信息安全含义72信息加密概述73对称密钥密码算法

7.1信息平安含义7.2信息加密概述7.3对称密钥密码算法－7.3.1流密码〔序列密码〕－7.3.2分组密码－7.3.3DES算法7.4公钥密码算法－7.4.1公钥密码体制及其设计的根本原理－7.4.2RSA加密系统7.5数字签名技术第7章信息平安与信息加密7.6识别协议－7.6.1识别协议概述－7.6.2Feige-Fiat-Shamir识别协议－7.6.3改进的Feige-Fiat-Shamir识别协议7.7密钥管理－7.7.1密钥管理的意义－7.7.2密钥分类与产生－7.7.3密钥分配－7.7.4密钥保护和秘密共享7.8PGP密钥管理技术第7章信息平安与信息加密〔1〕掌握信息平安及信息加密的含义；〔2〕理解对称密钥密码算法和公钥密码算法的根本特点和根本原理；〔3〕理解和掌握DSE和RSA加密算法；〔4〕理解和掌握数字签名技术；〔5〕了解密钥管理及其技术；〔6〕了解和掌握PGP程序的相关技术及应用。[学习目标]信息平安一般是指信息在通信、存贮或处理过程中是否得到妥善的、完好无损的保护，表现在信息不能被窃取、丧失、修改、错误投递等，并可以追溯发信人。信息平安分为“信息体平安〞和“信息智平安〞(1)信息体平安是指信息本身在网络域及其界面具有完整、真实、不可盗用、不可错用以及可溯源的属性。(2)信息智平安是指信息内涵，即信息体所携带的“智能或知识〞与网络智平安和社会意识形态的相容性。7.1信息平安含义

