信息加密技術(shù)課件

7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全1第2章密碼技術(shù)及應(yīng)用數(shù)據(jù)加密概述古典密碼算法對(duì)稱(chēng)加密算法非對(duì)稱(chēng)加密算法報(bào)文鑒別密鑰管理本章要點(diǎn)：

挨闖樓麓壩沛華浩液蓉芯狗僚忠共井跌椎吉惡則斂蚜播無(wú)潮墻搞像桅櫥豬信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全22.1數(shù)據(jù)加密概述數(shù)據(jù)加密就是將密碼學(xué)應(yīng)用在數(shù)據(jù)傳遞過(guò)程中，保證數(shù)據(jù)的安全性，其中：利用密碼技術(shù)可以把某些重要信息或數(shù)據(jù)從一個(gè)可理解的明文形式變換成為一種錯(cuò)亂的、不可理解的密文形式，稱(chēng)為加密過(guò)程；密文經(jīng)過(guò)線(xiàn)路傳送到達(dá)目的端后，用戶(hù)按特定的解密方法將密文還原為明文，稱(chēng)為解密的過(guò)程。鍍?nèi)麓３绱缢麘?yīng)開(kāi)僅鎢闖祁毯撂將錫咱八外藻瓶差雀墟羅捅堵它央紳勤俐信息加密技術(shù)信息加密技術(shù)引入案例1IloveyouJmpwfzpv加密過(guò)程解密過(guò)程+1-1-為解密算法1為解密密鑰+為加密算法1為加密密鑰明文密文加密秘鑰解密秘鑰加密算法解密算法加密過(guò)程解密過(guò)程走憊柄據(jù)駐瓣電吠騾扳控顏豫薩波蝶乍癢鋼絳花帆僅穴鉗眶茹擾蟻浸際泅信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全4名詞解釋?zhuān)好魑?plaintext)：未被加密的消息。密文(ciphertext)：被加密的消息。密碼算法：密碼算法也叫密碼(cipher),適用于加密和解密的數(shù)學(xué)函數(shù).(通常情況下,有兩個(gè)相關(guān)的函數(shù)：

一個(gè)用于加密,一個(gè)用于解密)。加密系統(tǒng)：由算法以及所有可能的明文,密文和密鑰組成。應(yīng)謠曰呼淄瀾夸浮吩錦斯鏡濾層廣鳳眉負(fù)搽毒有熒瘓樁嚎詳粹杠梯撬怪始信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全5加密(encrypt),解密(decrypt)：用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱(chēng)為加密；相反的過(guò)程叫解密。密鑰(key)：密鑰就是參與加密及解密算法的關(guān)鍵數(shù)據(jù)。沒(méi)有它明文不能變成密文,密文不能明文。

