信息安全導(dǎo)論 課件 第二章 走進(jìn)神秘的密碼世界

第二章走進(jìn)神秘的密碼世界目錄2.1密碼學(xué)基本理論2.2古典密碼2.3對(duì)稱密鑰密碼2.4公開密鑰密碼2.5消息認(rèn)證2.6PKI架構(gòu)2.7密鑰管理密碼學(xué)基本理論01密碼學(xué)概念

密碼學(xué)定義密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)，涉及數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子工程、語(yǔ)言學(xué)等多個(gè)學(xué)科。加密與解密加密是將明文信息通過某種算法轉(zhuǎn)換成密文的過程，解密則是將密文還原成明文的過程。密碼分析密碼分析是指研究在不知道密鑰的情況下，通過分析密文來推導(dǎo)出明文或密鑰的過程。發(fā)展歷史近代密碼學(xué)近代密碼學(xué)的發(fā)展始于20世紀(jì)初，以信息論和復(fù)雜性理論為基礎(chǔ)，出現(xiàn)了許多經(jīng)典的密碼算法，如DES、AES等。古代密碼古代人們通過一些簡(jiǎn)單的方法，如替換、移位等，對(duì)信息進(jìn)行加密。現(xiàn)代密碼學(xué)現(xiàn)代密碼學(xué)不僅關(guān)注加密算法本身的安全性，還涉及協(xié)議設(shè)計(jì)、安全模型、可證明安全等方面的研究。重要術(shù)語(yǔ)待加密的原始信息，通常以文本、數(shù)據(jù)等形式存在。經(jīng)過加密算法處理后的信息，呈現(xiàn)出無規(guī)律、難以理解的形式。用于加密和解密算法的參數(shù)，是決定加密強(qiáng)度的關(guān)鍵因素。將明文轉(zhuǎn)換成密文的算法，通常包括替換、移位、混淆和擴(kuò)散等操作。明文密文密鑰加密算法密碼體制及其安全性加密和解密使用相同密鑰的密碼體制，如DES、AES等。其安全性主要依賴于密鑰的保密性。對(duì)稱密碼體制非對(duì)稱密碼體制混合密碼體制加密和解密使用不同密鑰的密碼體制，如RSA、ECC等。其安全性基于數(shù)學(xué)難題的計(jì)算復(fù)雜性。結(jié)合對(duì)稱密碼體制和非對(duì)稱密碼體制的優(yōu)點(diǎn)，以實(shí)現(xiàn)更高的安全性和效率。030201經(jīng)典加密法與現(xiàn)代加密法經(jīng)典加密法包括替換加密法（如凱撒密碼）、置換加密法（如列置換密碼）等。這些方法在歷史上曾被廣泛使用，但現(xiàn)代已不再安全。現(xiàn)代加密法包括對(duì)稱加密法（如AES）、非對(duì)稱加密法（如RSA）、公鑰基礎(chǔ)設(shè)施（PKI）等。這些方法采用了復(fù)雜的數(shù)學(xué)原理和計(jì)算機(jī)技術(shù)，具有更高的安全性和效率。經(jīng)典與現(xiàn)代加密法對(duì)比加密法的內(nèi)容分為兩大類：經(jīng)典加密法和現(xiàn)代加密法。經(jīng)典加密法就是以單個(gè)字母為作用對(duì)象的加密法，而現(xiàn)代加密法則是以明文的二元表示為作用對(duì)象。。古典密碼02替代密碼替代密碼是明文中的每一個(gè)字符被替換成密文中的另一個(gè)字符。接收者對(duì)密文做反向替換就可以恢復(fù)出明文。古典密碼學(xué)中采用替代運(yùn)算的典型密碼算法，有單碼加密、多碼加密等。最早的一個(gè)單碼加密法是希臘作家Polybius在大約公元前200年發(fā)明的。