密码技术和安全协议PPT课件.ppt

第二章密码学基础,1,.,引言,安全要素与密码技术的关系保密通信的基本过程（不同协议层加密对通信的影响）实际过程中遇到的问题（密钥共享、密钥获取、验证、算法协商等）,2,主要内容,加密技术的思想对称密钥算法体系非对称密钥算法体系其他相关算法安全协议举例SSL,3,加密技术的思想,4,.,加密的目的是什么？,保密，还要能解密可以保密的通信方便快速的可以跟一个需要认证身份的从未通信过的人进行保密通信,5,传统密码技术的起源,军事、外交、日记、情书替代密码置换密码,6,替代密码,就是用不同的比特、字符、字符串来代替原来的比特、字符、字符串如Caesar密码，每个字母由字母表中其后的第三个字母来替换,iloveyouloryhbrx可通过英文词频统计来猜测密码，如最常见的字母是e、o、a、n、I，最常见的2字母组合是th,in,er,re和an。最常用的3字母组合是the,ing,ion。,7,置换密码,变换明文符号的顺序，但不隐藏他们,iloveyou,alice,alice15423IloveYouad,iyvaedoulo,8,一次一密,每次采用一个随机的新的密码例如：随机比特流对数据进行异或运算一次一密是近乎完美的加密方案，因为它是不可攻破并且每个密钥仅仅使用一次。但密码无法记忆，要双方“随身携带”。例：古代军事消息传递,9,现代加密技术的发展,1949年，ClaudeShannon发表了保密系统的通信理论，奠定了对称加密系统的理论基础1976年，W.Diffie和M.E.Hellman发表了密码学的新方向，提出了公钥密码理论，是革命性的变革,10,实现加密的几种方式,现代加密技术：算法+密钥例算法保密不适合大规模使用，算法不适合快速传递和交换算法公开+密钥保密现代加密算法的基本设计思路,11,密码技术能实现什么？,信息的保密性(Privacy)信息加密信息的完整性(Integrity)数字摘要信息源的认证(Authentication)：真实性数字签名、时间戳,12,密码技术如何实现机密性,如何实现数据的加密？直接使用某种算法加密数据，使明文变成密文应用层加密，使用某种加密算法网络层加密，使用某种加密算法链路层加密，使用某种加密算法如何实现双方通信的机密性？举例算法+安全协议如何实现多用户大范围的信息机密性？举例算法+安全协议+PKI体系,13,密码技术如何实现信息完整性,数字摘要算法如何利用摘要算法验证完整性？协议大规模大范围的应用还需要什么？安全基础设施，比如PKI,14,密码技术如何实现认证,数字签名算法如何确认信息源并防止抵赖？认证协议大规模应用？PKI,15,算法、协议和基础设施的关系,算法实现了某种特定的计算方法协议把算法组织起来实现某种安全要素基础设施是大规模应用的基础平台,16,信息安全需要哪些算法？,加密算法数字摘要算法数字签名算法。,17,加密算法分类,对称密钥算法分组密码流密码不对称密钥算法（公钥算法，一般都是分组密码）,18,对称密码算法体系,19,.,对称密码算法的基本概念,采用公开算法加解密使用同一个密钥，即密钥对称,20,对称密钥算法加解密流程,加密,明文,密文,密钥,21,常用对称密钥算法,分组密码数据加密标准DES三重DES：3DES或TripleDES国际数据加密算法IDEA高级加密标准AES流密码RC4,22,DES算法简介,DES是DataEncryptionStandard（数据加密标准）的缩写。它是由IBM公司研制的一种加密算法，美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准DES是一个分组加密算法，他以64位为分组对数据加密。它的密匙长度是56位（因为每个第8位都用作奇偶校验），密匙可以是任意的56位的数，而且可以任意时候改变。其中有极少量的数被认为是弱密匙，但是很容易避开他们。所以保密性依赖于密钥。,23,DES算法框架,DES对64(bit)位的明文分组M进行操作，M经过一个初始置换IP置换成m0，将m0明文分成左半部分和右半部分m0=(L0,R0)，各32位长。