議上，對(duì)這5個(gè)候選算法的各種分析結(jié)果進(jìn)行了討論。2000年10月2日，NIST宣布了獲勝者—Rijndael算法，2001年11月出版了最終標(biāo)準(zhǔn)FIPSPUB197。AES算法（2）三、對(duì)稱加密算法的基本思想和應(yīng)用大文件的加密【課堂演練】對(duì)稱加密小工具Apocalypso的使用1、文本的加密2、文件的加密DES算法在網(wǎng)絡(luò)安全中的應(yīng)用傳統(tǒng)的數(shù)據(jù)加密方法數(shù)據(jù)加密的有關(guān)概念對(duì)稱加密算法的基本思想和應(yīng)用公開(kāi)密鑰加密算法的基本思想和應(yīng)用數(shù)據(jù)加密技術(shù)的應(yīng)用四、公開(kāi)密鑰加密算法的基本思想和應(yīng)用公開(kāi)密鑰算法通信模型（1）【思考】公鑰加密算法是如何解決對(duì)稱加密算法遇到的的兩大問(wèn)題的？安全保障：通過(guò)公鑰計(jì)算出私鑰基本上是不可能的！四、公開(kāi)密鑰加密算法的基本思想和應(yīng)用簡(jiǎn)介RSA算法Diffie-Hellman算法混合加密體系數(shù)字簽名公開(kāi)密鑰算法四、公開(kāi)密鑰加密算法的基本思想和應(yīng)用RSA的安全性是基于大數(shù)分解的難度。其公開(kāi)密鑰和私人密鑰是一對(duì)大素?cái)?shù)的函數(shù)。從一個(gè)公開(kāi)密鑰和密文中恢復(fù)出明文的難度等價(jià)于分解兩個(gè)大素?cái)?shù)的乘積。RSA算法是第一個(gè)較完善的公開(kāi)密鑰算法，它既能用于加密也能用于數(shù)字簽名。RSA算法公開(kāi)密鑰(n,e)n：兩素?cái)?shù)p和q的乘積（p和q必須保密）私人密鑰(n,d)設(shè)Z=(p-1)(q-1)(d*e)modZ=1加密c=memodn解密m=cdmodn四、公開(kāi)密鑰加密算法的基本思想和應(yīng)用課堂演練：RSA-Tool的使用四、公開(kāi)密鑰加密算法的基本思想和應(yīng)用密碼分析者攻擊RSA體制的關(guān)鍵點(diǎn)在于如何分解n，若分解成功使n=pq，則可以算出φ(n)＝（p-1)(q-1)，然后由公開(kāi)的e，解出秘密的d。若使RSA安全，p與q必為足夠大的素?cái)?shù)，使分析者無(wú)法在多項(xiàng)式時(shí)間內(nèi)將n分解出來(lái)，建議選擇p和q大約是100位的十進(jìn)制素?cái)?shù)。模n的長(zhǎng)度要求至少是512比特。EDI攻擊標(biāo)準(zhǔn)使用的RSA算法中規(guī)定n的長(zhǎng)度為512至1024比特位之間，但必須是128的倍數(shù)；國(guó)際數(shù)字簽名標(biāo)準(zhǔn)ISO/IEC9796中規(guī)定n的長(zhǎng)度位512比特位。為了提高加密速度，通常取e為特定的小整數(shù)如EDI國(guó)際標(biāo)準(zhǔn)中規(guī)定e＝216＋1；ISO/IEC9796中甚至允許取e＝3，這時(shí)加密速度一般比解密速度快10倍以上RSA算法安全性四、公開(kāi)密鑰加密算法的基本思想和應(yīng)用Diffie-Hellman算法是第一個(gè)公開(kāi)密鑰算法，其安全性源于在有限域上計(jì)算離散對(duì)數(shù)比計(jì)算指數(shù)更為困難。Diffie-Hellman算法能夠用作密鑰分配，但不能用于加密或解密信息。思路：首先必須公布兩個(gè)公開(kāi)的整數(shù)n和g，n是大素?cái)?shù)，g是模n的本原元。當(dāng)Alice和Bob要作秘密通信時(shí)，則執(zhí)行以下步驟：1、Alice選取一個(gè)大的隨機(jī)數(shù)x并且發(fā)送給BobX=gxmodn2、Bob選取一個(gè)大的隨機(jī)數(shù)y并且發(fā)送給AliceY=gymodn3、Alice計(jì)算k=Yxmodn4、Bob計(jì)算k’=Xymodnk和k’都等于gxymodn。因此k是Alice和Bob獨(dú)立計(jì)算的秘密密鑰。Diffie-Hellman算法四、公開(kāi)密鑰加密算法的基本思想和應(yīng)用混合加密體系綜合發(fā)揮兩種加密算法的優(yōu)點(diǎn)，既利用了對(duì)稱加密算法速度快的優(yōu)點(diǎn)，又利用了公鑰加密算法的安全性高的特性。四、公開(kāi)密鑰加密算法的基本思想和應(yīng)用名稱：HashFunction、哈希函數(shù)、單向雜湊函數(shù)、數(shù)據(jù)（消息）摘要函數(shù)。單向散列函數(shù)H(M)作用于一任意長(zhǎng)度的消息M，它返回一固定長(zhǎng)度的散列值h：

