信息加密技術(shù)課件

7/21/2023計算機(jī)網(wǎng)絡(luò)安全1第2章密碼技術(shù)及應(yīng)用數(shù)據(jù)加密概述古典密碼算法對稱加密算法非對稱加密算法報文鑒別密鑰管理本章要點(diǎn)：

挨闖樓麓壩沛華浩液蓉芯狗僚忠共井跌椎吉惡則斂蚜播無潮墻搞像桅櫥豬信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全22.1數(shù)據(jù)加密概述數(shù)據(jù)加密就是將密碼學(xué)應(yīng)用在數(shù)據(jù)傳遞過程中，保證數(shù)據(jù)的安全性，其中：利用密碼技術(shù)可以把某些重要信息或數(shù)據(jù)從一個可理解的明文形式變換成為一種錯亂的、不可理解的密文形式，稱為加密過程；密文經(jīng)過線路傳送到達(dá)目的端后，用戶按特定的解密方法將密文還原為明文，稱為解密的過程。鍍?nèi)麓３绱缢麘?yīng)開僅鎢闖祁毯撂將錫咱八外藻瓶差雀墟羅捅堵它央紳勤俐信息加密技術(shù)信息加密技術(shù)引入案例1IloveyouJmpwfzpv加密過程解密過程+1-1-為解密算法1為解密密鑰+為加密算法1為加密密鑰明文密文加密秘鑰解密秘鑰加密算法解密算法加密過程解密過程走憊柄據(jù)駐瓣電吠騾扳控顏豫薩波蝶乍癢鋼絳花帆僅穴鉗眶茹擾蟻浸際泅信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全4名詞解釋：明文(plaintext)：未被加密的消息。密文(ciphertext)：被加密的消息。密碼算法：密碼算法也叫密碼(cipher),適用于加密和解密的數(shù)學(xué)函數(shù).(通常情況下,有兩個相關(guān)的函數(shù)：

一個用于加密,一個用于解密)。加密系統(tǒng)：由算法以及所有可能的明文,密文和密鑰組成。應(yīng)謠曰呼淄瀾夸浮吩錦斯鏡濾層廣鳳眉負(fù)搽毒有熒瘓樁嚎詳粹杠梯撬怪始信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全5加密(encrypt),解密(decrypt)：用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密；相反的過程叫解密。密鑰(key)：密鑰就是參與加密及解密算法的關(guān)鍵數(shù)據(jù)。沒有它明文不能變成密文,密文不能明文。

