計算機網(wǎng)絡安全-2.ppt

第四章數(shù)據(jù)加密,來源：點點網(wǎng),信息安全的定義,廣義上，凡是涉及到信息的安全性，完整性，可用性，真實性和可控性的相關理論和技術都是信息安全所要研究的領域。 狹義的信息安全是指信息內(nèi)容的安全性，即保護信息的秘密性、真實性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙、盜用等有損合法用戶利益的行為，保護合法用戶的利益和隱私。 現(xiàn)代密碼學(Cryptography)是信息安全技術核心 。,網(wǎng)絡安全模型,密碼編碼,數(shù)據(jù)加密是計算機安全領域的重要內(nèi)容。其基本思想是通過變換信息的表示形式來保護敏感信息、使非授權者不能了解被保護的內(nèi)容。 密碼技術包括密碼設計、密碼分析、密鑰管理、驗證技術等,歷史上的密碼設備,Phaistos圓盤，一種直徑約為160mm的Cretan-Mnoan粘土圓盤，始于公元前17世紀。表面有明顯字間空格的字母，至今還沒有破解。,歷史上的密碼設備,二戰(zhàn)中美國陸軍和海軍使用的條形密碼設備M-138-T4。根據(jù)1914年Parker Hitt的提議而設計。25個可選取的紙條按照預先編排的順序編號和使用，主要用于低級的軍事通信。,歷史上的密碼設備,Kryha密碼機大約在1926年由Alexander vo Kryha發(fā)明。這是一個多表加密設備，密鑰長度為442，周期固定。一個由數(shù)量不等的齒的輪子引導密文輪不規(guī)則運動。,歷史上的密碼設備,哈格林（Hagelin）密碼機C-36，由Aktiebolaget Cryptoeknid Stockholm于1936年制造密鑰周期長度為3,900,255。,歷史上的密碼設備,M-209是哈格林對C-36改進后的產(chǎn)品，由Smith-Corna負責為美國陸軍生產(chǎn)。它的密碼周期達到了101,105,950。,歷史上的密碼設備,轉輪密碼機ENIGMA，由Arthur Scherbius于1919年發(fā)明，面板前有燈泡和插接板；4輪ENIGMA在1944年裝備德國海軍，似乎英國從1942年2月到12月都沒能解讀德國潛艇的信號。,歷史上的密碼設備,英國的TYPEX打字密碼機，是德國3輪ENIGMA的改進型密碼機。它在英國通信中使用廣泛，且在破譯密鑰后幫助破解德國信號。,歷史上的密碼設備,在線密碼電傳機Lorenz SZ 42，大約在1943年由Lorenz A.G制造。英國人稱其為“tunny”，用于德國戰(zhàn)略級陸軍司令部。SZ 40/SZ 42加密因為德國人的加密錯誤而被英國人破解，此后英國人一直使用電子COLOSSUS機器解讀德國信號。,主要術語,加密和解密、明文和密文 加密算法和解密算法、密鑰 對稱密碼體制和公開密碼體制,加密和解密、明文和密文,數(shù)據(jù)加密的基本過程包括加密和解密。 加密是對原來的可讀信息(明文)進行翻譯成不可讀信息(密文)。 解密是加密的逆過程，將隱藏的不可讀信息轉化為其原來的形式的過程。,加密算法和解密算法、密鑰,對明文進行加密時采用的一組規(guī)則稱為加密算法。 對密文解密時采用的一組規(guī)則稱為解密算法。 加密算法和解密算法通常都是在一組密鑰控制下進行的，分別稱為加密密鑰和解密密鑰。 保密性是基于密鑰而不是基于算法的。,對稱密碼體制和公開密碼體制,若加密密鑰和解密密鑰相同或者能從加密密鑰推導得出解密密鑰，稱為對稱密碼體制。 若加密密鑰和解密密鑰不同并且從一個密鑰不能推導出另一密鑰，稱為公開密碼體制。 加密算法和解密算法決定密碼體制。,常規(guī)加密的安全性,加密算法必須足夠強大，使得僅根據(jù)密文就能破譯出消息是不切實際的。 取決于密鑰的安全性而不是算法的安全性。 加密算法和解密算法適用于所有密鑰控件中的元素，更換密鑰不影響加密強度 系統(tǒng)便于實現(xiàn)和使用方便,經(jīng)典加密技術,替代技術：明文的字母由其他字母或數(shù)字或符號所代替。