數(shù)據(jù)加密技術(shù)

1、1第第2章章 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 密碼學(xué)是研究數(shù)據(jù)的加密、解密及其變密碼學(xué)是研究數(shù)據(jù)的加密、解密及其變換的學(xué)科，涵蓋數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子換的學(xué)科，涵蓋數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信學(xué)科。與通信學(xué)科。 （1）信息保密：數(shù)據(jù)加密、文件加密）信息保密：數(shù)據(jù)加密、文件加密 （2）鑒別身份：通信信道安全）鑒別身份：通信信道安全 （3）保證完整性：防篡改）保證完整性：防篡改 （4 4）抗抵賴(lài)：數(shù)字簽名、電子印章抗抵賴(lài)：數(shù)字簽名、電子印章 課時(shí)：課時(shí)：6.06.0 22.1 加密技術(shù)概述加密技術(shù)概述 1.加密技術(shù)一般原理加密技術(shù)一般原理 加密技術(shù)的基本思想就是偽裝信息，加密技術(shù)的基本思想就是偽裝信息，

2、使非法接入者無(wú)法理解信息的真正含義。使非法接入者無(wú)法理解信息的真正含義。 偽裝就是對(duì)信息進(jìn)行一組數(shù)學(xué)變換。偽裝就是對(duì)信息進(jìn)行一組數(shù)學(xué)變換。我們稱(chēng)偽裝前的原始信息為我們稱(chēng)偽裝前的原始信息為明文明文（Message）,經(jīng)偽裝的信息為經(jīng)偽裝的信息為密文密文（Cipher）。將明文偽裝為密文的過(guò)程。將明文偽裝為密文的過(guò)程為為加密（加密（Encrypt），其逆過(guò)程稱(chēng)為，其逆過(guò)程稱(chēng)為解密解密（Decrypt）。 32.1 加密技術(shù)概述加密技術(shù)概述 1.加密技術(shù)一般原理加密技術(shù)一般原理 42.1 加密技術(shù)概述加密技術(shù)概述 1.加密技術(shù)一般原理加密技術(shù)一般原理 加解密使用的一組數(shù)學(xué)變換稱(chēng)為加解密使用的一組數(shù)學(xué)

3、變換稱(chēng)為密碼算密碼算法法。 為了有效控制加密、解密算法的實(shí)現(xiàn)，為了有效控制加密、解密算法的實(shí)現(xiàn)，在這些算法的實(shí)現(xiàn)過(guò)程中，需要有某些只在這些算法的實(shí)現(xiàn)過(guò)程中，需要有某些只被通信雙方所掌握的專(zhuān)門(mén)的、關(guān)鍵的信息被通信雙方所掌握的專(zhuān)門(mén)的、關(guān)鍵的信息參與，這些信息就稱(chēng)為參與，這些信息就稱(chēng)為密鑰（密鑰（Key）。 用作加密的稱(chēng)用作加密的稱(chēng)加密密鑰加密密鑰，用作解密的稱(chēng)，用作解密的稱(chēng)作作解密密鑰解密密鑰。52.1 加密技術(shù)概述加密技術(shù)概述 2. 密碼算法的分類(lèi)密碼算法的分類(lèi)w 按發(fā)展進(jìn)程分類(lèi)：按發(fā)展進(jìn)程分類(lèi)： 經(jīng)歷了經(jīng)歷了古典密碼古典密碼、對(duì)稱(chēng)密鑰密碼對(duì)稱(chēng)密鑰密碼、公公開(kāi)密鑰密碼開(kāi)密鑰密碼的發(fā)展階段。古典密

4、碼是基的發(fā)展階段。古典密碼是基于字符替換的密碼，現(xiàn)已很少使用。現(xiàn)于字符替換的密碼，現(xiàn)已很少使用。現(xiàn)常用的算法按密鑰管理方式可分為對(duì)稱(chēng)常用的算法按密鑰管理方式可分為對(duì)稱(chēng)算法、公開(kāi)密鑰算法。算法、公開(kāi)密鑰算法。62.1 加密技術(shù)概述加密技術(shù)概述 2. 密碼算法的分類(lèi)密碼算法的分類(lèi)w 按發(fā)展進(jìn)程分類(lèi)：按發(fā)展進(jìn)程分類(lèi)： 對(duì)稱(chēng)算法的加密密鑰和解密密鑰相同，也對(duì)稱(chēng)算法的加密密鑰和解密密鑰相同，也稱(chēng)為秘密密鑰或單密鑰算法，如稱(chēng)為秘密密鑰或單密鑰算法，如DES等。等。72.1 加密技術(shù)概述加密技術(shù)概述 2. 密碼算法的分類(lèi)密碼算法的分類(lèi)w 按發(fā)展進(jìn)程分類(lèi)：按發(fā)展進(jìn)程分類(lèi)： 兩個(gè)密鑰不同的稱(chēng)為公開(kāi)密鑰算法，如兩

5、個(gè)密鑰不同的稱(chēng)為公開(kāi)密鑰算法，如RSA等，兩個(gè)密鑰稱(chēng)為公用和私有密鑰。等，兩個(gè)密鑰稱(chēng)為公用和私有密鑰。82.1 加密技術(shù)概述加密技術(shù)概述 公鑰密碼體制既可用于實(shí)現(xiàn)公共通公鑰密碼體制既可用于實(shí)現(xiàn)公共通信網(wǎng)的保密通信，也可用于認(rèn)證系統(tǒng)信網(wǎng)的保密通信，也可用于認(rèn)證系統(tǒng)中對(duì)消息進(jìn)行數(shù)字簽名。為了同時(shí)實(shí)中對(duì)消息進(jìn)行數(shù)字簽名。為了同時(shí)實(shí)現(xiàn)保密性和對(duì)消息進(jìn)行確認(rèn)，在明文現(xiàn)保密性和對(duì)消息進(jìn)行確認(rèn)，在明文消息空間和密文消息空間等價(jià)，且加消息空間和密文消息空間等價(jià)，且加密 、 解 密 運(yùn) 算 次 序 可 換 ， 即密 、 解 密 運(yùn) 算 次 序 可 換 ， 即Ekl(Dk2(m)=Dk2(Ek1(m)=m。 92