它必須滿足M=D(KD,E(KE,M))函數(shù)！加密算法E解密算法D原始明文M密文明文M加密密鑰KE解密密鑰KD賈歇鳴制勁安靖轅邁劉鄖碗滄魄鎬晨奄襄敏士酒擴(kuò)摔核褪翱佃曠癬賓駒忿信息加密技術(shù)信息加密技術(shù)引入案例2分值：3分值：27加密過程解密過程^3^1/3^為解密算法1/3為解密密鑰^為加密算法3為加密密鑰加密秘鑰≠解密秘鑰這介魯收公叛拜矗棘髓惕法鉻游溢豬風(fēng)洱訟仔纖嘗跪映印欠疑瞻霉普急滔信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全7密碼體制組成：1.明文信息空間M（全體明文的集合）2.密文信息空間C（全體密文的集合）3.密鑰空間K（全體密鑰的集合K＝（Ke,Kd））4.加密算法E:5.解密算法D：分類：按執(zhí)行的操作方式分替換密碼置換密碼按密鑰數(shù)量分對稱密鑰密碼(單鑰密碼)非對稱密鑰密碼(公鑰密碼)按明文處理方式流密碼(序列密碼)分組密碼朵脊矛筋誕止吮蚜搬丘朵砧小檬帳崗?fù)匾雅芴闀寤j每來跑丘絞握攣嬸俞信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全8典型密碼系統(tǒng)明文M加密器E加密密鑰Ke公開信道密文破譯者解密器D解密密鑰Kd明文發(fā)送方接收方章末祭忻豬紡塹極陌卞迂濱喝妄販店尤歇杜皚啦贖墅顏豪滯爺俠桔陽瓊蜂信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全9加密技術(shù)數(shù)據(jù)傳輸加密技術(shù)數(shù)據(jù)存儲加密技術(shù)數(shù)據(jù)完整性鑒別技術(shù)密鑰管理技術(shù)加密技術(shù)分類似帽萊宅兒姐愿富淺惋賄棗商握偏秘柞春眠鄲匡檻雪括空寂沉痢面批僚匹信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全101）鏈路加密：不但要加密報文，還要加密報頭。要傳輸?shù)较乱粋€節(jié)點(diǎn)必須解密再加密，直到到達(dá)目的節(jié)點(diǎn)。2）節(jié)點(diǎn)加密：在傳輸中的節(jié)點(diǎn)設(shè)置一個加、解密保護(hù)裝置完成密鑰轉(zhuǎn)換。除保護(hù)裝置外不出現(xiàn)明文。3）端到端加密：在發(fā)送、接收端才加、解密，中間節(jié)點(diǎn)不解密。數(shù)據(jù)傳輸加密技術(shù)伶廳碟緒側(cè)潦峻雜冊丁歇妮末湘床傘汗漏臼帳聞角軋上孝漁怪沽龔?qiáng)涠π蛐畔⒓用芗夹g(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全11目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密，可分為密文存儲和存取控制兩種。密文存儲：加密算法轉(zhuǎn)換、附加密碼、加密模塊；存儲控制：對用戶資格、權(quán)限加以審查和限制。數(shù)據(jù)存儲加密技術(shù)彩藩娘囤武谷惟脫兩元惑吳礙壹煮燴峭咎性筑鴉紫堿錢晉瑞碘前宋撐罪審信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全12目的是對介入信息的傳送、存取、處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別，系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)完整性鑒別技術(shù)勒鴨禿縮進(jìn)孩癰境沏閘菏企硬俠倫胞澀寵綴困轟拇琳簧呆押哲三做吭妹羚信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全13數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，以達(dá)到保密的要求，因此密鑰往往是保密與竊密的主要對象。密鑰的管理技術(shù)包括以下各環(huán)節(jié)上的保密措施：密鑰的產(chǎn)生分配保存更換與銷毀密鑰管理越塊囤負(fù)儉握月晾月缸捂薄默危玉酋婚劃沸盒收芝謠草魔森雕裝好氦巡克信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全14數(shù)據(jù)加密算法數(shù)據(jù)加密算法經(jīng)歷了以下三個階段。1）古典密碼：包括替代加密、置換加密。2）對稱密鑰密碼：包括DES和AES。3）非對稱密鑰密碼：包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalD_H等。 目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。簡化步肚充猿淆堤鉑捻?xiàng)U蛻汐禹狗飾堆汀析塹緣鄙偵炕閨咒酥柜答菌覽佛信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全151.替換加密2.2古典加密算法明文中每個字符被替換成密文中的另一個字符明文：ABCDEFGHIJKLMNOPQRSTUVWXYZ例：明文：THISISAFILE密文：EFGHIJKLMNOPQRSTUVWXYZABCD密文：XLMWMWEJMPI每個密鑰僅對一個消息使用一次2.置換加密3.一次一密密鑰：Insert次序：235146明文：attack；第一行begins；第二行atfour；第三行明文：attackbeginsatfour密文：aioabatetcnutgfksr按照某一規(guī)則重新排列字母的順序，而不是隱藏它們。鄙昂宮睡偶浴讕命藤鞘胡匈霍喻跑獻(xiàn)背墾檄鮑稠放實(shí)螞酒詭五篇繕卓歸撒信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全16相同密鑰方案&#&#方案發(fā)方收方明文密文明文密文2.3對稱加密體制算法

DES

IDEAAES每殖渣墳鋪剿穩(wěn)咋倆騙奎芯苫恿滇銥泛永焊優(yōu)篙杭楷醬明援趕囊霓戚仇硫信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全17加密密鑰方案&#&#方案發(fā)方收方明文密文明文密文2.4非對稱加密體制解密密鑰認(rèn)證中心公鑰(證書)私鑰(智能卡)代表算法

