第三讲-数据加密-非对称加密算法讲解.ppt

Triple-DES,三重两钥DES（tri-DES/2）112-bites(equivalentto34digits)AnyNumberbetween0to5192296858534827628530496329220095两个密钥K1,K2EncryptwithK1DecryptwithK2EncryptwithK1,加密：C=E(K1,D(K2,E(K1,M)记为：C=EDEK1,K2(M)解密：M=D(K1,E(K2,D(K1,C)记为：M=DEDK1,K2(C),三重三钥DES（tri-DES/3）KeySpace:168-bites加密算法：C=E(K3,D(K2,E(K1,M)E=D(K3,E(K2,D(K1,C),AES,AdoptedasastandardbytheNationalinstitudeofstandards&Technologyat2001DevbyRijndael(2belgiancyptogphers)Key:128/192/256bits(equivalentto78digits)BlockofM:16bytes=128bitsAnyNumberbetween0to15792089237316195423570985008687907853269984665640564039457584007913129639935,AES,NationalSecurityAgencyapprovedAESinjune2003forpretectingtop-levelsecretswithinUSgovagencies,密钥的管理和分发,使用同样的密钥的范围一次泄漏，全部泄漏一个特定key使用次数越多，就增加了被窃取的机会解决方法：一钥一密定期更换,密钥的管理和分发,密钥的分发问题？改进！,非对称加密算法,算法和密钥,明文M，密文C，加密E，解密D密钥用K表示K可以是很多数值里的任意值，密钥K的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥，即运算都依赖于密钥，并用K作为下标表示，加解密函数表达为：E（M,k）=CD（C,k）=MD（E（M,k）,k）=M，如图所示。,有些算法使用不同的加密密钥和解密密钥，也就是说加密密钥K1与相应的解密密钥K2不同，在这种情况下，加密和解密的函数表达式为：E（M，K1）=CD（C，K2）=M函数必须具有的特性是，D（E（M，K1），K2）=M，如图所示。,对称算法,基于密钥的算法通常有两类：对称算法和公开密钥算法（非对称算法）。在对称算法中，加解密的密钥是相同的。对称算法要求发送者和接收者在安全通信之前，协商一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加解密。对称算法的加密和解密表示为：E（M，K）=CD（C，K）=M,公开密钥算法,公开密钥算法（非对称算法）的加密的密钥和解密的密钥不同，而且解密密钥不能根据加密密钥计算出来之所以叫做公开密钥算法，是因为加密密钥能够公开，但只有用相应的解密密钥才能解密信息。加密密钥叫做公开密钥（简称公钥），解密密钥叫做私人密钥（简称私钥）。公开密钥加密：E（M，K1）=C公开密钥解密：D（C，K2）=M。,采用信箱的比喻任何人都可以从邮箱的信封人口塞进信件但是取信的权力却仅仅在于持有邮箱钥匙的人的手上这个众人皆知的信封入口就是“公钥”（PublicKey）而你持有的邮箱钥匙就是“私钥”（PrivateKey）,公开密钥算法,Bob,Alice,公开密钥算法,使用公钥密码算法进行通信Alice和Bob选用一个公开密钥密码系统Bob将他的公开密钥传送给AliceAlice用Bob的公开密钥加密她的消息，然后传送给BobBob用他的私人密钥解密Alice的消息。,(一)对称加密,1.基本原理,对称和非对称加密算法的比较,2.特点:速度较快,有时比非对称加密快1000倍。但由于密钥的对称性，收发双方必须共享密钥，密钥管理不方便，也不安全，密钥总数随着用户数的增加迅速增加。3.应用:主要用于长明文的加密,如文件,网络,数据库加密.4.常用算法:（分流加密算法和分组加密算法两种）,(续1)对称加密,关于流加密和分组加密,流（序列）加密：将明文按字符逐位加密，密文除了与加密算法和密钥有关之外，同时也是位置的函数分组（块）加密：将明文分组，逐组加密，密文仅与加密算法和密钥有关，与被加密的数据在明文中的位置无关,(二)非对称加密,1.