網(wǎng)絡(luò)安全與維護(hù) 第2章

1、.第2章 數(shù)字加密與認(rèn)證本章要點(diǎn)公鑰和私鑰密碼體制數(shù)字簽名數(shù)字證書身份認(rèn)證.2.1 密碼學(xué)根底密碼學(xué)是一門既古老又新興的學(xué)科，自古以來就在軍事和外交舞臺上擔(dān)當(dāng)著重要角色。長期以來，密碼技術(shù)作為一種嚴(yán)密手段，本身也處于形狀，只被少數(shù)人或組織掌握。隨著計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)通訊技術(shù)的開展，計(jì)算碼學(xué)得到了前所未有的注重并迅速普及和開展起來，成為計(jì)算機(jī)平安領(lǐng)域的主要研討方向。.2.1.1 加密的來源早在4000多年以前，在古埃及的尼羅河畔，一位擅長書寫者在貴族的墓碑上撰寫銘文時有意用加以變形的象形文字而不是普通的象形文字，這是史載的最早的密碼方式。密碼學(xué)的開展大致可分為以下幾個階段。第一階段從古代到194

2、9年，這一時期，密碼學(xué)家往往憑直覺設(shè)計(jì)密碼，短少嚴(yán)厲的推理證明。這一階段設(shè)計(jì)的密碼稱為古典密碼。第二階段從19491975年，這一時期發(fā)生了兩個比較大的事件。 第三階段從1976年至今。 .2.1.2 密碼學(xué)的根本概念圖2-1給出密碼通訊的根本過程。.2.1.2 密碼學(xué)的根本概念密碼通訊過程中涉及的根本概念如下。明文音訊(plaintext)：需求變換的原音訊。簡稱明文。 密文音訊(ciphertext)：明文經(jīng)過變換成為的一種隱蔽方式。簡稱密文。 加密(encipher、encode)：完成明文到密文的變換過程。 解密(decipher、decode)：從密文恢復(fù)出明文的過程。 加密算法(c

3、ipher)：對明文進(jìn)展加密時所采用的一組規(guī)那么的集合。 解密算法(cipher)：對密文進(jìn)展解密時所采用的一組規(guī)那么的集合。密碼算法強(qiáng)度：對給定密碼算法的攻擊難度。密鑰(key)：加解密過程中只需發(fā)送者和接納者知道的關(guān)鍵信息。.2.1.2 密碼學(xué)的根本概念密碼算法是指用于加密和解密的一對數(shù)學(xué)函數(shù)E(x)和D(x)。研討如何構(gòu)造密碼算法，使竊聽者在合理的時間和代價下不能破譯密文以獲取原始明文音訊的實(shí)際和方法稱為密碼編碼學(xué)。 定義2.1 一個密碼體制是滿足以下條件的五元組(P,C,K,E,D)，滿足條件：(1)P是一切能夠的明文組成的有限集(明文空間)；(2)C是一切能夠的密文組成的有限集(密文

4、空間)；(3)K是一切能夠的密鑰組成的有限集(密鑰空間)；(4)恣意kK，有一個加密算法eE和相應(yīng)的解密算法dD，使得e和d分別為加密和解密函數(shù)，滿足d(e(x)=x，這里xP。.2.1.2 密碼學(xué)的根本概念密碼體制2.1 移位密碼令P=C=K=1,2,3,25,26。對0k25，恣意x,y1,2,3,25,26，定義e(x)=(x+k)mod 26以及d(y)=(y-k)mod 26密碼體制2.2 希爾密碼設(shè)m2為正整數(shù)，P=C=1,2,3,25,26m，且K=定義在1,2,3,25,26上的mm可逆矩陣.2.1.3 對稱密鑰算法對稱密鑰算法又稱為傳統(tǒng)密鑰算法，加密密鑰可以從解密密鑰中推算出

