07 加密技术应用

1、 加密技术应用密码学起源和发展密码学基本概念对称密码学非对称密码学散列函数与数字签名数字证书PKI1949年之前 密码学是一门艺术19491975年 密码学成为科学1976年以后 密码学的新方向公钥密码学密码学发展阶段第1阶段古典密码 密码学还不是科学,而是艺术 出现一些密码算法和加密设备 密码算法的基本手段出现，针对的是字符 简单的密码分析手段出现 主要特点：数据的安全基于算法的保密 计算机使得基于复杂计算的密码成为可能 相关技术的发展1949年Shannon的“The Communication Theory of Secret Systems” 1967年David Kahn的The C

2、odebreakers1971-73年I B M Watson实验室的Horst Feistel等几篇技术报告主要特点：数据的安全基于密钥而不是算法的保密 第2阶段 194919751976年：Diffie & Hellman 的 “New Directions in Cryptography” 提出了不对称密钥密1977年Rivest,Shamir & Adleman提出了RSA公钥算法90年代逐步出现椭圆曲线等其他公钥算法主要特点：公钥密码使得发送端和接收端无密钥传输的保密通信成为可能第3阶段 19761977年DES正式成为标准80年代出现“过渡性”的“Post DES”算法,如IDEA

3、,RCx,CAST等90年代对称密钥密码进一步成熟 Rijndael,RC6, MARS, Twofish, Serpent等出现2001年AES(Rijndael)成为DES的替代者第3阶段 1976密码学起源和发展密码学基本概念对称密码学非对称密码学散列函数与数字签名数字证书PKI密码学回顾电子合同的故事客户C我I黑客H电子合同信源编码信道编码信道传输通信协议密码信源不安全信道信宿窃听确保合同来自于C（鉴别）确保合同传输时没有被修改（完整性）除了我以外没有人能够看到该信息的内容（保密性）C事后不能够否认他曾经发过该信息（不可否认性）何谓信息的安全？密码学(Cryptology): 是研究信

4、息系统安全保密的科学.密码算法(Cryptography Algorithm):是用于加密和解密的数学函数。密码编码学(Cryptography): 主要研究对信息进行编码,实现对信息的隐蔽.密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造.密码学基本概念加密解密明文密文原始明文示意图明文（Plaintext）：消息的初始形式；密文（CypherText）：加密后的形式加密算法(Encryption Algorithm).解密算法(Decryption Algorithm).记：明文记为P且P为字符序列， P=P1,P2,Pn密文记为C, C=C1,C2,Cn明文

5、和密文之间的变换记为 C=E(P)及P=D(C)其中 C表示密文，E为加密算法；P为明文，D为解密算法我们要求密码系统满足：P=D(E(P)基本概念加密密钥(Encryption Key) 解密密钥(Decryption Key) 明文明文密文加密算法解密算法密钥密钥加解密过程示意图 对称密码算法（symmetric cipher) 加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个 又称秘密密钥算法或单密钥算法 非对称密钥算法（asymmetric cipher) 加密密钥和解密密钥不相同，从一个很难推出另一个 又称公开密钥算法（public-key cipher) 公开密钥算法用

6、一个密钥进行加密, 而用另一个进行解密 其中的加密密钥可以公开,又称公开密钥（public key)，简称公钥。解密密钥必须保密,又称私人密钥（private key)私钥，简称私钥密码学分类（密钥数量）密码学起源和发展密码学基本概念对称密码学非对称密码学散列函数与数字签名数字证书PKI密码学回顾何谓对称密码密码算法+密钥=现代密码技术密码算法锁 （有确定的算法类型）密 钥钥匙（确定长度的随机数凹槽）对称密码即加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个对称密码算法类型 块加密又称分组密码（block cipher) 将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也

7、是固定长度的密文。 流密码（stream cipher)又称序列密码序列密码每次加密一位或一字节的明文。流密码比分组密码要快得多，但经常使用的最广为人知的以及研究最为透徹的对称算法是分组密码。 分组密码的一般设计原理常见的密码算法1.DES 2.Triple DES3. IDEA4. RC55. RC66. AES其他一些较实用的算法，如Blowfish，CAST，以及RC2。现代常规分组加密算法1973年5月15日, NBS开始公开征集标准加密算法,并公布了它的设计要求:(1)算法必须提供高度的安全性(2)算法必须有详细的说明,并易于理解(3)算法的安全性取决于密钥,不依赖于算法(4)算法适

8、用于所有用户(5)算法适用于不同应用场合(6)算法必须高效、经济(7)算法必须能被证实有效(8)算法必须是可出口的经典算法介绍DES1976年11月23日DES被采纳为联邦标准，并授权在非密级的政府通信中使用1979年，美国银行协会批准使用1980年，美国国家标准局（ANSI）赞同DES作为私人使用的标准,称之为DEA（ANSI X.392） 1983年，国际化标准组织ISO赞同DES作为国际标准，称之为DEA-1该标准规定每五年审查一次，计划十年后采用新标准最近的一次评估是在1994年1月，已决定1998年12月以后，DES将不再作为联邦加密标准。 DES的历史DES图例 该算法输入的是64