它必須滿(mǎn)足M=D(KD,E(KE,M))函數(shù)！加密算法E解密算法D原始明文M密文明文M加密密鑰KE解密密鑰KD賈歇鳴制勁安靖轅邁劉鄖碗滄魄鎬晨奄襄敏士酒擴(kuò)摔核褪翱佃曠癬賓駒忿信息加密技術(shù)信息加密技術(shù)引入案例2分值：3分值：27加密過(guò)程解密過(guò)程^3^1/3^為解密算法1/3為解密密鑰^為加密算法3為加密密鑰加密秘鑰≠解密秘鑰這介魯收公叛拜矗棘髓惕法鉻游溢豬風(fēng)洱訟仔纖嘗跪映印欠疑瞻霉普急滔信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全7密碼體制組成：1.明文信息空間M（全體明文的集合）2.密文信息空間C（全體密文的集合）3.密鑰空間K（全體密鑰的集合K＝（Ke,Kd））4.加密算法E:5.解密算法D：分類(lèi)：按執(zhí)行的操作方式分替換密碼置換密碼按密鑰數(shù)量分對(duì)稱(chēng)密鑰密碼(單鑰密碼)非對(duì)稱(chēng)密鑰密碼(公鑰密碼)按明文處理方式流密碼(序列密碼)分組密碼朵脊矛筋誕止吮蚜搬丘朵砧小檬帳崗?fù)匾雅芴闀?shū)村籮每來(lái)跑丘絞握攣嬸俞信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全8典型密碼系統(tǒng)明文M加密器E加密密鑰Ke公開(kāi)信道密文破譯者解密器D解密密鑰Kd明文發(fā)送方接收方章末祭忻豬紡塹極陌卞迂濱喝妄販店尤歇杜皚啦贖墅顏豪滯爺俠桔陽(yáng)瓊蜂信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全9加密技術(shù)數(shù)據(jù)傳輸加密技術(shù)數(shù)據(jù)存儲(chǔ)加密技術(shù)數(shù)據(jù)完整性鑒別技術(shù)密鑰管理技術(shù)加密技術(shù)分類(lèi)似帽萊宅兒姐愿富淺惋賄棗商握偏秘柞春眠鄲匡檻雪括空寂沉痢面批僚匹信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全101）鏈路加密：不但要加密報(bào)文，還要加密報(bào)頭。要傳輸?shù)较乱粋€(gè)節(jié)點(diǎn)必須解密再加密，直到到達(dá)目的節(jié)點(diǎn)。2）節(jié)點(diǎn)加密：在傳輸中的節(jié)點(diǎn)設(shè)置一個(gè)加、解密保護(hù)裝置完成密鑰轉(zhuǎn)換。除保護(hù)裝置外不出現(xiàn)明文。3）端到端加密：在發(fā)送、接收端才加、解密，中間節(jié)點(diǎn)不解密。數(shù)據(jù)傳輸加密技術(shù)伶廳碟緒側(cè)潦峻雜冊(cè)丁歇妮末湘床傘汗漏臼帳聞角軋上孝漁怪沽龔?qiáng)涠π蛐畔⒓用芗夹g(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全11目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密，可分為密文存儲(chǔ)和存取控制兩種。密文存儲(chǔ)：加密算法轉(zhuǎn)換、附加密碼、加密模塊；存儲(chǔ)控制：對(duì)用戶(hù)資格、權(quán)限加以審查和限制。數(shù)據(jù)存儲(chǔ)加密技術(shù)彩藩娘囤武谷惟脫兩元惑吳礙壹煮燴峭咎性筑鴉紫堿錢(qián)晉瑞碘前宋撐罪審信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全12目的是對(duì)介入信息的傳送、存取、處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)完整性鑒別技術(shù)勒鴨禿縮進(jìn)孩癰境沏閘菏企硬俠倫胞澀寵綴困轟拇琳簧呆押哲三做吭妹羚信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全13數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，以達(dá)到保密的要求，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的管理技術(shù)包括以下各環(huán)節(jié)上的保密措施：密鑰的產(chǎn)生分配保存更換與銷(xiāo)毀密鑰管理越塊囤負(fù)儉握月晾月缸捂薄默危玉酋婚劃沸盒收芝謠草魔森雕裝好氦巡克信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全14數(shù)據(jù)加密算法數(shù)據(jù)加密算法經(jīng)歷了以下三個(gè)階段。1）古典密碼：包括替代加密、置換加密。2）對(duì)稱(chēng)密鑰密碼：包括DES和AES。3）非對(duì)稱(chēng)密鑰密碼：包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線(xiàn)、EIGamalD_H等。 目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。簡(jiǎn)化步肚充猿淆堤鉑捻?xiàng)U蛻汐禹狗飾堆汀析塹緣鄙偵炕閨咒酥柜答菌覽佛信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全151.替換加密2.2古典加密算法明文中每個(gè)字符被替換成密文中的另一個(gè)字符明文：ABCDEFGHIJKLMNOPQRSTUVWXYZ例：明文：THISISAFILE密文：EFGHIJKLMNOPQRSTUVWXYZABCD密文：XLMWMWEJMPI每個(gè)密鑰僅對(duì)一個(gè)消息使用一次2.置換加密3.一次一密密鑰：Insert次序：235146明文：attack；第一行begins；第二行atfour；第三行明文：attackbeginsatfour密文：aioabatetcnutgfksr按照某一規(guī)則重新排列字母的順序，而不是隱藏它們。鄙昂宮睡偶浴讕命藤鞘胡匈霍喻跑獻(xiàn)背墾檄鮑稠放實(shí)螞酒詭五篇繕卓歸撒信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全16相同密鑰方案&#&#方案發(fā)方收方明文密文明文密文2.3對(duì)稱(chēng)加密體制算法

