信息系統(tǒng)安全傳統(tǒng)密碼p46

1、信 息 系 統(tǒng) 安 全,第二講 傳統(tǒng)密碼,目 錄,1、信息系統(tǒng)安全的基本概念 2、密碼學(xué)(1) 3、密碼學(xué)(2) 4、操作系統(tǒng)安全(1) 5、操作系統(tǒng)安全(2) 6、數(shù)據(jù)庫(kù)安全(1) 7、數(shù)據(jù)庫(kù)安全(2) 8、可信計(jì)算(1) 9、可信計(jì)算(2),前言,硬件結(jié)構(gòu)安全和操作系統(tǒng)安全是基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。 密碼技術(shù)是一門(mén)古老的技術(shù)； 戰(zhàn)爭(zhēng)的刺激和科學(xué)技術(shù)的發(fā)展推動(dòng)了密碼學(xué)的發(fā)展。 計(jì)算機(jī)系統(tǒng)的廣泛應(yīng)用為密碼學(xué)的應(yīng)用開(kāi)辟了廣闊的天地。,一、密碼學(xué)的基本概念,1、密碼的基本思想：是偽裝信息，使未授權(quán) 者不能理解它的真實(shí)含義。所謂偽裝就是對(duì)信息進(jìn)行一組可逆的數(shù)學(xué)變換。偽裝前的原始信息稱為

2、明文, 偽裝后的信息稱為密文，偽裝的過(guò)程稱為加密。去掉偽裝還原明文的過(guò)程稱為解密。加密在加密密鑰（Key）的控制下進(jìn)行。解密在解密密鑰的控制下進(jìn)行。用于對(duì)數(shù)據(jù)加密的一組數(shù)學(xué)變換稱為加密算法。用于對(duì)密文解密的一組數(shù)學(xué)變換稱為解密算法，而且解密算法是加密算法的逆。,2、密碼體制(Cryptosystem)的構(gòu)成,明 文,明 文,加 密 算 法,解 密 算 法,信 道,C,M,M,C,攻擊者,加密鑰,解密鑰,密鑰 K,Ke,Kd,3、密碼體制的分類,按密鑰數(shù)量劃分： 傳統(tǒng)密碼： Ke Kd 公開(kāi)密鑰密碼： Ke Kd ，且由Ke 不能計(jì)算出 Kd 。這樣公開(kāi)加密鑰Ke ，不會(huì)暴露解密鑰Kd ，于是便

3、可以將Ke公開(kāi)，故稱公開(kāi)密鑰密碼。,按加密的數(shù)據(jù)處理方式劃分： 序列密碼： 明文、密文、密鑰以位（字符）為單位加解密； 模型 核心密碼主流； 商用典型密碼：RC4,密鑰序列 產(chǎn)生器,種子密鑰,密鑰序列,密文,明文,3、密碼體制的分類, 分組密碼： 明文、密文、密鑰以分組為單位加解密； 商業(yè)密碼的主流： 典型密碼： DES IDEA EES AES SMS4,3、密碼體制的分類, 各類密碼的優(yōu)缺點(diǎn)： 傳統(tǒng)密碼： 優(yōu)點(diǎn)：安全、快速； 缺點(diǎn)：密鑰分配困難，不易實(shí)現(xiàn)數(shù)字簽名； 公鑰密碼： 優(yōu)點(diǎn)：密鑰分配容易、容易實(shí)現(xiàn)數(shù)字簽名； 缺點(diǎn)：加解密慢，密鑰產(chǎn)生困難。 公鑰密碼與傳統(tǒng)密碼結(jié)合： 利用公鑰密碼分配

4、傳統(tǒng)密碼的密鑰，用傳統(tǒng)密碼加密數(shù)據(jù)。 公鑰密碼用于認(rèn)證，傳統(tǒng)密碼用于加密。,3、密碼體制的分類, 演化密碼 1、演化密碼的概念 目前的密碼都是一種加密算法固定的密碼。 例如： DES AES RSA ECC 加密的過(guò)程可表為： C0 =E(M0 , K0), C1 =E(M1 , K1), Cn =E(Mn , Kn)。,3、密碼體制的分類, 演化密碼 如果使加密過(guò)程中加密算法E不斷變化，即 C0 =E 0 (M0 , K0), C1 =E 1 (M1 , K1), Ci =E i (Mi , Ki), Cn =E n (Mn , Kn) 則稱為加密算法可變的密碼。 由于加密算法在加密過(guò)程中可