9、比特的明文分组，在64比特密钥的控制下产生64比特的密文；反之64比特的密文在解密的过程下产生64位的明文。64比特的密钥中含有8个比特的奇偶校验位，所以实际有效密钥长度为56比特。具体算法实现经典算法介绍DES 对于DES密码n=25671016，即使使用每秒可以计算一百万个密钥的大型计算机，也需要算106天才能求得所使用的密钥，因此看来是很安全的。但是到了1997美国有一程序员采用Sever-Client方式在众多网上志愿者的帮助下利用Internet 96天成功破密获取密钥。后来这个时间缩短到 41 天，然后是 56 小时，在 1999 年 1 月，是 22 小时 15 分钟。DES 算

10、法破解1999年1月，EFF（Electronic Frontier Foundation)用DES Crack (内含1856块芯片)和网络分布式计算，在22小时15分钟内破解了RSA数据安全公司提出的“DES 挑战者III”经典算法介绍DES1997年4月15日，（美国）国家标准技术研究所（NIST）发起征集高级加密标准（Advanced Encryption Standard）AES的活动，活动目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法，作为新的数据加密标准。1997年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告。作为进入AES候选过程的一个条

11、件，开发者承诺放弃被选中算法的知识产权。 对AES的基本要求是：比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。AES电子合同的故事客户C我I黑客H电子合同信源编码信道编码信道传输通信协议密码信源不安全信道信宿窃听加密后的合同（图示）对称加密速度快对称加密得到的密文是紧凑的，通常密文大约和最初的明文一样大。对称密码学的好处保密通信双方需共享密钥共享密钥要经常更换N个用户集需要N(N-1)/2个共享密钥如: n=100 时， C(100,2)=4,995 n=5000时， C(5000,2)=12,497,500如何安全地共享周期性更换的

12、密钥？ A选择密钥并手工传递给 第三方C选择密钥分别手工传递给A,B用A,B原有共享密钥传送新密钥与A,B分别有共享密钥的第三方C传送新密钥给A和/或B密钥分发中心(Key Distribution Center)对称密码问题之一 密钥分配（Key Distribution）每个用户与KDC有共享密钥(Master Key)N个用户,KDC只需分发N个Master Key两个用户间通信用会话密钥(Session Key)用户必须信任KDCKDC能解密用户间通信的内容密钥分发中心密码学起源和发展密码学基本概念对称密码学非对称密码学散列函数与数字签名数字证书PKI密码学回顾非对称密码又称为双钥密码

13、和公钥密码，是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的非对称密码学起源非对称密码学起源 1977年R.Rivest A.Shamir L.Adleman 提出了第一个比较完善的公开密钥密码体制，即著名的RSA体制。公钥密码学的出现使大规模的安全通信得以实现 ： 解决了密钥分发问题；公钥密码学还可用于另外一些应用：数字签名、不可否认性等；公钥密码体制的基本原理 陷门单向函数(troopdoor one-way function)公钥密码学 X YY=F(x) Y XX=F-1(y)不能实现什么叫“单向函数”呢？ 背包问题大整数分解问题（The Integer Fa

14、ctorization Problem,RSA体制）有限域的乘法群上的离散对数问题 (The Discrete Logarithm Problem, ElGamal体制）椭圆曲线上的离散对数问题（The Elliptic Curve Discrete Logarithm Problem, 类比的ElGamal体制）公钥密码基于的数学难题加密与解密由不同的密钥完成加密: XY: Y = EKU(X)解密: YX: X = DKR(Y) = DKR(EKU(X)知道加密算法,从加密密钥得到解密密钥在计算上是不可行的两个密钥中任何一个都可以用作加密而另一个用作解密(不是必须的)X = DKR(EKU

15、(X) = EKU(DKR(X)非对称密钥密码的重要特性RSA示意图C=Pe( mod n) P=Cd ( mod n) RSA的安全性在于加密变换： C=F(P)=Pe（mod n）的单向性 ：敌方从e和n中无法求出解密的密钥d，产生这种单向性的原因是基于大整数分解在计算上的困难。RSA算法安全性：DES密钥长度(bit)RSA密钥长度(bit)攻破时间内存56 160 MIME - S/MIME v2, v3S/MIME的功能S/MIME证书的处理S/MIME增强的安全服务Signed receipt，Security Label和Security mailing list.IPSecIP

16、层的安全包括了3个功能域：鉴别、机密性和密钥管理IPSec的重要概念鉴别报头(AH), 封装安全有效负载(ESP), 传输模式, 隧道模式, 安全关连(SA), 安全关连组(SA Bundle), ISAKMP.IPSec，IPv6将使互联网(尤其是网络安全)发生巨大变化IPSecIPSec安全服务IPSec密钥管理人工，自动，ISAKMP/OakleyAHESP(只加密)ESP(加密并鉴别)访问控制*无连接完整性*数据源的鉴别*拒绝重放的分组*机密性*有限的通信量的机密性*时间戳服务RFC3161 (TSP, Time Stamp Protocol)时间戳也是一种安全服务 可信第三方时间戳权威(TSA, Time Stamp Authority)签名某信息，为此信息在特定时间前存在提供证据数字签名 时间戳 可提供不可否认服务TDA(Temporal Data Authority)PKI格式标准X.509 (是ITU-T和ISO的证书格式标准)PKIX(PKI X.509,由