07 加密技術應用

1、 加密技術應用密碼學起源和發(fā)展密碼學基本概念對稱密碼學非對稱密碼學散列函數與數字簽名數字證書PKI1949年之前 密碼學是一門藝術19491975年 密碼學成為科學1976年以后 密碼學的新方向公鑰密碼學密碼學發(fā)展階段第1階段古典密碼 密碼學還不是科學,而是藝術 出現一些密碼算法和加密設備 密碼算法的基本手段出現，針對的是字符 簡單的密碼分析手段出現 主要特點：數據的安全基于算法的保密 計算機使得基于復雜計算的密碼成為可能 相關技術的發(fā)展1949年Shannon的“The Communication Theory of Secret Systems” 1967年David Kahn的The C

2、odebreakers1971-73年I B M Watson實驗室的Horst Feistel等幾篇技術報告主要特點：數據的安全基于密鑰而不是算法的保密 第2階段 194919751976年：Diffie & Hellman 的 “New Directions in Cryptography” 提出了不對稱密鑰密1977年Rivest,Shamir & Adleman提出了RSA公鑰算法90年代逐步出現橢圓曲線等其他公鑰算法主要特點：公鑰密碼使得發(fā)送端和接收端無密鑰傳輸的保密通信成為可能第3階段 19761977年DES正式成為標準80年代出現“過渡性”的“Post DES”算法,如IDEA

3、,RCx,CAST等90年代對稱密鑰密碼進一步成熟 Rijndael,RC6, MARS, Twofish, Serpent等出現2001年AES(Rijndael)成為DES的替代者第3階段 1976密碼學起源和發(fā)展密碼學基本概念對稱密碼學非對稱密碼學散列函數與數字簽名數字證書PKI密碼學回顧電子合同的故事客戶C我I黑客H電子合同信源編碼信道編碼信道傳輸通信協(xié)議密碼信源不安全信道信宿竊聽確保合同來自于C（鑒別）確保合同傳輸時沒有被修改（完整性）除了我以外沒有人能夠看到該信息的內容（保密性）C事后不能夠否認他曾經發(fā)過該信息（不可否認性）何謂信息的安全？密碼學(Cryptology): 是研究信

4、息系統(tǒng)安全保密的科學.密碼算法(Cryptography Algorithm):是用于加密和解密的數學函數。密碼編碼學(Cryptography): 主要研究對信息進行編碼,實現對信息的隱蔽.密碼分析學(Cryptanalytics):主要研究加密消息的破譯或消息的偽造.密碼學基本概念加密解密明文密文原始明文示意圖明文（Plaintext）：消息的初始形式；密文（CypherText）：加密后的形式加密算法(Encryption Algorithm).解密算法(Decryption Algorithm).記：明文記為P且P為字符序列， P=P1,P2,Pn密文記為C, C=C1,C2,Cn明文

5、和密文之間的變換記為 C=E(P)及P=D(C)其中 C表示密文，E為加密算法；P為明文，D為解密算法我們要求密碼系統(tǒng)滿足：P=D(E(P)基本概念加密密鑰(Encryption Key) 解密密鑰(Decryption Key) 明文明文密文加密算法解密算法密鑰密鑰加解密過程示意圖 對稱密碼算法（symmetric cipher) 加密密鑰和解密密鑰相同，或實質上等同，即從一個易于推出另一個 又稱秘密密鑰算法或單密鑰算法 非對稱密鑰算法（asymmetric cipher) 加密密鑰和解密密鑰不相同，從一個很難推出另一個 又稱公開密鑰算法（public-key cipher) 公開密鑰算法用

6、一個密鑰進行加密, 而用另一個進行解密 其中的加密密鑰可以公開,又稱公開密鑰（public key)，簡稱公鑰。解密密鑰必須保密,又稱私人密鑰（private key)私鑰，簡稱私鑰密碼學分類（密鑰數量）密碼學起源和發(fā)展密碼學基本概念對稱密碼學非對稱密碼學散列函數與數字簽名數字證書PKI密碼學回顧何謂對稱密碼密碼算法+密鑰=現代密碼技術密碼算法鎖 （有確定的算法類型）密 鑰鑰匙（確定長度的隨機數凹槽）對稱密碼即加密密鑰和解密密鑰相同，或實質上等同，即從一個易于推出另一個對稱密碼算法類型 塊加密又稱分組密碼（block cipher) 將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也