然后进行16轮完全相同的运算，这些运算被称为函数f，在运算过程中数据与密匙结合。经过16轮后，左，右半部分合在一起经过一个末置换在每一轮中，密匙位移位，然后再从密匙的56位中选出48位。通过一个扩展置换将数据的右半部分扩展成48位，并通过一个异或操作替代成新的32位数据，在将其置换换一次。这四步运算构成了函数f。然后，通过另一个异或运算，函数f的输出与左半部分结合，其结果成为新的右半部分，原来的右半部分成为新的左半部分。将该操作重复16次,24,DES解密,加密和解密使用相同的算法DES加密和解密唯一的不同是密匙的次序相反。如果各轮加密密匙分别是K1,K2,K3.K16那么解密密匙就是K16,K15,K14K1,25,对称密钥算法的特点,优点:加解密速度快，如果密钥长度足够，则很难破解缺点:通信相方需要在通信前交换密钥，或者事先保存密钥。密钥数量随着用户数量的增长而急剧增长:Cn2=n(n-1)/2，使用和管理都比较困难难以实现认证和防抵赖功能,26,对称密码算法如何实现保密通信,如何实现？实现思想（思考提问）如何密钥共享自行交换：不适合大规模使用使用密钥分发中心,27,使用密钥分发中心的密钥共享,28,使用密钥分发中心的密钥共享,29,对称密码算法如何实现真实性,认证的基本思想（思考提问）对称算法中，通信真实性的基础,30,OtwayRees密钥交换与鉴别协议,31,对称算法体系中如何实现完整性,完整性：摘要算法如何实现（思考）,32,非对称密码算法体系,33,.,非对称密码算法基本概念,算法公开加密密钥和解密密钥不同，但成对一般为分组算法,34,非对称密钥算法加解密流程,35,著名的公钥密码算法1,RSA该算法于1977年由MIT的RonRivest，AdiShamir和LenAdleman三位年轻教授提出基于大质数分解在计算上的困难来实现攻破512位密钥RSA算法大约需要8个月时间；现在，在技术上还无法预测攻破具有2048位密钥的RSA加密算法需要多少时间美国Lotus公司悬赏1亿美元，奖励能破译其Domino产品中1024位密钥的RSA算法的人,36,RSA算法简介,a)选择两质数p、q。b)计算n=p*q。c)计算n的欧拉函数(n)=(p-1)(q-1)。d)选择整数e，使e与(n)互质，且1e(n)。e)计算d,使d*e=1mod(n)。其中，公钥KUe,n，私钥KRd,n,37,RSA算法的加解密,利用RSA加密，首先需将明文数字化，取长度小log2n位的数字作为明文块。对于明文块M和密文块C加/解密的形式如下：加密：C=Memodn解密：MCdmodn=(Me)dmodn=Medmodn,38,RSA算法的安全性,RSA的安全性基于大数分解质因子的困难性。因为若n被分解为n=p*q，则(n)、e、d可依次求得。目前，因式分解速度最快的方法的时间复杂性为exp(sqrt(ln（n)Inln(n)统计数据表明，在重要应用中，使用512位的密钥己不安全，需要采用1024位的密钥,39,著名的公钥密码算法2,椭圆曲线密码ECC安全性能更高如160位ECC与1024位RSA、DSA有相同的安全强度。计算量小，处理速度快在私钥的处理速度上（解密和签名），ECC远比RSA、DSA快得多。存储空间占用小ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，所以占用的存储空间小得多。,40,公钥密码算法的特点,密钥管理方便：n个用户n对密钥便于实现密钥交换、身份认证等加解密速度慢,41,公钥算法如何实现保密通信,实现思想（思考提问）如何实现密钥管理？,42,公钥算法如何实现真实性,实现思想（思考提问）,声称者要通过证明他知道某秘密签名密钥来证实身份分类单向鉴别：仅对实体中的一个进行鉴别双向鉴别：两个通信实体相互进行鉴别,43,使用公钥算法实现认证,44,存在的问题,如何确认对方的公钥是真实的？