5、不斷變化，顯然可以極大地提高密碼的強(qiáng)度。 若能使加密算法朝著越來(lái)越好的方向變化，密碼就成為一種自發(fā)展、自完善的密碼，我們稱為演化密碼。,3、密碼體制的分類, 演化密碼 2、 通過(guò)演化計(jì)算設(shè)計(jì)密碼 設(shè)E 為初始加密算法，則演化過(guò)程從E 開(kāi)始，經(jīng)歷E 1 ，E 2，E 1，最后變?yōu)?E 0 。由于E 0 的安全強(qiáng)度已經(jīng)達(dá)到實(shí)際使用的要求，可以實(shí)際應(yīng)用。 我們稱這一過(guò)程成為“ 十月懷胎”，E 為“ 初始胚胎”，E 0 為“ 一朝分娩的新生加密算法”。 設(shè)S（E）為加密算法E的強(qiáng)度函數(shù)，則演化設(shè)計(jì)過(guò)程可表為： E ，E 1 ，E 2，E 1，E 0 S( E )S( E 1 )S(E 2)，S(E 1

6、)S( E 0 ),3、密碼體制的分類, 演化密碼 3、密碼演化全過(guò)程 E E 1 E 2 E 0 E 1 E n S(E ) S(E 1 ) S(E 0 ) S(E 1 ) S(E n ) E E 1 E 1 為設(shè)計(jì)演化階段。 E 0 是密碼已經(jīng)成熟的標(biāo)志。 E 0 E 1 E 2 En 為密碼的工作階段，而且仍不斷地發(fā)展變化越變?cè)胶谩?3、密碼體制的分類, 演化密碼 4、演化密碼是實(shí)現(xiàn)密碼設(shè)計(jì)自動(dòng)化的有效方法。 密碼設(shè)計(jì)自動(dòng)化是人們長(zhǎng)期追求的目標(biāo) 目前密碼的設(shè)計(jì)主要是密碼專家的手工勞動(dòng) 演化密碼是實(shí)現(xiàn)密碼設(shè)計(jì)自動(dòng)化的有效方法,E ,S(E ),E +1,S(E +1),E 0,S(E 0)

7、,E 1,S(E 1),E n,S(E n),設(shè)計(jì)階段,工作階段,初始胚胎,新生算法,3、密碼體制的分類,演化密碼圖示, 量子密碼 在唯密文攻擊下絕對(duì)安全的密碼。 逐步走向?qū)嵱谩?2007年我國(guó)宣布，國(guó)際上首個(gè)量子密碼通信網(wǎng)絡(luò)由我國(guó)科學(xué)家在北京測(cè)試運(yùn)行成功。這是迄今為止國(guó)際公開(kāi)報(bào)道的唯一無(wú)中轉(zhuǎn)、可同時(shí)、任意互通的量子密碼通信網(wǎng)絡(luò)，標(biāo)志著量子保密通信技術(shù)從點(diǎn)對(duì)點(diǎn)方式向網(wǎng)絡(luò)化邁出了關(guān)鍵一步。,4、新型密碼,DNA密碼 DNA密碼基于生物學(xué)中的某種困難問(wèn)題。 由于DNA密碼的安全不依賴于計(jì)算困難問(wèn)題，所以不管未來(lái)的電子計(jì)算機(jī)、量子計(jì)算機(jī)和DNA計(jì)算機(jī)具有多么強(qiáng)大的計(jì)算能力，DNA密碼對(duì)于它們的計(jì)算攻

