网络安全——密码技术.ppt

密码技术 8 3 1加密技术概述8 3 2私钥密码技术8 3 3公钥密码技术 8 3 1密码技术概述 密码技术对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术 密码技术分为加密和解密两部分 加密是把需要加密的报文 也称为明文 按照以密码钥匙 简称密钥 为参数进行变换 产生密码文件 简称密文 解密是按照密钥把密文还原成明文的过程 密钥是一个数值 它和加密算法一起生成特别的密文 密钥本质是非常大的数 密钥的尺寸用位 bit 表示 在公开密钥加密方法中 密钥的尺寸越大 密文就越安全 8 3 1密码技术概述 利用密码技术 报文在从信源发出和进入通信信道之间进行加密 经过信道传输 到信宿接收时进行解密 以实现网络通信保密 加密与解密模型如图8 8所示 图8 8加密解密模型若密码分析的攻击者只是监听对密码通信信道上所有信息 称之为被动攻击 若他还能够对通信道上传输的消息进行截取 修改甚至主动发送信息 称之为主动攻击 8 3 2私钥密码技术 私钥密码体制是从传统的简单换位 代替密码发展而来的 也称为对称密码体制 对称密码体制使用相同的密钥加密和解密信息 亦即通信双方建立并共享一个密钥 对称密码体制的工作原理为 用户A要传送机密信息给B 则A和B必须共享一个预先由人工分配或由一个密钥分发中心 KDC 分发的密钥K 于是A用密钥K和加密算法E对明文P加密得到密文C EK P 并将密文C发送给B B用同样一密钥K和解密算法D对密文解密 得到明文P DK EK P 按加密模式来分 对称密码体制可以分为流密码 或称序列密码 和分组密码 或称块密码 两大类 8 3 2私钥密码技术 流密码流密码的工作原理是 通过有限状态机产生性能优良的伪随机序列 使用该序列加密信息流 逐比特加密 得到密文序列 所以流密码的安全强度完全取决于它所产生的伪随机序列的好坏 流密码的优点是错误扩展小 速度快 同步容易和安全程度高 对流密码的攻击的主要手段有代数方法和概率统计方法 两者的结合可以达到较好的效果 8 4 2私钥密码技术 2 分组密码分组密码的工作方式是将明文分成固定的块 用同一密钥算法对每一块加密 输出也是固定长度的密文 分组密码 BlockCipher 是将明文消息编码表示后的数字序列x1 x2 x3 划分成长为m的组x x0 x1 xm 1 各组分别在密钥k k0 k1 kl 1 控制下变换成等长的输出数字序列y y0 y1 yn 1 其加密函数E Vn K Vn Vn是n维矢量空间 K为密钥空间 分组密码与流密码不同之处在于输出的每一位数字不是只与相应时刻输入的明文数字有关 而是还与一组长为m的明文数字有关 这种密码实质上是字长为m的数字序列的代换密码 如图8 9所示 8 3 2私钥密码技术 图8 9分组密码框图 8 3 2私钥密码技术 通常取n m 若n m 则为有数据扩展的分组密码 若n m 则为有数据压缩的分组密码 分组密码每次加密的明文数据量是固定的分组长度n 而实用中待加密消息的数据量是不定的 因此需要采用适当的工作模式来隐蔽明文中的统计特性 数据的格式等 以提高整体的安全性 降低删除 重放 插入和伪造的成功的机会 美国NSB规定了四种基本的工作模式 即电码本 ECB 密码反馈链接 CBC 密码反馈 CFB 输出反馈 OFB ANSI ISO和ISO IEC也规定了类似的工作模式 SET协议使用DES的密码分组链接CBC CipherBlockChaining 模式 8 3 2私钥密码技术 3 DES和AESDES DataEncryptionStandard 是当今使用得最为广泛的一种加密方案 一般认为是很难破解的私钥 它以64bit的块来加密 即通过对64位的明文块加密得到64位的密文块 加密和解密都使用相同的密钥和算法 只是在密钥次序中有些区别 56位的密钥表示为64位的数 而每个第 位都用于奇偶较验 DES可用于所有4种模式中 ECB CBC CFB用OFB 但是 一般DES只用于CBC模式和CFB模式 8 3 2私钥密码技术 AES AdvancedEncryptionStandard 是替换DES的一种加密算法 AES具备以下的特点 算法必须是对称密码或私有密码 算法必须是类似DES的一块密码 而不是流密码 