6、.1 加密技術(shù)概述加密技術(shù)概述 返回102.1 加密技術(shù)概述加密技術(shù)概述 2. 密碼算法的分類(lèi)密碼算法的分類(lèi)w 按加密模式分按加密模式分 對(duì)稱(chēng)算法又可分為序列密碼和分組密對(duì)稱(chēng)算法又可分為序列密碼和分組密碼兩大類(lèi)。序列密碼每次加密碼兩大類(lèi)。序列密碼每次加密1位或位或1字字節(jié)的明文，也稱(chēng)為流密碼。分組密碼將節(jié)的明文，也稱(chēng)為流密碼。分組密碼將明文分成固定長(zhǎng)度的組，用同一密鑰和明文分成固定長(zhǎng)度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。的密文。112.1 加密技術(shù)概述加密技術(shù)概述 3. 網(wǎng)絡(luò)信息加密方式網(wǎng)絡(luò)信息加密方式 鏈路加密鏈路加密 鏈路加密方式中

7、，所有消息在被傳輸鏈路加密方式中，所有消息在被傳輸之前進(jìn)行加密，對(duì)數(shù)據(jù)正文和控制信息之前進(jìn)行加密，對(duì)數(shù)據(jù)正文和控制信息都加密，在每個(gè)節(jié)點(diǎn)接收到報(bào)文后，須都加密，在每個(gè)節(jié)點(diǎn)接收到報(bào)文后，須先解密以獲得路由信息和校驗(yàn)和，再進(jìn)先解密以獲得路由信息和校驗(yàn)和，再進(jìn)行路由選擇、差錯(cuò)檢測(cè)，然后加密后傳行路由選擇、差錯(cuò)檢測(cè)，然后加密后傳輸?shù)较乱还?jié)點(diǎn)。輸?shù)较乱还?jié)點(diǎn)。在每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中，在每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中，消息以明文形式存在消息以明文形式存在。122.1 加密技術(shù)概述加密技術(shù)概述 3. 網(wǎng)絡(luò)信息加密方式網(wǎng)絡(luò)信息加密方式節(jié)點(diǎn)加密節(jié)點(diǎn)加密 信息僅在節(jié)點(diǎn)處進(jìn)行解密和加密，鏈信息僅在節(jié)點(diǎn)處進(jìn)行解密和加密，鏈路則傳輸明文形

8、式。在節(jié)點(diǎn)處的加解密路則傳輸明文形式。在節(jié)點(diǎn)處的加解密是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行，均是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行，均以密文形式呈現(xiàn)。以密文形式呈現(xiàn)。節(jié)點(diǎn)加密要求報(bào)頭和節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸。不能有效防路由信息以明文形式傳輸。不能有效防止攻擊者分析通信業(yè)務(wù)。止攻擊者分析通信業(yè)務(wù)。132.1 加密技術(shù)概述加密技術(shù)概述 3. 網(wǎng)絡(luò)信息加密方式網(wǎng)絡(luò)信息加密方式 端到端加密端到端加密 端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。采的傳輸過(guò)程中始終以密文形式存在。采用端到端加密，消息在被傳輸時(shí)到達(dá)終用端到端加密，消息在被傳輸時(shí)到達(dá)

9、終點(diǎn)之前不進(jìn)行解密。點(diǎn)之前不進(jìn)行解密。這種方式通常不允這種方式通常不允許對(duì)目的許對(duì)目的IP地址加密，便于節(jié)點(diǎn)確定如地址加密，便于節(jié)點(diǎn)確定如何傳輸消息。由于不能掩蓋源點(diǎn)與終點(diǎn)，何傳輸消息。由于不能掩蓋源點(diǎn)與終點(diǎn)，因此也它有一定的脆弱性。因此也它有一定的脆弱性。 142.1 加密技術(shù)概述加密技術(shù)概述 3. 網(wǎng)絡(luò)信息加密方式網(wǎng)絡(luò)信息加密方式 端到端加密端到端加密 端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。采用端到端輸過(guò)程中始終以密文形式存在。采用端到端加密，消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行加密，消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密。解密。這種

10、方式通常不允許對(duì)目的這種方式通常不允許對(duì)目的IP地址加地址加密，便于節(jié)點(diǎn)確定如何傳輸消息。由于不能密，便于節(jié)點(diǎn)確定如何傳輸消息。由于不能掩蓋源點(diǎn)與終點(diǎn)，因此也它有一定的脆弱性。掩蓋源點(diǎn)與終點(diǎn)，因此也它有一定的脆弱性。 152.2 傳統(tǒng)密碼技術(shù)傳統(tǒng)密碼技術(shù) w 替代密碼替代密碼 替代密碼就是明文中每一個(gè)字符被替換成替代密碼就是明文中每一個(gè)字符被替換成密文中的另外一個(gè)字符。接收者對(duì)密文進(jìn)行密文中的另外一個(gè)字符。接收者對(duì)密文進(jìn)行逆替換就恢復(fù)出明文來(lái)。逆替換就恢復(fù)出明文來(lái)。 在替代法加密體制中，使用了密鑰字母表。在替代法加密體制中，使用了密鑰字母表。它可以由一個(gè)字母表構(gòu)成，也可以由多個(gè)字它可以由一個(gè)字