該加密法稱為Polybius方格，因?yàn)樗鼘⒆帜副淼淖帜柑畛湓谝粋€(gè)正方形中，并給行和列加編號(hào)。每個(gè)字母由對(duì)應(yīng)的行號(hào)和列號(hào)來替代。替代密碼替代密碼通過將明文中的每個(gè)字母移動(dòng)固定位數(shù)的位置進(jìn)行加密，解密時(shí)反向移動(dòng)相同位數(shù)即可。凱撒密碼明文中每個(gè)字母或字母組合被另一個(gè)字母或字母組合所代替，密文中各字母出現(xiàn)頻率與明文相同，容易被破譯。單表代換密碼使用多個(gè)代換表進(jìn)行加密，每個(gè)代換表對(duì)應(yīng)明文中的一個(gè)字母，增加了破譯的難度。多表代換密碼置換密碼置換密碼加密過程中明文的字母保持相同，但順序被打亂了，又被稱為換位密碼。在這里介紹一種較常見的置換處理方法是：將明文按行寫在一張格紙上，然后再按列的方式讀出結(jié)果，即為密文；為了增加變換的復(fù)雜性，可以設(shè)定讀出列的不同次序（該次序即為算法的密鑰）。置換密碼置換密碼列置換密碼列置換密碼是一種將明文按照一定規(guī)則分成多列，然后對(duì)每一列進(jìn)行置換的密碼。這種密碼的原理是將明文分成多列，然后對(duì)每一列進(jìn)行置換，使得密文變得難以閱讀和理解。仿射密碼仿射密碼是一種將明文中的每個(gè)字母或符號(hào)按照一定規(guī)則進(jìn)行置換的密碼。這種密碼的原理是將明文中的每個(gè)字母或符號(hào)按照一定規(guī)則進(jìn)行置換，從而形成密文。密鑰樹密碼密鑰樹密碼是一種將密鑰存儲(chǔ)在一棵樹形結(jié)構(gòu)中，通過樹的遍歷來加密和解密消息的密碼。這種密碼的原理是將密鑰存儲(chǔ)在一棵樹形結(jié)構(gòu)中，通過樹的遍歷來加密和解密消息，從而保護(hù)消息的機(jī)密性。古典密碼分析與破解頻率分析法重合指數(shù)法窮舉攻擊法已知明文攻擊法通過分析密文中字母出現(xiàn)的頻率來推測(cè)明文中的字母，是破解替代密碼的一種常用方法。嘗試所有可能的密鑰組合來解密密文，適用于密鑰空間較小的情況。通過分析密文中相同字母組合出現(xiàn)的頻率來推測(cè)明文中的字母組合，適用于破解多表代換密碼。在已知部分明文和其對(duì)應(yīng)的密文的情況下，分析密碼的加密規(guī)律來破解未知部分的密文。對(duì)稱密鑰密碼03對(duì)稱加密算法概述對(duì)稱加密算法又稱為傳統(tǒng)密碼算法、秘密密鑰算法或單密鑰算法。對(duì)稱加密算法的加密密鑰能夠從解密密鑰中推算出來；反過來也成立。在大多數(shù)對(duì)稱算法中，加密與解密密鑰是相同的，它要求發(fā)送者和接收者在安全信道之前商定一個(gè)密鑰。對(duì)稱算法的安全性依賴于密鑰對(duì)稱加密算法對(duì)稱密鑰密碼基礎(chǔ)03加密解密速度快對(duì)稱密鑰密碼算法通常加密解密速度較快，適用于大量數(shù)據(jù)的加密和解密。01加密解密使用相同密鑰在對(duì)稱密鑰密碼體制中，加密和解密使用的是同一個(gè)密鑰，或者能從加密密鑰很容易地推算出解密密鑰。02密鑰管理至關(guān)重要由于加密和解密使用相同密鑰，因此密鑰的管理和分配就顯得尤為重要，一旦密鑰泄露，整個(gè)加密系統(tǒng)就會(huì)被攻破。對(duì)稱加密算法概述流加密法是一種逐位加密的方法，它將明文信息按字符逐位加密。流密碼算法，或者叫序列密碼，算法大概的原理是，每次加密都通過密鑰生成一個(gè)密鑰流，解密也是使用同一個(gè)密鑰流，明文與同樣長(zhǎng)度的密鑰流進(jìn)行異或運(yùn)算得到密文，密文與同樣的密鑰流進(jìn)行異或運(yùn)算得到明文。