计算机网络加密与认证技术

1、计算机网络与信息安全技术教学课件 V08.081加密与认证技术加密与认证技术第第 4 章章2基本内容u信息的加密变换是目前实现安全信息系统的主要手段，通过利用不同的加密技术可以对信息进行变换，从而实现信息的保密和隐藏。信息保密技术是信息安全的基础内容，本章从密码体制开始，介绍加密算法和加密算法在信息系统中的应用。 34.1 4.1 加密技术概述加密技术概述 信息安全主要包括信息安全主要包括系统安全系统安全和和数据安全数据安全两个两个方面。方面。 系统安全一般采用防火墙、防病毒及其他安系统安全一般采用防火墙、防病毒及其他安全防范技术等措施，是属于被动型的安全措施全防范技术等措施，是属于被动型的安

2、全措施。 数据安全则主要采用现代密码技术对数据进数据安全则主要采用现代密码技术对数据进行主动的安全保护，如数据保密、数据完整性、行主动的安全保护，如数据保密、数据完整性、身份认证等技术。身份认证等技术。 44.1 4.1 加密技术概述加密技术概述 密码学是研究数据的加密、解密及其变换的密码学是研究数据的加密、解密及其变换的学科，学科，涵盖涵盖数学、计算机科学、电子与通信学科。数学、计算机科学、电子与通信学科。 密码技术不仅服务于信息的加密和解密，还密码技术不仅服务于信息的加密和解密，还是身份认证、访问控制、数字签名等多种安全机是身份认证、访问控制、数字签名等多种安全机制的基础。制的基础。 密码

3、技术包括密码算法设计、密码分析、安密码技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等技术，是保护大型网络传输信管理、密钥托管等技术，是保护大型网络传输信息安全的唯一实现手段，是保障信息安全的核心息安全的唯一实现手段，是保障信息安全的核心技术。它以很小的代价，对信息提供一种强有力技术。它以很小的代价，对信息提供一种强有力的安全保护。的安全保护。 54.1.1 4.1.1 加密技术一般原理加密技术一般原理 4.1 4.1 加密技术概述加密技术概述 加密技术的基本思想就是伪装信息，使非法接入者无法理解信加密技术的

4、基本思想就是伪装信息，使非法接入者无法理解信息的真正含义。息的真正含义。 伪装就是对信息进行一组可逆的数学变换。我们称伪装前的原伪装就是对信息进行一组可逆的数学变换。我们称伪装前的原始信息为始信息为明文明文, ,经伪装的信息为经伪装的信息为密文密文，伪装的过程为，伪装的过程为加密加密。 用于对信息进行加密的一组数学变换称为用于对信息进行加密的一组数学变换称为加密算法加密算法。 为了有效控制加密、解密算法的实现，在这些算法的实现过程为了有效控制加密、解密算法的实现，在这些算法的实现过程中，需要有某些只被通信双方所掌握的专门的、关键的信息参与，中，需要有某些只被通信双方所掌握的专门的、关键的信息参

5、与，这些信息就称为这些信息就称为密钥密钥。用作加密的称。用作加密的称加密密钥加密密钥，用作解密的称作，用作解密的称作解解密密钥密密钥。 64.1 4.1 加密技术概述加密技术概述 借助加密手段，信息以密文的方式归档存储在计算机中，或通借助加密手段，信息以密文的方式归档存储在计算机中，或通过数据通信网进行传输，因此即使发生非法截取数据或因系统故障过数据通信网进行传输，因此即使发生非法截取数据或因系统故障和操作人员误操作而造成数据泄漏，未授权者也不能理解数据的真和操作人员误操作而造成数据泄漏，未授权者也不能理解数据的真正含义，从而达到了信息保密的目的。正含义，从而达到了信息保密的目的。 图图4-1

6、 4-1 保密通信系统模型保密通信系统模型 74.1 4.1 加密技术概述加密技术概述 防止消息被篡改、删除、重放和伪造的一种有效方法是使发送防止消息被篡改、删除、重放和伪造的一种有效方法是使发送的消息具有被验证的能力，使接收者或第三者能够识别和确认消息的消息具有被验证的能力，使接收者或第三者能够识别和确认消息的真伪，实现这类功能的密码系统称为的真伪，实现这类功能的密码系统称为认证系统认证系统(Authentication (Authentication System)System)。消息的认证性和消息的保密性不同，保密性是使截获者。消息的认证性和消息的保密性不同，保密性是使截获者在不知密钥条

7、件下不能解读密文的内容，而认证性是使不知密钥的在不知密钥条件下不能解读密文的内容，而认证性是使不知密钥的人不能构造出一个密报，使意定的接收者脱密成一个可理解的消息人不能构造出一个密报，使意定的接收者脱密成一个可理解的消息( (合法的消息合法的消息) )。 认证系统的基本要求认证系统的基本要求： 1 1）意定的接收者能够检验和证实消息的合法性和真实性。）意定的接收者能够检验和证实消息的合法性和真实性。 2 2）消息的发送者对所发送的消息不能抵赖。）消息的发送者对所发送的消息不能抵赖。 3 3）除了合法消息发送者外，其他人不能伪造合法的消息，而且在已）除了合法消息发送者外，其他人不能伪造合法的消息