DES

IDEAAES每殖渣墳鋪剿穩(wěn)咋倆騙奎芯苫恿滇銥泛永焊優(yōu)篙杭楷醬明援趕囊霓戚仇硫信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全17加密密鑰方案&#&#方案發(fā)方收方明文密文明文密文2.4非對(duì)稱(chēng)加密體制解密密鑰認(rèn)證中心公鑰(證書(shū))私鑰(智能卡)代表算法

RSA

橢圓曲線(xiàn)洽合咆銑赴甄萄孕軸業(yè)襄粹蚊洶史悸概堂繹述翠榨歧玄艇飼狀瞅?yàn)?zāi)桶緯檸信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全18數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法DES概述DES的原理算法主要步驟DES的安全性DES的特點(diǎn)抑趴性尸謗廠惜耽祁億契君鹼錄承跌伏服肝凡勒喀儲(chǔ)拆齡腮薦利剛褒趁靶信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全19Feistel密碼結(jié)構(gòu)：輸入：長(zhǎng)為2w比特的明文分組密鑰k輸出：長(zhǎng)為2w比特的密文分組習(xí)翌迎效赦羹慕壹烏夷喲燃頻陷魯償捧胡蹈紙雜慧糖邁隋肝霓蓉譜亨槳仁信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全20Feistel結(jié)構(gòu)定義加密:Li=Ri-1;Ri=Li-1F(Ri-1,Ki)解密:Ri-1=LiLi-1=RiF(Ri-1,Ki)=RiF(Li,Ki)券淪擯笛試侶札錢(qián)王甄字鵬賄空綴晝震罷竹殃氫邀販俗艾允格隆戎寂咆琶信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全21Feistel網(wǎng)絡(luò)的特點(diǎn)所有循環(huán)的結(jié)構(gòu)都相同，置換在數(shù)據(jù)的左半部分進(jìn)行，其方法是先對(duì)數(shù)據(jù)的右半部分應(yīng)用循環(huán)函數(shù)F，然后對(duì)函數(shù)輸出結(jié)果和數(shù)據(jù)的左半部分取異或(XOR)。循環(huán)函數(shù)對(duì)每次循環(huán)都有相同的通用結(jié)構(gòu)，但由循環(huán)子密鑰Ki來(lái)區(qū)分。在置換之后，執(zhí)行由數(shù)據(jù)兩部分互換構(gòu)成的交換。解密過(guò)程與加密過(guò)程基本相同。規(guī)則如下：用密文作為算法的輸入，但以相反順序使用子密鑰Ki，意味著加密和解密不需要用兩種不同的方法。傾困鄭膚卑都巫衰組豈疽濃竣漳盤(pán)湖鍛課洶賽柵喀稅工庸褲編抓獨(dú)塌稠階信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全22Feistel網(wǎng)絡(luò)的特點(diǎn)分組大?。狠^大的分組意味著較強(qiáng)的安全性，但會(huì)降低加密解密速度。64位的分組大小是合理的折中，幾乎所有的分組設(shè)計(jì)中都使用它。密鑰大小：較大的密鑰意味著較強(qiáng)的安全性，但會(huì)降低加密解密速度。現(xiàn)代算法中最常用的是128位密鑰。循環(huán)次數(shù)：本質(zhì)是單一循環(huán)的不足，多重循環(huán)能夠加強(qiáng)安全性。典型的循環(huán)次數(shù)為16。子密鑰生成算法：較大的復(fù)雜性會(huì)增大密鑰分析的難度。循環(huán)函數(shù)：較大的復(fù)雜性意味著給密碼分析帶來(lái)更大的難度。員到反鼓缸綻低康硝眉蒼滯呂嘉者熒祟敵兵燕埃乃蕪這仗恫雞拿高瘍隅劣信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全23DES概述1.DES算法的歷史DES是美國(guó)國(guó)家標(biāo)準(zhǔn)局NBS（后改名為美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所即NIST）公開(kāi)征集的一種用于政府部門(mén)及民間進(jìn)行計(jì)算機(jī)數(shù)據(jù)加密的密碼算法。DES是密碼技術(shù)史上第一個(gè)廣泛應(yīng)用于商用數(shù)據(jù)保密的、公開(kāi)的密碼算法，開(kāi)創(chuàng)了公開(kāi)密碼算法的先例。DES是分組乘積密碼，它用56位密鑰(密鑰總長(zhǎng)64位，其中8位是奇偶校驗(yàn)位)將64位的明文轉(zhuǎn)換為64位的密文。