流密碼算法是以“一次性密碼本”為雛形演變出來的加密算法，“一次性密碼本算法”很重要的一個(gè)特性就是密鑰使用的“一次性”。一次性密碼本的操作核心是異或運(yùn)算，明文和同樣長(zhǎng)度的密鑰進(jìn)行異或運(yùn)算，得到密文，密文根據(jù)加密時(shí)使用的密鑰進(jìn)行異或運(yùn)算，解密得到明文。逐位加密流加密法密鑰流生成器流加密法需要一個(gè)密鑰流生成器，它根據(jù)密鑰生成一個(gè)隨機(jī)的密鑰流，然后與明文進(jìn)行異或運(yùn)算得到密文。安全性依賴于密鑰流生成器流加密法的安全性主要依賴于密鑰流生成器的設(shè)計(jì)，如果密鑰流生成器存在弱點(diǎn)，那么整個(gè)加密系統(tǒng)就容易被攻破。塊加密法123塊加密法是一種分組加密的方法，它將明文信息分成若干固定長(zhǎng)度的組，然后對(duì)每一組使用相同的密鑰進(jìn)行加密。分組加密如果明文信息的長(zhǎng)度不是分組長(zhǎng)度的整數(shù)倍，那么需要進(jìn)行填充處理，使其長(zhǎng)度變?yōu)榉纸M長(zhǎng)度的整數(shù)倍。填充處理塊加密法通常采用鏈?zhǔn)郊用苣Ｊ?，即每一組的加密不僅與密鑰有關(guān)，還與前一組的密文有關(guān)。鏈?zhǔn)郊用苣Ｊ匠Ｒ妼?duì)稱密鑰算法及比較DES和3DES算法01DES算法是一種經(jīng)典的對(duì)稱加密算法，它使用56位密鑰對(duì)64位數(shù)據(jù)進(jìn)行加密處理，輸出64位密文。DES算法的安全性較高，但密鑰管理困難，容易被暴力破解。RC4流密碼算法02現(xiàn)今最為流行的流密碼，應(yīng)用于SSL（SecureSocksLayer）、WEP。RC4生成一種稱為密鑰流的偽隨機(jī)流，它同明文通過異或操作相混合以達(dá)到加密的目的。解密時(shí)，同密文進(jìn)行異或操作。由于RC4算法加密采用XOR，所以一旦密鑰序列出現(xiàn)重復(fù)，密文就有可能被破解。TEA算法03TEA（TinyEncryptionAlgorithm）算法。分組長(zhǎng)度為64位，密鑰長(zhǎng)度為128位。采用Feistel網(wǎng)絡(luò)。其作者推薦使用32次循環(huán)加密，即64輪。TEA算法簡(jiǎn)單易懂，容易實(shí)現(xiàn)。但存在很大的缺陷，如相關(guān)密鑰攻擊。由此提出一些改進(jìn)算法，如XTEA。常見對(duì)稱密鑰算法及比較IDEA算法04IDEA（InternationalDataEncryptionAlgorithm）國(guó)際數(shù)據(jù)加密算法。分組密碼IDEA明文和密文的分組長(zhǎng)度為64位，密鑰長(zhǎng)度為128位。該算法的特點(diǎn)是使用了3種不同的代數(shù)群上的操作。Blowfish算法05Blowfish算法是一個(gè)64位分組及可變密鑰長(zhǎng)度的分組密碼算法，該算法是非專利的。Blowfish算法基于Feistel網(wǎng)絡(luò)（替換/置換網(wǎng)絡(luò)的典型代表），加密函數(shù)迭代執(zhí)行16輪。分組長(zhǎng)度為64位（bit），密鑰長(zhǎng)度可以從32位到448位。算法由兩部分組成：密鑰擴(kuò)展部分和數(shù)據(jù)加密部分。AES算法06AES（AdvancedEncryptionStandard，高級(jí)加密標(biāo)準(zhǔn)），用于替代DES成為新一代的加密標(biāo)準(zhǔn)。