计算机安全技术基础.PPT.ppt

万秋成石河子大学商学院 计算机安全技术基础 希腊人与斯巴达人的棍子加密法恺撒密码隐写术常规加密技术公开密钥技术 密码学历史 教学内容安排 1 3 2 常规加密技术 公开密钥加密技术 鉴别和数字签名 4 鉴别应用 教学内容安排 1 3 2 常规加密技术 公开密钥加密技术 鉴别和数字签名 4 鉴别应用 常规加密模型 一个对称加密模型由五要素组成 明文密钥加密算法密文解密算法安全依赖于密钥的保密而不依赖于算法的保密又称保密密钥算法或对称加密算法 对称加密原理 替代技术 恺撒密码 置换技术 棍子加密 分组密码 以一个明文分组为整体进行操作 流密码 一次加密一个bit 几个基本概念 由IBM的Feistel于1973年提出几乎所有的对称加密算法都基于这种结构实现 Feistel分组密码结构 分组大小 分组越大安全性越高 一般为64bits密钥大小 密钥长度越长安全性越高 目前一般为128bits循环次数 循环次数越多安全性越高 一般为16子密钥产生算法 算法越复杂破译难度越高函数F 复杂性越高则破译难度越高 Feistel分组密码特点 1977年被采纳为美国国家数据加密标准目前使用最广泛的加密方法采用分组加密以64bits为单位分组密钥长度为56bits DES数据加密标准 DES加密算法描述 每个循环的过程描述 具有很强的雪崩效应具有较强的抗破译强度 只能用穷举法进行攻击在Internet时代 仅仅56bits的密码开始显得不够安全 1999年的一个试验表明 利用Internet上的分布式体系结构于22小时内破译了密码 DES算法的特点 三重DES 利用加密 解密 加密序列来完成数据加密其中 C 密文 P 明文有效密码长度增加到56X3 168利用K3 K2或K1 K2可提供对DES算法的向后兼容在许多基于Internet应用中采用 如PGP和S MIME 三重DES C EK3 DK2 EK1 P 基于Feistel结构实现64bits分组128bits密钥已被PGP采用 IDEA算法 基于Feistel结构实现 但在每一个循环中对数据的两半部分都进行加密操作S盒子依赖于密钥 更难被破译支持密钥长度可从32bit到448bit实现简单加密速度快可在小于5k内存下运行 Blowfish算法 只使用常见的初等计算操作 适合于硬件和软件实现实现简单 快速一个字中的比特数由参数设置 对不同字长的处理器有适应性可变的循环次数 0到255 可变长度密钥 0到2040 内存要求低高安全性 RC5算法 电子密码本 ECB 方式 密码分组链接 CBC 方式 教学内容安排 1 3 2 常规加密技术 公开密钥加密技术 鉴别和数字签名 4 鉴别应用 公开密钥加密在防范密码攻击上比常规加密更安全实际上 两者都依赖于密钥长度和解密的计算工作量 互相之间都不比对方优越公开密钥加密使得常规加密过时实际上 公开密钥加密在计算上相对的巨大开销 使得公开密钥加密仅限于密钥管理和数字签名应用 澄清公开密钥加密算法的两个误解 密码的分配和共享问题数字签名问题 公开密钥加密要解决的两个难题 公开密钥加密模型 公开密钥鉴别模型 一个公开密钥模型由六要素组成 明文公开和私有密钥加密算法密文解密算法又称非对称加密公开密钥加密的核心在于基于一个单向函数 one wayfunction 函数计算很容易 但逆运算不可行 设计算法 公开密钥加密原理 加密 解密 发送方用接收方的公开密钥加密报文数字签名 发送方用自己的私有密钥签署报文密钥交换 双方合作以便交换会话密钥 公开密钥加密应用的三个领域 参与方B容易通过计算产生出一对密钥 公开密钥KUb 私有密钥KRb 发送方A很容易计算产生密文接收方B通过计算解密密文敌对方即使知道公开密钥KUb 要确定私有密钥KRb在计算上是不可行的敌对方即使知道公开密钥KUb和密文C 要确定明文M在计算上是不可行的密码对互相之间可以交换使用 对公开密钥加密的要求 1977年由MIT的Rivest Shamir和Adleman三人提出是一个分组加密方法目前被最广泛地采用采用的单向函数是大素数相乘 相乘很容易 但因子分解很困难基于数论中的欧拉定理实现 RSA算法 选择两个素数p 7 q 17计算n p q 119计算n的欧拉函数选择一个整数e 5计算d 77 77 5 385 4 96 