8、，而且在已知合法密文知合法密文c c和相应消息和相应消息m m下，要确定加密密钥或系统地伪装合法密文在计下，要确定加密密钥或系统地伪装合法密文在计算上是不可行的。算上是不可行的。 4 4）必要时可由第三者做出仲裁。）必要时可由第三者做出仲裁。 84.1 4.1 加密技术概述加密技术概述 4.1.2 4.1.2 密码学与密码体制密码学与密码体制 密码学包括密码学包括密码设计密码设计与与密码分析密码分析两个方面，密码设计主要研究两个方面，密码设计主要研究加密方法，密码分析主要针对密码破译，即如何从密文推演出明文、加密方法，密码分析主要针对密码破译，即如何从密文推演出明文、密钥或解密算法的学问。这两

9、种技术相互依存、相互支持、共同发密钥或解密算法的学问。这两种技术相互依存、相互支持、共同发展。展。 加密算法的三个发展阶段：加密算法的三个发展阶段：古典密码古典密码对称密钥密码（单钥密码体制）对称密钥密码（单钥密码体制）公开密钥密码（双钥密码体制）。公开密钥密码（双钥密码体制）。 这些算法按密钥管理的方式可以分为对称算法与非对称算法两这些算法按密钥管理的方式可以分为对称算法与非对称算法两大类，即我们通常所说的大类，即我们通常所说的对称密钥密码体制对称密钥密码体制和和非对称密钥密码体制非对称密钥密码体制。 94.1 4.1 加密技术概述加密技术概述 1 1对称密钥密码体制对称密钥密码体制 传统密

10、码体制所用的加密密钥和解密密钥相同，或实质上等同传统密码体制所用的加密密钥和解密密钥相同，或实质上等同（即从一个可以推出另外一个），我们称其为对称密钥、私钥或单（即从一个可以推出另外一个），我们称其为对称密钥、私钥或单钥密码体制。对称密钥密码体制不仅可用于数据加密，也可用于消钥密码体制。对称密钥密码体制不仅可用于数据加密，也可用于消息的认证。息的认证。 对称算法又可分为序列密码和分组密码两大类。序列密码每次对称算法又可分为序列密码和分组密码两大类。序列密码每次加密一位或一字节的明文，也称为流密码。序列密码是手工和机械加密一位或一字节的明文，也称为流密码。序列密码是手工和机械密码时代的主流方式。

11、分组密码将明文分成固定长度的组，用同一密码时代的主流方式。分组密码将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。最典型的就密钥和算法对每一块加密，输出也是固定长度的密文。最典型的就是是19771977年美国国家标准局颁布年美国国家标准局颁布DESDES算法。算法。 104.1 4.1 加密技术概述加密技术概述 图图4-2 4-2 对称密钥密码体制的通信模型对称密钥密码体制的通信模型 114.1 4.1 加密技术概述加密技术概述 单钥密码体制的单钥密码体制的优点优点是：是： 安全性高且加、解密速度快安全性高且加、解密速度快其其缺点缺点是：是： 进行保密通信之前，双

12、方必须通过安全信道传送所用的密钥。进行保密通信之前，双方必须通过安全信道传送所用的密钥。这对于相距较远的用户可能要付出较大的代价，甚至难以实现。这对于相距较远的用户可能要付出较大的代价，甚至难以实现。 例如，在拥有众多用户的网络环境中使例如，在拥有众多用户的网络环境中使n n个用户之间相互进行个用户之间相互进行保密通信，若使用同一个对称密钥，一旦密钥被破解，整个系统就保密通信，若使用同一个对称密钥，一旦密钥被破解，整个系统就会崩溃；使用不同的对称密钥，则密钥的个数几乎与通信人数成正会崩溃；使用不同的对称密钥，则密钥的个数几乎与通信人数成正比比 需要需要n n* *(n-1)(n-1)个密钥个密

13、钥 。由此可见，若采用对称密钥，大系统的。由此可见，若采用对称密钥，大系统的密钥管理几乎不可能实现。密钥管理几乎不可能实现。 124.1 4.1 加密技术概述加密技术概述 2 2非对称密钥密码体制非对称密钥密码体制 若加密密钥和解密密钥不相同，从其中一个难以推出另一个，若加密密钥和解密密钥不相同，从其中一个难以推出另一个，则称为非对称密钥或双钥密码体制。则称为非对称密钥或双钥密码体制。 采用双钥密码体制的主要特点是将加密和解密功能分开，因而采用双钥密码体制的主要特点是将加密和解密功能分开，因而可以实现多个用户加密的消息只能由一个用户解读，或只能由一个可以实现多个用户加密的消息只能由一个用户解读

14、，或只能由一个用户加密消息而使多个用户可以解读。用户加密消息而使多个用户可以解读。 在使用双钥体制时，每个用户都有一对预先选定的密钥：一个在使用双钥体制时，每个用户都有一对预先选定的密钥：一个是可以公开的，以是可以公开的，以klkl表示，另一个则是秘密的，以表示，另一个则是秘密的，以k2k2表示，公开的表示，公开的密钥密钥k1k1可以像电话号码一样进行注册公布，因此双钥体制又称作可以像电话号码一样进行注册公布，因此双钥体制又称作公公钥体制钥体制(Public Key System)(Public Key System) 。 最有名的双钥密码体制是最有名的双钥密码体制是19771977年由年由R

15、 Rivestivest、S Shamirhamir和和A Adlemandleman等三人提出的等三人提出的RSARSA密码算法。密码算法。 134.1 4.1 加密技术概述加密技术概述 图图4-3 4-3 双钥密码体制的通信模型双钥密码体制的通信模型 144.1 4.1 加密技术概述加密技术概述 双钥密码体制既可用于实现公共通信网的保密通信，也可用于双钥密码体制既可用于实现公共通信网的保密通信，也可用于认证系统中对消息进行数字签名。为了同时实现保密性和对消息进认证系统中对消息进行数字签名。为了同时实现保密性和对消息进行确认，在明文消息空间和密文消息空间等价，且加密、解密运算行确认，在明文消