5、來，反過來也成立。 圖2-2表示了對稱密鑰算法的根本原理。.2.1.3 對稱密鑰算法1998年7月1日，密碼學(xué)研討會花了不到250000美圓構(gòu)造了一個稱為DES解密高手的密鑰搜索機(jī)，僅僅搜索了56小時就勝利地找到了DES的密鑰。2000年10月2日，美國國家規(guī)范局宣布選中了Rijndael作為高級加密規(guī)范(AES)取代DES，從此DES作為一項(xiàng)規(guī)范正式終了，但是在許多非級的運(yùn)用中，DES仍在廣泛 運(yùn)用。.2.1.4 公開密鑰算法公開密鑰算法于1976年由Diffie和Hellman提出。這一體制的最大特點(diǎn)是采用兩個密鑰將加密和解密才干分開：一個公開作為加密密鑰；一個為用戶公用，作為解密密鑰，通

6、訊雙方無須先交換密鑰就可以進(jìn)展通訊。 公鑰密碼的思想如圖2-6所示。.2.1.4 公開密鑰算法自1976年公鑰密碼體制被提出之后，MIT三位年青數(shù)學(xué)家R.L.Rivest、A.Shamir和L.Adleman發(fā)現(xiàn)了一種用數(shù)論構(gòu)造雙鑰的方法，稱作MIT體制，后來被廣泛稱為RSA體制。 RSA密碼體制，其平安性基于分解大整數(shù)的困難性；ElGamal密碼體制，其平安性基于離散對數(shù)問題。 密碼體制2.3 RSA密碼體制設(shè)n=pq。其中p和q為素?cái)?shù)。定義：K=(n,p,q,a,b):ab1 (mod(n)對于k=(n,p,q,a,b)，定義：ek(x)=xb mod n 和 dk(y)= ya mod

7、n值n和b組成了公鑰，且值p、q和a組成了私鑰。.2.1.5 密鑰管理密鑰是加密算法中的可變部分。 密碼體制可以公開，但是密鑰絕對不可以被破壞、喪失或走漏，否那么平安將不復(fù)存在。 密鑰管理是指對所用密鑰生命周期的全過程(產(chǎn)生、存儲、分配、運(yùn)用、廢除、歸檔、銷毀)實(shí)施的平安嚴(yán)密管理。 密鑰管理方法因所運(yùn)用的密碼體制(對稱密碼體制和公鑰密碼體制)不同而不同。.2.1.5 密鑰管理1. 密鑰的生成2. 密鑰的分配1)利用平安信道實(shí)現(xiàn)密鑰拆分成幾部分分別遞送，如圖2-7所示。 2)經(jīng)過可信任密鑰管理中心進(jìn)展密鑰分配3)利用物理景象實(shí)現(xiàn).2.1.6 密碼分析密碼學(xué)包含兩個分支密碼編碼學(xué)和密碼分析學(xué)。密碼

8、編碼學(xué)(Cryptography)是對信息進(jìn)展編碼實(shí)現(xiàn)隱蔽信息的一門學(xué)問，密碼分析學(xué)(Cryptanalysis)是研討分析破譯密碼的學(xué)問。1. 攻擊類型 攻擊類型攻擊者擁有的資源唯密文攻擊加密算法截獲的部分密文已知明文攻擊加密算法截獲的部分密文和相應(yīng)的明文選擇明文攻擊加密算法加密黑盒子，可加密任意明文得到相應(yīng)的密文選擇密文攻擊加密算法解密黑盒子，可解密任意密文得到相應(yīng)的明文.2.1.6 密碼分析2. 密碼分析的方法1)窮舉破譯法2)分析法包括確定性分析法和統(tǒng)計(jì)分析法。許多密碼分析方法都是利用英文字母的統(tǒng)計(jì)特性，如圖2-8所示。.2.1.6 密碼分析密碼體制2.4 仿射密碼體制字母表中的字母被