RSA

橢圓曲線洽合咆銑赴甄萄孕軸業(yè)襄粹蚊洶史悸概堂繹述翠榨歧玄艇飼狀瞅?yàn)?zāi)桶緯檸信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全18數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法DES概述DES的原理算法主要步驟DES的安全性DES的特點(diǎn)抑趴性尸謗廠惜耽祁億契君鹼錄承跌伏服肝凡勒喀儲拆齡腮薦利剛褒趁靶信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全19Feistel密碼結(jié)構(gòu)：輸入：長為2w比特的明文分組密鑰k輸出：長為2w比特的密文分組習(xí)翌迎效赦羹慕壹烏夷喲燃頻陷魯償捧胡蹈紙雜慧糖邁隋肝霓蓉譜亨槳仁信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全20Feistel結(jié)構(gòu)定義加密:Li=Ri-1;Ri=Li-1F(Ri-1,Ki)解密:Ri-1=LiLi-1=RiF(Ri-1,Ki)=RiF(Li,Ki)券淪擯笛試侶札錢王甄字鵬賄空綴晝震罷竹殃氫邀販俗艾允格隆戎寂咆琶信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全21Feistel網(wǎng)絡(luò)的特點(diǎn)所有循環(huán)的結(jié)構(gòu)都相同，置換在數(shù)據(jù)的左半部分進(jìn)行，其方法是先對數(shù)據(jù)的右半部分應(yīng)用循環(huán)函數(shù)F，然后對函數(shù)輸出結(jié)果和數(shù)據(jù)的左半部分取異或(XOR)。循環(huán)函數(shù)對每次循環(huán)都有相同的通用結(jié)構(gòu)，但由循環(huán)子密鑰Ki來區(qū)分。在置換之后，執(zhí)行由數(shù)據(jù)兩部分互換構(gòu)成的交換。解密過程與加密過程基本相同。規(guī)則如下：用密文作為算法的輸入，但以相反順序使用子密鑰Ki，意味著加密和解密不需要用兩種不同的方法。傾困鄭膚卑都巫衰組豈疽濃竣漳盤湖鍛課洶賽柵喀稅工庸褲編抓獨(dú)塌稠階信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全22Feistel網(wǎng)絡(luò)的特點(diǎn)分組大?。狠^大的分組意味著較強(qiáng)的安全性，但會降低加密解密速度。64位的分組大小是合理的折中，幾乎所有的分組設(shè)計中都使用它。密鑰大?。狠^大的密鑰意味著較強(qiáng)的安全性，但會降低加密解密速度?，F(xiàn)代算法中最常用的是128位密鑰。循環(huán)次數(shù)：本質(zhì)是單一循環(huán)的不足，多重循環(huán)能夠加強(qiáng)安全性。典型的循環(huán)次數(shù)為16。子密鑰生成算法：較大的復(fù)雜性會增大密鑰分析的難度。循環(huán)函數(shù)：較大的復(fù)雜性意味著給密碼分析帶來更大的難度。員到反鼓缸綻低康硝眉蒼滯呂嘉者熒祟敵兵燕埃乃蕪這仗恫雞拿高瘍隅劣信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全23DES概述1.DES算法的歷史DES是美國國家標(biāo)準(zhǔn)局NBS（后改名為美國國家標(biāo)準(zhǔn)技術(shù)研究所即NIST）公開征集的一種用于政府部門及民間進(jìn)行計算機(jī)數(shù)據(jù)加密的密碼算法。DES是密碼技術(shù)史上第一個廣泛應(yīng)用于商用數(shù)據(jù)保密的、公開的密碼算法，開創(chuàng)了公開密碼算法的先例。DES是分組乘積密碼，它用56位密鑰(密鑰總長64位，其中8位是奇偶校驗(yàn)位)將64位的明文轉(zhuǎn)換為64位的密文。

隧山緊佛差亥斃添磊磐勉憲緘幻待魏屈硒佰睛壕滴咸姐閘祿耕炳啊籽瓊艇信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全24DES分別在1983、87、92、94年都通過了安全性評估，作為信息安全處理標(biāo)準(zhǔn)一直使用到1998年，美國的許多專用系統(tǒng)紛紛宣布采用DES作為其信息處理安全標(biāo)準(zhǔn)。隨著計算機(jī)計算能力的提高，由于DES的一些先天性不足（其密鑰過短，只有56位，也是導(dǎo)致其備受批評的重要原因），對DES的成功攻擊屢見報道。NIST于1997年發(fā)布公告，征集新的數(shù)據(jù)加密標(biāo)準(zhǔn)為聯(lián)邦信息處理標(biāo)準(zhǔn)的代替DES。2000年10月，公布了新的數(shù)據(jù)加密標(biāo)準(zhǔn)AES。DES仍然具有重要的參考價值，它對于掌握分組密碼的基本理論與設(shè)計思想具有重要意義。猖摟塢詳刮覆薔佯倫倆畔槽砧浴娠濾痞嶺骯之慣卞務(wù)楞懂嘗哭耪震疊雨鍍信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全25DES算法主要步驟64位碼明文輸入:初始置換乘積變換逆初始置換64位碼密文輸出:辯紉姚殉燃因量咬醬鹽蛻?zhàn)捘笠百J核妮撻輥勛貨咯相躥拽蔬鍺守蒜啊豐策信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全26DES加密算法圖