16、息空间和密文消息空间等价，且加密、解密运算次序可换，即次序可换，即E Eklkl(D(Dk2k2(m)=D(m)=Dk2k2(E(Ek1k1(m)=m(m)=m。 图图4-4 4-4 双钥保密和认证体制双钥保密和认证体制 154.1 4.1 加密技术概述加密技术概述 3 3混合加密体制混合加密体制 实际网络多采用双钥和单钥密码相结合的混合加密体制，即加实际网络多采用双钥和单钥密码相结合的混合加密体制，即加解密时采用单钥密码，密钥传送则采用双钥密码。这样既解决了密解密时采用单钥密码，密钥传送则采用双钥密码。这样既解决了密钥管理的困难，又解决了加、解密速度的问题。钥管理的困难，又解决了加、解密速度

17、的问题。 164.1 4.1 加密技术概述加密技术概述 4.1.3 4.1.3 密码学的作用密码学的作用 密码学主要的应用形式有数字签名、身份认证、消息认证（也密码学主要的应用形式有数字签名、身份认证、消息认证（也称数字指纹）、数字水印等几种，这几种应用的关键是密钥的传送，称数字指纹）、数字水印等几种，这几种应用的关键是密钥的传送，网络中一般采用混合加密体制来实现。密码学的应用主要体现了以网络中一般采用混合加密体制来实现。密码学的应用主要体现了以下几个方面的功能。下几个方面的功能。 （1 1）维持机密性）维持机密性（2 2）用于鉴别）用于鉴别（3 3）保证完整性）保证完整性（4 4）用于抗抵赖

18、）用于抗抵赖174.2 4.2 信息加密方式信息加密方式 网络数据加密常见的方式有链路加密、节点加密和端到端网络数据加密常见的方式有链路加密、节点加密和端到端加密三种。加密三种。 4.2.1 4.2.1 链路加密链路加密 链路加密方式中，所有消息在被传输之前进行加密，不但对数链路加密方式中，所有消息在被传输之前进行加密，不但对数据报文正文加密，而且把路由信息、校验和等控制信息也进行加密。据报文正文加密，而且把路由信息、校验和等控制信息也进行加密。在每一个节点接收到数据报文后，必须进行解密以获得路由信息和在每一个节点接收到数据报文后，必须进行解密以获得路由信息和校验和，进行路由选择、差错检测，然

19、后使用下一个链路的密钥对校验和，进行路由选择、差错检测，然后使用下一个链路的密钥对报文进行加密，再进行传输。报文进行加密，再进行传输。 在每一个网络节点中，消息以明文形式存在在每一个网络节点中，消息以明文形式存在 184.2 4.2 信息加密方式信息加密方式 4.2.2 4.2.2 节点加密节点加密 节点加密是指在信息传输路过的节点处进行解密和加密。尽管节点加密是指在信息传输路过的节点处进行解密和加密。尽管节点加密能给网络数据提供较高的安全性，但它节点加密能给网络数据提供较高的安全性，但它在操作方式上与链在操作方式上与链路加密是类似的路加密是类似的：两者均在通信链路上为传输的消息提供安全性，：

20、两者均在通信链路上为传输的消息提供安全性，都在中间节点先对消息进行解密，然后进行加密。因为要对所有传都在中间节点先对消息进行解密，然后进行加密。因为要对所有传输的数据进行加密，所以加密过程对用户是透明的。然而，输的数据进行加密，所以加密过程对用户是透明的。然而，与链路与链路加密不同的是，节点加密不允许消息在网络节点以明文形式存在，加密不同的是，节点加密不允许消息在网络节点以明文形式存在，它先把收到的消息进行解密，然后采用另一个不同的密钥进行加密，它先把收到的消息进行解密，然后采用另一个不同的密钥进行加密，这一过程是在节点上的一个安全模块中进行。这一过程是在节点上的一个安全模块中进行。 节点加密

21、要求报头和路由信息以明文形式传节点加密要求报头和路由信息以明文形式传输。输。不能有效不能有效防止攻击者分析通信业务。节点加防止攻击者分析通信业务。节点加密与链路加密有共同的缺点：需要网络提供者修密与链路加密有共同的缺点：需要网络提供者修改交换节点，增加安全模块或保护装置。改交换节点，增加安全模块或保护装置。 194.2 4.2 信息加密方式信息加密方式 4.2.3 4.2.3 端到端加密端到端加密 端到端加密允许数据在从源点到终点的传输过程中始终以密文端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密，消息在被传输时到达终点之前不进行形式存在。采用端到端加密，消息在

22、被传输时到达终点之前不进行解密，因为消息在整个传输过程中均受到保护，所以即使有节点被解密，因为消息在整个传输过程中均受到保护，所以即使有节点被损坏也不会使消息泄露。损坏也不会使消息泄露。 端到端加密系统通常不允许对消息的目的端到端加密系统通常不允许对消息的目的地址进行加密，这是因为每一个消息所经过的地址进行加密，这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终这种加密方法不能掩盖被传输消息的源点与终点，因此它对于防止攻击者分析通信业务是脆点，因此它对于防止攻击者分析通信业务是脆弱的。弱的。 204