11、母表構(gòu)成，也可以由多個(gè)字母表構(gòu)成，分別稱(chēng)為母表構(gòu)成，分別稱(chēng)為單表密碼單表密碼和和多表密碼多表密碼。16 凱撒（凱撒（Caesar）密碼密碼 一種典型的單表替代密碼，又叫循環(huán)移一種典型的單表替代密碼，又叫循環(huán)移位密碼。它的加密方法就是把明文中所有位密碼。它的加密方法就是把明文中所有字母都用它右邊的第字母都用它右邊的第k個(gè)字母替代，個(gè)字母替代，Z后又后又是是A。 E(a)=(a+k) mod n 其中：其中：a表示明文字母；表示明文字母；n為字符集中字母為字符集中字母?jìng)€(gè)數(shù)；個(gè)數(shù)；k為密鑰，一個(gè)正整數(shù)。為密鑰，一個(gè)正整數(shù)。2.2 傳統(tǒng)密碼技術(shù)傳統(tǒng)密碼技術(shù) 172.2 傳統(tǒng)密碼技術(shù)傳統(tǒng)密碼技術(shù) 設(shè)設(shè)k

12、3；對(duì)于明文對(duì)于明文PCOMPUTE則：則： E(C)=（3+3） mod 26 = 6 = F E(O)=（15+3）mod 26 = 18 = R E(M)=（13+3）mod 26 = 16 = P 所以，密文所以，密文C= Ek(P) = FRPSXRWH。 當(dāng)然，字母表的順序可自設(shè)定。當(dāng)然，字母表的順序可自設(shè)定。 182.2 傳統(tǒng)密碼技術(shù)傳統(tǒng)密碼技術(shù)w 換位密碼換位密碼 換位密碼是采用移位法進(jìn)行加密的。它把換位密碼是采用移位法進(jìn)行加密的。它把明文中的字母重新排列，本身不變，但位置明文中的字母重新排列，本身不變，但位置變了。變了。 （l）列換位法：將明文字符分割成為五個(gè)一列換位法：將明

13、文字符分割成為五個(gè)一列的分組并按一組后面跟著另一組的形式排列的分組并按一組后面跟著另一組的形式排好。好。 192.2 傳統(tǒng)密碼技術(shù)傳統(tǒng)密碼技術(shù) 如：如：WHAT YOU CAN LEARN FROM THIS BOOK 密鑰密鑰5，則密文：，則密文：WOFHOHURIKACOSXTAMBXYNTOXWHATYOUCANFR OMTHISBOOKXXX202.2 傳統(tǒng)密碼技術(shù)傳統(tǒng)密碼技術(shù)（2）矩陣換位法：把明文中的字母按給定）矩陣換位法：把明文中的字母按給定的順序安排在一個(gè)矩陣中，然后用另一種順的順序安排在一個(gè)矩陣中，然后用另一種順序選出矩陣的字母來(lái)產(chǎn)生密文。序選出矩陣的字母來(lái)產(chǎn)生密文。 如如:

14、將明文將明文ENGINEERING按行排在按行排在3*4矩矩陣中，如下所示：陣中，如下所示：212.2 傳統(tǒng)密碼技術(shù)傳統(tǒng)密碼技術(shù)1234ENGINEERING24131234f給定一個(gè)置換給定一個(gè)置換 ：222.2 傳統(tǒng)密碼技術(shù)傳統(tǒng)密碼技術(shù) 按第按第2、4、1、3列次排列，得到密文：列次排列，得到密文： NIEGERNEN IG 在這個(gè)加密方案中，密鑰就是矩陣的行數(shù)在這個(gè)加密方案中，密鑰就是矩陣的行數(shù)m和列數(shù)和列數(shù)n，即即m*n3*4，以及給定的置換矩以及給定的置換矩陣。也就是：陣。也就是： k=（m*n，f） 1234NIEGERNENIG232.2 傳統(tǒng)密碼技術(shù)傳統(tǒng)密碼技術(shù) 其解密過(guò)程是將

15、密文根據(jù)其解密過(guò)程是將密文根據(jù)3*4矩陣，按行、矩陣，按行、列的順序?qū)懗觯俑鶕?jù)給定置換產(chǎn)生新的列的順序?qū)懗?，再根?jù)給定置換產(chǎn)生新的矩陣，恢復(fù)明文為：矩陣，恢復(fù)明文為：ENGINEERING1234NIEGERNENIG24131234f242.3 數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 好的加密算法要求：好的加密算法要求：（1）必須提供高度的安全性；）必須提供高度的安全性；（2）具有相當(dāng)高的復(fù)雜性，使得破譯的開(kāi)）具有相當(dāng)高的復(fù)雜性，使得破譯的開(kāi)銷(xiāo)超過(guò)可能獲得的利益，同時(shí)又便于理解銷(xiāo)超過(guò)可能獲得的利益，同時(shí)又便于理解和掌握；和掌握；（3）安全性應(yīng)不依賴(lài)于算法的保密，其加）安全性應(yīng)不依賴(lài)于算法的保

16、密，其加密的安全性?xún)H以加密密鑰的保密為基礎(chǔ)；密的安全性?xún)H以加密密鑰的保密為基礎(chǔ)；252.3 數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 數(shù)據(jù)加密標(biāo)準(zhǔn)數(shù)據(jù)加密標(biāo)準(zhǔn)DES是美國(guó)國(guó)家標(biāo)準(zhǔn)局制定的是美國(guó)國(guó)家標(biāo)準(zhǔn)局制定的商用數(shù)據(jù)加密標(biāo)準(zhǔn)，軍方除外。商用數(shù)據(jù)加密標(biāo)準(zhǔn)，軍方除外。 DES是一個(gè)分組加密算法，它以是一個(gè)分組加密算法，它以64位為分組位為分組對(duì)數(shù)據(jù)加密。對(duì)數(shù)據(jù)加密。64位一組的明文從算法的一端輸位一組的明文從算法的一端輸入，入，64位的密文從另一端輸出。位的密文從另一端輸出。 算法需要進(jìn)行算法需要進(jìn)行16輪編碼。輪編碼。262.3 數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） DES是一個(gè)對(duì)稱(chēng)算法：加密和解密