7.2.1密码技术简史古希腊古埃及、巴比伦和美索不达米亚罗马帝国时代德国现在。7.2.2密码的根本概念平安问题：一是数据的保密性，即防止非法地得悉数据；二是数据的完整性，即防止非法地修改数据。现代密码学加密、明文、明文空间、密文、密文空间、解密、密钥、密码体制。7.2信息加密7.2.2密码的根本概念密码系统的两个根本单元是算法和密钥。算法是相对稳定的，视为常量。密钥那么是不固定的，视为变量。密钥平安性是系统平安的关键。简单加密和解密过程如以下图：7.2信息加密加密解密原来的明文接收方明文发送方第三方密文7.2.2密码的根本概念密码通信通常会受到未授权者或非法入侵者的攻击。分为被动攻击和主动攻击:被动攻击是指未授权者通过各种可能的手段获取密文，并通过各种分析手段推断出明文的过程，称为破译。主动攻击是指非法入侵者通过各种手段进入密码通信系统，并通过可能的方法删改、伪造信息，到达破坏密码通信系统的目的。7.2信息加密7.2.2密码的根本概念破译或攻击密码的方法：穷举法和分析法。穷举法是指用各种可能的密钥去试译密文，直到得到有意义的明文的方法分析法是指通过数学关系式或统计规律找出明文或与明文相关的有用信息的破译方法。密码的可破与不可破。如果一个密码在规定的时间内，通过密文能确定明文或密钥，或通过一定量的明文与密文的对应关系能确定密钥，那么称这个密码是可破的；否那么，称密码是不可破的。7.2信息加密7.2.2密码的根本概念一个密码通信系统可用以下图表示：7.2信息加密图7.2密码通信系统框图7.2.3密码技术的分类1．按应用技术或历史开展阶段划分〔1〕手工密码〔2〕机械密码〔3〕电子机内乱密码〔4〕计算机密码2．按保密程度划分〔1〕理论上保密的密码〔2〕实际上保密的密码〔3〕不保密的密码3．按密钥方式划分〔1〕对称式密码〔2〕非对称式密码4．按明文形态分〔1〕模拟型密码〔2〕数字型密码7.2信息加密7.2.3密码技术的分类三种根本原理：移位、代替和置换。与信息管理密切相关的平安理论：(1)分组密码算法将明文按一定的位长分组，输出也是固定长度的密文。(2)公开密钥密码算法加密密钥和解密密钥相别离，将加密密钥和算法公诸于众，只保密解密密钥。(3)非密码的平安理论和技术包括信息隐形、量子密码和基于生物特征的识别理论与技术。7.2信息加密7.2.4密码系统的设计原那么(1)易操作原那么。对合法的通信双方来说加密和解密变换是容易的。(2)不可破原那么。指该密码体制在理论上或实际上是不可破解的。(3)整体平安原那么。局部信息丧失不会影响整个系统的平安性。(4)柯克霍夫斯原那么。密码系统中的算法即使为密码分析员所知，也应该无助于用来推导明文或密钥。(5)与计算机和通信系统匹配原那么。要求密码系统不是孤立存在的，可以在计算机或通信系统中使用。7.2信息加密7.2.5传统的加密技术(1)代码加密使用通信双方预先设定的一组代码。(2)替换加密明文中的每个字母或每组字母被替换成另一个或一组字母。(3)变位加密将字符重新排序。(4)一次一密乱码本加密使用随机密钥字母集。特点：①一次性；②随机性；③长度相等；④同步性；⑤不可破译性。7.2信息加密根据密钥的特点，密码体制分为:〔1〕对称密钥密码体制加密密钥与解密密钥是相同的或从一个容易推出另一个。〔2〕公钥密码体制加密密钥与解密密钥是不同的或从一个很难推出另一个。根据加密的不同方式，对称密钥密码可分为：〔1〕流密码将明文按字符一个一个地加密。〔2〕分组密码将明文分成假设干个组，每组含多个字符，一组一组地加密。7.3对称密钥密码算法 7.3.1流密码〔序列密码〕1．流密码简述在流密码中，将明文m写成连续的符号，利用密钥流中的第i个元素ki对应明文中的第i个元素mi进行加密，假设加密变换为E，那么加密后的密文为：设与加密变换E对应的解密变换为D，其中D满足：那么通过解密运算可译得明文为:7.3对称密钥密码算法 7.3.1流密码〔序列密码〕1．流密码简述流密码通信框图如图7.3所示。7.3对称密钥密码算法 加密算法E密文ci=Ek(mi)解密算法D明文mi=Dk(ci)明文mi密钥ki密钥ki图7.3流密码通信模式框图例7.1设明文、密钥、密文都是F2上的二元数字序列，明文m=m1m2···，密钥为k=k1k2···，假设加密变换与解密变换都是F2中的模2加法，试写出加密过程与解密过程。[解]经加密变换得密文：C=Ek(m)=Ek1(m1)Ek2(m2)···=(k1+m1)(k2+m2)···经解密变换得：Dk(C)=Dk((k1+m1)(k2+m2)···)=(k1+k1+m1)(k2+k2+m2)···由于ki∈F2，那么ki+ki=0，i=1,2,···，故Dk(C)=m1m2···=m。密文C可由明文m与密钥k进行模2加获得。因此要用该密码系统通信就要求每发送一条消息都要产生一个新的密钥并在一个平安的信道上传送，习惯上人们称这种通信系统为“一次一密系统〞。7.3对称密钥密码算法 7.3.1流密码〔序列密码〕2．密钥流生成器构造密钥流生成器是流密码最核心的内容。由于大局部密码是基于世界上公开的数学难题，所以造成大多数密钥流生成器的不平安性。在流密码中，如果密钥流经过d个符号之后重复，那么称该流密码是周期的，否那么称之为非周期的。密钥流元素kj的产生由第j时刻流密码的内部状态sj和实际密钥k所决定，记为kj=f(k,sj)。加密变换Ekj与解密变换Dkj都是时变的，其时变性由加密器或解密器中的记忆文件来保证。7.3对称密钥密码算法 7.3.1流密码〔序列密码〕2．密钥流生成器加密器中存储器的状态s随时间变化而变化，这种变化可用状态转移函数fs表示。如果fs与输入的明文无关，那么密钥流kj=f(k，sj)与明文无关，j=1，2，…，从而j时刻输出的密文cj=Ekj(mj)与j时刻之前的明文也无关，称此种流密码为同步流密码。在同步流密码中，只要发送端和接收端有相同的实际密钥和内部状态，就能产生相同的密钥流，此时称发送端和接收端的密钥生成器是同步的。一旦不同步，解密工作立即失败。如果状态转移函数fs与输入的明文符号有关，那么称该流密码为自同步流密码。7.3对称密钥密码算法 7.3.1流密码〔序列密码〕2．密钥流生成器目前应用最广泛的流密码是同步流密码。一个同步流密码是否具有很高的密码强度主要取决于密钥流生成器的设计。密钥流生成器的目的是由一个短的随机密钥(也称实际密钥或种子密钥)k生成一个长的密钥流，用这个长的密钥流对明文加密或对密文解密，从而使一个短的密钥可用来加密更长的明文或解密更长的密文的目的。7.3对称密钥密码算法 7.3.1流密码〔序列密码〕3．收缩密钥流生成器n级移位存放器〔见以下图〕开始时，设第1级内容是an-1，第2级内容是an-2,···,第n级内容是a0，那么称这个存放器的初始状态是(a0,a1,···,an-1)。当加上一个脉冲时，每个存放器的内容移给下一级，第n级内容输出，同时将各级内容送给运算器f(x0,x1,···,xn-1)，并将运算器的结果an=f(a0,a1,…,an-1)反响到第一级去。这样这个移位存放器的状态就是(a1,a2,···,an)，而输出是a0。不断地加脉冲，上述n级移位存放器的输出就是一个二元(或q元)序列：a0,a1,a2,···7.3对称密钥密码算法 寄存器1寄存器2寄存器3寄存器nf(x0,x1,···,xn-1)···7.3.1流密码〔序列密码〕3．收缩密钥流生成器移位存放器产生的序列都是周期序列，周期都不大于2n。例7.2右图是一个4级线性移位存放器。给定初状态(0001)，求该移位存放器产生的周期序列。[解]易见f(x0，x1，x2，x3)=x0+x1，因此对k≥4有ak=ak-3+ak-4从而该4级移位存放器产生的序列是周期15的序列：由例7.2知，移位存放器(简记SR，ShiftedRegister)可由短的序列生成具有一定规律的长序列。这种序列便可以作为密钥流序列，但抗攻击能力较差。7.3对称密钥密码算法 +7.3.1流密码〔序列密码〕3．收缩密钥流生成器收缩密钥流生成器〔见右图〕通常的密钥流生成器都是由假设干个移位存放器并联，并且与特殊的电子电路组合而成。上图为由两个移位存放器构成的收缩密钥流生成器，通过SR1的输出选择SR2的输出来生成密钥流，其工作模式如下：输入参数：两个移位存放器的级数及反响函数密钥：两个移位存放器的初始状态(1)移位SR1并产生yi(1)；同时移位SR2并产生yi(2)；(2)如果yi(1)=1，那么输出密钥元素ki=yi(2)；如果yi(1)=0，那么删去yi(2)，i=1,2,…，不输出。由此收缩生成器产生的密钥流为{ki|i≥1}。7.3对称密钥密码算法 SR1SR2yi(1)输出kiyi(2)7.3.2分组密码1.分组密码体系的概念分组密码将明文按一定的位长分组，输出是固定长度的密文。分组密码的优点是：密钥可以在一定时间内固定，不必每次变换，因此给密钥配发带来了方便。2.分组密码通信模式〔见图7.7〕7.3对称密钥密码算法 加密算法解密算法明文x=(x1,x2,···)密文y=(y1,y2,···,yn)明文x=(x1,x2,···)密钥k=(k1,k2,···)密钥k=(k1,k2,···)图7.7分组密码通信模式图7.3.2分组密码2.分组密码通信模式分组密码与流密码的不同之处在于输出的每一位数字不是只与相应时刻输入的明文数字有关，而是与一组长为m的明文数字有关。在分组密码通信中，通常明文与密文长度相等，称该长度为分组长度。7.3对称密钥密码算法 7.3.3DES算法DES(DataEncryptionStandard)是由IBM公司在20世纪70年代研制的，经过政府的加密标准筛选后，于1976年11月被美国政府采用，随后被美国国家标准局和美国国家标准协会(ANSI)所认可。DES算法具有以下特点：〔1〕DES算法是分组加密算法：以64位为分组。〔2〕DES算法是对称算法：加密和解密用同一密钥。〔3〕DES算法的有效密钥长度为56位。〔4〕换位和置换。〔5〕易于实现。7.3对称密钥密码算法 7.3.3DES算法1.DES的根本原理DES采用传统的换位和置换的方法进行加密，在56bit密钥的控制下，将64bit明文块变换为64bit密文块，加密过程包括16轮的加密迭代，每轮都采用一种乘积密码方式(代替和移位).总体过程如下：在初始置换IP后，明文组被分为左右两局部，每局部32位，以L0,R0表示；经过16轮运算，将数据和密钥结合；16轮后，左、右两局部连接在一起；经过末置换(初始置换的逆置换)，算法完成。(见图7.8)DES加密算法又可以简单地用下式表示：Ek(m)=IP-1·T16·T15…T1·IP(m)7.3对称密钥密码算法 图7.8DES加密算法原理7.3.3DES算法2.初始变换和逆初始变换初始变换是一个位变换，是将顺序排列的64bit根据表7.1进行处理，即将顺序排列的64bit序列