23、.3 4.3 常用加密算法常用加密算法 4.3.1 4.3.1 古典密码算法古典密码算法 1 1代码加密代码加密 它使用通信双方预先设定的一组有确切含义的如日常词汇、它使用通信双方预先设定的一组有确切含义的如日常词汇、专有名词、特殊用语等的代码来发送消息，一般只能用于传送一专有名词、特殊用语等的代码来发送消息，一般只能用于传送一组预先约定的消息。组预先约定的消息。 2 2替换加密替换加密 将明文字母表将明文字母表M M中的每个字母替换成密文字母表中的每个字母替换成密文字母表C C中的字母。中的字母。这一类密码包括移位密码、替换密码、仿射密码、乘数密码、多这一类密码包括移位密码、替换密码、仿射密

24、码、乘数密码、多项式代替密码、密钥短语密码等。这种方法可以用来传送任何信项式代替密码、密钥短语密码等。这种方法可以用来传送任何信息，但安全性不及代码加密。因为每一种语言都有其特定的统计息，但安全性不及代码加密。因为每一种语言都有其特定的统计规律，如英文字母中各字母出现的频度相对基本固定，根据这些规律，如英文字母中各字母出现的频度相对基本固定，根据这些规律可以很容易地对替换加密进行破解。典型的有规律可以很容易地对替换加密进行破解。典型的有凯撒密码凯撒密码。 214.3 4.3 常用加密算法常用加密算法 4.3.1 4.3.1 古典密码算法古典密码算法( (续续) ) 3 3变位加密变位加密 变位

25、加密不隐藏明文的字符，即明文的字母保持相同，但其顺变位加密不隐藏明文的字符，即明文的字母保持相同，但其顺序被打乱重新排列成另一种不同的格式。序被打乱重新排列成另一种不同的格式。 1 1）简单变位加密。预先约定好一组数字表示密钥，将文字依次写在密钥下，再按数字）简单变位加密。预先约定好一组数字表示密钥，将文字依次写在密钥下，再按数字次序重新组织文字实现加密，也有人喜欢将明文逆序输出作为密文。例如次序重新组织文字实现加密，也有人喜欢将明文逆序输出作为密文。例如密钥：密钥：5 2 4 1 6 3 (5 2 4 1 6 3 (密文排列次序密文排列次序) )明文：信息安全技术明文：信息安全技术密文：技息

26、全信术安密文：技息全信术安 2 2）列变位法。将明文字符分割成个数固定的分组（如）列变位法。将明文字符分割成个数固定的分组（如5 5个一组，个一组，5 5即为密钥！），按一即为密钥！），按一组一行的次序整齐排列，最后不足一组用任意字符填充，完成后按列读取即成密文。组一行的次序整齐排列，最后不足一组用任意字符填充，完成后按列读取即成密文。 224.3 4.3 常用加密算法常用加密算法 4.3.1 4.3.1 古典密码算法古典密码算法( (续续) ) 3 3）矩阵变位加密。将明文中的字母按给定的顺序安排在一个矩阵中，然后用另一种顺）矩阵变位加密。将明文中的字母按给定的顺序安排在一个矩阵中，然后用另

27、一种顺序选出矩阵的字母来产生密文。一般为按列变换次序，如原列次序为序选出矩阵的字母来产生密文。一般为按列变换次序，如原列次序为12341234，现为，现为24132413。 明文明文Network SecurityNetwork Security按行排列在按行排列在3 36 6矩阵中，如下所示：矩阵中，如下所示：1 2 3 4 5 61 2 3 4 5 6N e t w o rN e t w o rk S e c uk S e c ur i t y r i t y 给定一个置换：给定一个置换： ，根据给定的次序，按，根据给定的次序，按5 5、2 2、6 6、4 4、1 1、3 3的列序重新排列

28、，得到：的列序重新排列，得到：5 2 6 4 1 35 2 6 4 1 3o e r w N to e r w N tc u e k Sc u e k S i y r ti y r t所以，密文为：所以，密文为：oerwNtc uekS i yrtoerwNtc uekS i yrt。解密过程正好相反，按序排列密文后，通过列置换再按行。解密过程正好相反，按序排列密文后，通过列置换再按行读取数据即可。读取数据即可。 314625654321f4 4一次性密码簿加密一次性密码簿加密密码簿每一页都是不同的代码表，可用一页上的代码来加密一些词，用后销毁，密码簿每一页都是不同的代码表，可用一页上的代码来

29、加密一些词，用后销毁，再用另一页加密另一些词，直到全部的明文完成加密，破译的唯一方法就是获取再用另一页加密另一些词，直到全部的明文完成加密，破译的唯一方法就是获取一份相同的密码簿。一份相同的密码簿。 234.3 4.3 常用加密算法常用加密算法 4.3.2 4.3.2 单钥加密算法单钥加密算法 保密性完全依赖于密钥的保密，且加密密钥和解密密钥完全相保密性完全依赖于密钥的保密，且加密密钥和解密密钥完全相同或等价，又称为对称密钥加密算法，其加密模式主要有序列密码同或等价，又称为对称密钥加密算法，其加密模式主要有序列密码（也称流密码）和分组密码两种方式。（也称流密码）和分组密码两种方式。 流密码流密

30、码是将明文划分成字符（如单个字母），或其编码的基本单元（如是将明文划分成字符（如单个字母），或其编码的基本单元（如0 0、1 1数字），字符分别与密钥流作用进行加密，解密时以同步产生的同样的密钥流解数字），字符分别与密钥流作用进行加密，解密时以同步产生的同样的密钥流解密。流密码的强度完全依赖于密钥流序列的随机性和不可预测性，其核心问题是密。流密码的强度完全依赖于密钥流序列的随机性和不可预测性，其核心问题是密钥流生成器的设计，流密码主要应用于政府和军事等国家要害部门。密钥流生成器的设计，流密码主要应用于政府和军事等国家要害部门。 分组密码分组密码是将明文消息编码表示后的数字序列是将明文消息编码表