17、用的是是一個(gè)對(duì)稱(chēng)算法：加密和解密用的是同一算法。密鑰長(zhǎng)度為同一算法。密鑰長(zhǎng)度為64bit，其中有效密鑰，其中有效密鑰長(zhǎng)度長(zhǎng)度56bit，其余，其余8bit為奇偶校驗(yàn)。為奇偶校驗(yàn)。DES的整的整個(gè)體制是公開(kāi)的，系統(tǒng)的安全性主要依賴(lài)密個(gè)體制是公開(kāi)的，系統(tǒng)的安全性主要依賴(lài)密鑰的保密。鑰的保密。 272.3 數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）生成密鑰生成密鑰Kii(i=116)56位密鑰位密鑰64位明文位明文初始變位初始變位迭代處理迭代處理 i(i=116)左右左右32位互換位互換還原移位還原移位64位密文位密文282.4 RSA算法算法 RSA是是MIT出品，于出品，于1978年公布。簡(jiǎn)單地年公布

18、。簡(jiǎn)單地說(shuō)，就是兩個(gè)很大的質(zhì)數(shù)，一個(gè)公開(kāi)給世人，說(shuō)，就是兩個(gè)很大的質(zhì)數(shù)，一個(gè)公開(kāi)給世人，另一個(gè)不告訴任何人，前者稱(chēng)為另一個(gè)不告訴任何人，前者稱(chēng)為“公用密公用密鑰鑰”，后者稱(chēng)為，后者稱(chēng)為“私有密鑰私有密鑰”。這兩個(gè)密鑰。這兩個(gè)密鑰相互補(bǔ)充，就是說(shuō)公用密鑰的密文可以用私相互補(bǔ)充，就是說(shuō)公用密鑰的密文可以用私有密鑰來(lái)解密，反之也然。有密鑰來(lái)解密，反之也然。 292.4 RSA算法算法 RSA要求每一個(gè)用戶擁有自己的一種密鑰：要求每一個(gè)用戶擁有自己的一種密鑰：（1）公開(kāi)的加密密鑰，用以加密明文；）公開(kāi)的加密密鑰，用以加密明文；（2）保密的解密密鑰，用于解密密文。）保密的解密密鑰，用于解密密文。 在在R

19、SA密鑰體制的運(yùn)行中，當(dāng)密鑰體制的運(yùn)行中，當(dāng)A用戶發(fā)文用戶發(fā)文件給件給B用戶時(shí)，用戶時(shí)，A用戶用用戶用B的公開(kāi)密鑰加密明的公開(kāi)密鑰加密明文，文，B用戶則用解密密鑰解讀密文。用戶則用解密密鑰解讀密文。302.4 RSA算法算法 RSA密鑰可從密鑰可從40位到位到2048位，加密時(shí)塊大位，加密時(shí)塊大小可變，但不超過(guò)密鑰的長(zhǎng)度，小可變，但不超過(guò)密鑰的長(zhǎng)度，RSA算法把算法把每一塊明文轉(zhuǎn)化為與密鑰長(zhǎng)度相同的密文塊。每一塊明文轉(zhuǎn)化為與密鑰長(zhǎng)度相同的密文塊。 密鑰越長(zhǎng)，加密效果越好，但開(kāi)銷(xiāo)也大。密鑰越長(zhǎng)，加密效果越好，但開(kāi)銷(xiāo)也大。 比較知名的應(yīng)用比較知名的應(yīng)用SSL、PGP都成功應(yīng)用了都成功應(yīng)用了RSA算

20、法。算法。 常用常用128bit512bit長(zhǎng)度的密鑰，具有非長(zhǎng)度的密鑰，具有非常高的加密強(qiáng)度。常高的加密強(qiáng)度。312.4 RSA算法算法w 密鑰產(chǎn)生密鑰產(chǎn)生1. 取兩個(gè)大素?cái)?shù)取兩個(gè)大素?cái)?shù) p, q , 保密保密; 2. 計(jì)算計(jì)算n=pq，公開(kāi)，公開(kāi)n; 3. 計(jì)算歐拉函數(shù)計(jì)算歐拉函數(shù)(n) =（p-1）(q-1)；4. 任意取一個(gè)與任意取一個(gè)與(n) 互素的小整數(shù)互素的小整數(shù)e： gcd (e, (n) )=1; 1e (n)5. 尋找尋找d, d (n), 使得使得 de 1 mod (n) , de =k (n) +1 公開(kāi)公開(kāi)(e,n)=(5, 119)將將d 保密，丟棄保密，丟棄p,

21、 q；p=7,q=17n=119(n)=96選擇選擇e=55d=k961令令 k=4, 得到得到求得求得d=77322.4 RSA算法算法w公開(kāi)密鑰公開(kāi)密鑰:KU=e, n w秘密密鑰秘密密鑰: KR=d, nw加密過(guò)程加密過(guò)程n把待加密的內(nèi)容分成把待加密的內(nèi)容分成k比特的分比特的分組，組，k log2n，并寫(xiě)成數(shù)字，設(shè)，并寫(xiě)成數(shù)字，設(shè)為為M,則：則：C= Me mod nw解密過(guò)程解密過(guò)程M = Cd mod n5, 11977, 119c=m5 mod 119 m=c77 mod 119332.4 RSA算法算法34DES&RSAw速度速度 硬件實(shí)現(xiàn)的最快的硬件實(shí)現(xiàn)的最快的RSA算