1公开密钥KU e n 5 119 私有密钥KR d n 77 119 RSA算法 密码的生成过程 加解密过程根据欧拉定理得到加密过程 明文 M n密文 C Me modn 解密过程 密文 C明文 M Cd modn RSA算法 加解密过程 一个RSA算法的具体实例 穷举攻击数学攻击 等效于因子分解目前情况看 选用1024到2048bits较为合理比常规加密算法具有更大的计算复杂度 对RSA算法的攻击分析 采用的单向函数是计算离散对数找到两个公开的数字 一个素数q和一个整数 只能用于密码交换 Diffie Hellman密钥交换 将常规加密算法的数据处理速度和公开密钥算法对密钥的保密功能相结合利用常规加密算法加密传输数据利用公开密钥算法交换密码适用于需要交流大批量数据的场合安全套接层 SSL 采用了这种解决方案 混合加密系统 教学内容安排 1 3 2 常规加密技术 公开密钥加密技术 鉴别和数字签名 4 鉴别应用 确认如下目标 信息确实是从认定的源和作者传送过来的发送的信息内容未被更改过某些情况下 还必须确认信息以一种特定的时间和顺序发送对抗主动攻击 鉴别的需求 利用常规加密手段 可以实现加密仅发送方和接收方共享密钥K提供一定程度的鉴别仅来自发送方传输过程中不会被更改不提供签名接收方可以伪造报文发送方可以否认报文 利用常规加密手段的分析 利用公开密钥加密手段 报文鉴别码 MAC 技术 利用单向Hash函数实现MAC 在做Hash操作前加入秘密值 传输前移去秘密值 利用单向Hash函数实现MAC Hash函数的目标是为数据产生 指纹 Hash函数H必须具有以下性质 H能用于任何大小的数据分组H产生定长输出对任何给定的x H x 要易于计算单向性质 对于给定的码h 寻找x使得H x h在计算上不可行对任何给定的x 寻找不等于x的y 使得H x H y 在计算上不可行寻找任何的 x y 对 使得H x H y 在计算上不可行 Hash函数的需求 一个改进的简单方法是对每个分组获得的Hash码进行循环移位 简单Hash函数 Hash函数的基本结构 安全散列算法 SHA 1 步骤1 附加填充比特 填充比特串的最高数为1 其余各位均为0 长度与448模512同余步骤2 附加长度值 64位步骤3 初始化MD缓存步骤4 处理512bit的分组序列 处理过程见下图步骤5 输出 所有L个512bit的分组都处理完成后 最终输出即为160bit的报文摘要 SHA 1逻辑步骤 单个512 bit分组的SHA 1处理过程 几种常见Hash函数的比较 鉴别可以保护通信双方免受第三方的攻击 但无法防止通信双方的互相攻击数字签名的需求 必须能证实作者签名和签名的日期和时间在签名时必须能对内容进行鉴别签名必须能被第三方证实以便解决争端 数字签名的需求 签名必须依赖于要签名报文的比特模式签名必须使用对发送方来说是唯一的信息 以防伪造和抵赖数字签名的产生必须相对简单数字签名的识别和证实必须相对简单伪造一个数字签名在计算上是不可行的保留一个数字签名的备份在存储上是可行的 数字签名的性质 美国国家标准 数字签名标准DSS 于1991年提出利用了SHA 1方法是一种公开密钥技术不能被用作加密或密钥交换 DSS 两种数字签名方法的比较 DSS的签名和验证 教学内容安排 1 3 2 常规加密技术 公开密钥加密技术 鉴别和数字签名 4 鉴别应用 希腊神话里看护地域之门的三头狗 KERBEROS 解决的问题是 在一个分布式环境中 用户希望获取服务器上提供的服务 服务器能限制授权用户的访问 并能对服务请求进行鉴别处理三种威胁 用户伪装成另一个用户访问服务器用户更改工作站的网络地址用户窃听报文交换过程 利用重放攻击进入服务器 KERBEROS 提供一个集中的鉴别服务器 实现服务器与用户间的互相鉴别基于常规加密实现 没有采用公开密钥加密存在两个版本 4和5版本4利用了DES算法 KERBEROS 术语 C 客户AS 鉴别服务器 存放着所有用户及用户口令信息 V 服务器IDc 在C上的用户标识符IDv V的标识符Pc 在C上的用户口令ADc C的网络地址Kv AS和V共享的加密密钥 KERBEROS第4版 一个简单的鉴别对话 1 C AS IDc Pc IDv 2 AS C Ticket 3 C V IDc TicketTicket EKv IDc ADc