31、示后的数字序列x1x1，x2x2，xixi，划分为，划分为长为长为m m的组的组x=(xox=(xo，xlxl，xm-1)xm-1)，各组，各组( (长为长为m m的矢量的矢量) )，分别在密钥，分别在密钥k=(kok=(ko，k1k1，kL-1)kL-1)控制下变换成等长的输出数字序列控制下变换成等长的输出数字序列y=(yoy=(yo，y1y1，yn-1)(yn-1)(长为长为n n的矢量的矢量) )，其加密函数，其加密函数E E：VnVnKVnKVn，VnVn是是n n维矢量空间，维矢量空间，K K为密钥空间。为密钥空间。 实质上是字长为实质上是字长为m m的数字序列的代替密码。的数字序列

32、的代替密码。 244.3 4.3 常用加密算法常用加密算法 4.3.2 4.3.2 单钥加密算法单钥加密算法( (续续) )图图4-9 564-9 56位位DESDES加密算法的框图加密算法的框图 DES DES算法是一种对二元数据进算法是一种对二元数据进行加密的分组密码，数据分组长行加密的分组密码，数据分组长度为度为64bit(8byte)64bit(8byte)，密文分组长，密文分组长度也是度也是64bit64bit，没有数据扩展。密，没有数据扩展。密钥长度为钥长度为64bit64bit，其中有效密钥长，其中有效密钥长度度56bit56bit，其余，其余8bit8bit为奇偶校验。为奇偶校

33、验。DESDES的整个体制是公开的，系统的的整个体制是公开的，系统的安全性主要依赖密钥的保密。安全性主要依赖密钥的保密。 254.3 4.3 常用加密算法常用加密算法 4.3.3 4.3.3 双钥加密算法双钥加密算法 双钥密码体制的加密密钥和解密密钥不相同，它们的值不等，双钥密码体制的加密密钥和解密密钥不相同，它们的值不等，属性也不同，一个是可公开的公钥，另一个则是需要保密的私钥。属性也不同，一个是可公开的公钥，另一个则是需要保密的私钥。双钥密码体制的特点是加密能力和解密能力是分开的，即加密与解双钥密码体制的特点是加密能力和解密能力是分开的，即加密与解密的密钥不同，或从一个难以推出另一个。密的

34、密钥不同，或从一个难以推出另一个。 它可以实现多个用户用公钥加密的消息只能由一个用户用私钥它可以实现多个用户用公钥加密的消息只能由一个用户用私钥解读，或反过来，由一个用户用私钥加密的消息可被多个用户用公解读，或反过来，由一个用户用私钥加密的消息可被多个用户用公钥解读。其中钥解读。其中前一种方式可用于在公共网络中实现保密通信前一种方式可用于在公共网络中实现保密通信；后一后一种方式可用于在认证系统中对消息进行数字签名种方式可用于在认证系统中对消息进行数字签名。 264.3 4.3 常用加密算法常用加密算法双钥加密算法的主要特点如下：双钥加密算法的主要特点如下：1 1）用加密密钥）用加密密钥PKPK

35、对明文对明文m m加密后得到密文，再用解密密钥加密后得到密文，再用解密密钥SKSK对密文解密，即可恢对密文解密，即可恢复出明文复出明文m m，即，即D DSKSK(E(EPKPK(m)(m)m m2 2）加密密钥不能用来解密，即：）加密密钥不能用来解密，即：D DPKPK(E(EPKPK(m)m (m)m ；D DSKSK(E(ESKSK(m)m(m)m3 3）用）用SKSK加密的信息只能用加密的信息只能用PKPK解密；用解密；用PKPK加密的信息只能用加密的信息只能用SKSK解密。解密。4 4）从已知的）从已知的PKPK不可能推导出不可能推导出SKSK。5 5）加密和解密的运算可对调，即）加

36、密和解密的运算可对调，即E EPKPK(D(DSKSK(m)(m)m m 双钥密码体制大大简化了复杂的密钥分配管理问题，但公钥双钥密码体制大大简化了复杂的密钥分配管理问题，但公钥算法要比私钥算法慢得多算法要比私钥算法慢得多( (约约10001000倍倍) )。 274.3 4.3 常用加密算法常用加密算法 RSARSA算法算法 RSARSA体制是由体制是由R.L.R.L.R Rivestivest、A.A.S Shamirhamir和和L.L.A Adlemandleman设计的用数论设计的用数论构造双钥的方法，它既可用于加密，也可用于数字签名。构造双钥的方法，它既可用于加密，也可用于数字签名

37、。RSARSA得到得到了世界上的最广泛应用，了世界上的最广泛应用，ISOISO在在19921992年颁布的国际标准年颁布的国际标准X.509X.509中，将中，将RSARSA算法正式纳入国际标准。算法正式纳入国际标准。19991999年，美国参议院已经通过了立法，年，美国参议院已经通过了立法，规定电子数字签名与手写签名的文件、邮件在美国具有同等的法律规定电子数字签名与手写签名的文件、邮件在美国具有同等的法律效力。在效力。在InternetInternet中广泛使用的电子邮件和文件加密软件中广泛使用的电子邮件和文件加密软件PGP(Pretty Good Privacy)PGP(Pretty Go