7、是固定長度的密文。 流密碼（stream cipher)又稱序列密碼序列密碼每次加密一位或一字節(jié)的明文。流密碼比分組密碼要快得多，但經常使用的最廣為人知的以及研究最為透徹的對稱算法是分組密碼。 分組密碼的一般設計原理常見的密碼算法1.DES 2.Triple DES3. IDEA4. RC55. RC66. AES其他一些較實用的算法，如Blowfish，CAST，以及RC2。現代常規(guī)分組加密算法1973年5月15日, NBS開始公開征集標準加密算法,并公布了它的設計要求:(1)算法必須提供高度的安全性(2)算法必須有詳細的說明,并易于理解(3)算法的安全性取決于密鑰,不依賴于算法(4)算法適

8、用于所有用戶(5)算法適用于不同應用場合(6)算法必須高效、經濟(7)算法必須能被證實有效(8)算法必須是可出口的經典算法介紹DES1976年11月23日DES被采納為聯(lián)邦標準，并授權在非密級的政府通信中使用1979年，美國銀行協(xié)會批準使用1980年，美國國家標準局（ANSI）贊同DES作為私人使用的標準,稱之為DEA（ANSI X.392） 1983年，國際化標準組織ISO贊同DES作為國際標準，稱之為DEA-1該標準規(guī)定每五年審查一次，計劃十年后采用新標準最近的一次評估是在1994年1月，已決定1998年12月以后，DES將不再作為聯(lián)邦加密標準。 DES的歷史DES圖例 該算法輸入的是64

9、比特的明文分組，在64比特密鑰的控制下產生64比特的密文；反之64比特的密文在解密的過程下產生64位的明文。64比特的密鑰中含有8個比特的奇偶校驗位，所以實際有效密鑰長度為56比特。具體算法實現經典算法介紹DES 對于DES密碼n=25671016，即使使用每秒可以計算一百萬個密鑰的大型計算機，也需要算106天才能求得所使用的密鑰，因此看來是很安全的。但是到了1997美國有一程序員采用Sever-Client方式在眾多網上志愿者的幫助下利用Internet 96天成功破密獲取密鑰。后來這個時間縮短到 41 天，然后是 56 小時，在 1999 年 1 月，是 22 小時 15 分鐘。DES 算

10、法破解1999年1月，EFF（Electronic Frontier Foundation)用DES Crack (內含1856塊芯片)和網絡分布式計算，在22小時15分鐘內破解了RSA數據安全公司提出的“DES 挑戰(zhàn)者III”經典算法介紹DES1997年4月15日，（美國）國家標準技術研究所（NIST）發(fā)起征集高級加密標準（Advanced Encryption Standard）AES的活動，活動目的是確定一個非保密的、可以公開技術細節(jié)的、全球免費使用的分組密碼算法，作為新的數據加密標準。1997年9月12日，美國聯(lián)邦登記處公布了正式征集AES候選算法的通告。作為進入AES候選過程的一個條

11、件，開發(fā)者承諾放棄被選中算法的知識產權。 對AES的基本要求是：比三重DES快、至少與三重DES一樣安全、數據分組長度為128比特、密鑰長度為128/192/256比特。AES電子合同的故事客戶C我I黑客H電子合同信源編碼信道編碼信道傳輸通信協(xié)議密碼信源不安全信道信宿竊聽加密后的合同（圖示）對稱加密速度快對稱加密得到的密文是緊湊的，通常密文大約和最初的明文一樣大。對稱密碼學的好處保密通信雙方需共享密鑰共享密鑰要經常更換N個用戶集需要N(N-1)/2個共享密鑰如: n=100 時， C(100,2)=4,995 n=5000時， C(5000,2)=12,497,500如何安全地共享周期性更換的