算法支持密钥长度范围从128到256位 而且算法还应支持不同块数的数据 算法应该用 或Java程序语言设计 除上述需求外 AES还必须要高效率 而且AES算法必须是公开 免专利权税 8 3 3公钥密码技术 公开密钥密码概述公钥加密算法也称非对称密钥算法 用两对密钥 一个公共密钥和一个专用密钥 公共密钥则可以发布出去 专用密钥要保证绝对的安全 用公共密钥加密的信息只能用专用密钥解密 反之亦然 公共密钥加密算法主要有 RSA Diffie Hellman等 公钥密码体制的原理为 用户A和B各自拥有一对密钥 KA KA 1 和 KB KB 1 私钥KA 1 KB 1分别由A B各自秘密保管 而KA KB则以证书的形式对外公布 当A要将明文消息P安全地发送给B 则A用B的公钥KB加密P得到密文C EKB P 而B收到密文P后 用私钥KB 1解密恢复明文P DKB 1 C DKB 1 EKB P 8 3 3公钥密码技术 公钥加密算法中使用最广的是RSA RSA使用两个密钥 一个公共密钥 一个专用密钥 如用其中一个加密 则用另一个解密 密钥长度从40到2048bit可变 加密时也把明文分成块 块的大小可变 但不能超过密钥的长度 RSA算法把每一块明文转化为与密钥长度相同的密文块 密钥越长 加密效果越好 但加密 解密的开销也大 所以要在安全与性能之间折衷考虑 一般64位是较合适的 公用密钥的优点就在于 尽管通信双方不认识 但只要提供密钥的CA可靠 就可以进行安全通信 这正是Web商务所要求的 公共密钥方案较保密密钥方案处理速度慢 因此 通常把公共密钥与专用密钥技术结合起来实现最佳性能 8 3 3公钥密码技术 2 RSA密码系统RSA是第一个较完善的公开密钥算法 RSA的理论基础是数论的欧拉定理 即寻求两个大素数容易 但将它们的乘积进行因式分解极其困难 基于这一原理 用户秘密选择两个100位的十进制大素数p q 计算出它们的乘积N pq 并将N公开 再计算出N的欧拉函数 N p一1 q 1 定义 N 为小于等于N且与N互为素数的个数 然后 用户从 0 N 1 中任选一个与其 N 互为素数的数e 同时由d e 1 mod N 得到另一个数d 这样就产生一对密钥 PK e N SK d N 若用整数X为明文 Y为密文 则有 加密 Y Xe modN 解密 X Yd modN 一般要求p q为安全素数 N的长度大于512bit 8 3 3公钥密码技术 3 Diffie Hellman密钥交换密钥交换是指通信双方交换会话密钥 以加密通信双方后续连接所传输的信息 每次逻辑连接使用一把新的会话密钥 用完就丢弃 Diffie Hellman算法是第一个公开密钥算法 发明于1976年 Diffie Hellman算法能够用于密钥分配 但不能用于加密或解密信息 下面是Diffie Hellman密钥交换协议 设p为512bit以上大素数 g p p g公开 A与B通过对称密钥密码体制进行保密通信 8 3 3公钥密码技术 下面是A B通过公开密钥算法协商通信密钥的协议 A随机选择x p 发送X gx modp 给B B随机选择y p 发送Y gy modp 给A A通过自己的x秘密计算得 K Y x modp gy x modp gxy modp B通过自己的y秘密计算得 K X y modp gx y modp gxy modp 知K K 线路上的搭线窃听者只能得到p g X和Y的值 除非能计算离散对数 恢复出x和y 否则就无法得到K 因此 K为A和B独立计算的秘密密钥 8 3 3公钥密码技术 4 数字签名数字签名是使用某人的私钥加密特定的消息摘要散列值而得到的结果 通过这种方法把人同特定消息联系起来 类似于手书签字 数字签名与手书签名的区别在于 手书签字是模拟的 且因人而异 数字签字是0和1的数字串 因消息而异 数字签字有两种 一种是对整体消息的签字 它是消息经过密码变换的被签消息整体 一种是对压缩消息的签字 它是附加在被签字消息之后或某一特定位置上的一段签字图样 一个签字体制一般含有两个组成部分 即签字算法和验证算法 8 3 3公钥密码技术 数字签名算法 公开密钥 p为512 l024bit的素数 q为160bit长的素数 且为 p一1 的因子 g h p 1 qmodq 其中1 h p一1且g 1的整数 y