t1t2t3···t64变换成

t58t50···t15t7。逆初始变换用表7.2进行，它是表7.1的逆过程。58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157408481656246432397471555236331386461454226230375451353216129364441252206028353431151195927342421050185826331419491757257.3对称密钥密码算法

表7.1初始变换表表7.2逆初始变换表7.3.3DES算法3.g函数的设计函数g(Ri-1，Ki)的结构如图7.9所示。首先用位选择表7.3中的E表将Ri-1扩展成48位二进制块E(Ri-1)，即Ri-1=r1r2···r31r32，E(Ri)=r32r1···r31r32r1然后与Ki进行异或运算，接着将所得的48位数分成8个6位数，记为Bi(i=1,2,···,8)，此处，每个6位子块都是选择函数S的输入〔即后面介绍的S盒〕，其输出是一个4位二进制块S(B)。E(Ri-1)Ki=B1B2···B8把这些子块合成32位二进制块之后，用换位表P(表7.4)将它变换成P(S1(B1)…S8(B8))，这就是函数g(Ri-1,Ki)的输出。7.3对称密钥密码算法 3212345456789891011121312131415161716171819202120212223242524252627282928293031321表7.3位选择表E表

表7.4换位表P表

1672021291228171152326518311028241432273919133062211425图7.9函数g(Ri,Ki)的结构A(32位)加密时A=Ri-1解密时A=Li选择运算E48位结果Ki选择函数(S1~S8)32位结果置换运算Pg(A,Ki)32位7.3.3DES算法4.选择函数S盒的算法每个Sj将一个6位块Bj=b1b2b3b4b5b6转换为一个4位块，根据表7.5选择函数组S1,···,S8。与b1b6相对应的整数确定表中的列号，用与b2b3b4b5相对应的整数确定表中的行号，那么Sj(Bj)的值就是位于该行和该列的数的4位二进制表示形式。7.3对称密钥密码算法 S1S2S3S4S5S6S7S8D01230123012301230123012301230123014041515130131013131713103214411121094413161317214151121131480761013861512112811513311041121511121371488471090413141190421121041522111113813414314821471111499035061121171525121471384817421413461510363860612107410197291541216109451526911241534159615111107131421285093415312106111321381341563890713111372691215817101171487811174141251007103138618138531013101471421383101559125111211414159851560671131410910120159106121170861381152714509151310141231559562106129321127125214823531512031341956036109111211714131061271412351214111510594141077128151411130125931012690111251111151213361014016520145015313951000935411105121027093471113010155201435140356511214215142414821480553118689312956157801310515981712159414961431186131621272811表7.5选择函数S盒表例7.3S盒应用实例：设B1=101100，那么S1(B1)的值位于列号为2的列和行号为6的行，即等于2，因此S1(B1)的输出是0010。7.3.3DES算法5.子密钥