8、擊都是免疫的 。,4、新型密碼,5、密碼學(xué)的組成,研究密碼編制的科學(xué)稱為密碼編制學(xué)(Cryptography) 研究密碼破譯的科學(xué)稱為密碼分析學(xué)(Cryptanalysis) 而密碼編制學(xué)和密碼分析學(xué)共同組成 密碼學(xué)(Cryptology)。,6、密碼分析,如果能夠根據(jù)密文系統(tǒng)地確定出明文或密鑰，或者能夠根據(jù)明文-密文對(duì)系統(tǒng)地確定出密鑰，則我們說(shuō)這個(gè)密碼是可破譯的。 一個(gè)密碼，如果無(wú)論密碼分析者截獲了多少密文和用什么方法進(jìn)行攻擊都不能被攻破，則稱為是絕對(duì)不可破譯的。,6、密碼分析,絕對(duì)不可破譯的密碼在理論上是存在的。 理論上，任何可實(shí)際使用的密碼都是可破譯的。 密碼學(xué)的基本假設(shè)： 攻擊者知道密

9、碼算法的細(xì)節(jié)； 攻擊者能獲得密文； 攻擊者擁有相當(dāng)?shù)挠?jì)算資源。,6、密碼分析,1)窮舉攻擊 密碼分析者采用依次試遍所有可能的密鑰對(duì)所獲密文進(jìn)行解密，直至得到正確的明文；或者用一個(gè)確定的密鑰對(duì)所有可能的明文進(jìn)行加密，直至得到所獲得的密文。 顯然，理論上，對(duì)于任何實(shí)用密碼只要有足夠的資源，都可以用窮舉攻擊將其改破。,6、密碼分析,2)統(tǒng)計(jì)分析攻擊 所謂統(tǒng)計(jì)分析攻擊就是指密碼分析者通過(guò)分析密文和明文的統(tǒng)計(jì)規(guī)律來(lái)破譯密碼。統(tǒng)計(jì)分析攻擊在歷史上為破譯密碼作出過(guò)極大的貢獻(xiàn)。許多古典密碼都可以通過(guò)統(tǒng)計(jì)分析而破譯。,6、密碼分析,3)數(shù)學(xué)分析攻擊 所謂數(shù)學(xué)分析攻擊是指密碼分析者針對(duì)加密算法的數(shù)學(xué)依據(jù)通過(guò)數(shù)學(xué)求

10、解的方法來(lái)破譯密碼。為了對(duì)抗這種數(shù)學(xué)分析攻擊，應(yīng)當(dāng)選用具有堅(jiān)實(shí)數(shù)學(xué)基礎(chǔ)和足夠復(fù)雜的加密算法。,6、密碼分析,根據(jù)占有的數(shù)據(jù)資源分類： A)僅知密文攻擊（Ciphertext-only attack） 所謂僅知密文攻擊是指密碼分析者僅根據(jù)截獲的密文來(lái)破譯密碼。因?yàn)槊艽a分析者所能利用的數(shù)據(jù)資源僅為密文，因此這是對(duì)密碼分析者最不利的情況。,6、密碼分析,根據(jù)占有的數(shù)據(jù)資源分類： B)已知明文攻擊（Known-plaintext attack） 所謂已知明文攻擊是指密碼分析者根據(jù)已經(jīng)知道的某些明文-密文對(duì)來(lái)破譯密碼。 攻擊者總是能獲得密文，并猜出部分明文。 計(jì)算機(jī)程序文件加密特別容易受到這種攻擊。,6

11、、密碼分析,根據(jù)占有的數(shù)據(jù)資源分類： C)選擇明文攻擊（Chosen-plaintext attack） 所謂選擇明文攻擊是指密碼分析者能夠選擇明文并獲得相應(yīng)的密文。 計(jì)算機(jī)文件加密和數(shù)據(jù)庫(kù)加密特別容易受到這種攻擊。 這是對(duì)攻擊者最有利的情況！,一、我國(guó)的密碼分級(jí)： 核心密碼： 用于保護(hù)黨、政、軍的核心機(jī)密。 普通密碼： 用于保護(hù)國(guó)家和事企業(yè)單位的低于核心機(jī)密而高于商業(yè)機(jī)密的密碼信息。 商用密碼： 用于保護(hù)國(guó)家和事企業(yè)單位的非機(jī)密的敏感信息。 個(gè)人密碼： 用于保護(hù)個(gè)人的隱私信息。 前三種密碼均由國(guó)家密碼管理局統(tǒng)一管理。,二、我國(guó)的密碼政策,二、我國(guó)商的業(yè)密碼政策 統(tǒng)一領(lǐng)導(dǎo)： 國(guó)家密碼管理局統(tǒng)一