如果該明文為一個比特序列，則替代涉及到用密文比特模式代替明文比特模式 置換技術：通過執(zhí)行對明文字母的某種置換，取得一種類型完全不同的映射。這種技術稱為置換密碼。,愷撒密碼,earliest known substitution cipher by Julius Caesar first attested use in military affairs replaces each letter by 3rd letter on 例如: 明文：meet me after the toga party 密文：PHHW PH DIWHU WKH WRJD SDUWB,愷撒密碼,can define transformation as: a b c d e f g h i j k l m n o p q r s t u v w x y z D E F G H I J K L M N O P Q R S T U V W X Y Z A B C mathematically give each letter a number a b c d e f g h i j k l m 0 1 2 3 4 5 6 7 8 9 10 11 12 n o p q r s t u v w x y Z 13 14 15 16 17 18 19 20 21 22 23 24 25 then have Caesar cipher as: C = E(p) = (p + k) mod (26) p = D(C) = (C k) mod (26),單一字母替代法密碼,rather than just shifting the alphabet could shuffle the letters arbitrarily each plaintext letter maps to a different random ciphertext letter hence key is 26 letters long Plain: abcdefghijklmnopqrstuvwxyz Cipher: DKVQFIBJWPESCXHTMYAUOLRGZN Plaintext: ifwewishtoreplaceletters Ciphertext: WIRFRWAJUHYFTSDVFSFUUFYA,柵欄技術,write message letters out diagonally over a number of rows then read off cipher row by row 例如 write messagemeet me after the toga partyout as: m e m a t r h t g p r y e t e f e t e o a a t giving ciphertext MEMATRHTGPRYETEFETEOAAT,列置換技術,以一個矩形逐行寫出消息再逐列讀出該消息，并以行的順序排列，列的階則成為該算法的密鑰，例 Key: 4 3 1 2 5 6 7 Plaintext: a t t a c k p o s t p o n e d u n t i l t w o a m x y z Ciphertext: TTNAAPTMTSUOAODWCOIXKNLYPETZ 通過執(zhí)行多次置換的階段，置換密碼的安全性能有較大改觀。,對稱密鑰算法,目前使用最廣泛的加密方法都基于1977年被美國標準局批準的數(shù)據(jù)加密標準DES(Data Encryption Standard)。它是由IBM公司在1970年發(fā)展出的一個加密算法。 在DES中數(shù)據(jù)以64位分組進行加密，密鑰長度為56位。加密算法經(jīng)過一系列的步驟把64位的輸入變成64位的輸出，解密過程中使用同樣的步驟和同樣的算法。,對稱密鑰算法的基本原理,DES的基本原理就是混淆和散布。所謂混淆就是將明文轉換成其他的樣子，而散布則是指明文中的任何一個小地方的變更的將擴散到密文的各個部分。 