第二章 密碼技術和認證技術

第二章密碼技術和認證技術§2.1.引言密碼技術是信息交換安全的基礎，通過數據加密、消息摘要、數字簽名和密鑰交換等技術實現數據機密性、數據完整性、不可否認性和用戶身份真實性等安全機制，從而保證了網絡環(huán)境中信息傳輸和交換的安全。密碼技術大致可以分為三類：對稱密碼算法非對稱密碼算法單向散列算法本章主要按照上述分類展開，同時將講述基于密碼技術的數字簽名和身份認證技術§2.2對稱密碼算法對稱密碼算法是指加密和解密數據使用同一個密鑰，即加密和解密是對稱的，這種密碼系統(tǒng)也稱為單密鑰密碼系統(tǒng)。原始數據（即明文）經過對稱加密算法處理后，變成了不可讀的密文。如果想解讀原文，則需要使用同樣的密碼算法和密鑰來解密，即信息的加密和解密使用同樣的算法和密鑰。對稱密碼算法的特點是計算量小、加密速度快。缺點是加密和解密使用同一個密鑰，容易產生發(fā)送者或接收者單方面密鑰泄露問題，否則容易被第三方截獲，造成信息失密。DES(DataEncryptionStandard)算法DES是一種對二元數據進行加密的算法；數據分組長度為64位，密文分組長度也是64位，使用的密鑰為64位，其中有效密鑰長度為56位，有8位用于奇偶校驗；解密時的過程和加密時相似，但密鑰的順序正好相反；DES的整個體制是公開的，系統(tǒng)的安全性完全靠密鑰的保密。DES算法的過程：在一個初始置換IP后，明文被分成右半部和左半部分，每部分32位，以L0和R0表示；然后是16輪迭代的乘積變換，稱為函數f，將數據和密鑰結合起來，16輪之后，左右兩部分再連接起來，經過一個初始逆置換IP(-1)，算法結束。初始置換IP：將原明文中各字節(jié)按列寫出，各列比特先后經過偶采樣和奇采樣置換后，再對各行進行逆序。將陣中各行進行逆序。將陣中元素按行讀出構成置換輸出。初始置換框圖乘積變換：將經過初始置換IP后的數據分成32位的左右分組，在迭代過程中彼此左右交換位置。每次迭代時只對右邊的32位進行一系列的加密交換，在此輪迭代即將結束時，把左邊的32位與右邊得到的32位逐位模2相加，作為下一輪迭代時的右邊的段，并將原來右邊未經變換的段直接送到左邊的寄存器中作為下一輪迭代時左邊的段。在每一輪迭代時，右邊的段要經過選擇擴展運算E、密鑰加密運算、選擇壓縮運算S、置換運算P和左右混合運算。乘積變換框圖選擇擴展運算E:將輸入的32位R(i-1)擴展成48位的輸出。令s表示E原輸入數據比特的原下標，則E的輸出是將原下標s=0或1(mod4)的各比特重復一次得到的，即對原第32、1、4、5、8、9、12、13、16、17、20、21、24、25、28、29各位都重復一次，實現數據擴展，得到48位輸出；密鑰加密運算：將子密鑰產生器輸出的48位子密鑰與選擇擴展運算E輸出的48位數據按位模2相加；選擇壓縮算法S:將前面送來的48位數據自左至右分成8組，每組為6位。然后并行送入8個S盒，每個S盒為一非線性代換網絡，有四個輸出。這樣，經過S盒后，48位數據壓縮成了32位；置換運算P：對選擇壓縮算法S輸出的32位數據進行坐標置換，如下圖所示：子密鑰產生器：將64位初始密鑰經過置換選擇PC1、循環(huán)移位置換、置換選擇PC2給出每次迭代加密用的子密鑰。在64位初始密鑰中有8位是校驗位，其位置號為8、16、32、48、56、64，其余56位為有效位，用于子密鑰計算。將這56位送入置換選擇PC1，經過坐標變換后分成兩組，每組為28位，分別送入C和D寄存器中。在每次迭代中，C和D寄存器分別將存數送給置換選擇PC2，置換選擇PC2將C中的第9、18、22、25位和D中的第7、9、15、26位刪去，并將其余數字置換位置后送出48位作為第i次迭代時所用的子密鑰k(i)。DES解密在經過所有的代替、置換、異或和循環(huán)移動之后，獲得了這樣一個非常有用的性質：加密和解密可使用相同的算法。DES使得用相同的函數來加密和解密每個分組成為可能，二者的唯一不同之處是密鑰的次序相反。也就是說，如果各輪的加密密鑰分別是K1，K2，K3…，K16那么解密密碼就是K16，K15，K14，…K1.為各輪產生密鑰的算法也是循環(huán)的。密鑰向右移動，每次移動個數為0，1，2，2，2，2，2，2，2，1，2，2，2，2，2，2，1.