h=H(M)單向散列函數(shù)的特性：給定M，很容易計(jì)算h。給定h，根據(jù)h=H(M)計(jì)算M很難。給定M，要找到另一消息M’，并滿足H(M)=H(M’)很難。單向散列函數(shù)的重要之處就是賦予M唯一的“指紋”。密碼學(xué)上常用的單向散列函數(shù)有RSA公司MD系列中的MD2、MD4、MD5，美國(guó)NIST的SHA、SHA-1，歐盟RIPE項(xiàng)目的RIPEMD、RIPEMD-128、RIPEMD-160等。報(bào)文鑒別技術(shù)四、公開(kāi)密鑰加密算法的基本思想和應(yīng)用MD系列單向散列函數(shù)是RonRivest設(shè)計(jì)的，包括MD2、MD4和MD5。MD表示消息摘要（MessageDigest）。MD5以512位分組來(lái)處理輸入文本，每一分組又劃分為16個(gè)32位子分組。算法的輸出由四個(gè)32位分組組成，將它們級(jí)聯(lián)形成一個(gè)128位散列值。MD5的安全性弱點(diǎn)在于其壓縮函數(shù)的沖突已經(jīng)被找到。1995年有論文指出，花費(fèi)1,000萬(wàn)美元，設(shè)計(jì)尋找沖突的特制硬件設(shè)備，平均在24天內(nèi)可以找出一個(gè)MD5的沖突。MD5算法四、公開(kāi)密鑰加密算法的基本思想和應(yīng)用1992年NIST制定了SHA(128位)1993年SHA成為標(biāo)準(zhǔn)1994年修改產(chǎn)生SHA-1(160位)1995年SHA-1成為新的標(biāo)準(zhǔn)SHA-1要求輸入消息長(zhǎng)度<264SHA-1的摘要長(zhǎng)度為160位基礎(chǔ)是MD4SHA（SecureHashAlgorithm）算法四、公開(kāi)密鑰加密算法的基本思想和應(yīng)用在銀行、證券等安全性要求比較高的系統(tǒng)中，用戶密碼信息是以hash值的形式保存的。Windows系統(tǒng)中的賬戶Hash值信息（使用LC5軟件讀出的SAM數(shù)據(jù)庫(kù)的結(jié)果）：報(bào)文鑒別技術(shù)的應(yīng)用四、公開(kāi)密鑰加密算法的基本思想和應(yīng)用一、MD5Verify、MD5Crack的使用任務(wù)一：使用MD5Verify：加密字符串和文件；對(duì)比MD5密文任務(wù)二：使用MD5Crack破解MD5密文二、Linux中md5sum的使用課堂演練四、公開(kāi)密鑰加密算法的基本思想和應(yīng)用報(bào)文摘要實(shí)現(xiàn)示意圖作用：保證數(shù)據(jù)的完整性傳統(tǒng)的數(shù)據(jù)加密方法數(shù)據(jù)加密的有關(guān)概念對(duì)稱加密算法的基本思想和應(yīng)用公開(kāi)密鑰加密算法的基本思想和應(yīng)用數(shù)據(jù)加密技術(shù)的應(yīng)用五、數(shù)據(jù)加密技術(shù)的應(yīng)用數(shù)字簽名PGP系統(tǒng)（本章重點(diǎn)）SSL、SET協(xié)議PKI技術(shù)及其應(yīng)用虛擬專用網(wǎng)（VPN）安全電子郵件Web安全數(shù)據(jù)加密技術(shù)的應(yīng)用五、數(shù)據(jù)加密技術(shù)的應(yīng)用數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全的核心技術(shù)之一，它的實(shí)現(xiàn)基礎(chǔ)就是加密技術(shù)。以往的書(shū)信或文件是根據(jù)親筆簽名或印章來(lái)證明其真實(shí)性的。這就是數(shù)字簽名所要解決的問(wèn)題。數(shù)