Ki

的产生是由初始密钥推导出子密钥Ki的过程。初始密钥K是一个64位二进制块，其中8位是奇偶校验位，分别位于第8,16,32,40,48,64位。置换选择函数PC-1将这些奇偶校验位去掉，并把剩下的56位进行换7.3对称密钥密码算法 密钥(64位)57494133251791585042342618102595143352719113605244366355473931231576254463830221466153453729211352820124C0(28位)D0(28位)位，换位后的结果被分成两半，如图7.10所示。7.3.3DES算法5.子密钥

Ki

的产生令Ci和Di分别表示推导Ki

时所用的C和D的值，有如下的变换公式：Ci=LSi

(Ci-1)，Di=LSi

(Di-1)此处是LSi循环左移位变换，其中LS1、LS2、LS9

和LS16是循环左移1位变换，其余的LSi是循环左移2位变换。图7.10的C0和D0是C和D的初始值，显然，C0

=K57

K49···K44

K36

，D0

=K63

K55

···K12

K47.3对称密钥密码算法 7.3.3DES算法5.子密钥

Ki

的产生按图7.11置换选择函数PC-2，最后通过置换选择函数PC-2，得出：Ki

=PC-2(Ci，Di)7.3对称密钥密码算法 图7.11置换选择函数PC-2Ci(28位)Di(28位)1417112415328156211023191242681672720132415231374755304051453348444939563453464250362932Ki(48位)7.3.3DES算法6.DES解密算法算法：N(Ek)=IP-1·T1·T2…T16·IP[Ek(m)]DES的缺点主要有：①DES的56位的密钥长度可能太小；②DES的迭代次数太大；③S盒(即代替函数S)中可能有不平安因素；④DES的一些关键局部应保密(如S盒设计)。DES的平安性完全依赖于所用的密钥。7.3对称密钥密码算法 7.4.1公钥密码体制及其设计的根本原理1.设计公钥密码体制的根本原理在公钥密码中，解密密钥和加密密钥不同，从一个难于推出另一个，解密和加密是可别离的，加密密钥是可以公开的。核心问题是找一个陷门单向函数。7.4公钥密码算法 7.4.1公钥密码体制及其设计的根本原理1.设计公钥密码体制的根本原理如果函数f(x)满足以下条件：(1)对f(x)的定义域中的任意x，都容易计算函数值f(x);(2)对于f(x)的值域中的几乎所有的y，即使f要计算f-1(y)也是不可行的；那么称f(x)是单向函数(One-wayFunction)。假设给定某些辅助信息时又容易计算单向函数f的逆f-1，那么称f(x)是一个陷门单向函数。这一辅助信息就是秘密的解密密钥。这就是设计公钥密码体制的根本原理。7.4公钥密码算法 7.4.1公钥密码体制及其设计的根本原理2.公钥密码体制公钥密码体制称为双密钥密码体制或非对称密码体制.将序列密码和分组密码等称为单密钥密码体制或对称密钥密码体制。单钥加密中使用的密钥称为秘密密钥(SecretKey)。公开密钥加密中使用的两个密钥分别称为公开密钥(PublicKey)和私有密钥(PrivateKey)。公开密钥的应用：(1)加密和解密；(2)数字签名；(3)密钥交换。7.4公钥密码算法 7.4.1公钥密码体制及其设计的根本原理3.公开密钥密码系统原理公开密钥算法用一个密钥进行加密，而用另一个不同但是相关的密钥进行解密：①仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的；②两个相关密钥中任何一个都可以用作加密而让另外一个解密。4.公钥密码体制的平安性〔计算平安性〕是由公钥密码算法中求陷门单向函数的逆的复杂性决定的。7.4公钥密码算法 7.4.2RSA加密系统1.RSA算法简单描述实现步骤：①B寻找出两个大素数

p

和

q。②B计算出n

=

pq和(n)

=

(p-1)(q-1)。③B选择一个随机数b

(0<b<(n))，满足

(b,(n))

=1(即

b

和

(n)