12、領(lǐng)導(dǎo)。 集中管理： 國(guó)家密碼管理局辦公室集中管理。 定點(diǎn)研制： 研制只允許定點(diǎn)單位進(jìn)行。 專控經(jīng)營(yíng)： 經(jīng)許可的單位才能經(jīng)營(yíng)。 滿足使用： 國(guó)內(nèi)各單位都可申請(qǐng)使用。,二、我國(guó)的密碼政策,一、我國(guó)商用密碼概況 密碼的公開(kāi)設(shè)計(jì)原則 密碼的安全應(yīng)僅依賴于對(duì)密鑰的保密，不依賴于對(duì)算法的保密。 公開(kāi)設(shè)計(jì)原則并不要求使用時(shí)公開(kāi)所有的密碼算法 核心密碼不能公布算法； 核心密碼的設(shè)計(jì)也要遵循公開(kāi)設(shè)計(jì)原則。 商用密碼應(yīng)當(dāng)公開(kāi)算法 美國(guó)DES開(kāi)創(chuàng)了公開(kāi)商用密碼算法的先例； 美國(guó)經(jīng)歷DES（公開(kāi)）EES（保密）AES（公開(kāi)）。 歐洲也公布商用密碼算法,三、我國(guó)商用密碼SMS4,我國(guó)的商用 密碼概況 我國(guó)在密碼技術(shù)方面

13、具有優(yōu)勢(shì)： 密碼理論、密碼分析 長(zhǎng)期以來(lái)不公開(kāi)密碼算法，只提供密碼芯片 少數(shù)專家設(shè)計(jì)，難免有疏漏； 難于標(biāo)準(zhǔn)化，不利于推廣應(yīng)用。 2006年2月我國(guó)公布了部分商用密碼算法； 商用密碼管理更科學(xué)化、與國(guó)際接軌； 將促進(jìn)我國(guó)商用密碼研究與應(yīng)用的繁榮。,三、我國(guó)商用密碼SMS4,二、SMS4 密碼概況 分組密碼： 數(shù)據(jù)分組長(zhǎng)度=128位、密鑰長(zhǎng)度=128位 數(shù)據(jù)處理單位：字節(jié)（ 8位），字（32位） 密碼算法結(jié)構(gòu)： 基本輪函數(shù)加迭代 對(duì)合運(yùn)算：解密算法與加密算法相同,三、我國(guó)商用密碼SMS4,二、SMS4 密碼概況 密碼算法結(jié)構(gòu)：,三、我國(guó)商用密碼SMS4,基本輪函數(shù),128位明文,128位密文,密

14、鑰 擴(kuò)展,128位密鑰,迭代控制,三、SMS4 密碼算法 1、基本運(yùn)算： 模2加：，32 比特異或運(yùn)算 循環(huán)移位： i ，把32位字循環(huán)左移i 位 2、基本密碼部件： 非線性字節(jié)變換部件S盒： 8位輸入、8位輸出。 本質(zhì)上， 8位的非線性置換。 設(shè)輸入位a，輸出位b，表示為： b=S_Box（a）,三、我國(guó)商用密碼SMS4,8位輸入,8位輸出,S盒 （置換）,S盒中數(shù)據(jù)為16進(jìn)制數(shù),三、我國(guó)商用密碼SMS4,S盒的置換規(guī)則： 以輸入的前半字節(jié)為行號(hào)，后半字節(jié)為列號(hào)，行列交叉點(diǎn)處的數(shù)據(jù)即為輸出。 舉例：設(shè)輸入為“ef ”，則行號(hào)為e，列號(hào)為f ，于是S 盒的輸出值為表中第e 行和第f 列交叉點(diǎn)的

15、值， Sbox(ef)= 84。 非線性字變換：32位字的非線性變換 4個(gè)S盒并行置換； 設(shè)輸入字A=(a0,a1,a2,a3),輸出字B=(b0,b1,b2,b3), B= (A)=(S_box(a0), S_box(a1), S_box(a2), S_box(a3),三、我國(guó)商用密碼SMS4,非線性變換：32位字的非線性變換 輸入字A 非線性 變換 輸出字B,三、我國(guó)商用密碼SMS4,8位輸入a0,8位輸出b0,S盒 （置換）,8位輸入a1,8位輸出b1,S盒 （置換）,8位輸入a2,8位輸出b2,S盒 （置換）,8位輸入a3,8位輸出b3,S盒 （置換）,字線性部件L變換： 32位輸入、