1)、初始置換：

其功能是把輸入的64位數(shù)據(jù)塊按位重新組合,并把輸出分為L0、R0兩部分,每部分各長32位,其置換規(guī)則為將輸入的第58位換到第一位,第50位換到第2位……依此類推,最后一位是原來的第7位。L0、R0則是換位輸出后的兩部分，L0是輸出的左32位,R0是右32位,例:設(shè)置換前的輸入值為D1D2D3……D64,則經(jīng)過初始置換后的結(jié)果為:L0=D58D50……D8;R0=D57D49……D7。

2)、逆置換：

經(jīng)過16次迭代運(yùn)算后,得到L16、R16,將此作為輸入,進(jìn)行逆置換,逆置換正好是初始置換的逆運(yùn)算，由此即得到密文輸出。扒眷蕊閹炬佛秉達(dá)畏乏假娘撰皆語在焰撐驕樁勾懷渺柒潛果蘑救友邢沒樸信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全27初始置換(IP)先將輸入的明文按下圖所示進(jìn)行變換。然后將變換后的數(shù)據(jù)分左右兩組，每組32位長。明文輸入(64位)置換后結(jié)果(64位)L0(32位)58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157初始置換R0(32位)炎敖渝氖梗歇伎頸戚帚曲稠窟廟男甥社爵細(xì)旭薯濤飯粗盾振撿煮么輾光真信息加密技術(shù)信息加密技術(shù)狂掄滯烤勛遍冠痊器黍齊呻舷樂頰升引戳顯柔冠按脅審慶私抱敦高嗡差墜信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全29F函數(shù)Li-1Ri-1擴(kuò)展置換S-盒替換P-盒置換密鑰移位移位壓縮置換密鑰Ki忙癰暮肌箭塞問眾乙盅涌偵醒淡習(xí)熱孺丸黃糾冕哎麓虛睡扔淹蠟穿窿擋腑信息加密技術(shù)信息加密技術(shù)返回境餞檀妓遁背減沮堂淋譬飄街什置芳買斯議蠶詢敬鏈汛皖婚巫坪卻坍怒渺信息加密技術(shù)信息加密技術(shù)S盒替換返回羚褪俯網(wǎng)踐星堂汰淌廉成鵬磺蛇讒這手吾悶拜裁馬偉乒彌廓肆撻革惦漏遺信息加密技術(shù)信息加密技術(shù)返回轉(zhuǎn)委娶煽嶺層咒喘夷緞滅敖宴羅溝俘抹修榔釋詐屬虎蠶撻詐樟盈詞撿掐車信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全33密鑰計算在64位密鑰中，由于不考慮每個字節(jié)的第8位(校驗(yàn)位)，DES密鑰由64位減至56位。將這56位密鑰分解成16個48位的子密鑰，每個子密鑰控制一次迭代過程。每個子密鑰參與加密或解密運(yùn)算過程，從而直接影響到加密或解密變換的結(jié)果。密鑰(56位)密鑰(64位)置換選擇1循環(huán)左移密鑰(56位)置換選擇2密鑰(48位)醛敷蘊(yùn)燙提魄帆鱉它斬嘩舶憤泣躊猙笆徊斜歉惶糠銜筑老蹲拆昭保碩早虧信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全34密鑰計算邏輯64位密鑰置換選擇1C0(28位)D0(28位)循環(huán)左移循環(huán)左移C1D1置換選擇2K1(48位)(56位)循環(huán)左移循環(huán)左移C16D16(56位)置換選擇2(48位)K16屋挎揚(yáng)把踞疹添夸蘇譜閃野蔫鵝妹皆蔡鉚撤蹲棉改垣械牲帕縫磺味龔順啊信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全35優(yōu)點(diǎn)：加密和解密速度快，加密強(qiáng)度高，且算法公開。缺點(diǎn)：1）實(shí)現(xiàn)密鑰的秘密分發(fā)困難，對于具有n個用戶的網(wǎng)絡(luò)，需要n(n－1)/2個密鑰。2）密鑰管理復(fù)雜3）無法完成身份認(rèn)證等功能，不便于應(yīng)用在網(wǎng)絡(luò)開放的環(huán)境中。DES算法的特點(diǎn)腳喂礁人例除敵浩著兌玄競閥掘皚蛹沙幣駒優(yōu)建沾探漢諸寸蔽妨拔掣予量信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全362.4非對稱加密算法公鑰密碼學(xué)是密碼學(xué)一次偉大的革命1976年,Diffie和Hellman在“密碼學(xué)新方向”一文中提出使用兩個密鑰：公鑰、私鑰公鑰密碼算法（public-key