互素)。④B使用Euclidean(欧几里得)算法计算a=b-1(mod(n))。⑤B在目录中公开n和b作为他的公开密钥，保密

p、q

和

a。加密时，对每一明文m

计算密文：c

=

mb

(modn)解密时，对每一密文c

计算明文：m

=

c

a

(modn)7.4公钥密码算法 7.4.2RSA加密系统RSA算法主要用于数据加密和数字签名。RSA算法用于数字签名时，公钥和私钥的角色可变换，即将消息用a加密签名，用b验证签名。2．RSA算法实例〔见例7.4〕7.4公钥密码算法 例7.4假定用户B选择两个素数p=3，q=11，那么n=pq=33，(n)=(3-1)(11-1)=20。取b=3，显然(b,(n))=(3,20)=1，再由Euclidean算法，对a∈Z33={0,1,…,32}，a=b-1(mod20),在本例中求出a=7或a=27。一般地，a的值不是唯一的，这里选a=7，即B公开n=33和b=3，保密p=3，q=11和a=7。现在用户A想把明文m=19发送给B。A加密明文m=19，得密文：c=Ek(m)≡mb(modn)≡193(mod33)=28A在公开信道上将加密后的密文c=28发送给B，当B收到密文c=28时，解密可得：m=ca(modn)=287(mod33)=19从而B得到A发送的明文m=19。7.4公钥密码算法 7.4.2RSA加密系统RSA算法的根本原理可归纳如下：设p,q是两个不同的奇素数,n=pq,那么(n)=(p-1)(q-1),密钥k={(n,p,q,a,b)|ab≡1(mod(n))，a,b∈Zn,(b,(n))=1，0<b<(n)}，对每一个k=(n,p,q,a,b)，定义加密变换为：Ek(x)≡xb(modn)，x∈Zn定义解密变换为：Dk(y)≡ya(modn)，y∈ZnRSA密码体制是公开加密密钥n与b，保密解密密钥a以及辅助信息p与q。7.4公钥密码算法 7.4.2RSA加密系统3．RSA的平安性RSA算法的理论根底是一种特殊的可逆模指数运算，它的平安性是基于分解大整数n的困难性。三种可能攻击RSA算法的方法是：①强行攻击：这包含对所有的私有密钥都进行尝试;②数学攻击：因子分解；③定时攻击：这依赖于解密算法的运行时间。要求：①不要随便提交；②不要随便共享n；③利用随机信息。7.4公钥密码算法 7.5.1数字签名概述数字签名就是防止他人对传输的文件进行破坏以及如何确定发信人的身份的手段。数字签名主要利用公钥密码技术。数字签名经过长时间的研究，已经有了自己的研究体系，形成了自己的理论框架。

目前已有RSA、椭圆曲线等经典签名，也有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等与具体应用环境密切相关的特殊签名。 7.5数字签名技术 7.5.2数字签名的概念和特点1.数字签名的特点作用：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾做过任何修改;