16、32位輸出。 設(shè)輸入位B，輸出位C，表為： C=L（B） 運(yùn)算規(guī)則： C=L（B） =B(B2)(B10)(B18) (B24) 字合成變換T： 由非線性變換 和線性變換L 復(fù)合而成； T(X)=L(X)。先S盒變換，再L變換。,三、我國(guó)商用密碼SMS4,3、輪函數(shù)F： 輸入數(shù)據(jù)：（X0，X1，X2，X3），128位，四個(gè)32位字。 輸入輪密鑰：rk ，32位字。 輸出數(shù)據(jù)：32位字。 輪函數(shù)F ： F（X0，X1，X2，X3，rk） = X0 T（ X1 X2 X3rk),三、我國(guó)商用密碼SMS4,3、輪函數(shù)F： 2 10 18 24,三、我國(guó)商用密碼SMS4,X0,X1,X2,X3,rk,

17、S,S,S,S,S,S,S,S,S,S,S,S,S,S,S,S,S,S,S,S,輸出,4、加密算法： 輸入明文：（X0，X1，X2，X3），128位，四個(gè)字。 輸入輪密鑰：rki ，i=0,1,31，32個(gè)字。 輸出密文：（Y0，Y1，Y2，Y3），128位，四個(gè)字。 算法結(jié)構(gòu)：輪函數(shù)的32輪迭代，每輪使用一個(gè)輪密鑰。 加密算法 ： Xi+4=F（Xi，Xi+1，Xi+2，Xi+3，rki） = Xi T（ Xi+1 Xi+2 Xi+3rki)， i=0,131 （Y0，Y1，Y2，Y3）=（X35，X34，X33，X32）,三、我國(guó)商用密碼SMS4,4、加密算法：,三、我國(guó)商用密碼SMS4,

18、X0,X1,X2,X3,F,X4,X5,X32,X33,Rk0,F,rk1,X34,X35,F,rk31,X31,Y0,Y1,Y2,Y3,密文,明文,5、解密算法： 輸入密文：（X0，X1，X2，X3） 輸入輪密鑰：rki ，i=31,30，,1，0 輸出明文：（Y0，Y1，Y2，Y3） 算法：輪函數(shù)的32輪迭代，每輪使用一個(gè)輪密鑰。 解密算法 ： Xi+4=F（Xi，Xi+1，Xi+2，Xi+3，rki） = Xi T（ Xi+1 Xi+2 Xi+3rki), i=31,1,0 （Y0，Y1，Y2，Y3）=（X35，X34，X33，X32）,三、我國(guó)商用密碼SMS4,6、密鑰擴(kuò)展算法： 常數(shù)

19、FK 在密鑰擴(kuò)展中使用一些常數(shù) FK0=(A3B1BAC6)，F(xiàn)K1=(56AA3350)，F(xiàn)K2=(677D9197 )， FK3=(B27022DC)。,三、我國(guó)商用密碼SMS4,6、密鑰擴(kuò)展算法： 固定參數(shù)CK 32 個(gè)固定參數(shù)Cki，i=0,1,231 00070e15, 1c232a31, 383f464d, 545b6269, 70777e85, 8c939aa1, a8afb6bd, c4cbd2d9, e0e7eef5, fc030a11, 181f262d, 343b4249, 50575e65, 6c737a81, 888f969d, a4abb2b9, c0c7ced5, dce3eaf1, f8ff060d, 141b2229, 30373e45, 4c535a61, 686f767d, 848b9299, a0a7aeb5, bcc3cad1, d8dfe6ed, f4fb0209, 10171e25, 2c333a41, 484f565d, 646b7279 產(chǎn)生規(guī)則：Ckij= (4i+j)7（mod 256） ，i=0,1,231,j=0,1,3 。,三、我國(guó)商用密碼SMS4,6、密鑰擴(kuò)展算法： 輸入加密密