计算机理论及实务之信息安全-密码学及数字签名概述

1、 密码学基础密码学基础单单/双钥密码算法概述双钥密码算法概述 本节主要内容1、信息的安全属性、信息的安全属性2、单钥密码、单钥密码（对称密码）3、双钥密码、双钥密码（非对称（非对称密码/公钥密码）4、数字签名、数字签名如何保护信息机密性和真实性1 信息的安全属性周瑜诸葛亮曹操p可用性信息系统能正确和及时地提供服务的能力p机密性信息不泄露给非授权的用户真实性：p可鉴别接收者能够鉴定和识别信息的来源。 p完整性信息被非法修改。p抗抵赖生产信息的人不能事后否认该生产。n密文密文=加密算法（明文，加密密钥）加密算法（明文，加密密钥）n明文明文=解密算法（密文，解密密钥）解密算法（密文，解密密钥） 明文

2、密文加密算法解密算法加密密钥解密密钥明文2 两种密码体制 加密加密解密解密加密加密解密解密2.1 单钥密码的例子替代密码 加密与解密密钥实质相同a a b b c c d d e e f f g g h h i i j j k k l l m m n n o o p p q q r r s s t t u u v v w w x x y y z zd d e e f f g g h h i i j j k k l l m m n n o o p p q q r r s s t t u u v v w w x x y y z z a a b b c c 明文: attackatfiveclock

3、 加密函数加密函数：查表，加密密钥加密密钥：密钥表解密函数解密函数：查表，解密密钥解密密钥：逆密钥表密文:dwwdfndwilyhforfm瑜瑜亮亮操操截获数据截获数据密文:dwwdfndwilyhforfm2.2 单钥密码算法的作用迷茫啊！该加密保护了该加密保护了机密机密性性可鉴可鉴别别完整完整性性抗抵抗抵赖赖机密性机密性瑜瑜亮亮伪造数据伪造数据操操怎伪造呢？可鉴别可鉴别瑜瑜亮亮修改数据修改数据操操密文:dwwdfndwilyhforfm改哪呢？完整性完整性 所以单钥密码算法也称为对称密码算法所以单钥密码算法也称为对称密码算法 2.3 单钥算法不能提供抗抵赖保护瑜瑜亮亮密文:dwwdfndw

4、ilyhforfm需要敌人拿不到数据的安全信道传递共用的密钥昂贵昂贵,要低频使用要低频使用2.4 单钥密码加密的应用条件加密加密解密解密瑜瑜亮亮操操安全信道安全信道1、定义：、定义：加密钥匙加密钥匙=解密钥匙解密钥匙2、作用：、作用：3、条件：安全信道传递密钥、条件：安全信道传递密钥 2.5 单钥密码体制小结机密性机密性 可鉴别可鉴别 完整性完整性抗抵赖抗抵赖安全信道有时很难建立（通常相互认识，抗窃听相互认识，抗窃听）为了降低对安全信道的依赖为了降低对安全信道的依赖人们寻觅了近人们寻觅了近3000年。年。终于在终于在1977年前后，成功的找到了几乎不年前后，成功的找到了几乎不依赖安全信道的保密

5、通信方法。依赖安全信道的保密通信方法。标志性的成果就是双钥密码算法标志性的成果就是双钥密码算法RSA的诞生。的诞生。双密钥算法：加密密钥和解密密钥不相同，且不能不相同，且不能相互推导相互推导 (当然他们是成对的，一一对应的) 。加密加密解密解密明文加密：(658484656775121963) mod 15583091733136314329 = 145865958966761034851219631558309173313631432912925113017270753347=dA T T A C K（65 84 84 65 67 75）3.1双钥算法之一双钥算法之一RSA算法算法密文解密：

6、(1458659589667610348512925113017270753347) mod15583091733136314329 = 658484656775(ATTACK)(d,n)解密解密4、解密密文、解密密文3.2 双钥密码加密应用1、密钥产生、密钥产生瑜瑜亮亮2、传送密钥、传送密钥加密加密3、发加密信息、发加密信息瑜瑜亮亮机密性机密性 可鉴别可鉴别完整性完整性抗抵赖抗抵赖操操密钥信道怕窃听？密钥信道怕窃听？周周 瑜：瑜：(e=32767,n=8126709003356919407)孙孙 权：权：(e=90031,n=8820180100292521141)诸葛亮：诸葛亮：(1219

7、6315583091733136314329)刘刘 备：备：(e=121963,n=15583091733136314329)加加密密密密钥钥本本双钥密码也称为公开密钥算法双钥密码也称为公开密钥算法2.3.2 双钥密码加密应用小结机密性机密性可鉴别可鉴别完整性完整性抗抵赖抗抵赖双钥加密效果1、定义：加密密钥解密密钥2、条件：加密密钥传送信道不怕窃听。解密密钥保密(不必让别人知道)不认识的人之间也可以加密通信不认识的人之间也可以加密通信3、作用作用真相加密密钥保密，解密密钥公开加密应用中: 加密密钥公开，解密密钥保密保密公开调过来: 公开 公开 3.3 双钥密码解密密钥公开应用周瑜解密密钥周瑜解