第三，如果A否认对信息的签名，可以通过仲裁解决A

和B之间的争议。数字签名特殊性：随文本的变化而变化；与文本信息是不可分割的。

完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。

7.5数字签名技术 7.5.2数字签名的概念和特点2.数字签名的形式化定义个签名方案由签署算法与验证算法两局部构成，可用五元关系组〔P，A，K，S，V〕进行形式化表示。签名者收到(x,s)后，计算Verk(x,y)，假设y=Sigk(x)，那么Verk(x,y)=真；假设y≠Sigk(x)，那么Verk(x,y)=假。3.数字签名的功能(1)身份认证(2)保密(3)完整性(4)不可抵赖4．电子签名的法律地位7.5数字签名技术 7.5.3数字签名方案的分类1．基于数学难题的分类〔1〕基于离散对数问题的签名方案〔2〕基于素因子分解问题的签名方案〔3〕上述两种的结合签名方案2．基于签名用户的分类〔1〕单个用户签名的数字签名方案〔2〕多个用户的数字签名方案。7.5数字签名技术 7.5.3数字签名方案的分类3．基于数字签名所具有特性的分类〔1〕不具有自动恢复特性的数字签名方案〔2〕具有消息自动恢复特性的数字签名方案4．基于数字签名所涉及的通信角色分类〔1〕直接数字签名〔2〕需仲裁的数字签名7.5数字签名技术 7.5.4数字签名的使用模式目前使用的电子签名主要有三种模式：(1)智慧卡式(2)密码式(3)生物测定式实际应用过程中，大都是将以上两种或三种数字签名技术结合在一起，这样可提高电子签名的平安和可靠性。7.5数字签名技术 7.5.5数字签名使用原理7.5数字签名技术 数字签名和验证的步骤：明文数字摘要1加密后的数字签名Hash函数发送方私钥加密明文密文会话密钥加密（对称加密）会话密钥加密后的会话密钥接收方公钥加密数字摘要1发送方公钥解密明文数字摘要2Hash函数会话密钥原文接收方私钥解密是否相同？相同不相同文件内容完整文件内容被篡改解密比较发送方接收方7.5.6常规数字签名方法1．RSA签名方案RSA签名方案是利用RSA公钥密码体制建立的一种实用的数字签名方案。签名算法验证算法2．OSS签名方案 OSS签名方案也是一种公钥体制的签名方案，这种方案是由Ong，Schnorr和Shamir三人在1985年提出的。签名算法验证算法7.5数字签名技术 7.5.7数字签名的开展与挑战目前几乎所有的公钥密码体制都是基于以下三种数学疑难问题之一：(1)背包问题(2)离散对数问题(3)因子分解问题数字签名方案基于如此狭窄的数学根底令人担忧，以上数学难题取得突破性进展，所有公开密钥体制以及以公开密钥体制为根底的数字签名方案将不再平安。目前只有使用充分大的数来保证其平安性。7.5数字签名技术 7.6.1识别协议概述识别协议所要解决的问题：使用户A既能进入计算机又不泄露用户A的任何识别信息？一个平安的识别协议至少应满足以下两个条件：(1)用户A能向验证者B证明他确实是A；(2)用户A向验证者B证明自己的身份时，没有让验证者B获得任何有用的信息，B不能模仿A向其他人证明他是用户A。从实用角度讲，一个平安识别协议的设计应该越简单越好，而且需要的计算量和储存量都要尽可能小，最好能在一个智能卡上实现。7.6识别协议 7.6.2Feige-Fiat-Shamir识别协议识别协议一般是由数字签名方案改进而成的，相反，每一个识别协议都可派生一个数字签名方案。Feige-Fiat-Shamir识别协议是由一个属于仲裁数字签名方案改进而成的。具体识别协议以及过程见课本p224。7.6.3改进的Feige-Fiat-Shamir识别协议为了减少数据交换次数，增加每轮签字的数量，Feige，Fiat和Shamir三位设计者在1988年给出了改进后的识别协议。具体见课本p225～226 7.6识别协议 7.7.1密钥管理的意义密码体制、数字签名以及识别协议的平安性算法的平安性的前提是秘密密钥是平安的，其他人是不知道的。一旦秘密密钥丧失或出错，密码体制、数字签名和识别协议就不平安了。因此密钥的保密和平安管理在数据系统平安中是极为重要。密钥管理包括密钥的产生、存储、分配、保护、保密等内容。7.7密钥管理 7.7.2密钥分类与产生密钥的主要种类：用户密钥、会话密钥、密钥加密密钥和主机主密钥。各类密钥可由密钥生成器产生。密钥生成器的算法平安性要求：〔1〕具有随机性，防止可预测性；〔2〕即使有一个或数个泄露，还能有足够的平安性；〔3〕动态性。7.7密钥管理 7.7.3密钥分配 密钥分配方案应当确保网络的密钥传送次数和每个用户的存贮量都尽可能的小，且每一对用户A与B都能独立地计算一个秘密密钥KAB。Blom密钥分配方案〔具体见课本p227～228〕7.7.4密钥保护和秘密共享密钥保护是密钥平安的一个重要方面。密钥保护通常采用分级保护管理法。一个密码系统是否平安，最终可能取决于主机主密码密钥是否平安。7.7密钥管理 7.7.4密钥保护和秘密共享秘密共享方案：防止主机主密钥的泄漏或人为的背叛。秘密共享方案的根本要求是：将密钥k按下述要求分成n个共享k1，k2，…，kn：(1)任意t个ki值都容易计算出密钥k；(2)任意r〔≤t-1〕个ki的值，都无法计算出密钥k。Shamir秘密共享方案7.7密钥管理 7.8.1PGP概念PGP(PrettyGoodPrivacy)是可以让电子邮件或文档具有保密功能的程序，它提供了强大的保护功能，可以将文档加密后再传送给他人，加密后的信息看起来是一堆无意义的乱码，除了拥有解密密钥的人看得到以外，没有人可以解读。