與DES算法相比，AES算法具有更高的安全性和更靈活的密鑰長(zhǎng)度選擇。此外，AES算法還采用了更復(fù)雜的加密輪數(shù)和更安全的S盒設(shè)計(jì)，使得其更難被破解。因此，在實(shí)際應(yīng)用中，AES算法已經(jīng)逐漸取代了DES算法成為主流的對(duì)稱密鑰加密算法。公開密鑰密碼04公開密鑰密碼概念及原理公開密鑰密碼（Public-keycryptography）也稱非對(duì)稱密鑰密碼，是現(xiàn)代密碼學(xué)最重要的發(fā)明和進(jìn)展之一。它采用兩個(gè)密鑰將加密和解密能力分開：一個(gè)公開作為加密密鑰，另一個(gè)為用戶專用，作為解密密鑰。通信雙方無需事先交換密鑰就可進(jìn)行保密通信，且如果加密密鑰被泄露，只要解密密鑰仍然保密，便可保證其數(shù)據(jù)的安全。公鑰的加密解密過程示例發(fā)送方使用接收方的公鑰對(duì)明文進(jìn)行加密，生成密文后發(fā)送給接收方。加密過程接收方收到密文后，使用自己的私鑰進(jìn)行解密，得到明文。解密過程常見公開密鑰算法-RSA算法基于大數(shù)分解問題的公鑰加密算法，利用素?cái)?shù)特性實(shí)現(xiàn)信息加密和解密。原理安全性應(yīng)用范圍依賴于大數(shù)分解問題的難度，雖被認(rèn)為相對(duì)安全，但隨著技術(shù)發(fā)展面臨挑戰(zhàn)。金融交易、醫(yī)療、物聯(lián)網(wǎng)等領(lǐng)域，保護(hù)數(shù)據(jù)機(jī)密性、完整性，用于數(shù)字簽名和身份認(rèn)證。030201常見公開密鑰算法-ElGamal算法基于離散對(duì)數(shù)問題的公鑰加密算法，利用密鑰對(duì)技術(shù)實(shí)現(xiàn)信息加密和解密。原理依賴于離散對(duì)數(shù)問題的難度，被認(rèn)為是相對(duì)安全的加密算法之一，但隨著技術(shù)發(fā)展面臨挑戰(zhàn)。安全性廣泛應(yīng)用于金融交易、醫(yī)療、物聯(lián)網(wǎng)等領(lǐng)域，保護(hù)數(shù)據(jù)機(jī)密性、完整性和用戶信息安全。應(yīng)用范圍常見公開密鑰算法-DSA算法安全性DSA算法的安全性依賴于橢圓曲線密碼學(xué)和SHA-1散列算法的強(qiáng)度，但面臨技術(shù)挑戰(zhàn)。隨著技術(shù)的發(fā)展，人們不斷研究和改進(jìn)加密算法。原理DSA算法基于橢圓曲線密碼學(xué)和SHA-1散列算法，利用公鑰和私鑰技術(shù)實(shí)現(xiàn)信息簽名和驗(yàn)證。應(yīng)用范圍DSA算法廣泛應(yīng)用于金融交易、醫(yī)療、物聯(lián)網(wǎng)等領(lǐng)域，保護(hù)數(shù)據(jù)機(jī)密性、完整性和用戶信息安全。常見公開密鑰算法-橢圓曲線密碼學(xué)（ECC）ECC的安全性依賴于橢圓曲線數(shù)學(xué)的難度，目前相對(duì)安全但面臨挑戰(zhàn)，需要持續(xù)研究改進(jìn)加密算法以適應(yīng)技術(shù)環(huán)境。ECC的原理基于橢圓曲線數(shù)學(xué)的公鑰加密算法，使用密鑰對(duì)技術(shù)實(shí)現(xiàn)信息加密和解密。公鑰密碼體制的安全性分析公鑰密碼體制的安全性主要基于數(shù)學(xué)問題的困難性，如大數(shù)分解問題、離散對(duì)數(shù)問題等。目前已知的攻擊方法主要有窮舉攻擊、數(shù)學(xué)分析攻擊和側(cè)信道攻擊等。