,使用可信第三方颁发的证书作为验证身份的凭证常用的CA证书认证体系基于PKI公钥基础设施PKI即PublicKeyInfrastructure，公钥基础设施，是一个用公钥理论和技术来实施和提供安全服务的具有普适性的安全基础设施,45,如何使用公钥算法实现完整性,实现思想（思考提问）结合摘要算法，设计合理协议,46,对称密钥和非对称密钥算法的比较,对称密码算法优点：基于基本的替代和置换，运算简单，速度快密钥需要事先进行安全交换密钥规模复杂，Cn2=n(n-1)/2，管理困难非对称密钥算法不需要交换密钥，方便鉴别和签名密钥管理方便，n个用户n对密钥，可认证运算量，速度慢,47,如何结合两类算法的优点,公钥加密传递对称密钥：安全方便对称密钥进行加密：速度快，效率高,48,适用公钥算法进行密钥交换,产生密钥密钥传递,49,其他相关算法,50,.,数字摘要算法,目的：数据完整性（验证是否被篡改）基本形式：h=H(M)散列函数要求：对于任何给定x，H(x)的计算相对容易；对于任何给定的h，寻找x，使H(x)=h在计算上是不可行的，即单向性对于任何给定的分组x，寻找不等于x的y，使H(y)=H(x)在计算上是不可行的,51,常用摘要算法,MD5SHA-1,52,MD5研究进展,MD5破解工程权威网站,53,数字签名算法,目的1：身份认证，即确认通信对方的真实性目的2：不可否认性，即不可抵赖。实现方法：算法体制（协议）,54,签名与验证的过程,55,常用签名算法,采用对称算法的数字签名（不太常用）必须有一个可信的第三方采用公钥算法的数字签名P:明文plaintext，C:密文ciphertextE:加密encrypt，D:解密decrypt加密：C=E(P),P=D(C),即P=D(E(P)签名：C=D(P),P=E(C),即P=E(D(P)常用算法：RSA，ELGamal,56,安全协议举例SSL,57,.,SSL协议,SSL是SecuresocketLayer英文缩写,它的中文意思是安全套接层协议,指使用公钥和私钥技术组合的安全网络通讯协议SSL一经提出，就在Internet上得到广泛的应用，最常用来保护Web的安全,58,SSL简介,SSL是一种在客户端和服务器端之间建立安全通道的协议SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,59,SSL能够实现什么？,通过完整的协议，使用对称和非对称算法，实现如下目标：秘密性完整性真实性,60,SSL的协议结构,61,SSL记录协议,SSL记录协议为SSL连接提供了两种服务:一是机密性,二是消息完整性。SSL记录协议接收传输的应用报文,将数据分片成可管理的块,进行数据压缩(可选),应用MAC,接着利用IDEA、DES、3DES或其他加密算法进行数据加密,最后增加由内容类型、主要版本、次要版本和压缩长度组成的首部。被接收的数据刚好与接收数据工作过程相反,依次被解密、验证、解压缩和重新装配,然后交给更高级用户,62,SSL修改密文协议,SSL修改密文协议是使用SSL记录协议服务的SSL高层协议的3个特定协议之一,也是其中最简单的一个。协议由单个消息组成,该消息只包含一个值为1的单个字节。该消息的唯一作用就是使未决状态拷贝为当前状态,更新用于当前连接的密码组。为了保障SSL传输过程的安全性,双方应该每隔一段时间改变加密规范,63,SSL告警协议,SSL告警协议是用来为对等实体传递SSL的相关警告。如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。警示消息有两种:一种是Fatal错误,如传递数据过程中,发现错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录;第二种是Warning消息,这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。,64,SSL握手协议,SSL握手协议可以使得服务器和客户能够相互鉴别对方,协商具体的加密算法和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据身份认证算法协商密钥