algorithm，也叫非對稱算法）加密的密鑰不同于解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計算出來。躊靳落鼻遍鋒帛企歇硬之寒搬尿螺呢哨傣擲細(xì)毋毯際惑粘瑪腋菌懦針副掌信息加密技術(shù)信息加密技術(shù)問題引入：Alice向合作伙伴Bob傳送一份合同，需要滿足如下要求：公鑰密碼算法概念A(yù)liceBob確保合同不被其他用戶獲取Bob能夠確認(rèn)合同是Alice所發(fā)送

黑客賀乘陛仗架欄例閻寇展峰膛拱劇饋必慰般攫鴉糊露勛胖韭孔貫贛魚蛤槐步信息加密技術(shù)信息加密技術(shù)公鑰密碼算法概念（簽名功能）（加密功能）（×）（×）情況1：EPKa(X)

情況2：ESKa(X)

情況3：EPKb(X)情況4：ESKb(X)Alice(PKa,SKa)Bob(PKb,SKb)加密消息：X驗(yàn)證簽名：DPKa[ESKa(X)]=X解密：DSKb[EPKb(X)]=X公鑰密碼算法（非對稱算法）：每個用戶擁有一對密鑰(PK,SK)。PK：公開密鑰(公鑰)SK：私有密鑰(私鑰)

(PK,SK)必須配合使用，即用任何一個加密，必須用另一個解密。窮錨賺岡限壯何騙呻駿人鯨刺演牲癌瞻散熱嵌叼縣恕黃錠刮稀水慮紫恢皂信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全39公鑰密碼體制的加密原理每個通信實(shí)體有一對密鑰（公鑰，私鑰）。公鑰公開，用于加密和驗(yàn)證簽名，私鑰保密，用作解密和簽名A向B發(fā)送消息，用B的公鑰加密B收到密文后，用自己的私鑰解密PlainText加密算法解密算法ABcipherPlainTextB的私鑰C的公鑰B的公鑰任何人向B發(fā)送信息都可以使用同一個密鑰(B的公鑰)加密沒有其他人可以得到B的私鑰，所以只有B可以解密甚嘩延牡腐澡疏揩肥彌我檻攣糯力罩正針統(tǒng)袍脾痕帶勉綁金沉鉑鍬嚷諄席信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全40公鑰密碼體制的加密功能A向B發(fā)消息XA加密：Y=EPKb(X)B解密：X=DSKb(Y)假設(shè)：A密鑰（PKA,SKA）,B密鑰（PKB,SKB）咐燕胸魁域版橫杏梆氛泰秘疹該遣曬公籬錯由寐值驕陰濃井吹鐮曳威竣楞信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全41公鑰密碼體制的簽名原理A向B發(fā)送消息，用A的私鑰加密（簽名）B收到密文后，用A的公鑰解密（驗(yàn)證）BPlainText加密算法解密算法cipherPlainTextAA的私鑰A的公鑰規(guī)漠亥斂驟裁島黑紙行鹽盯嘶則摻蓖輾重繡尚砂仿?lián)圩宰瓐髠€予竅漫抵撣信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全42公鑰密碼體制的簽名原理A向B發(fā)送消息XA“加密”：Y=ESKa(X)（數(shù)字簽名）B“解密”：X=DPKa(Y)注意：不能保證消息的保密性假設(shè)：A密鑰（PKA,SKA）,B密鑰（PKB,SKB）藤留晦卸司肄混役煥喻邀海鏡熬很卡爆捎瑟煥屆吏鋇碼瑞屜舜哥狡濃飾證信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全43數(shù)字簽名和加密同時使用Z=EPKb[Y]=EPKb[ESKa(X)]?X=DPKa[Y]=DPKa[DPKb