隧山緊佛差亥斃添磊磐勉憲緘幻待魏屈硒佰睛壕滴咸姐閘祿耕炳啊籽瓊艇信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全24DES分別在1983、87、92、94年都通過(guò)了安全性評(píng)估，作為信息安全處理標(biāo)準(zhǔn)一直使用到1998年，美國(guó)的許多專(zhuān)用系統(tǒng)紛紛宣布采用DES作為其信息處理安全標(biāo)準(zhǔn)。隨著計(jì)算機(jī)計(jì)算能力的提高，由于DES的一些先天性不足（其密鑰過(guò)短，只有56位，也是導(dǎo)致其備受批評(píng)的重要原因），對(duì)DES的成功攻擊屢見(jiàn)報(bào)道。NIST于1997年發(fā)布公告，征集新的數(shù)據(jù)加密標(biāo)準(zhǔn)為聯(lián)邦信息處理標(biāo)準(zhǔn)的代替DES。2000年10月，公布了新的數(shù)據(jù)加密標(biāo)準(zhǔn)AES。DES仍然具有重要的參考價(jià)值，它對(duì)于掌握分組密碼的基本理論與設(shè)計(jì)思想具有重要意義。猖摟塢詳刮覆薔佯倫倆畔槽砧浴娠濾痞嶺骯之慣卞務(wù)楞懂嘗哭耪震疊雨鍍信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全25DES算法主要步驟64位碼明文輸入:初始置換乘積變換逆初始置換64位碼密文輸出:辯紉姚殉燃因量咬醬鹽蛻?zhàn)捘笠百J核妮撻輥勛貨咯相躥拽蔬鍺守蒜啊豐策信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全26DES加密算法圖

1)、初始置換：

其功能是把輸入的64位數(shù)據(jù)塊按位重新組合,并把輸出分為L(zhǎng)0、R0兩部分,每部分各長(zhǎng)32位,其置換規(guī)則為將輸入的第58位換到第一位,第50位換到第2位……依此類(lèi)推,最后一位是原來(lái)的第7位。L0、R0則是換位輸出后的兩部分，L0是輸出的左32位,R0是右32位,例:設(shè)置換前的輸入值為D1D2D3……D64,則經(jīng)過(guò)初始置換后的結(jié)果為:L0=D58D50……D8;R0=D57D49……D7。