散布機制試圖使得明文和密文之間的統(tǒng)計關系盡量復雜，以便挫敗推測密碼的嘗試。 混淆試圖使得密文的統(tǒng)計特性與加密密鑰的取值之間的關系盡量復雜，同樣是為了挫敗發(fā)現(xiàn)密鑰的嘗試。,對稱密鑰算法的安全性,自從DES問世至今，對它進行各式各樣的研究分析，并未發(fā)現(xiàn)其算法上的破綻。從目前的研究結果看，除了窮舉搜索攻擊之外就沒有更好的方法破譯DES了。 窮舉搜索是指破譯者在得到一組明文/密文的情況下，可窮舉所有密鑰對明文進行加密，直到得到的密文與已知的明文/密文對中相符為止。,對稱密鑰算法的安全性,Rocker Verser在1997年1月29日RSA公司進行的名為“秘密密鑰挑戰(zhàn)”的競賽中，開發(fā)了一個破譯軟件，并組織了一個名為DESCHELL的小組。經(jīng)過96天的協(xié)作努力，終于獲得了成功。 DESCHELL通過Internet從整個密鑰空間(256 )中分發(fā)一小段密鑰空間給參與的每一臺計算機，利用網(wǎng)絡上的每一臺計算機嘗試密鑰。遍及美國的數(shù)萬臺計算機加入了破譯。 這是歷史上第一次有人公開聲明能破譯DES加密。因此DES已經(jīng)不安全了。,對稱密鑰算法的安全性,對稱密碼體制的缺點,如果沒有事先的約定，則不可能與他人通信 對于一個完備的通信網(wǎng)，需要密鑰數(shù)量很大，n個通信方需要n(n-1)/2個密鑰 不能提供法律證據(jù)，不具備簽名功能,公開密碼體制,1976年Diffie和Hellman提出了非對稱密碼體制的思想，加密過程和解密過程具有不同的算法和密鑰，當算法公開時，在計算上不可能由加密密鑰求出解密密鑰，只需由接收方保存解密密鑰。 在公開密鑰體制中，每一個用戶都有兩個密鑰，一個公開密鑰和一個秘密密鑰。在向該用戶發(fā)送加密消息前，先獲得他的公開密鑰，然后用這個公開密鑰對明文進行加密，用戶在收到密文后，用秘密密鑰還原出明文。,公開密碼體制的優(yōu)點,密鑰分發(fā)簡單。 秘密保存的密鑰量減小。 在兩個互不信任的雙方之間，可以采用驗證技術驗證對方的身份。 可以實現(xiàn)數(shù)字簽名。,公鑰體系結構中的概念,密鑰對 證書 CA（Certificate Authority）,密鑰對,在基于公鑰體系的安全系統(tǒng)中，密鑰是成對生成的，每對密鑰由一個公鑰和一個私鑰組成。在實際應用中，私鑰由擁有者自己保存，而公鑰則需要公布于眾。為了使基于公鑰體系的業(yè)務（如電子商務等）能夠廣泛應用，一個基礎性關鍵的問題就是公鑰的分發(fā)與管理。 公鑰本身并沒有什么標記，僅從公鑰本身不能判別公鑰的主人是誰。,證書,互聯(lián)網(wǎng)絡的用戶群決不是幾個人互相信任的小集體，在這個用戶群中，從法律角度講用戶彼此之間都不能輕易信任。所以公鑰加密體系采取了另一個辦法，將公鑰和公鑰的主人名字聯(lián)系在一起，再請一個大家都信得過有信譽的公正、權威機構確認，并加上這個權威機構的簽名。這就形成了證書。 由于證書上有權威機構的簽字，所以大家都認為證書上的內(nèi)容是可信任的；又由于證書上有主人的名字等身份信息，別人就很容易地知道公鑰的主人是誰。,CA,CA即電子簽證機關。CA也擁有一個證書(內(nèi)含公鑰)，當然，它也有自己的私鑰，所以它有簽字的能力。網(wǎng)上的公眾用戶通過驗證CA的簽字從而信任CA，任何人都應該可以得到CA的證書(含公鑰)，用以驗證它所簽發(fā)的證書。 如果用戶想得到一份屬于自己的證書，他應先向CA提出申請。在CA判明申請者的身份后，便為他分配一個公鑰，并且CA將該公鑰與申請者的身份信息綁在一起，并為之簽字后，便形成證書發(fā)給那個用戶。 CA除了簽發(fā)證書之外，它的另一個重要作用是證書和密鑰的管理。,RSA密碼算法,1978年，美國MIT的Rivest,Shamir和Adleman在題為獲得數(shù)字簽名和公開鑰密碼系統(tǒng)的方法的論文中提出了基于數(shù)論的非對稱密碼體制，稱為RSA密碼體制。 RSA是建立在“大整數(shù)的素因子分解是困難問題”基礎上的