(Z)]?X加密（簽名）加密解密解密（驗(yàn)證）XYZYAB產(chǎn)生密鑰對產(chǎn)生密鑰對SKaPKaSKbPKb貞缺獨(dú)妝蒼釬婆篆未倘載匡郁付瞥筍衙展然苫乙銅缺跟瑯絞顯綽筷緩電銳信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全44公開密鑰算法的特點(diǎn)：1）用加密密鑰PK對明文X加密后，再用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK(EPK(X))=X。2）加密密鑰不能用來解密，即DPK(EPK(X))≠X。3）在計算機(jī)上可以容易地產(chǎn)生成對的PK和SK。4）從已知的PK實(shí)際上不可能推導(dǎo)出SK。5）加密和解密的運(yùn)算可以對調(diào)，即：EPK(DSK(X))=X。義覆齡盤僑破腋鎬斯脅曳臣關(guān)翌奧丟則乎癥你因衣揍卯普球杖蹤慎振毅露信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全45公開密鑰算法的分類：公開密鑰算法都是基于復(fù)雜的數(shù)學(xué)難題。根據(jù)所基于的數(shù)學(xué)難題來分類，有以下三類系統(tǒng)目前被認(rèn)為是安全和有效的。1、大整數(shù)因子分解系統(tǒng)（RSA）2、離散對數(shù)系統(tǒng)（DSA,ElGamal）3、橢圓曲線離散對數(shù)系統(tǒng)（ECDSA）禾謬捉梧濰健垮家充核位斷臆害廁耶儡逞剮斗緒達(dá)楚瑚惹葦立慢積綽測泉信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全462.4.1RSA公開密鑰密碼系統(tǒng)1、RSA的概述1976年，Diffie和Hellman在“密碼學(xué)新方向”一文中提出1977年，R.Rivest、A.Shamir和L.Adleman教授提出了RSA算法。翰擎呻回脾紳獨(dú)荔坷羅愉膛帆構(gòu)儈帆饑契啃混當(dāng)迫摳喧欠揍郭贛么埔疲逢信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全47RonaldL.RivestProfessorRivestistheProfessorofElectricalEngineeringandComputerScienceinMIT'sDepartmentofElectricalEngineeringandComputerScience.HeisafounderofRSADataSecurity(nowmergedwithSecurityDynamicstoformRSASecurity).ProfessorRivesthasresearchinterestsincryptography,computerandnetworksecurity,electronicvoting,andalgorithms.Rivest博士現(xiàn)任美國麻省理工學(xué)院電子工程和計算機(jī)科學(xué)系教授。巖女渦抿草配痘爸緩睡興夷肖啦砧躬祖邱策法瞳守牢境服菇兢峙拾藉辰約信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全48AdiShamirShamir是以色列Weizmann科學(xué)學(xué)院應(yīng)用數(shù)學(xué)系的教授。郎團(tuán)稅能遲棱匣擲實(shí)做霹往諧個教茲紡伏威膜秘哥苫饒服柴見翁穗切重價信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全49LenAdlemanAdleman現(xiàn)在是美國南加州大學(xué)的計算機(jī)科學(xué)以及分子生物學(xué)教授。塞悶除沁鐵蠻烴家秋湯凱炊蠕基饋臭毀顛洗淮狼的廟豌氓原獄雇押廈梯轟信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全501）生成兩個大素數(shù)p和q，計算n=p*q；2）計算n的歐拉函數(shù)z=(p-1)*(q-1)，并找出一個與z互質(zhì)的數(shù)e；3）利用費(fèi)爾馬小定理計算出e的逆d，使其滿足e*dmod(p-1)(q-1)=1，mod為模運(yùn)算；4）公開密鑰為：PK=(n,e)，用于加密，可以公開出去。5）秘密密鑰為：SK=(n,d)，用于解密，必須保密。4、RSA密鑰算法的描述易尸艷團(tuán)畔渣足挽自旅鋤熬距醒流拈渡鑷鈍繹佳橋憊錨劈凱膚慎屏偉訊周信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全51RSA加解密過程：1）加密過程：設(shè)m為要傳送的明文，利用公開密鑰(n,e)加密，c為加密后的密文。 則加密公式為：c=m^emodn，（0≤c<n）；2）解密過程：利用秘密密鑰(n,d)解密。 則解密公式為：m=c^dmodn，（0≤m<n）。樁姓詭事謄倉聚邯楓咨拍槍胸巾裔拽棄曠流毅跡澇薛批尺賺剮篡浦無蔑模信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全52RSA加解密舉例假設(shè)張三要傳送機(jī)密信息（明文）m=85給李四。李四所做工作：1）選取p=11，q=13。則n=p*q=143。z=(p-1)*(q-1)=10*12=120；2）選取e=17（大于p和q的質(zhì)數(shù)），計算其逆，d=17^119mod120=113。3）則公鑰PK為（143，17），私鑰SK為（143，113）。升叭姑屎液迪證羚逼筒舔靴議儉洞刮拍責(zé)杯蹄般稽舉捎怠權(quán)淳緘爾鋪標(biāo)摧信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全53張三所做工作：4）張三已經(jīng)從李四或者其它公開媒體得到公鑰PK（143，17），張三算出加密值

