網(wǎng)絡(luò)安全技術(shù)

第9章信息加密與密碼分析92024/4/261內(nèi)容提要密碼學(xué)的發(fā)展及基本概念；傳統(tǒng)加密方法；加密領(lǐng)域中兩種主流加密技術(shù)： DES加密（DataEncryptionStandard）

RSA加密（Rivest-Shamir-Adleman）；加密工具PGP（PrettyGoodPrivacy）；數(shù)字簽名、數(shù)字水印的及PKI的基本概念。2024/4/2629.4PGP加密技術(shù)PGP（PrettyGoodPrivacy）加密技術(shù)是一個(gè)基于RSA公鑰加密體系的郵件加密軟件，提出了公共鑰匙或不對(duì)稱文件的加密技術(shù)。2024/4/263PGP簡(jiǎn)介PGP加密技術(shù)的創(chuàng)始人是美國(guó)的Phil

Zimmermann。他創(chuàng)造性地把RSA公鑰體系和傳統(tǒng)加密體系的結(jié)合起來(lái)，并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)，因此PGP成為目前幾乎最流行的公鑰加密軟件包。由于RSA算法計(jì)算量極大，在速度上不適合加密大量數(shù)據(jù)，所以PGP實(shí)際上用來(lái)加密的不是RSA本身，而是采用傳統(tǒng)加密算法IDEA，IDEA加解密的速度比RSA快得多。PGP隨機(jī)生成一個(gè)密鑰，用IDEA算法對(duì)明文加密，然后用RSA算法對(duì)密鑰加密。收件人同樣是用RSA解出隨機(jī)密鑰，再用IEDA解出原文。這樣的鏈?zhǔn)郊用芗扔蠷SA算法的保密性（Privacy）和認(rèn)證性（Authentication），又保持了IDEA算法速度快的優(yōu)勢(shì)。2024/4/264PGP加密軟件PGP加密軟件的應(yīng)用：教材P265－2682024/4/2659.5數(shù)字信封和數(shù)字簽名

9.5.1數(shù)字信封和數(shù)字簽名的概念公鑰密碼體制在實(shí)際應(yīng)用中主包含數(shù)字信封和數(shù)字簽名兩種方式。

數(shù)字信封（DigitalEnvelop）：采用單鑰密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機(jī)產(chǎn)生的對(duì)稱密碼加密信息，再利用接收方的公鑰加密對(duì)稱密碼，被公鑰加密后的對(duì)稱密碼被稱為數(shù)字信封。在傳遞信息時(shí)，信息接收方要解密信息時(shí)，必須用自己的私鑰解密數(shù)字信封，得到對(duì)稱密碼，才能利用對(duì)稱密碼解密所得到的信息。這樣就保證了數(shù)據(jù)傳輸不可抵賴性。2024/4/2669.5數(shù)字信封和數(shù)字簽名

9.5.1數(shù)字信封和數(shù)字簽名的概念

數(shù)字簽名（DigitalSignature）：是指用戶用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得數(shù)據(jù)。信息接收方使用發(fā)送方的公鑰對(duì)附在原始信息后的數(shù)字簽名進(jìn)行解密后獲得哈希摘要，并通過(guò)與自己用收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要對(duì)照，便可確信原始信息是否被篡改。這樣就保證了消息來(lái)源的真實(shí)性和數(shù)據(jù)傳輸?shù)耐暾浴?024/4/2679.5數(shù)字信封和數(shù)字簽名

9.5.2數(shù)字簽名的原理1、手寫簽名體現(xiàn)的保證：簽名是可信簽名是不可偽造的簽名不可重用簽名后的文件是不可變的簽名是不可抵賴的2024/4/2683.5數(shù)字信封和數(shù)字簽名

其協(xié)議過(guò)程為：A用其私鑰對(duì)文件加密，從而對(duì)文件簽名；A將簽名后的文件傳給B；B用A的公鑰解密文件，從而驗(yàn)證簽名。在實(shí)際過(guò)程中，這種做法的準(zhǔn)備效率太低。為節(jié)省時(shí)間，數(shù)字簽名協(xié)議常常與單向哈希函數(shù)一起使用。A并不對(duì)整個(gè)文件簽名，而只是對(duì)文件的哈希值簽名。其過(guò)程為：2024/4/2610消息散列函數(shù)摘要加密算法加密后的摘要消息加密后的摘要A的私鑰散列函數(shù)摘要解密算法解密后的摘要消息加密后的摘要A的公鑰比較ABA產(chǎn)生文件的單向哈希值；A用其私人密鑰對(duì)哈希加密，以此表示對(duì)文件的簽名；A將文件和哈希簽名送給B；B用A發(fā)送的文件產(chǎn)生文件的單向哈希值一，同時(shí)用A的公鑰對(duì)簽名的哈希解密。若簽名的哈希值與自己產(chǎn)生的哈希值匹配，簽名是有效的。2024/4/26119.5.3數(shù)字簽名的實(shí)現(xiàn)方法

數(shù)字簽名可以用對(duì)稱算法實(shí)現(xiàn)，也可以用非對(duì)稱算法實(shí)現(xiàn)，還可以用報(bào)文摘要算法來(lái)實(shí)現(xiàn)。1.使用對(duì)稱密鑰密碼算法進(jìn)行數(shù)字簽名 優(yōu)點(diǎn)：安全性較好 缺點(diǎn)：簽名太長(zhǎng) 2.使用非對(duì)稱密鑰密碼算法進(jìn)行數(shù)字簽名

3.報(bào)文摘要算法

9.5數(shù)字信封和數(shù)字簽名

2024/4/2612數(shù)字水?。―igitalWatermark）技術(shù)：是指在數(shù)字化的數(shù)據(jù)內(nèi)容中嵌入不明顯的記號(hào)。被嵌入的記號(hào)通常是不可見(jiàn)或不可察的，但通過(guò)計(jì)算操作可以檢測(cè)或者被提取。水印與源數(shù)據(jù)緊密結(jié)合并隱藏其中，成為源數(shù)據(jù)不可分離的一部分，并可以經(jīng)歷一些不破壞源數(shù)據(jù)使用價(jià)值或商用價(jià)值的操作而存活下來(lái)。

9.6數(shù)字水印

2024/4/2613根據(jù)信息隱藏的目的和技術(shù)要求，數(shù)字水印具有以下3個(gè)基本特性：隱藏性（透明性）魯棒性（免疫性、強(qiáng)壯性）安全性9.6數(shù)字水印

2024/4/2614數(shù)字水印嵌入方法 所有嵌入數(shù)字水印的方法都包含一些基本的構(gòu)造模塊：一個(gè)數(shù)字水印嵌入系統(tǒng)和一個(gè)數(shù)字水印提取系統(tǒng)。9.6數(shù)字水印

載體數(shù)據(jù)I水印W密鑰K加入水印后數(shù)據(jù)T水印嵌入算法數(shù)字水印嵌入過(guò)程2024/4/2615PKI（PublicKeyInfrastructur，公鑰基礎(chǔ)設(shè)施）技術(shù)，采用證書(shū)管