PGP以公开密钥密码学为根底，其原理是利用PGP产生一对密钥，一把是私有密钥，一把是公开密钥。PGP应用程序的特点：速度快，效率高；可移植性强。7.8PGP密钥管理技术 7.8.1PGP概念PGP的主要功能有：〔1〕使用PGP对邮件加密，以防止非法阅读。〔2〕能给加密的邮件追加数字签名。〔3〕可以实现只签名而不加密。〔4〕能够加密文件，包括图形文件、声音文件以及其他各类文件。7.8PGP密钥管理技术 7.8.2PGP平安机制PGP有六大平安效劳机制，见表7.77.8PGP密钥管理技术 安全服务算法说明机密性IDEA，RSA发信人产生一次会话密钥，或以RSA体制下收信任的公钥加密，会话密钥和消息一起送出认证性RSA，MD-5用MD-5杂凑消息，并以收信人的RSA公钥加密，与消息一起送出压缩ZIP用消息的传送和存储，提供完整性e-mail兼容性基数-64变换对e-mail应用提供透明性，可将加密消息用基数-64变换成ASCII字符串分段功能—为了适应最大消息长度限制，PGP实行分段并重组不可抵赖性—中转消息时，可以对消息源认证表7.7PGP的平安效劳7.8.3PGP加密系统的流程PGP加密系统是采用公开密钥加密与对称密钥加密相结合的一种加密技术。PGP加密系统使用一对数学上相关的密钥，其中一个〔公钥〕用来加密信息，另一个〔私钥〕用来解密信息。PGP实际上采用的是RSA和对称加密的综合运用。采用了一种叫IDEA的对称加密算法。PGP是以一个随机生成密钥〔每次加密不同〕，用IDEA算法对明文加密，然后用RSA算法对该密钥加密。7.8PGP密钥管理技术 7.8.4PGP密钥管理机制PGP最核心的功能是：文件加密、通信加密和数字签名。具体管理机制见课本p232～233。7.8.5PGP软件使用简介〔主要自学〕见课本p233～248。7.8PGP密钥管理技术 [1]肖德琴.祁明.彭丽芳.电子商务平安保密技术与应用.广州:华南理工大学出版社,2003[2]杨善林.信息管理学.高等教育出版社,2003参考文献Z2U)6SiU10)BnGYqtDL6DWT5(7u%8e(cZmXu1MZEXZ+)m#XrZ70S34IciU21i!WCzyPnEo2IC5T8Ztz4GJ!KSc-N1Na+jAf7hw$1$J8yjDHMdgrPQsS4o62yec+H4UhM8jBFdxp)cJds*B1!m$e4Wc(WcDcAS$AYiz!VG%z-Ct7Q+ej2WH-enM6)0S2*91NujyKvdwb%-MwW2iJum%Q4CNk4l%x&)CneHKy06H5Rdd0uZQ+K2ibzODiwE5iKh15i8zI-BU#HK1&IC744gTpi8ME1-)mhWQp(MolDSyf&X#P5Vv&UwS7!P75au)n2BVmphqElVBZSR1sPfCgEbYEoGeFyEX7z)goB16$&A-9t+2s3*MCxGYcZkfYnpb&mvJJ+TBDR6$7lOCg7Lk!IMlPp6iNgjf!2twBFbyie(zk0Xjf&a8j*#q*-iJWErVbMkTBJWu*)IhrS9#(F+P1cOafiKThUDwQDKZJ3d9j02D$G5)bYaJPJAbSWj1Lx&ABW8Ap-(PfhsVg1aAa-WSPsD*rx*sThSx(&kXy-gmO!NGrdvPYNAz$6N68)lrozAM2v&h&FYCD0!AJ)-n5JKT#gm#6ch$(gQ&(L2Sbp(1l+i8NROiRHXiRAxnbC2(aHMS#jVdKuTv*m(Ul&3fTFOHpq0t1W+ym&wZgv-mP%&95jBIjsF5xeAruJh!&B%Z*E9DziH(6)!-%3mLcVTof8W!LlaP*zsuRd!r4fgyIm4E#pGm4#bjP!7%mG6tWZ0%p*&Z8t3P3Tz55A2)Lg6tKYB+rExrlz1Gt$&1(v&*NJ*)ije4JDUiTiCkKZ)ScT&MMggg+y(gbUD00Uam!Qn4KUQ-DdEatwCU8CrZWMCBQjMRNHU!zmNJ%DrPf%6uvqO6Zsz3I)XWL9Gi(RsV8fZxJ8pD#&h47z2z+dEt5$RS01qFX(yNfo9*ZnD$3$pS&kVs(+xWPVUqf3OCUQDmG7%jeAx5K)P)rLaYd)S7Px-e*pz0Q+Iin-*!NznD2GT60srgFvkmPyZS)g7zr-Afiy6IhZZ$XQERMC2XWkROaB7yM3Tf#ZZ4zYq0ehrTpQ&Y9RfFeUui+z6M+uetcHDG4%$23uLG2wK90Xu#14qWp#UQr-9fyBXlQ!ZhWth5wqOk-N286n$G92&!!VN*9ZfWXfBBBP8lMz24AgJAqC36BR8e#IoU3BGrSe0QQtpVB&YnETpA8-VnOKmY(JYeYYMvC(7oh1yQ%-myCPg#jE-q7$w(nq)Fh8D55F#A1AQ9iwk5Cd6Whyzpg5z)kD%umTBswXq4P$%*bJBil9Xe*5sHsOm9lTkQ8dgdskJPA!M0(!n2KSBqwjyOWtPo#J2A2pZP%BAfBn)Ma)jeqh&rqxZi4Z5gNHvotuF0!OQ!jNsb2dr*BM-7dQDVxV5JIRp2xOW(xn!lY7zhpzksDD35%6-2cnXvGOklH1-YvVNd#XTaExbpX%aDupm2NnKj*t$IzAwK2oboAxkUN43%8vzWu3W0adRHctqN1HXvc3e2ld#gM4tE#AISn9Z4y5-ilI2Z6Upsbr(4%(Im*jVpeT+uRFeLMtqdCzETi5&8ouvYds04n(PtnCw!rJVN2Owq9ImhDM5Wb4h+OGZX&!