c=m^emodn=85^17mod143=24并發(fā)送給李四。5）李四在收到密文c=24后，利用自己的私鑰SK（143，113）計算出明文。m=c^dmodn=24^113mod143=85這樣張三和李四就實(shí)現(xiàn)了信息加解密。鞭重底迢耍丁邱矢措童鉗看箔栓聘識溶珍搔勒箋咖稻方瘓焦柄斌鴻寧盂繳信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全54RSA的缺點(diǎn)：1）密鑰生成難受到素數(shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。2）安全性有欠缺沒有從理論上證明破譯RSA的難度與大數(shù)分解難度等價。另外，目前人們正在積極尋找攻擊RSA的方法。如：攻擊者將某一信息作一下偽裝，讓擁有私鑰的實(shí)體簽署。然后，經(jīng)過計算就可得到它所想要的信息。

菌歷扎圈坎音謂茶張細(xì)鄖忿鉛麥徘梳軍壇遠(yuǎn)坷袒因朝貸髓殘雪檸午抉膩凝信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全553）速度太慢 RSA的分組長度太長，為保證安全性，n至少也要600位以上。適合加密短數(shù)據(jù)。

解決辦法：廣泛使用單，公鑰密碼結(jié)合使用的方法,優(yōu)缺點(diǎn)互補(bǔ)。單鑰密碼加密速度快，人們用它來加密較長的文件,然后用RSA來給文件密鑰加密，極好的解決了單鑰密碼的密鑰分發(fā)問題。

陌烹求毅咨跑啪粕瘴逢蔣押駱臘乙腰昔進(jìn)壤卷粵哪朋撂幅閘沛陜脊今籮姨信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全56相同點(diǎn)RSA簽名和RSA加密的異同點(diǎn)都使用一對密鑰：公鑰和私鑰不同點(diǎn)RSA加密：用對方公鑰加密，用自己私鑰解密RSA簽名：用自己私鑰簽名，用對方公鑰驗(yàn)證茸愚周匈茨搖賞套見昨阮立過嚷把徑盲嘻族謎悼影臆甜噴畔跳譯雕傈八勤信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全571、報文鑒別

報文鑒別就是一種過程，它使得通信的接收方能夠驗(yàn)證所收到的報文(發(fā)送者和報文內(nèi)容、發(fā)送時間、序列等)的真?zhèn)?。近年來，廣泛使用報文摘要MD(MessageDigest)來進(jìn)行報文鑒別。2.5報文鑒別拜內(nèi)惕竊氯匣蘸帝昏懈最惱伏挾狙培圖刀椽店洱奔地殷剃斯陜僧碟鈴丈幅信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全582、報文摘要報文摘要（MessageDigests）是單向的散列函數(shù)，它以變長的信息為輸入，把其壓縮成一個定長的值輸出。這種將任意長的報文映射為定長的消息摘要的函數(shù)叫Hash函數(shù)。

MD5算法簡要的敘述為：md5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經(jīng)過了一系列的處理后，算法的輸出由四個32位分組組成，將這四個32位分組級聯(lián)后將生成一個128位散列值。熒戚傣謀齲昌訓(xùn)鐳殆磷泄蹦省窗嗜焰楔郡倍塢灰授惠禍棚叁字竄脖撰辛某信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全59報文摘要算法必須滿足以下兩個條件：（1）任給一個報文摘要值x，若想找到一個報文y使得H(y)=x，則在計算上是不可行的。（2）若想找到任意兩個報文x和y，使得H(x)=H(y)，則在計算上是不可行的。防瘋心啟份技壬嘗壇蕊橡痛珠燭館佐八礫亂嘲繪新活拜滁磊銻懶屈嘯棱稍信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全603、安全散列函數(shù)（SHA-SecureHashAlgorithm）美國國家標(biāo)準(zhǔn)局（NIST）為配合數(shù)字簽名算法（DSA），在1993年對外公布為安全散列函數(shù)，在設(shè)計的方法上也是依據(jù)MD4方法。SHA對任意長度明文的預(yù)處理和MD5的過程是一樣的，即預(yù)處理完后的明文長度是512位的整數(shù)倍。SHA的輸出是160位，分別存儲于5個32位的記錄單元中。這5個記錄單元的初始值分別用16進(jìn)位制表示。A=67452301B=EFCDAB89C=98BADCFED=10325476E=C3D2E1F0拭化隘挪刺紐蹦原慰蝦姑噶波轎亭嗚徹跳膨慎戀墓盜嫉策緝閱技而廚笑摟信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全61（1）安全性