22、法所消耗的時(shí)算法所消耗的時(shí)間也是間也是DES算法的算法的1000倍。倍。 計(jì)劃開(kāi)發(fā)計(jì)劃開(kāi)發(fā)512bit的加密速率達(dá)的加密速率達(dá)1Mbps的的芯片。芯片。wDES：數(shù)據(jù)傳輸加密；數(shù)據(jù)傳輸加密；wRSA：密鑰傳輸（交換）加密；密鑰傳輸（交換）加密；352.5 MD5算法算法 MD5，即，即Message-Digest Algorithm 5（信（信息息-摘要算法），它是一種基于雜湊函數(shù)摘要算法），它是一種基于雜湊函數(shù)（HASH）的密碼算法，由）的密碼算法，由RSA的設(shè)計(jì)者的設(shè)計(jì)者R.Rivest于于20世紀(jì)世紀(jì)90年代初開(kāi)發(fā)出來(lái)。年代初開(kāi)發(fā)出來(lái)。 MD5的最大作用在于，將不同格式的大容的最大作用在

23、于，將不同格式的大容量文件信息在用數(shù)字簽名軟件來(lái)簽署私人密鑰量文件信息在用數(shù)字簽名軟件來(lái)簽署私人密鑰前前“壓縮壓縮”成一種保密的格式，關(guān)鍵之處在成一種保密的格式，關(guān)鍵之處在于于這種這種“壓縮壓縮”是不可逆的。是不可逆的。362.5 MD5算法算法 MD5的典型應(yīng)用是對(duì)一段信息產(chǎn)生信息摘的典型應(yīng)用是對(duì)一段信息產(chǎn)生信息摘要要(Message-Digest)，防篡改。，防篡改。 MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461 MD5算法通過(guò)其不可逆的字符串變換算法，算法通過(guò)其不可逆的字符串變換算法，產(chǎn)生了一個(gè)唯一的產(chǎn)生了一個(gè)唯一的MD

24、5信息摘要。信息摘要。 如果有第三方認(rèn)證機(jī)構(gòu)，則如果有第三方認(rèn)證機(jī)構(gòu)，則MD5就可以防就可以防止文件作者的止文件作者的“抵賴(lài)抵賴(lài)”，即所謂的數(shù)字簽名。，即所謂的數(shù)字簽名。372.5 MD5算法算法 MD5算法：以算法：以512位分組來(lái)處理輸入的信位分組來(lái)處理輸入的信息，且每一分組又被劃分為息，且每一分組又被劃分為16個(gè)個(gè)32位子分組。位子分組。 經(jīng)過(guò)了一系列的處理后，算法的輸出由四經(jīng)過(guò)了一系列的處理后，算法的輸出由四個(gè)個(gè)32位分組組成，將這四個(gè)位分組組成，將這四個(gè)32位分組級(jí)聯(lián)后位分組級(jí)聯(lián)后將生成一個(gè)將生成一個(gè)128位散列值。位散列值。 具體應(yīng)用見(jiàn)實(shí)驗(yàn)具體應(yīng)用見(jiàn)實(shí)驗(yàn) 382.5 MD5算法算法

25、 2004年年8月月17日的美國(guó)加州圣巴巴拉的國(guó)日的美國(guó)加州圣巴巴拉的國(guó)際密碼學(xué)會(huì)議（際密碼學(xué)會(huì)議（Crypto2004）上，來(lái)自中）上，來(lái)自中國(guó)山東大學(xué)的國(guó)山東大學(xué)的王小云王小云教授做了破譯教授做了破譯MD5、HAVAL-128、MD4和和RIPEMD算法的報(bào)告，算法的報(bào)告，公布了公布了MD系列算法的破解結(jié)果。在數(shù)小時(shí)系列算法的破解結(jié)果。在數(shù)小時(shí)內(nèi)，給出的算法可以?xún)?nèi)，給出的算法可以使兩個(gè)文件可以產(chǎn)生相使兩個(gè)文件可以產(chǎn)生相同的同的“指紋指紋”。 39 認(rèn)證技術(shù)是防止不法分子對(duì)信息系統(tǒng)進(jìn)行主認(rèn)證技術(shù)是防止不法分子對(duì)信息系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù)。動(dòng)攻擊的一種重要技術(shù)。 認(rèn)證的目的有三個(gè)：認(rèn)證

26、的目的有三個(gè)： 消息完整性認(rèn)證消息完整性認(rèn)證：驗(yàn)證信息在傳送或存：驗(yàn)證信息在傳送或存儲(chǔ)過(guò)程中是否被篡改；儲(chǔ)過(guò)程中是否被篡改； 身份認(rèn)證身份認(rèn)證：驗(yàn)證消息的收發(fā)者是否持有：驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符，如口令或密鑰等；正確的身份認(rèn)證符，如口令或密鑰等； 消息的序號(hào)性、時(shí)間性認(rèn)證消息的序號(hào)性、時(shí)間性認(rèn)證：防止消息：防止消息重放或延遲等攻擊。重放或延遲等攻擊。2.6 認(rèn)證技術(shù)認(rèn)證技術(shù)40一個(gè)安全的認(rèn)證體制至少應(yīng)滿足以下要求：一個(gè)安全的認(rèn)證體制至少應(yīng)滿足以下要求： 1）接收者能夠檢驗(yàn)和證實(shí)消息的合法性、）接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性。真實(shí)性和完整性。 2）消息的發(fā)送者對(duì)

27、所發(fā)的消息不能抵賴(lài)，）消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴(lài)，有時(shí)也要求消息的接收者不能否認(rèn)收到的消有時(shí)也要求消息的接收者不能否認(rèn)收到的消息。息。 3）除了合法的消息發(fā)送者外，其他人不）除了合法的消息發(fā)送者外，其他人不能偽造發(fā)送消息。能偽造發(fā)送消息。 2.6 認(rèn)證技術(shù)認(rèn)證技術(shù)41 認(rèn)證體制中通常存在一個(gè)可信中心或可信第認(rèn)證體制中通常存在一個(gè)可信中心或可信第三方三方(如認(rèn)證機(jī)構(gòu)如認(rèn)證機(jī)構(gòu)CA，即證書(shū)授權(quán)中心即證書(shū)授權(quán)中心)，用于，用于仲裁、頒發(fā)證書(shū)或管理某些機(jī)密信息。通過(guò)數(shù)仲裁、頒發(fā)證書(shū)或管理某些機(jī)密信息。通過(guò)數(shù)字證書(shū)實(shí)現(xiàn)公鑰的分配和身份的認(rèn)證。字證書(shū)實(shí)現(xiàn)公鑰的分配和身份的認(rèn)證。 CA負(fù)責(zé)密鑰的發(fā)放、