9、賦予一個數(shù)字，如a=0, b=1, , z=25。密鑰為025的數(shù)字對(a,b)，那么加密函數(shù)為：ek(x)=(ax+b) (mod 26)解密函數(shù)為：dk(y)=a-1 (y-b) (mod 26)其中，gcd(a,26)=1。.2.2 數(shù)字簽名與數(shù)字證書當(dāng)我們進(jìn)入電子世界中，我們在不能看到對方，或是聽到對方，或是收到對方簽名的情況下怎樣區(qū)分和信任對方呢？怎樣保證我們的買賣是進(jìn)展的呢？怎樣知道我們指定的人得到的音訊是未經(jīng)篡改的呢？數(shù)字簽名與數(shù)字證書給我們提供了一個真正平安的電子世界。.2.2.1 電子簽名為理處理網(wǎng)絡(luò)環(huán)境下買賣當(dāng)事人的身份確認(rèn)問題，人們從技術(shù)上開展出了多種手段，如計(jì)算機(jī)口令、

10、數(shù)字簽名、生物技術(shù)(指紋、掌紋、視網(wǎng)膜紋、腦電波、聲波、DNA等)簽名等。上述這些手段，我們統(tǒng)稱為電子簽名。1. 電子簽名的概念2. 電子簽名立法3. 電子簽名方式4. 電子簽名的技術(shù)實(shí)現(xiàn).2.2.2 認(rèn)證機(jī)構(gòu)(CA) CA(Certification Authority)是認(rèn)證機(jī)構(gòu)的國際通稱，是PKI的主要組成部分，它是對數(shù)字證書的懇求者發(fā)放、管理、取消數(shù)字證書的機(jī)構(gòu)，是PKI運(yùn)用中權(quán)威的、可信任的、公開的第三方機(jī)構(gòu)。 CA的構(gòu)造如圖2-9所示。.2.2.2 認(rèn)證機(jī)構(gòu)(CA)CA認(rèn)證系統(tǒng)是PKI的信任根底，由于它管理公鑰的整個生命周期。CA的作用如下。(1)發(fā)放證書，用數(shù)字簽名綁定用戶或系統(tǒng)

11、的識別號和公鑰。(2)規(guī)定證書的有效期。(3)經(jīng)過發(fā)布證書廢除列表(CRL)，確保必要時可以廢除證書。 .2.2.3 數(shù)字簽名數(shù)字簽名是電子簽名的一種，即是指采用非對稱密鑰加密技術(shù)實(shí)現(xiàn)的電子簽名。數(shù)字簽名技術(shù)曾經(jīng)比較成熟，目前在國內(nèi)外電子簽名中廣泛運(yùn)用。1. 什么是數(shù)字簽名2. 數(shù)字簽名的特征(1)與所簽文件的關(guān)系不同。 (2)驗(yàn)證方法不同。 (3)防復(fù)制才干的差別。 .2.2.3 數(shù)字簽名3. 音訊摘要一個與數(shù)字簽名親密相關(guān)的概念一個好的音訊摘要算法具有以下幾種性質(zhì)。(1)音訊中的任何一點(diǎn)微小變化，將導(dǎo)致摘要的大面積變化即雪崩效應(yīng)。(2)試圖從摘要中恢復(fù)音訊是不能夠的。(3)找到兩條具有一樣

12、摘要值的音訊在計(jì)算上是不可行的。目前比較流行的Hash算法有MD4、MD5、SHA-1算法等。4. 數(shù)字簽名方案一個數(shù)字簽名方案包括兩個部分：簽名算法和驗(yàn)證算法。 .2.2.4 公鑰根底設(shè)備(PKI)PKI體系是計(jì)算機(jī)軟硬件、權(quán)威機(jī)構(gòu)及運(yùn)用系統(tǒng)的結(jié)合。 一個典型的PKI系統(tǒng)如圖2-10所示，其中包括PKI戰(zhàn)略、軟硬件系統(tǒng)、證書機(jī)構(gòu)CA、注冊機(jī)構(gòu)RA、證書發(fā)布系統(tǒng)和PKI運(yùn)用。 .2.2.5 數(shù)字證書數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息和公開密鑰的文件。最簡單的證書包含一個公開密鑰、稱號以及證書授權(quán)中心的數(shù)字簽名。 1. 證書格式 2. CRL格式 3. 證書的存放 .2