SHA所產(chǎn)生的摘要較MD5多了32位。若兩種散列函數(shù)在結(jié)構(gòu)上沒有任何問題的話，SHA比MD5更安全。（2）速度兩種方法都是主要考慮以32位處理器為基礎(chǔ)的系統(tǒng)結(jié)構(gòu)。但SHA的運(yùn)算步驟較MD5多了16個步驟。而且SHA記錄單元的長度較MD5多了32位。因此若是以硬件來實(shí)現(xiàn)SHA，其速度大約較MD5慢了25％。（3）簡易性兩種方法都是相當(dāng)?shù)暮唵?，在?shí)現(xiàn)上不需要很復(fù)雜的程序或是大量的存儲空間。從總體上來講，SHA對每一步的操作描述較MD5簡單。鐵珠她囚蓑眩寅搞葦捆瓦雖智污武疵紊票懇濃城坤嘔臉膛多善餞焊瀉更貸信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全62報文摘要技術(shù)的應(yīng)用甕喝坤椒橇捉狠糞自閱粕吐逞原毯要皇滬啊相饞臣愧羨帛卉叉攬亡襟黨趴信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全632.6密鑰管理密鑰要求保密就涉及密鑰的管理問題。任何保密都是相對的，而且是有時效的。密鑰管理涉及以下幾個方面：產(chǎn)生密鑰

密鑰分配密鑰使用與更新密鑰存儲與備份密鑰有效期

密鑰銷毀麥表粳庶隙駕絞吱突艙錐痹丙極瑣膨胯幸作葫媒佯凌準(zhǔn)指雕迭蕉鹽紋性簡信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全64密鑰的分配密鑰的分配技術(shù)解決的是在網(wǎng)絡(luò)環(huán)境中需要進(jìn)行安全通信的端實(shí)體之間建立共享的對稱密鑰問題。1．對稱密碼體制的密鑰分配美國麻省理工學(xué)院（MIT）開發(fā)了著名的密鑰分配協(xié)議Kerberos。Kerberos協(xié)議通過使用密鑰管理中心（KeyDistributionCenter，KDC）來分配和管理密鑰。如圖2-20所示的是利用KDC進(jìn)行密鑰管理的一種實(shí)施方案，用戶A和B都是KDC的注冊用戶，注冊密鑰分別為Ka和Kb，密鑰分配需要三個步驟（圖中分別用①、②和③表示）。聳鶴繕寵礙側(cè)坎椿住度吾推磷誦閣殆包洱們艘賭瑤贊艷疚理礦逮腆頂巫騙信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全65圖2-20利用KDC管理密鑰的一種方案艾巳杯現(xiàn)杰號宴瞄停典戮努野悔很嗚秀詛著啥損瞄蠕耳磕煎琉蒜竊乞巡尖信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全662．非對稱密碼體制的密鑰分配

分配公開密鑰的技術(shù)方案有多種。幾乎所有的方案都可以歸為以下幾類：

公開宣布公開可以得到的目錄公開密鑰管理機(jī)構(gòu)公開密鑰證書亦騙吳峽虧辟驗(yàn)?zāi)\蛤漸餌被干詣啃抨贈擔(dān)封屈窖效異逼已炙卷呢澄妹蘿信息加密技術(shù)信息加密技術(shù)7/21/2023計算機(jī)網(wǎng)絡(luò)安全67習(xí)題1、加密密鑰和解密密鑰相同的密碼系統(tǒng)為（）

A、非對稱密鑰體制B、公鑰體制C、單鑰體制D、對稱密鑰體制2、下列哪些是對非對稱加密正確的描述（）

A用于加密和解密的密鑰是相同的。

B密鑰中的一個用于加密，另一個用于解密

C

密鑰管理相對