28、注銷(xiāo)及驗(yàn)證，所以負(fù)責(zé)密鑰的發(fā)放、注銷(xiāo)及驗(yàn)證，所以CA也稱(chēng)密鑰管理中心。也稱(chēng)密鑰管理中心。CA為每個(gè)申請(qǐng)公開(kāi)密鑰為每個(gè)申請(qǐng)公開(kāi)密鑰的用戶發(fā)放一個(gè)證書(shū)，證明該用戶擁有證書(shū)中的用戶發(fā)放一個(gè)證書(shū)，證明該用戶擁有證書(shū)中列出的公鑰。列出的公鑰。見(jiàn)示意圖見(jiàn)示意圖 2.6 認(rèn)證技術(shù)認(rèn)證技術(shù)42u 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 數(shù)字簽名就是信息發(fā)送者使用公開(kāi)密鑰算數(shù)字簽名就是信息發(fā)送者使用公開(kāi)密鑰算法技術(shù)，產(chǎn)生別人無(wú)法偽造的一段數(shù)字串。法技術(shù)，產(chǎn)生別人無(wú)法偽造的一段數(shù)字串。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開(kāi)數(shù)據(jù)后，就者，接收者用發(fā)送者的公鑰解開(kāi)數(shù)

29、據(jù)后，就可以確定消息來(lái)自于誰(shuí)，同時(shí)也是對(duì)發(fā)送者可以確定消息來(lái)自于誰(shuí)，同時(shí)也是對(duì)發(fā)送者發(fā)送信息的真實(shí)性的一個(gè)證明。發(fā)送信息的真實(shí)性的一個(gè)證明。 發(fā)送者對(duì)所發(fā)信息不能抵賴(lài)。發(fā)送者對(duì)所發(fā)信息不能抵賴(lài)。 2.6 認(rèn)證技術(shù)認(rèn)證技術(shù)43u 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 數(shù)字簽名應(yīng)該保證：數(shù)字簽名應(yīng)該保證： 1）可驗(yàn)證）可驗(yàn)證 2）防抵賴(lài)）防抵賴(lài) 3）防假冒）防假冒 4）防篡改）防篡改 5）防偽造）防偽造 簽名對(duì)安全、防偽、速度要求比加密更高。簽名對(duì)安全、防偽、速度要求比加密更高。 2.6 認(rèn)證技術(shù)認(rèn)證技術(shù)44u 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 數(shù)字簽名與傳統(tǒng)簽名的區(qū)別：數(shù)字簽名與傳統(tǒng)簽名的區(qū)別： 需要將簽名與消息綁

30、定在一起；需要將簽名與消息綁定在一起； 通常任何人都可以驗(yàn)證；通常任何人都可以驗(yàn)證； 要考慮防止簽名的復(fù)制、重用。要考慮防止簽名的復(fù)制、重用。 2.6 認(rèn)證技術(shù)認(rèn)證技術(shù)45u身份認(rèn)證技術(shù)身份認(rèn)證技術(shù) 身份認(rèn)證，又稱(chēng)身份鑒別，是指被認(rèn)證方在身份認(rèn)證，又稱(chēng)身份鑒別，是指被認(rèn)證方在沒(méi)有泄露自己身份信息的前提下，能夠以電沒(méi)有泄露自己身份信息的前提下，能夠以電子的方式來(lái)證明自己的身份，其本質(zhì)就是被子的方式來(lái)證明自己的身份，其本質(zhì)就是被認(rèn)證方擁有一些秘密信息，除被認(rèn)證方自己認(rèn)證方擁有一些秘密信息，除被認(rèn)證方自己外，任何第三方無(wú)法偽造，被認(rèn)證方能夠使外，任何第三方無(wú)法偽造，被認(rèn)證方能夠使認(rèn)證方相信他確實(shí)擁有

31、那些秘密，則他的身認(rèn)證方相信他確實(shí)擁有那些秘密，則他的身份就得到了認(rèn)證。份就得到了認(rèn)證。 2.6 認(rèn)證技術(shù)認(rèn)證技術(shù)46 u身份認(rèn)證技術(shù)身份認(rèn)證技術(shù) 身份認(rèn)證的目的是驗(yàn)證信息收發(fā)方是否持身份認(rèn)證的目的是驗(yàn)證信息收發(fā)方是否持有合法的身份認(rèn)證符。有合法的身份認(rèn)證符。 從認(rèn)證機(jī)制上講，身份認(rèn)證技術(shù)可分為兩從認(rèn)證機(jī)制上講，身份認(rèn)證技術(shù)可分為兩類(lèi)：一類(lèi)是基于專(zhuān)門(mén)技術(shù)的類(lèi)：一類(lèi)是基于專(zhuān)門(mén)技術(shù)的直接直接身份認(rèn)證技身份認(rèn)證技術(shù)；另一類(lèi)是在消息簽名和加密認(rèn)證過(guò)程中，術(shù)；另一類(lèi)是在消息簽名和加密認(rèn)證過(guò)程中，通過(guò)檢驗(yàn)收發(fā)方是否持有合法的密鑰進(jìn)行的通過(guò)檢驗(yàn)收發(fā)方是否持有合法的密鑰進(jìn)行的認(rèn)證，稱(chēng)為認(rèn)證，稱(chēng)為間接間接身份認(rèn)