13、.2.6 數(shù)字時間戳技術(shù)數(shù)字時間戳效力(DTS)是網(wǎng)上平安效力工程，由專門的機(jī)構(gòu)提供。時間戳(Time-stamp)是一個經(jīng)加密后構(gòu)成的憑證文檔，它包括三個部分。(1)需加時間戳的文件的摘要(Digest)。(2)DTS收到文件的日期和時間。(3)DTS的數(shù)字簽名。時間戳產(chǎn)生的過程為：用戶首先將需求加時間戳的文件用HASH編碼加密構(gòu)成摘要，然后將該摘要發(fā)送到DTS，DTS在參與了收到文件摘要的日期和時間信息后再對該文件加密(數(shù)字簽名)，然后送回用戶。 .2.3 認(rèn) 證 技 術(shù)認(rèn)證(Authentication)那么是防止自動攻擊的重要技術(shù)，它對開放的網(wǎng)絡(luò)中的各種信息系統(tǒng)的平安性有重要作用。認(rèn)證

14、的目的有兩個方面：一是驗(yàn)證信息的發(fā)送者是合法的，而不是冒充的；二是驗(yàn)證信息的完好性，以及數(shù)據(jù)在傳輸和存儲過程中沒有被篡改。認(rèn)證技術(shù)普通可以分為以下兩種。身份認(rèn)證：鑒別用戶的身份能否是合法用戶。音訊認(rèn)證：用于保證信息的完好性和抗否認(rèn)性。在很多情況下，用戶要確認(rèn)網(wǎng)上信息是不是假的，信息能否被第三方篡改或偽造，這就需求音訊認(rèn)證。.2.3.1 身份認(rèn)證的重要性身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。 如何保證以數(shù)字身份進(jìn)展操作的訪問者就是這個數(shù)字身份的合法擁有者，即如何保證操作者的物理身份與數(shù)字身份相對應(yīng)，就成為一個重要的平安問題。身份認(rèn)證技術(shù)的誕生就是為理處理這個問題。 假設(shè)沒有有效的身份

15、認(rèn)證手段，訪問者的身份就很容易被偽造，使得未經(jīng)授權(quán)的人仿冒有權(quán)限人的身份，這樣，任何平安防備體系就都形同虛設(shè)，一切平安投入就都被無情地浪費(fèi)了。.2.3.2 身份認(rèn)證的方式1用戶名/密碼方式 2IC卡認(rèn)證 3動態(tài)口令 4智能卡技術(shù)5生物特征認(rèn)證 6USB Key認(rèn)證 .2.3.3 音訊認(rèn)證音訊認(rèn)證明際上是對音訊本身產(chǎn)生一個冗余的信息MAC(音訊認(rèn)證碼)，MAC 全稱為Message Authentication Code(音訊認(rèn)證碼)，是用來保證數(shù)據(jù)完好性的一種工具。 音訊認(rèn)證碼的原理如圖2-11所示。.2.3.3 音訊認(rèn)證實(shí)現(xiàn)音訊認(rèn)證可以有多種途徑 1. 校驗(yàn)碼方案2. 音訊摘要方案3. 平安性分析.2.3.4 認(rèn)證技術(shù)的實(shí)踐運(yùn)用以北京飛天公司的ePass1000為例，闡明運(yùn)用USB Key進(jìn)展身份認(rèn)證的過程。 USB Key身份認(rèn)證過程.2.4 應(yīng) 用 實(shí) 例2.4.1 加密運(yùn)用加密技術(shù)的運(yùn)用方式很多，包括前面所引見的數(shù)字簽名、數(shù)字證書、身份認(rèn)證，還包括文件加密、電子郵件加密、加密磁碟機(jī)、USB Key等。 本節(jié)主要是以PGP軟件為例，引見經(jīng)過一個加密軟件PGP加密文件和加密電子郵件的方法。PGP加密系統(tǒng)是采用公開密鑰加密與傳統(tǒng)密鑰加密相結(jié)合的一種加密技術(shù)。它運(yùn)用一對數(shù)學(xué)上相關(guān)的密鑰，其中一個(公鑰)用來加密信息