12、密鑰？ A選擇密鑰并手工傳遞給 第三方C選擇密鑰分別手工傳遞給A,B用A,B原有共享密鑰傳送新密鑰與A,B分別有共享密鑰的第三方C傳送新密鑰給A和/或B密鑰分發(fā)中心(Key Distribution Center)對稱密碼問題之一 密鑰分配（Key Distribution）每個用戶與KDC有共享密鑰(Master Key)N個用戶,KDC只需分發(fā)N個Master Key兩個用戶間通信用會話密鑰(Session Key)用戶必須信任KDCKDC能解密用戶間通信的內容密鑰分發(fā)中心密碼學起源和發(fā)展密碼學基本概念對稱密碼學非對稱密碼學散列函數與數字簽名數字證書PKI密碼學回顧非對稱密碼又稱為雙鑰密碼

13、和公鑰密碼，是1976年由Diffie和Hellman在其“密碼學新方向”一文中提出的非對稱密碼學起源非對稱密碼學起源 1977年R.Rivest A.Shamir L.Adleman 提出了第一個比較完善的公開密鑰密碼體制，即著名的RSA體制。公鑰密碼學的出現使大規(guī)模的安全通信得以實現 ： 解決了密鑰分發(fā)問題；公鑰密碼學還可用于另外一些應用：數字簽名、不可否認性等；公鑰密碼體制的基本原理 陷門單向函數(troopdoor one-way function)公鑰密碼學 X YY=F(x) Y XX=F-1(y)不能實現什么叫“單向函數”呢？ 背包問題大整數分解問題（The Integer Fa

14、ctorization Problem,RSA體制）有限域的乘法群上的離散對數問題 (The Discrete Logarithm Problem, ElGamal體制）橢圓曲線上的離散對數問題（The Elliptic Curve Discrete Logarithm Problem, 類比的ElGamal體制）公鑰密碼基于的數學難題加密與解密由不同的密鑰完成加密: XY: Y = EKU(X)解密: YX: X = DKR(Y) = DKR(EKU(X)知道加密算法,從加密密鑰得到解密密鑰在計算上是不可行的兩個密鑰中任何一個都可以用作加密而另一個用作解密(不是必須的)X = DKR(EKU

15、(X) = EKU(DKR(X)非對稱密鑰密碼的重要特性RSA示意圖C=Pe( mod n) P=Cd ( mod n) RSA的安全性在于加密變換： C=F(P)=Pe（mod n）的單向性 ：敵方從e和n中無法求出解密的密鑰d，產生這種單向性的原因是基于大整數分解在計算上的困難。RSA算法安全性：DES密鑰長度(bit)RSA密鑰長度(bit)攻破時間內存56 160 MIME - S/MIME v2, v3S/MIME的功能S/MIME證書的處理S/MIME增強的安全服務Signed receipt，Security Label和Security mailing list.IPSecIP

16、層的安全包括了3個功能域：鑒別、機密性和密鑰管理IPSec的重要概念鑒別報頭(AH), 封裝安全有效負載(ESP), 傳輸模式, 隧道模式, 安全關連(SA), 安全關連組(SA Bundle), ISAKMP.IPSec，IPv6將使互聯(lián)網(尤其是網絡安全)發(fā)生巨大變化IPSecIPSec安全服務IPSec密鑰管理人工，自動，ISAKMP/OakleyAHESP(只加密)ESP(加密并鑒別)訪問控制*無連接完整性*數據源的鑒別*拒絕重放的分組*機密性*有限的通信量的機密性*時間戳服務RFC3161 (TSP, Time Stamp Protocol)時間戳也是一種安全服務 可信第三方時間戳權威(TSA, Time Stamp Authority)簽名某信息，為此信息在特定時間前存在提供證據數字簽名 時間戳 可提供不可否認服務TDA(Temporal Data Authority)PKI格式標準X.509 (是ITU-T和ISO的證書格式標準)PKIX(PKI X.509,由