§2.3非對稱密碼算法非對稱密碼算法是指加密和解密數據使用兩個不同的密鑰，即加密和解密的密鑰是不對稱的，這種系統(tǒng)也稱為公鑰密碼系統(tǒng)PKC(PublicKeyCryptosystem)與對稱密碼算法不同，非對稱密碼算法將隨機產生兩個密鑰：一個是盡人皆知的，叫做公鑰；而另一個只有擁有者才知道叫做私鑰。這兩種密鑰合在一起稱為密鑰對。公鑰可以解決安全分配密鑰問題，因為它不需要與保密密鑰通信，所需傳輸的只有公用密鑰。這種公鑰不需要保密，但對保證其真實性和完整性卻非常重要。如果一信息用公鑰加密，則必須用私鑰解密，這就是實現保密的方法。如果一信息用私鑰加密，那么，它必須用公鑰解密。這就是實現驗證的方法。非對稱密碼算法的特點是安全性高、密鑰易于管理；缺點是計算量大、加密和解密速度慢。非對稱密碼算法比較適合于加密短信息。公鑰密碼系統(tǒng)可用于以下三個方面：通信保密：此時將公鑰作為加密密鑰，私鑰作為解密密鑰，通信雙方不需要交換密鑰實現保密通信。這時，通過公鑰或密文分析出明文或私鑰是不可行的。數字簽名：將私鑰作為加密密鑰，公鑰作為解密密鑰，可實現有一個用戶對數據加密而是多個用戶解讀。密鑰交換：通信雙方交換會話密鑰，以加密通信雙方后續(xù)連接所傳輸的信息。每次邏輯連接使用一把新的會話密鑰，用完就丟棄。在實際應用中，通常采用由非對稱密碼算法和對稱密碼算法構成混合密碼系統(tǒng)。使用對稱密碼算法來加密數據，加密速度快；使用非對稱密碼算法來加密對稱密碼算法的密鑰，形成高安全性的密鑰分發(fā)信道。RSA算法（由Rivest、Shamir和Adleman發(fā)明）是第一個比較完善的非對稱密碼算法，既可用于加密數據，又可用于數字簽名，并且比較容易理解和實現；RSA的數學基礎是初等數論中的歐拉定理，其安全性基于大整數因子分解的難度。其公鑰和私鑰是一對大素數的函數，從一個公鑰和密文中恢復出明文的難度等價于分解兩個大素數之和；兩個密鑰的產生辦法：選取兩個大素數：p和q，并且兩數的長度相同，以獲得最大程度的安全性；計算兩數的乘積：n＝p×q；Φ(n)＝(p－1)(q－1)隨機選取加密密鑰e，使e和Φ(n)互質；計算解密密鑰d，d=e-1(mod(Φ(n)));公鑰PK={e,n},私鑰Sk={d,p,q};數據加密方法：明文：M<n密文：C=Me(modn)數據解密的方法：密文：C明文：M=Cd(modn)§2.4單向散列函數單向散列函數是將任意長的消息M映射成一個較短的固定長度m的散列值h的函數，以H表示，即h=H(M)，且h的長度為定長m單向散列函數具有以下性質：給定一個消息，很容易計算出散列值h;給定散列值h，很難根據H(M)=h計算出消息M;給定一個消息M，很難找到另一個消息面M’且滿足H(M)=H(M’)單向散列函數可按照其是否有密鑰控制可以劃分為兩大類：有密鑰控制，以h(k,M)表示，為密碼散列函數無密鑰控制，以h(M)表示，為一般散列函數；無密鑰控制的單向散列函數其散列值只是輸入消息的函數，任何人都可以計算，因而不具有身份認證功能，只用于檢測接收數據的完整性；有密鑰控制的單向散列函數其散列值不僅與輸入有關，而且與密鑰有關，只有持有此密鑰的人才能計算出相應的散列值，因而具有身份驗證功能，此時的散列值也稱為認證碼。在實際應用中，常用的單向散列函數有MD5、SHA和MAC等，本課程主要介紹MD5算法。MD5算法（MessageDigest）MD系列算法是由美國MIT教授RonRivest設計的單向散列函數，包括MD2、MD3、MD4和MD5，其中MD5是MD4的改進版；MD5的設計目標：安全性：找到兩個具有相同散列值的消息在計算上是不可行的；簡單性：算法盡可能簡單，沒有大的數據結構和復雜的程序；高速度：算法基于32位操作數的簡單位操作，適合于高速軟件的實現；實用性：算法非常適合微處理器結構，特別是Intel微處理器，其它大型的計算機需要作必要的轉換。MD5算法要求輸入的消息的長度必須是512位（16個字節(jié)）的整數倍，并以512位分組來處理輸入的消息，每個分組又劃分為16個32位子分組。算法的輸出是4個32位分組，將他們級聯(lián)起來形成一個128位的散列值。MD5算法的基本步驟如下：首先需要對輸入信息進行填充，使信息的長度等于512的倍數；填充的方法是在消息后面附加一個1，然后是若干個0，最后是一個64位的實際消息長度值；到此為止，我們已經得到一個512位的整倍數長度的新的消息。可以表示為L個512位的數據塊：Y0,Y1,…,YL-1