8、密密钥（公开）（公开）解密解密公公钥钥本本ATTACKTo：亮：亮 密文：密文：14586595896676103485From:瑜瑜瑜瑜亮亮Can操操?1、密钥产生、密钥产生2、公开密钥、公开密钥加密加密周瑜加密密钥周瑜加密密钥（私有）（私有）机密性机密性 可鉴别可鉴别完整性完整性抗抵赖抗抵赖3.3 双钥密码解密密钥公开应用n公开加密密钥目的：机密性优点：降低对安全信道的依赖n公开解密密钥目的：真实性优点：提供了抗抵赖的“证据”3.4. 双钥密码小结机密性机密性 可鉴别可鉴别完整性完整性抗抵赖抗抵赖机密性机密性 可鉴别可鉴别完整性完整性抗抵赖抗抵赖两把钥匙：加密能力和解密能力是非对称的。思考

9、题：怎样同时保障信息的机密性和真实性？思考题：怎样同时保障信息的机密性和真实性？这种这种“证据证据”的革命性特点是什的革命性特点是什么么?n“证据证据”不需要任何物理不需要任何物理载体。仅仅是数据，载体。仅仅是数据，“证据证据”可以通过光、可以通过光、无线电、电流等等方式无线电、电流等等方式传输。传输。n这种这种“证据证据”使使电子合电子合同的签属同的签属成为可能，促成为可能，促进了电子商务、政务的进了电子商务、政务的发展。发展。下面对比下面对比数字签名数字签名与与物理签名物理签名的特点的特点物理签名（印章）物理签名（章）：基于物理签名（章）：基于物理载体不可伪造物理载体不可伪造，通过，通过物

10、理载体对其上的内容负责。（物理载体对其上的内容负责。（只有我能提供具只有我能提供具有某种特性的物理载体有某种特性的物理载体）签名者能提供他人提供不了的东西：手写体、指纹、签名者能提供他人提供不了的东西：手写体、指纹、物理印章等。物理印章等。验证者通常需要观察辨别来验证真假验证者通常需要观察辨别来验证真假身份证号：身份证号：220422780508411有效期有效期: Nov.08,2006 - Nov.08,2026姓名：张三姓名：张三性别：男性别：男 民族：民族： 汉汉出生日期：出生日期：1978年年5月月居住地址：清华东路居住地址：清华东路17号号签名信息签名信息e86502hhd009d

11、kias736eStamp加加密密公安部公安部解解密密公安部公安部公钥公钥数字签名（章）：直接基于数字签名（章）：直接基于数据内容不可伪造数据内容不可伪造，没有物理载体。（只有我能提供具有某种特性的没有物理载体。（只有我能提供具有某种特性的数据）数据）4 数字签名（章）数字签名（章）小结n1、信息的安全属性（、信息的安全属性（CIA NA）n2、单钥密码体制、单钥密码体制加密的效果：提供机密性、完整性、可认证性保护加密的效果：提供机密性、完整性、可认证性保护不能提供抗抵赖性保护不能提供抗抵赖性保护应用的必要条件应用的必要条件安全信道安全信道n3、双钥密码体制、双钥密码体制加密能力与解密能力不是

12、对等的（单钥就对等）加密能力与解密能力不是对等的（单钥就对等）机密性：不需要单钥的安全信道的条件机密性：不需要单钥的安全信道的条件真实性：提供单钥的不能抗抵赖性真实性：提供单钥的不能抗抵赖性n4、数字签名、数字签名双钥密码真实性应用的典型，产业应用较广泛。双钥密码真实性应用的典型，产业应用较广泛。应用举例应用举例课后思考题思考题：怎样同时保障信息的机密性和真实性？请给出设计方案。补充补充总结总结思考题：怎样同时保障信息的机密性和真实性？请给出设计方案。 安全属性 机密性可鉴别完整性抗抵赖单钥体制双钥体制 密钥数 密钥通道密钥可公开否速度单钥1安全安全不可不可快快双钥2不怕窃听不怕窃听可公开一个

13、可公开一个慢慢补充 认证产业：CAnCA（Certificate Authority）p证书授权机构p可信第三方CA可信第三方n我不需要也不可能记住每个人的公钥n但我需要记住一个可信第三方（CA）的公钥（好比我们要记住公安局的章的样子）n把验证真实性的任务交给CAn我只信任经过CA签名的他人公钥信息称为他的证书证书、公私钥和可信第三方的关系CA公钥公钥国务院国务院CA私钥私钥真实性：我相信吕春利是情报局的，因为国务院给签名认可的。机密性：我可以用这个公钥给吕春利发送机密信息，而且只有他才能解开。加加密密解解密密离线、下载认证离线、下载认证证书序列号证书序列号 007有效期有效期: Nov.08,2001 - Nov.08,2008姓名：