38、od Privacy)也将也将RSARSA作为传送会话密钥和数字签名作为传送会话密钥和数字签名的标准算法。的标准算法。 RSARSA算法的安全性建立在数论中算法的安全性建立在数论中“大数分解和素数检测大数分解和素数检测”的理论的理论基础上。基础上。 284.3 4.3 常用加密算法常用加密算法 RSARSA算法表述算法表述假定用户假定用户A A欲送消息欲送消息m m给用户给用户B B，则，则RSARSA算法的加解密过程为：算法的加解密过程为：1 1）首先用户）首先用户B B产生两个大素数产生两个大素数p p和和q(pq(p、q q是保密的是保密的) )。2 2）用户）用户B B计算计算n=pq

39、n=pq和和(n)=(p-1)(q-1)(n)(n)=(p-1)(q-1)(n)是保密的是保密的) )。3 3）用户）用户B B选择一个随机数选择一个随机数e(0e(n)e(0e(n)，使得，使得(e(e，(n)=1(n)=1，即，即e e和和互素。互素。4 4）用户）用户B B通过计算得出通过计算得出d d，使得，使得d de mod (n)=1(e mod (n)=1(即在与即在与n n互素的数中选取与互素的数中选取与(n)(n)互素的数，可以通过互素的数，可以通过EuclideanEuclidean算法得出。算法得出。d d是用户是用户B B自留且保密的，用作解密密钥自留且保密的，用作解

40、密密钥) )。5 5）用户用户B B将将n n及及e e作为公钥公开作为公钥公开。6 6）用户）用户A A通过公开渠道查到通过公开渠道查到n n和和e e。7 7）对）对m m施行加密变换，即施行加密变换，即E EB B(m)=m(m)=me e mod n=c mod n=c。8 8）用户）用户B B收到密文收到密文c c后，施行解密变换后，施行解密变换D DB B(c)=c(c)=cd d mod n=(m mod n=(me e mod n) mod n)d d mod n=m mod n=meded mod n=m mod n mod n=m mod n29数论运算法则：数论运算法则：

41、4.3 4.3 常用加密算法常用加密算法 a=b mod n a=b mod n ，则，则 b=a mod n b=a mod na=b mod n a=b mod n ，b=c mod nb=c mod n，则，则 a=c mod n a=c mod na mod n=b mod n a mod n=b mod n ，则，则 (a-b) mod n=0 (a-b) mod n=0(a mod n) +(b mod n) mod n =(a+b) mod n(a mod n) +(b mod n) mod n =(a+b) mod n(a mod n)-(b mod n) mod n =(a-

42、b) mod n(a mod n)-(b mod n) mod n =(a-b) mod n(a mod n) (a mod n) * *(b mod n) mod n =(a(b mod n) mod n =(a* *b) mod nb) mod n例：例：计算 8744 mod 12304.3 4.3 常用加密算法常用加密算法 例：例： 明文明文m为为“inclub”。则操作过程如下：。则操作过程如下：1、设计密钥公钥、设计密钥公钥(e,n)和私钥和私钥(d,n)令p=3，q=11。取e=3，计算：n=p*q=33，求出(n)=(p-1)(q-1)(n)=(p-1)(q-1)=20=20计

43、算：计算：e ed mod d mod (n) =1,(n) =1,即在与即在与5555互素的数中选取与互素的数中选取与4040互素的数互素的数得：得：d=7(d=7(保密数保密数) )。因此：公钥对为。因此：公钥对为(3,33)(3,33)，私钥对为，私钥对为(7,33)(7,33)。2、加密：、加密：按按1-26的次序排列字母，用公钥的次序排列字母，用公钥(3,55)加密：加密：令令a-00，b-01，y-24，z-25。 用户用户A查到查到n和和e后，将消息后，将消息m加密：加密：EB(i)=083 mod 33= 17,EB(n)=133 mod 33= 19,EB(c)=023 mo

44、d 33= 8,EB(l)=113 mod 33= 11,EB(u)=203 mod 33= 14,EB(b)=013 mod 33= 1, c= EB(m) = 17 19 08 11 14 01,它对应的密文为它对应的密文为c=rtilob 。3、解密：、解密： DB(r) = 177 mod 33= 8，即明文，即明文i，依次计算即可，依次计算即可 还原成功。还原成功。314.4 4.4 认证技术认证技术 认证的目的有三个：一是消息完整性认证，即验证信息在传送认证的目的有三个：一是消息完整性认证，即验证信息在传送或存储过程中是否被篡改；二是身份认证，即验证消息的收发者是或存储过程中是否被

45、篡改；二是身份认证，即验证消息的收发者是否持有正确的身份认证符，如口令或密钥等；三是消息的序号和操否持有正确的身份认证符，如口令或密钥等；三是消息的序号和操作时间（时间性）等的认证，其目的是防止消息重放或延迟等攻击。作时间（时间性）等的认证，其目的是防止消息重放或延迟等攻击。认证技术是防止不法分子对信息系统进行主动攻击的一种重要技术。认证技术是防止不法分子对信息系统进行主动攻击的一种重要技术。 4.4.1 4.4.1 认证技术的分层模型认证技术的分层模型 认证技术一般可以分为三个层次：安全管理协议、认证体制和认证技术一般可以分为三个层次：安全管理协议、认证体制和密码体制。安全管理协议的主要任务

46、是在安全体制的支持下，建立、密码体制。安全管理协议的主要任务是在安全体制的支持下，建立、强化和实施整个网络系统的安全策略；认证体制在安全管理协议的强化和实施整个网络系统的安全策略；认证体制在安全管理协议的控制和密码体制的支持下，完成各种认证功能；密码体制是认证技控制和密码体制的支持下，完成各种认证功能；密码体制是认证技术的基础，它为认证体制提供数学方法支持。术的基础，它为认证体制提供数学方法支持。 324.4 4.4 认证技术认证技术 一个安全的认证体制至少应该满足以下要求：一个安全的认证体制至少应该满足以下要求：1 1）接收者能够检验和证实消息的合法性、真实性和完整性。）接收者能够检验和证实