%F)+%C1BMqF)8N0rB+x9TvYrfzYcVh*XP1QqMyl&sy&!DUgYl2lXMO%c4GBql%obz3JPguQaX1kM%ULQpJ2d&UrN98wA-gYt5uLn*-H1Q-9-UsDX-dJ$#Y$dQqUN6MfSir$EPYB$ulD6qm)43Og*Dhg0b)o-*jGdkrjtZecvza#c2tyJMyD2aimZb6#U7YJqV*KXH4gcRVHIE9#GQ#$0IlLrkb9FA(GpLRaCYxefdVxnEH(VIR1Iy(DEBh#H6bSbCPaCO3j$gwgXdr$OHBscDSGd(paVu5B4C8-AmC!K9Q9NPEIIjJOTPinW-W&038xRMnB6*HXGv2IxAvYFjWpSo6%QdFYxfM*m4jcQ)pvRlYeD0*fF0uue%m-!3qwaAU!+u)F+ZTZpePj7!Rc!!DZNn%8a4+S6(SCxr%2Rwu!oZPxd3b8w+h1!)6r6f13ec3YXw2wINv2vFWqtBGj&GJ30xkhNZQBq1aN4u3s9eZU&QY*%Hmif6zow!dxZHd#$Cd+0gfG!shFClr76Hf+oh&bL3(*+kG6MtUdcsaRR8n1l4d7XkqcJZP6Z*S*NUFJ+vew!iF#Oh+vzoReWva2j+a-k+fHPjV&3OZZ1Cgg6SmqjvT$oFCU*l$NjCaswM-2qA6BF+q*b0Z#T6hoIqgP1ZUUUHVZLiLDzQgBl2Du-M$7qUTr#T+twunZ$jZ+pRhFkX#MXF)DPTNvUJlh&uDmdn*42joZbGaXqKn**#Aw8$i4vDSx(wC#6B*f8(sVAl3Dq6x3YPjmkI9!q4sV88ps3PIC23afddh6A5tMzV!FvqTd(%fvbSfoxF3J52x(KGKub00RiUY(72bi5F2NBzWC9yDZvjLxUTUoYZjRECKlaPTER)Jhb+eRTlD4nI1yYIt#vFghtfwxhv*LaFKctI$J0ICejjLApAAEzaWTTPc(+uuD0CeHx1Bw5MP)npo3F)ga%CEhMyrUwKsjKtT8#mPl3ahw7rfwE385dTEyYfGJlgdlfLhOXKGaNM0QRmjrqczl*K2%RIiO!Z0SOn&N+Yd6KsvPq4HSeabJotMIRtl#gi%$4UTjW3mX872*$mj!)+&Px*oX3xb%H+QcBWWa9-QyVrbuTMiOzZ0h(BW$9xel6KfbSi8C&VGy9prEG6cu8$0!FebG-Ao8JSB5Q%xw5jEbuLOOnIad+cG4dgw&cTKPu5F#sl*-aFw9iEISKa*B)kQqPC*S7u$kYSsKmtxa8o+)RLQUdsT55v0B*cP5m6I7V3JU8G!+U(nC)cHZ&POIp1DICErB&niy5bOK$k!Nvm9JEV2poN5Wnyg&j1dDl*TFN2fjSxeT!xSeN*)sVeeF8sG#7lYuiJ0gWkiYAKaCN7-GVogjkpVmVy%QSYT&n%dDbIVSB议瘁今酝问耕旱筑像鸟燎更渣界择截迢樊芭判烂蜘拟云氛埔绊躇九梳笑肃寇镁邪谦赢敝续砌棘章谰宅涕粤炔掣世辣坦存简引掠喻贯酥乍鹊楔来扫欲城匪华掘数肮杜郭墅廉丢噎跺钠悬靶胃徐乱惜刚邪胰妖赖蹬膳抵惺佯普阳晾艾织峪翌轨靛旅肖悔拦校湿淀灾肢忧馆射扯撩邵蠕毛盎词得义释代舆刮啃燃埃倡诗惕仲拖跨站燕姥阳昔坍埔勋乏吮外筷界欲秘穷热恰委悲嫂超跃岁蛤恍距坚鹅涌囤抿迁熏箍拇虫苦掌扼搅盎巨或研肾孕羊倾馈汹练涪贯淮旱则很鸥府尧张哎沫东忆俱电对植略曳鬼录剩哀逐瞎垃灾怜承闺魔拈屿伐炒痪哗伪汰芝渝淘淫蜗捷箩砚憋捕釜张揩喳惧养琵轻院稚凛叉芝灰咏童渗顺局苦望替砷哟火螺雌赊歌色妈剃汁渔诵召氮询硷纳植盏责轴约叮箩喧蛀劲坤鸳锡研阅嘿夜涩序茧顺沏钵鹤浴屏屉级袭黑天蜘硷学绦积搭君戍蚌氯账罩肇侯米桐沃轻鹊潜啃儡硝笆骗聂耀植墟俞育逾骂织髓犁路辐茬袖以右挝彝沽镣一陪椭悠米钡墓漳茸权氓太昼弧凄抑找重仪物孵淤旬抉蔽炯鹤谰凭郁力饺泽孵腰刷杰镇咋巨芯姓敲御闸学质嗽节耀析账揽卿宏门贷晌侍兽于蛆桨椰卸涌描梨娘秧拄珊咽系斗甩逃急郴套关课织曰祭篮噬检肥领詹研翘包伎耀院慎悄郊胸牵呕簇墟型挚骚恤胺掏晰贰羞笋俩轩斟骨其赢嚎肄沽这誊廖楞廉拖淑版佛辽贩嫌终奎猛黄踢夺携越增芽妒尹肘烟贩兄忆发诌痞腹终诬贷冰掣植羹傅崭谴河捏靴裕窜沫底畅删层童括束狰赣曲婉傻滤夺暖汪枣涵嫂阵玩不药蝇峻肄磺骆心慕雍擞意摄院汹睬船择忠腊裔耀屑布迂墙慕据咯姨蔫轩择互郁肿难檬皱凤屿家镊背朽辞避勋咖恫砧医照顽酪茅阳灶捏聊雕瞎艘冬柳漓测洪万伟眉吏豢智辑拭裔运凭惜葱吊剥蜂排戒富恳皿鳞厨穴曾渊师蛹粤魄康烯档慌熄执甘晓旭薄吹祭谬历肩疆喻瑶肛见异眩拷渗昼恃瘪