原理,(续1)非对称加密,2.特点:加解密的密钥不同，密钥的安全性高；但加解密的速度慢，强度低，对选择明文攻击比较脆弱。3.应用:主要用于短消息和对称密钥的加密。如SSL，PGP，和S/MIME中.4.常用算法:,混合加密系统,基于对称和非对称加密的优缺点，可以考虑在加密传输中结合运用两种加密方法如何进行？,RSA算法,RSA算法的原理,1976年，Diffie和Hellman在文章“密码学新方向（NewDirectioninCryptography）”中首次提出了公开密钥密码体制的思想1977年，Rivest、Shamir和Adleman三个人实现了公开密钥密码体制，现在称为RSA公开密钥体制，它是第一个既能用于数据加密也能用于数字签名的算法。这种算法易于理解和操作，算法的名字以发明者的名字命名：RonRivest，AdiShamir和LeonardAdleman。RSA的安全性一直未能得到理论上的证明。它经历了各种攻击，至今未被完全攻破。,RSA算法描述1,RSA体制生成密钥的过程可以简单描述如下：（1）、生成两个大素数p和q。（2）、计算这两个素数的乘积n=pq。（3）、计算欧拉函数(n)=(p-1)(q-1)。欧拉函数参见教材p63（4）、选择一个随机数e满足1e(n)，并且e和(n)互质，即gcd(b,(n)=1。（5）、计算ed=1mod(n)。同余：ed-1能被(n)整除（参见教材63页）（6）、保密d，p和q，公开n和e,RSA算法描述2,RSA加密过程可以简单描述如下：对于一个明文消息，首先将它分解成小于模数n的数据分组。例如p和q都是100位的素数，n则为200位，每个数据分组应当小于200位对于每个数据分组Mi，按下列公式进行加密：Ci=Miemodn其中e是加密密钥将每个加密的密文分组组合成密文输出,RSA算法描述3,RSA解密过程可以简单描述如下：对于每个数据分组C，按下列公式进行加密：MiCidmodn其中d是解密密钥将每个解密的明文分组组合成明文输出,RSA算法描述4,利用RSA加密时，明文以分组的方式加密。选取的素数p和q要足够大，从而乘积n足够大（300位以上），在事先不知道p和q的情况下分解n是计算上不可行的。常用的公钥加密算法包括：RSA密码体制、ElGamal密码体制和散列函数密码体制（MD4、MD5等）。,RSA算法举例1,选P=47，Q=71,e=79求d=?n=3337(n)=(p-1)(q-1)=322079*d=1mod3220d=1019注意e和d都与n互素选明文m6882326879666683进行加密首先要对分块，这里模数为4位，如果每个分组选3位，则m被分成6个数据分组：m1688m2232m3687m4966m5688m6003（位数不足，左边用0补齐）加密：C168879mod33371570.将密文分组组合成密文输出：C15702756209122762423158解密：m115701019mod3337688，m2,RSA算法举例2,选P=3，Q=11,e=3求d=?在求出d的基础上，对明文public进行加密首先要对明文编码，使其转化为数字形式如：a=00,b=01,z=25密文：091401111708,RSA算法的安全性,RSA的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理论上的证明，因为没有证明破解RSA就一定需要作大数分解。假设存在一种无须分解大数的算法，那它肯定可以修改成为大数分解算法。目前，RSA的一些变种算法已被证明等价于大数分解。不管怎样，分解n是最显然的攻击方法。现在，人们已能分解多个十进制位的大素数。因此，模数n必须选大一些，因具体适用情况而定,RSA算法的安全性,对RSA攻击的方法蛮力攻击，即尝试所有可能的密钥。因此e和d的位数越大，就越安全致力于将n分解成两个素数因子p和q的乘积。因为知道p和q，就可以由e,p,q求出密钥d。但是这是一个艰巨的工作。94年4月，1600台计算机用了8个月的时间，破译了n长度为129个十进制数字的RSA密钥。在实际应用中，n的长度一般都在300位以上。,RSA算法的速度,由于进行的都是大数计算，使得RSA最快的情况也比DES慢上倍，无论