47、消息的合法性、真实性和完整性。2 2）消息的发送者对所发的消息不能抵赖，有时也要求消息）消息的发送者对所发的消息不能抵赖，有时也要求消息的接收者不能否认收到的消息。的接收者不能否认收到的消息。3 3）除了合法的消息发送者外，其他人不能伪造发送消息。）除了合法的消息发送者外，其他人不能伪造发送消息。 认证体制中通常存在一个可信中心或可信第三方认证体制中通常存在一个可信中心或可信第三方( (如认证机构如认证机构CACA，即证书授权中心，即证书授权中心) )，用于仲裁、颁发证书或管理某些机密信息。，用于仲裁、颁发证书或管理某些机密信息。通过数字证书实现公钥的分配和身份的认证。通过数字证书实现公钥的分

48、配和身份的认证。 数字证书是标志通信各方身份的数据，是一种安全分发公钥的数字证书是标志通信各方身份的数据，是一种安全分发公钥的方式。方式。CACA负责密钥的发放、注销及验证，所以负责密钥的发放、注销及验证，所以CACA也称密钥管理中心。也称密钥管理中心。CACA为每个申请公开密钥的用户发放一个证书，证明该用户拥有证书为每个申请公开密钥的用户发放一个证书，证明该用户拥有证书中列出的公钥。中列出的公钥。CACA的数字签名保证不能伪造和篡改该证书，因此，的数字签名保证不能伪造和篡改该证书，因此，数字证书既能分配公钥，又实现了身份认证。数字证书既能分配公钥，又实现了身份认证。 334.4 4.4 认证

49、技术认证技术 4.4.2 4.4.2 数字签名技术数字签名技术 数字签名就是信息发送者使用公开密钥算法技术，产生别人无法伪造的一段数字签名就是信息发送者使用公开密钥算法技术，产生别人无法伪造的一段数字串。发送者用自己的私有密钥加密数据传给接收者，接收者用发送者的公钥数字串。发送者用自己的私有密钥加密数据传给接收者，接收者用发送者的公钥解开数据后，就可以确定消息来自于谁，同时也是对发送者发送信息的真实性的解开数据后，就可以确定消息来自于谁，同时也是对发送者发送信息的真实性的一个证明。发送者对所发信息不能抵赖。一个证明。发送者对所发信息不能抵赖。 数字签名与传统签名的区别：需要将签名与消息绑定在一

50、起；通常任何数字签名与传统签名的区别：需要将签名与消息绑定在一起；通常任何人都可以验证；要考虑防止签名的复制、重用。人都可以验证；要考虑防止签名的复制、重用。 数字签名必须保证：数字签名必须保证： 1 1）可验证。签字是可以被确认的。）可验证。签字是可以被确认的。 2 2）防抵赖。发送者事后不承认发送报文并签名。）防抵赖。发送者事后不承认发送报文并签名。 3 3）防假冒。攻击者冒充发送者向收方发送文件。）防假冒。攻击者冒充发送者向收方发送文件。 4 4）防篡改。收方对收到的文件进行篡改。）防篡改。收方对收到的文件进行篡改。 5 5）防伪造。收方伪造对报文的签名。）防伪造。收方伪造对报文的签名。

51、 签名对安全、防伪、速度要求比加密更高。签名对安全、防伪、速度要求比加密更高。 344.4 4.4 认证技术认证技术 4.4.3 4.4.3 身份认证技术身份认证技术 身份认证，又称身份鉴别，是指被认证方在没有泄露自己身份信息的前提下，身份认证，又称身份鉴别，是指被认证方在没有泄露自己身份信息的前提下，能够以电子的方式来证明自己的身份，其本质就是被认证方拥有一些秘密信息，能够以电子的方式来证明自己的身份，其本质就是被认证方拥有一些秘密信息，除被认证方自己外，任何第三方（某些需认证权威的方案中认证权威除外）无法除被认证方自己外，任何第三方（某些需认证权威的方案中认证权威除外）无法伪造，被认证方能

52、够使认证方相信他确实拥有那些秘密，则他的身份就得到了认伪造，被认证方能够使认证方相信他确实拥有那些秘密，则他的身份就得到了认证。证。 身份认证的目的是验证信息收发方是否持有合法的身份认证符身份认证的目的是验证信息收发方是否持有合法的身份认证符( (口令、密钥口令、密钥和实物证件等和实物证件等) )。从认证机制上讲，身份认证技术可分为两类：一类是专门进行。从认证机制上讲，身份认证技术可分为两类：一类是专门进行身份认证的直接身份认证技术；另一类是在消息签名和加密认证过程中，通过检身份认证的直接身份认证技术；另一类是在消息签名和加密认证过程中，通过检验收发方是否持有合法的密钥进行的认证，称为间接身份

53、认证技术。验收发方是否持有合法的密钥进行的认证，称为间接身份认证技术。 常用的身份常用的身份认证技术认证技术 1身份认证方式：身份认证方式：主要有通行字方式和持证方式两种主要有通行字方式和持证方式两种 2身份认证协议：身份认证协议：询问询问- -应答式协议应答式协议，验证验证身份真伪身份真伪354.4 4.4 认证技术认证技术 4.4.4 4.4.4 消息认证技术消息认证技术 消息认证是指通过对消息或消息相关信息进行加密或签名变换进行的认证，消息认证是指通过对消息或消息相关信息进行加密或签名变换进行的认证，目的是为防止传输和存储的消息被有意或无意地篡改，包括消息内容认证目的是为防止传输和存储的