32、證技術(shù)。身份認(rèn)證技術(shù)。 2.6 認(rèn)證技術(shù)認(rèn)證技術(shù)47u 消息認(rèn)證技術(shù)消息認(rèn)證技術(shù) 消息認(rèn)證是指通過(guò)對(duì)消息或消息相關(guān)信息消息認(rèn)證是指通過(guò)對(duì)消息或消息相關(guān)信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，目的是為進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，目的是為防止傳輸和存儲(chǔ)的消息被有意或無(wú)意地篡改，防止傳輸和存儲(chǔ)的消息被有意或無(wú)意地篡改，包括消息包括消息內(nèi)容認(rèn)證內(nèi)容認(rèn)證（即消息完整性認(rèn)證）、（即消息完整性認(rèn)證）、消息的消息的源和宿認(rèn)證源和宿認(rèn)證（即身份認(rèn)證）及消息的（即身份認(rèn)證）及消息的序號(hào)和操作時(shí)間認(rèn)證序號(hào)和操作時(shí)間認(rèn)證等。等。2.6 認(rèn)證技術(shù)認(rèn)證技術(shù)48l 消息內(nèi)容認(rèn)證消息內(nèi)容認(rèn)證 基本方法：消息發(fā)送者在消息中加入一個(gè)

33、基本方法：消息發(fā)送者在消息中加入一個(gè)鑒別碼鑒別碼，并經(jīng)加密后發(fā)送給接收者。接收者，并經(jīng)加密后發(fā)送給接收者。接收者利用利用約定算法約定算法對(duì)解密后的消息進(jìn)行對(duì)解密后的消息進(jìn)行鑒別運(yùn)算鑒別運(yùn)算，將得到的鑒別碼與收到的鑒別碼進(jìn)行比較，將得到的鑒別碼與收到的鑒別碼進(jìn)行比較，若二者若二者相等相等，則接收，否則拒絕接收。，則接收，否則拒絕接收。 2.6 認(rèn)證技術(shù)認(rèn)證技術(shù)49l 源和宿的認(rèn)證源和宿的認(rèn)證 一種是通信雙方事先約定發(fā)送消息的數(shù)據(jù)一種是通信雙方事先約定發(fā)送消息的數(shù)據(jù)加加密密鑰密密鑰，接收者只需證實(shí)發(fā)送來(lái)的消息是否能，接收者只需證實(shí)發(fā)送來(lái)的消息是否能用該密鑰還原成明文就能鑒別發(fā)送者。用該密鑰還原成明

34、文就能鑒別發(fā)送者。 另一種是通信雙方實(shí)現(xiàn)約定各自發(fā)送消息所另一種是通信雙方實(shí)現(xiàn)約定各自發(fā)送消息所使用的使用的通行字通行字，發(fā)送消息中含有此通行字并進(jìn)，發(fā)送消息中含有此通行字并進(jìn)行加密，接收者只需判別消息中解密的通行字行加密，接收者只需判別消息中解密的通行字是否等于約定的通行字就能鑒定發(fā)送者。是否等于約定的通行字就能鑒定發(fā)送者。 2.6 認(rèn)證技術(shù)認(rèn)證技術(shù)50 l消息序號(hào)和操作時(shí)間的認(rèn)證消息序號(hào)和操作時(shí)間的認(rèn)證 消息的序號(hào)和時(shí)間性的認(rèn)證主要是阻止消消息的序號(hào)和時(shí)間性的認(rèn)證主要是阻止消息的重放攻擊。息的重放攻擊。 常用的方法有消息的常用的方法有消息的流水作業(yè)流水作業(yè)、鏈接認(rèn)證、鏈接認(rèn)證符隨機(jī)數(shù)認(rèn)證法

35、和符隨機(jī)數(shù)認(rèn)證法和時(shí)間戳?xí)r間戳等。等。 2.6 認(rèn)證技術(shù)認(rèn)證技術(shù)51 l消息典型算法消息典型算法 1）MD5。信息摘要算法，能對(duì)任何長(zhǎng)度的信息摘要算法，能對(duì)任何長(zhǎng)度的輸入消息進(jìn)行處理，產(chǎn)生輸入消息進(jìn)行處理，產(chǎn)生128bit長(zhǎng)的長(zhǎng)的“消息消息摘要摘要”輸出。輸出。 2）SHA算法。它能為任意長(zhǎng)度的輸入產(chǎn)生算法。它能為任意長(zhǎng)度的輸入產(chǎn)生160bit的雜湊值。的雜湊值。 具體見(jiàn)具體見(jiàn)MD5軟件的應(yīng)用軟件的應(yīng)用2.6 認(rèn)證技術(shù)認(rèn)證技術(shù)52u 數(shù)字水印技術(shù)數(shù)字水印技術(shù) 數(shù)字水印就是將特定的標(biāo)記隱藏在數(shù)字產(chǎn)數(shù)字水印就是將特定的標(biāo)記隱藏在數(shù)字產(chǎn)品中，用以證明原創(chuàng)者對(duì)產(chǎn)品的所有權(quán)，并品中，用以證明原創(chuàng)者對(duì)產(chǎn)品

36、的所有權(quán)，并作為起訴侵權(quán)者的證據(jù)。作為起訴侵權(quán)者的證據(jù)。用來(lái)對(duì)付數(shù)字產(chǎn)品的非法復(fù)制、傳播和篡用來(lái)對(duì)付數(shù)字產(chǎn)品的非法復(fù)制、傳播和篡改，保護(hù)產(chǎn)權(quán)。數(shù)字水印還可以廣泛應(yīng)用于改，保護(hù)產(chǎn)權(quán)。數(shù)字水印還可以廣泛應(yīng)用于其他信息的隱藏，如在一個(gè)正常的文件中嵌其他信息的隱藏，如在一個(gè)正常的文件中嵌入文本、圖像、音頻等信息。入文本、圖像、音頻等信息。2.6 認(rèn)證技術(shù)認(rèn)證技術(shù)53u 數(shù)字水印技術(shù)數(shù)字水印技術(shù) 當(dāng)然，數(shù)字水印技術(shù)必須不影響原系統(tǒng)，當(dāng)然，數(shù)字水印技術(shù)必須不影響原系統(tǒng)，還要善于偽裝，使人不易察覺(jué)。還要善于偽裝，使人不易察覺(jué)。 隱藏信息的分布范圍要廣，能抵抗數(shù)據(jù)壓隱藏信息的分布范圍要廣，能抵抗數(shù)據(jù)壓縮、過(guò)濾