為了防止這些攻擊，需要采取一系列安全措施，如選擇足夠大的密鑰長(zhǎng)度、使用安全的隨機(jī)數(shù)生成器、保護(hù)私鑰的安全等。此外，公鑰密碼體制還需要與其他安全機(jī)制結(jié)合使用，如數(shù)字簽名、證書認(rèn)證等，以提供更全面的安全保障。消息認(rèn)證與數(shù)字簽名05消息認(rèn)證的概念及目的消息認(rèn)證是驗(yàn)證消息的完整性，確保消息在傳輸過程中沒有被篡改或偽造，同時(shí)驗(yàn)證消息的來源是否可靠。消息認(rèn)證的概念防止通信雙方中的一方在通信過程中被第三方冒充，以及防止通信雙方中的一方抵賴，同時(shí)防止在通信過程中數(shù)據(jù)被篡改或偽造。消息認(rèn)證的目的消息認(rèn)證算法原理及分類確保消息完整性和真實(shí)性的關(guān)鍵步驟，可檢測(cè)消息是否被篡改、偽造或重放。消息認(rèn)證的重要性將任意長(zhǎng)度的輸入轉(zhuǎn)換為固定長(zhǎng)度輸出的算法，具有單向性。在消息認(rèn)證中，用于生成唯一散列值，驗(yàn)證消息真實(shí)性和完整性。散列算法的作用包括MD5、SHA-1、SHA-256等，可對(duì)消息進(jìn)行加密處理，生成固定長(zhǎng)度的散列值。常見的散列算法數(shù)字簽名的原理和實(shí)現(xiàn)方法數(shù)字簽名是利用公鑰加密技術(shù)實(shí)現(xiàn)的一種電子簽名方法，發(fā)送方使用私鑰對(duì)消息進(jìn)行加密生成簽名，接收方使用公鑰對(duì)簽名進(jìn)行解密驗(yàn)證，確保消息的完整性和來源可靠性。數(shù)字簽名的原理數(shù)字簽名的實(shí)現(xiàn)主要包括生成密鑰對(duì)、簽名生成和簽名驗(yàn)證三個(gè)步驟。其中，生成密鑰對(duì)是使用特定的密碼算法生成一對(duì)公鑰和私鑰；簽名生成是使用私鑰和特定的哈希算法對(duì)消息進(jìn)行處理生成簽名；簽名驗(yàn)證是使用公鑰和同樣的哈希算法對(duì)簽名進(jìn)行解密驗(yàn)證。數(shù)字簽名的實(shí)現(xiàn)方法著名散列算法MD5算法MD5是一種常用的散列算法，可以將任意長(zhǎng)度的輸入轉(zhuǎn)換為128位的輸出。然而，由于一些已知的攻擊方法，MD5算法已經(jīng)不再被視為安全的散列算法。SHA-1是一種比MD5更安全的散列算法，它將輸入轉(zhuǎn)換為160位的輸出。然而，由于同樣存在一些已知的攻擊方法，SHA-1也不再被視為安全的散列算法。SHA-256是SHA-2系列算法之一，它將輸入轉(zhuǎn)換為256位的輸出。SHA-2系列算法被認(rèn)為是相對(duì)安全的散列算法，目前廣泛應(yīng)用于各種需要保證數(shù)據(jù)完整性和真實(shí)性的場(chǎng)景中。SHA-1算法SHA-256算法消息認(rèn)證與數(shù)字簽名的應(yīng)用場(chǎng)景消息認(rèn)證的應(yīng)用場(chǎng)景消息認(rèn)證廣泛應(yīng)用于網(wǎng)絡(luò)通信、電子商務(wù)、遠(yuǎn)程登錄等領(lǐng)域，用于確保通信雙方的身份和數(shù)據(jù)的安全性。數(shù)字簽名的應(yīng)用場(chǎng)景數(shù)字簽名廣泛應(yīng)用于電子文檔、軟件分發(fā)、金融交易等領(lǐng)域，用于實(shí)現(xiàn)電子文檔的防篡改、軟件的完整性驗(yàn)證以及金融交易的不可否認(rèn)性等功能。