54、消息被有意或无意地篡改，包括消息内容认证( (即消即消息完整性认证息完整性认证) )、消息的源和宿认证、消息的源和宿认证( (即身份认证即身份认证) )及消息的序号和操作时间认证及消息的序号和操作时间认证等。等。 消息认证所用的摘要算法与一般的对称或非对称加密算法不同，它并不用于消息认证所用的摘要算法与一般的对称或非对称加密算法不同，它并不用于防止信息被窃取，而是用于证明原文的完整性和准确性。也就是说，消息认证主防止信息被窃取，而是用于证明原文的完整性和准确性。也就是说，消息认证主要用于防止信息被篡改。要用于防止信息被篡改。 1 1消息内容认证消息内容认证 消息内容认证常用的方法是：消息发送者

55、在消息中加入一个鉴别码消息内容认证常用的方法是：消息发送者在消息中加入一个鉴别码(MAC(MAC、MDCMDC等等) )并经加密后发送给接收者并经加密后发送给接收者( (有时只需加密鉴别码即可有时只需加密鉴别码即可) )。接收者利用约定的。接收者利用约定的算法对解密后的消息进行鉴别运算，将得到的鉴别码与收到的鉴别码进行比较，算法对解密后的消息进行鉴别运算，将得到的鉴别码与收到的鉴别码进行比较，若二者相等，则接收，否则拒绝接收。若二者相等，则接收，否则拒绝接收。 364.4 4.4 认证技术认证技术 4.4.4 4.4.4 消息认证技术消息认证技术( (续续) ) 2 2源和宿的认证源和宿的认证

56、 一种是通信双方事先约定发送消息的数据加密密钥，接收者只需证实发送来一种是通信双方事先约定发送消息的数据加密密钥，接收者只需证实发送来的消息是否能用该密钥还原成明文就能鉴别发送者。的消息是否能用该密钥还原成明文就能鉴别发送者。 另一种是通信双方实现约定各自发送消息所使用的通行字，发送消息中含有另一种是通信双方实现约定各自发送消息所使用的通行字，发送消息中含有此通行字并进行加密，接收者只需判别消息中解密的通行字是否等于约定的通行此通行字并进行加密，接收者只需判别消息中解密的通行字是否等于约定的通行字就能鉴定发送者。字就能鉴定发送者。 3 3消息序号和操作时间的认证消息序号和操作时间的认证 消息的

57、序号和时间性的认证主要是阻止消息的重放攻击。常用的方法有消息消息的序号和时间性的认证主要是阻止消息的重放攻击。常用的方法有消息的流水作业、链接认证符随机数认证法和时间戳等。的流水作业、链接认证符随机数认证法和时间戳等。 典型算法典型算法 1 1）MD5MD5。信息摘要算法，由。信息摘要算法，由RSA Data SecurityRSA Data Security公司的公司的RivestRivest于于19921992年提年提出，能对任何长度的输入消息进行处理，产生出，能对任何长度的输入消息进行处理，产生128bit128bit长的长的“消息摘要消息摘要”输出。输出。 2 2）SHASHA算法。它

58、能为任意长度的输入产生算法。它能为任意长度的输入产生160bit160bit的杂凑值。的杂凑值。 374.4 4.4 认证技术认证技术 4.4.5 4.4.5 数字水印技术数字水印技术 数字水印就是将特定的标记隐藏在数字产品中，用以证明原创者对产品的所数字水印就是将特定的标记隐藏在数字产品中，用以证明原创者对产品的所有权，并作为起诉侵权者的证据。有权，并作为起诉侵权者的证据。 19961996年，在英国召开了首届国际信息隐藏会议，提出了数字水印技术，用来年，在英国召开了首届国际信息隐藏会议，提出了数字水印技术，用来对付数字产品的非法复制、传播和篡改，保护产权。在多媒体信息中隐蔽地嵌入对付数字产

59、品的非法复制、传播和篡改，保护产权。在多媒体信息中隐蔽地嵌入可辨别的标记，实现版权声明与跟踪。数字水印还可以广泛应用于其他信息的隐可辨别的标记，实现版权声明与跟踪。数字水印还可以广泛应用于其他信息的隐藏，如在一个正常的文件中嵌入文本、图像、音频等信息。藏，如在一个正常的文件中嵌入文本、图像、音频等信息。 当然，当然，数字水印技术必须不影响原系统，还要善于伪装，使人不易察觉数字水印技术必须不影响原系统，还要善于伪装，使人不易察觉。隐。隐藏信息的分布范围要广，能抵抗数据压缩、过滤等变换及人为攻击。总之，数字藏信息的分布范围要广，能抵抗数据压缩、过滤等变换及人为攻击。总之，数字水印应水印应“透明透明

60、”、“健壮健壮”和和“安全安全”。 384.5 4.5 密码破译方法及预防破译措施密码破译方法及预防破译措施 4.5.1 4.5.1 密码破译方法密码破译方法 （1 1）密钥的穷尽搜索）密钥的穷尽搜索 破译密文最简单的方法，就是尝试所有可能的密钥组合。破译密文最简单的方法，就是尝试所有可能的密钥组合。 （2 2）密码分析）密码分析 在不知道密钥的情况下，利用数学方法破译密文或找到秘在不知道密钥的情况下，利用数学方法破译密文或找到秘密密钥。密密钥。 （3 3）其他密码破译方法）其他密码破译方法 社会工程、社会工程、“窥视窥视”或或“盗窃盗窃”、利用加密系统实现中的缺陷利用加密系统实现中的缺陷或漏