37、等變換及人為攻擊?？s、過(guò)濾等變換及人為攻擊?？傊瑪?shù)字水印應(yīng)總之，數(shù)字水印應(yīng)“透明透明”、“健壯健壯”和和“安全安全”。 2.6 認(rèn)證技術(shù)認(rèn)證技術(shù)542.7 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施PKI u PKI的基本概念的基本概念 PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來(lái)是一個(gè)用公鑰密碼算法原理和技術(shù)來(lái)提供安全服務(wù)的通用性基礎(chǔ)平臺(tái)，用戶可以提供安全服務(wù)的通用性基礎(chǔ)平臺(tái)，用戶可以利用利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則，能夠?yàn)樗胁捎脴?biāo)準(zhǔn)的密鑰管理規(guī)則，能夠?yàn)樗袘?yīng)用透明地應(yīng)用透明地提供提供采用加密和數(shù)字簽名等密碼采用加密和數(shù)字簽名等密碼服務(wù)

38、所需要的服務(wù)所需要的密鑰和證書(shū)管理密鑰和證書(shū)管理。 55u PKI的基本概念的基本概念 PKI采用公鑰技術(shù)、高級(jí)通信協(xié)議和數(shù)字采用公鑰技術(shù)、高級(jí)通信協(xié)議和數(shù)字簽名等方式進(jìn)行遠(yuǎn)程登錄。簽名等方式進(jìn)行遠(yuǎn)程登錄。 PKI對(duì)終端用戶的操作是透明的，即所有安對(duì)終端用戶的操作是透明的，即所有安全操作在全操作在后臺(tái)自動(dòng)后臺(tái)自動(dòng)地進(jìn)行，無(wú)需用戶的干預(yù)，地進(jìn)行，無(wú)需用戶的干預(yù)，也不應(yīng)因?yàn)橛脩舻腻e(cuò)誤操作對(duì)安全造成危害。也不應(yīng)因?yàn)橛脩舻腻e(cuò)誤操作對(duì)安全造成危害。2.7 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施PKI 56u PKI的功能的功能支持用于認(rèn)證的智能卡支持用于認(rèn)證的智能卡證書(shū)產(chǎn)生與發(fā)放證書(shū)產(chǎn)生與發(fā)放證書(shū)撤銷(xiāo)證書(shū)撤銷(xiāo)密鑰備份

39、及恢復(fù)密鑰備份及恢復(fù)證書(shū)密鑰對(duì)的自動(dòng)更新證書(shū)密鑰對(duì)的自動(dòng)更新密鑰歷史檔案密鑰歷史檔案支持不可否認(rèn)支持不可否認(rèn)時(shí)間戳?xí)r間戳交叉認(rèn)證交叉認(rèn)證用戶管理用戶管理客戶端服務(wù)（恢復(fù)密鑰、檢驗(yàn)證書(shū)、請(qǐng)求時(shí)間戳等）客戶端服務(wù)（恢復(fù)密鑰、檢驗(yàn)證書(shū)、請(qǐng)求時(shí)間戳等）2.7 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施PKI 57u 認(rèn)證中心認(rèn)證中心CA 可靠的第三方機(jī)構(gòu)驗(yàn)證，為信息安全提供可靠的第三方機(jī)構(gòu)驗(yàn)證，為信息安全提供有效的、可靠的保護(hù)機(jī)制，包括機(jī)密性、身份有效的、可靠的保護(hù)機(jī)制，包括機(jī)密性、身份驗(yàn)證特性、不可否認(rèn)性驗(yàn)證特性、不可否認(rèn)性(交易的各方不可否認(rèn)交易的各方不可否認(rèn)它們的參與它們的參與)。 CA是數(shù)字證書(shū)的簽發(fā)機(jī)構(gòu)，是是

40、數(shù)字證書(shū)的簽發(fā)機(jī)構(gòu)，是PKI的核心。的核心。2.7 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施PKI 58u CA的主要組成的主要組成 1）注冊(cè)服務(wù)器注冊(cè)服務(wù)器。通過(guò)。通過(guò) Web Server 建立的建立的站點(diǎn)，可為客戶提供每日站點(diǎn)，可為客戶提供每日24h的服務(wù)。的服務(wù)。 2）證書(shū)申請(qǐng)受理和審核機(jī)構(gòu)證書(shū)申請(qǐng)受理和審核機(jī)構(gòu)。 3）認(rèn)證中心服務(wù)器認(rèn)證中心服務(wù)器。是數(shù)字證書(shū)生成、發(fā)。是數(shù)字證書(shū)生成、發(fā)放的運(yùn)行實(shí)體，同時(shí)提供發(fā)放證書(shū)的管理、證放的運(yùn)行實(shí)體，同時(shí)提供發(fā)放證書(shū)的管理、證書(shū)廢止列表的生成和處理服務(wù)。書(shū)廢止列表的生成和處理服務(wù)。 證書(shū)內(nèi)容證書(shū)內(nèi)容含：版本號(hào)、序列號(hào)、簽字算法、含：版本號(hào)、序列號(hào)、簽字算法、認(rèn)證機(jī)構(gòu)和有效期限。認(rèn)證機(jī)構(gòu)和有效期限。 2.7 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施PKI 59 PKI系統(tǒng)其他功能：系統(tǒng)其他功能：還必須還必須提供密鑰備份與解密密鑰的恢復(fù)機(jī)制，提供密鑰備份與解密密鑰的恢復(fù)機(jī)制