PKI架構(gòu)與組件06PKI（公鑰）架構(gòu)基礎(chǔ)設(shè)施概述PKI廣泛應(yīng)用于身份認(rèn)證、數(shù)據(jù)完整性保護(hù)、不可否認(rèn)性、加密解密等方面，是保障網(wǎng)絡(luò)安全的重要技術(shù)之一。PKI應(yīng)用公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。PKI定義PKI系統(tǒng)包括證書頒發(fā)機(jī)構(gòu)（CA）、注冊(cè)機(jī)構(gòu)（RA）、證書/密鑰管理系統(tǒng)、目錄服務(wù)及政策制定等部分。PKI組成認(rèn)證授權(quán)機(jī)構(gòu)（CA）的角色和功能認(rèn)證授權(quán)機(jī)構(gòu)（CertificateAuthority）是PKI的核心組成部分，負(fù)責(zé)證書的簽發(fā)、管理和作廢等。CA定義CA主要承擔(dān)公鑰的管理和證書的發(fā)放，包括制定政策和具體步驟來驗(yàn)證、識(shí)別用戶身份，并對(duì)用戶證書進(jìn)行簽名，以確保證書的有效性和合法性。CA功能根據(jù)應(yīng)用范圍和信任級(jí)別的不同，CA可分為根CA、子CA等類型。CA類型證書的種類、頒發(fā)和管理流程證書種類根據(jù)用途和頒發(fā)對(duì)象的不同，證書可分為個(gè)人證書、服務(wù)器證書、代碼簽名證書等多種類型。頒發(fā)流程用戶向CA提交證書申請(qǐng)，CA審核用戶身份后簽發(fā)證書，并將證書發(fā)布到目錄服務(wù)中供用戶查詢和下載。管理流程CA負(fù)責(zé)證書的生命周期管理，包括證書的更新、吊銷、恢復(fù)等操作，同時(shí)提供證書狀態(tài)查詢服務(wù)。注冊(cè)授權(quán)機(jī)構(gòu)（RA）的角色和功能RA定義注冊(cè)授權(quán)機(jī)構(gòu)（RegistrationAuthority）是PKI中的一個(gè)重要組成部分，負(fù)責(zé)證書申請(qǐng)者的信息錄入、審核和證書發(fā)放等具體工作。RA功能RA主要承擔(dān)用戶身份信息的錄入和審核工作，確保用戶身份信息的真實(shí)性和準(zhǔn)確性，并根據(jù)審核結(jié)果決定是否向用戶發(fā)放證書。RA與CA的關(guān)系RA是CA的證書發(fā)放代理機(jī)構(gòu)，負(fù)責(zé)證書申請(qǐng)受理、審核和管理等工作，同時(shí)向CA提供用戶身份信息，協(xié)助CA完成證書的簽發(fā)和管理。PKI步驟詳解：建立、運(yùn)行和維護(hù)確定PKI建設(shè)目標(biāo)、制定PKI政策和標(biāo)準(zhǔn)、設(shè)計(jì)PKI體系結(jié)構(gòu)和安全策略、選擇適當(dāng)?shù)募用芗夹g(shù)和算法、開發(fā)或購(gòu)買相應(yīng)的軟硬件設(shè)備等。建立步驟配置和管理PKI系統(tǒng)、發(fā)布和管理證書、提供密鑰管理服務(wù)、監(jiān)控PKI系統(tǒng)的運(yùn)行狀態(tài)和安全事件等。運(yùn)行步驟定期對(duì)PKI系統(tǒng)進(jìn)行安全評(píng)估和漏洞掃描、更新和升級(jí)軟硬件設(shè)備、備份和恢復(fù)重要數(shù)據(jù)、處理安全事件和應(yīng)急響應(yīng)等。維護(hù)步驟密鑰管理與實(shí)踐07密鑰管理基礎(chǔ)：生命周期、存儲(chǔ)和備份包括密鑰的生成、分發(fā)、存儲(chǔ)、使用、備份、恢復(fù)和銷毀等階段，每個(gè)階段都需要嚴(yán)格的安全措施