信息安全技术中的密码算法及电子商务课件

1、信息安全技术中的密码算法及CA系统清华大学 郭宝安 2002，3，13目录第一章:网络与信息安全第二章:信息安全技术第三章:密码技术第四章:网络安全的发展趋势第一章:网络与信息安全一.网络及信息安全二网络与信息安全的关系三.网络信息安全动态及现状1.网络与信息安全依靠电子、通讯、计算机等现代技术进行的各种民间商业活动增加。特点：技术含量高，应用范围广，市场前景广阔。安全需求独特、复杂、难度大。处理速度快,准确性,实时性要求高2.信息安全信息系统中的主要安全问题:1.网络可靠性问题 (备份,网络管理，计费等)。2.系统本身的缺陷(芯片、操作系统,数据库后门等)3.恶意攻击和破坏(黑客攻击,病毒破

2、坏等)4.*信息安全问题(信息窃取,假冒,抵赖等)4.网络与信息安全的关系一.网络为信息安全提供了更大的用武之地.二.保证信息安全是进行网络应用及电子商务的基础.三.网络技术与信息安全共同发展.5.国际网络与信息安全动态一.产业界迅猛发展二.政府大力扶植三.标准化,规范化四.学术界活跃五.媒体热情关注第二章:信息安全技术信息安全问题防窃,加密技术防伪(篡改,伪造,假冒,抵赖),信息的完整性技术访问控制(权限),数字签名与认证技术安全管理(密钥,用户的管理)密码技术第三章.密码技术一.密码算法二.安全协议三.安全管理一.密码算法一.对称密钥密码体制(也称传统密码体制,包括流密码和分组密码,其特点

3、是加解密速度快,安全性高,密钥管理困难)二.非对称密钥密码体制(也称公开密钥密码体制或现代密码体制,其特点是速度慢,安全性高,密钥管理方便)2.分组密码算法实例DES64 位输入,输出,56位密钥,美国国家标准IDEA64 位输入,输出,128位密钥有专利RC2,RC4,RC5密钥长度可变,64 位输入,输出AES标准Rijndael算法DES算法描述4.流密码(序列密码)明文m=m1,m2,.mk伪随机序列k=k1,k2,.kk密文ci=miki ,i=1,2,.k解密过程与加密过程一致序列密码的安全性完全依赖于伪随机数的强度.移位寄存器是产生序列密码的有效方法5.非对称密钥密码体制(公开密

4、钥密码体制)基本思想:建立基于NPC问题的公开密钥密码体制,使得破译该体制等价于解NPC问题单向陷门函数y=F(x)Kpublic为公开密钥,Kprivate为秘密密钥,使得从Kpublic计算出Kprivate在计算上不可能,除非知道陷门信息.背包问题,旅行商问题等都是著名的NPC问题因子分解问题:n=pq, RSA体制离散对数问题:y=gx mod p DSA标准6.RSA体制1.选择大素数p,q,计算n=pq,(n)=(p-1)(q-1)2.选择e,d,满足 ed=1 mod (n) 3.公开(e,n),保密 d,p,q, (n).加密: c=me mod n, m为小于n的明文.解密:

5、 m=cd mod n7.RSA算法的关键技术1.密钥选择位数:1024以上,素性应该证明p-1,q-1有大的素因子p+1,q+1也要有大的素因子e不能太小2.算法实现软件与硬件结合,并行算法等8.1.RSA算法的使用1.加解密A的公开密钥为(e,n),B对消息m加密c=me mod n 给A, 只有A能解密m=cd mod n特点:和A从来不认识,都可进行保密通讯,只要知道A的公钥.速度慢,不实用.要求对公开密钥进行保护，防止修改和替换。8.2.RSA算法的使用2.数字签名与身份认证A的公开密钥为(e,n),私钥为(d,n),A对消息m的数字签名为:s=H(m)d mod n, H(x)为公

6、开的散列(hash)函数.任何人都可验证A对m的签名的有效性 H(m)=se mod n功能:防止非法篡改、伪造,A的抵赖与否认,对A的假冒等。要求对公开密钥进行保护，防止修改。8.4.RSA算法的使用4.密钥交换A,B商量使用对称密码(IDEA)加密消息m,A,B可用RSA协商对称密码的密钥B随机产生工作密钥k,找到A的公开密钥(e,n),B对工作密钥k加密c=ke mod n 给A, 只有A能解密k=cd mod nA,B共同用k在对称密码系统(IDEA)下进行保密通讯9.1.其他公钥密码算法1.Diffie-Hellmen 密钥交换体制公开大素数p, gp,A随机产生xp,将gx mod

7、 p 发给BB随机产生yp,将gy mod p 发给AA计算k=( gy mod p)x mod p= gxy mod pB计算k=( gx mod p)y mod p= gxy mod pA,B使用k在传统密码系统下进行保密通讯。10.Hash(散列)函数函数y=H(x),要求将任意长度的x变换成固定长度的y,并满足：1.单向性,任给y,计算x,使得y=H(x)困难2.快速性,计算y=H(x)容易3.无碰撞,寻找x1 x2 ,满足H(x1)=H(x2)是困难的.常用的hash 函数有 MD5, SHA,及分组密码算法二.安全协议1.Kerberos 协议(传统密码系统)2.PKI结构3.SS

8、L 协议4.SET 协议5.PKCS 标准6.X.509 标准三.安全管理1.密钥管理,包括密钥产生,存储,交换,销毁,特别注意随机数的产生.2.用户管理,重点要求对用户的身份及权限的管理.3.设备管理,要求对设备的使用进行认证和权限管理RSA密钥产生要求1.1024位以上,CA的密钥应在2048位2.素数产生要求为强的安全素数,即p-1,q-1,p+1,q+1都要有大的素因子3.公开密钥e不能太小4.概率方法产生的素数应该进行素性证明5.随机产生素数时的绝对随机性性要保证第四章.信息安全技术发展趋势机遇和挑战并存新的产业,可占领全球市场参与国际竞争,主要是美国国内状况比较混乱媒体热情过高1.

9、电子商务安全模型1.建立可信的认证中心(CA),向社会公开其公钥,对其私钥进行严格保护.2.建立权威的登记机构(RA),负责对用户真实身份的验证3.建立严格的法律仲裁机构,对从事电子商务的纠纷进行裁决.4.所有用户在RA登记后,产生自己的密钥,将其公钥提交给CA,由CA进行数字签名,作为证书颁发给用户,用户必须妥善保存自己的私钥, 如使用IC卡.5.任意两个用户之间进行的交易都需要数字签名和加密保护,并妥善保存有关证据,以备仲裁使用.2.电子商务安全系统的重点问题1.增强安全意识2.引进与自力更生并举,安全及密码技术必须自主研制3.开发自主版权的电子商务系统4.建立我国独立的安全标准5.扶植民族产业6.建立适合电子商务的法律体系7.培养高水平的信息安全人才8.高效、可靠、可信的送货体系3.电子商务中的其他问题1.各部门建立的CA的兼容性2.使用国外SSL,SET等系统的安全隐患3.建立比RSA安全性更高的