IDv 要求用户频繁地输入口令申请不同的服务 用户需要新的票据口令是明文传送的 敌对方可能窃听到口令敌对方窃听到Ticket 摹仿C进行重放攻击 存在的问题 一个改进的鉴别对话 用户登录时获取票据许可票 1 C AS IDc IDtgs 2 AS C EKc Tickettgs 请求某种服务类型时获取服务许可票 C TGS IDc IDv Tickettgs 4 TGS C Ticketv 获取服务 5 C V IDc TicketvTickettgs EKtgs IDc ADc IDtgs TS1 Lifetime1 Ticketv Ekv IDc ADc IDv TS2 Lifetime2 增加一个票据许可服务器TGS 每一张ticket的有效期限设置如果太短 要求用户频繁地输入口令如果太长 更多的机会遭受到重放攻击敌对方可能偷窃ticket 在它过期之前进行使用服务器如何向用户鉴别自己 存在的问题 Kerberos4的鉴别对话 用户登录时获取票据许可票 1 C AS IDc IDtgs TS1 2 AS C EKc Kc tgs IDtgs TS2 Lifetime2 Tickettgs 请求某种服务类型时获取服务许可票 C TGS IDv Tickettgs AuthenticatorcTGS C EKc tgs Kc v IDv TS4 Ticketv Authenticatorc EKc tgs IDc ADc TS3 获取服务 5 C V Ticketv Authenticatorc 6 V C EKc v TS5 1 Tickettgs EKtgs Kc tgs IDc ADc IDtgs TS2 Lifetime2 Ticketv Ekv Kc v IDc ADc IDv TS4 Lifetime4 Authenticatorc EKc v IDc ADc TS5 KERBEROS概述 一个完整的Kerberos环境包含一个Kerberos服务器 许多客户和许多应用服务器 满足以下需求 所有用户都向Kerberos服务器注册所有服务器都向Kerberos服务器注册上述这样的一个环境称为一个领域 realm 跨领域的鉴别机制还需要满足第三个需求 两个Kerberos服务器间必须相互注册 相互信任 KERBEROS领域 请求另一个领域的服务 C AS IDc IDtgs TS1AS C EKc Kc tgs IDtgs TS2 Lifetime2 Tickettgs C TGS IDtgsrem Tickettgs AuthenticatorcTGS C EKc tgs Kc tgsrem IDtgsrem TS4 Tickettgsrem C TGSrem IDvrem Tickettgsrem AuthenticatorcTGSrem C EKc tgsrem Kc vrem IDvrem TS6 Ticketvrem C Vrem Ticketvrem Authenticatorc 步骤说明 加密系统的依赖性 第4版依赖于DES 第5版则允许选择使用其它加密技术Internet协议的依赖性 第4版只对IP协议起作用 第5版则允许使用其它类型的网络地址报文字节序的依赖性 票据有效期 第4版最长有效期为1280分钟 第5版则允许则允许任意长度鉴别转发 第5版允许鉴别转发领域间鉴别 减少安全密钥交换的个数 第4版和第5版的差异 保存用户信息数据库的一个服务器或一组分布式服务器每个证书包含用户的公开密钥和用可信证书权威机构的私人密钥的签名用于S MIME IPSec SSL TLS和SET基于公开密钥加密和数字签名技术实现 X 509鉴别服务 CA X 509格式 版本号序列号 保证唯一签名算法标识符 与尾部签名字段内容重复颁发者名字 创建和签名这个证书的CA机构的名字有效期 保护证书的有效起始时间和结束时间主体名 持有该证书的用户名主体的公开密钥信息 主体的公开密钥 算法 算法的相关参数颁发者的唯一标识符 第2版加入 主体的唯一标识符 第2版加入 扩展 第3版加入 签名 用CA私有密钥加密的其它字段 加密算法 算法的相关参数 X 509格式说明 由CA产生的用户证书具有以下特点 任何有CA公开密钥的用户都可以恢复该证书主体的公开密钥除了CA 没有任何一方能不被察觉地更改该证书