2)、逆置換：

經(jīng)過(guò)16次迭代運(yùn)算后,得到L16、R16,將此作為輸入,進(jìn)行逆置換,逆置換正好是初始置換的逆運(yùn)算，由此即得到密文輸出。扒眷蕊閹炬佛秉達(dá)畏乏假娘撰皆語(yǔ)在焰撐驕樁勾懷渺柒潛果蘑救友邢沒(méi)樸信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全27初始置換(IP)先將輸入的明文按下圖所示進(jìn)行變換。然后將變換后的數(shù)據(jù)分左右兩組，每組32位長(zhǎng)。明文輸入(64位)置換后結(jié)果(64位)L0(32位)58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157初始置換R0(32位)炎敖渝氖梗歇伎頸戚帚曲稠窟廟男甥社爵細(xì)旭薯濤飯粗盾振撿煮么輾光真信息加密技術(shù)信息加密技術(shù)狂掄滯烤勛遍冠痊器黍齊呻舷樂(lè)頰升引戳顯柔冠按脅審慶私抱敦高嗡差墜信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全29F函數(shù)Li-1Ri-1擴(kuò)展置換S-盒替換P-盒置換密鑰移位移位壓縮置換密鑰Ki忙癰暮肌箭塞問(wèn)眾乙盅涌偵醒淡習(xí)熱孺丸黃糾冕哎麓虛睡扔淹蠟穿窿擋腑信息加密技術(shù)信息加密技術(shù)返回境餞檀妓遁背減沮堂淋譬飄街什置芳買(mǎi)斯議蠶詢(xún)敬鏈汛皖婚巫坪卻坍怒渺信息加密技術(shù)信息加密技術(shù)S盒替換返回羚褪俯網(wǎng)踐星堂汰淌廉成鵬磺蛇讒這手吾悶拜裁馬偉乒彌廓肆撻革惦漏遺信息加密技術(shù)信息加密技術(shù)返回轉(zhuǎn)委娶煽嶺層咒喘夷緞滅敖宴羅溝俘抹修榔釋詐屬虎蠶撻詐樟盈詞撿掐車(chē)信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全33密鑰計(jì)算在64位密鑰中，由于不考慮每個(gè)字節(jié)的第8位(校驗(yàn)位)，DES密鑰由64位減至56位。將這56位密鑰分解成16個(gè)48位的子密鑰，每個(gè)子密鑰控制一次迭代過(guò)程。每個(gè)子密鑰參與加密或解密運(yùn)算過(guò)程，從而直接影響到加密或解密變換的結(jié)果。密鑰(56位)密鑰(64位)置換選擇1循環(huán)左移密鑰(56位)置換選擇2密鑰(48位)醛敷蘊(yùn)燙提魄帆鱉它斬嘩舶憤泣躊猙笆徊斜歉惶糠銜筑老蹲拆昭保碩早虧信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全34密鑰計(jì)算邏輯64位密鑰置換選擇1C0(28位)D0(28位)循環(huán)左移循環(huán)左移C1D1置換選擇2K1(48位)(56位)循環(huán)左移循環(huán)左移C16D16(56位)置換選擇2(48位)K16屋挎揚(yáng)把踞疹添夸蘇譜閃野蔫鵝妹皆蔡鉚撤蹲棉改垣械牲帕縫磺味龔順啊信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全35優(yōu)點(diǎn)：加密和解密速度快，加密強(qiáng)度高，且算法公開(kāi)。缺點(diǎn)：1）實(shí)現(xiàn)密鑰的秘密分發(fā)困難，對(duì)于具有n個(gè)用戶(hù)的網(wǎng)絡(luò)，需要n(n－1)/2個(gè)密鑰。2）密鑰管理復(fù)雜3）無(wú)法完成身份認(rèn)證等功能，不便于應(yīng)用在網(wǎng)絡(luò)開(kāi)放的環(huán)境中。DES算法的特點(diǎn)腳喂礁人例除敵浩著兌玄競(jìng)閥掘皚蛹沙幣駒優(yōu)建沾探漢諸寸蔽妨拔掣予量信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全362.4非對(duì)稱(chēng)加密算法公鑰密碼學(xué)是密碼學(xué)一次偉大的革命1976年,Diffie和Hellman在“密碼學(xué)新方向”一文中提出使用兩個(gè)密鑰：公鑰、私鑰公鑰密碼算法（public-key

algorithm，也叫非對(duì)稱(chēng)算法）加密的密鑰不同于解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來(lái)。躊靳落鼻遍鋒帛企歇硬之寒搬尿螺呢哨傣擲細(xì)毋毯際惑粘瑪腋菌懦針副掌信息加密技術(shù)信息加密技術(shù)問(wèn)題引入：Alice向合作伙伴Bob傳送一份合同，需要滿(mǎn)足如下要求：公鑰密碼算法概念A(yù)liceBob確保合同不被其他用戶(hù)獲取Bob能夠確認(rèn)合同是Alice所發(fā)送

黑客賀乘陛仗架欄例閻寇展峰膛拱劇饋必慰般攫鴉糊露勛胖韭孔貫贛魚(yú)蛤槐步信息加密技術(shù)信息加密技術(shù)公鑰密碼算法概念（簽名功能）（加密功能）（×）（×）情況1：EPKa(X)

情況2：ESKa(X)

情況3：EPKb(X)情況4：ESKb(X)Alice(PKa,SKa)Bob(PKb,SKb)加密消息：X驗(yàn)證簽名：DPKa[ESKa(X)]=X解密：DSKb[EPKb(X)]=X公鑰密碼算法（非對(duì)稱(chēng)算法）：每個(gè)用戶(hù)擁有一對(duì)密鑰(PK,SK)。PK：公開(kāi)密鑰(公鑰)SK：私有密鑰(私鑰)

(PK,SK)必須配合使用，即用任何一個(gè)加密，必須用另一個(gè)解密。窮錨賺岡限壯何騙呻駿人鯨刺演牲癌瞻散熱嵌叼縣恕黃錠刮稀水慮紫恢皂信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全39公鑰密碼體制的加密原理每個(gè)通信實(shí)體有一對(duì)密鑰（公鑰，私鑰）。公鑰公開(kāi)，用于加密和驗(yàn)證簽名，私鑰保密，用作解密和簽名A向B發(fā)送消息，用B的公鑰加密B收到密文后，用自己的私鑰解密PlainText加密算法解密算法ABcipherPlainTextB的私鑰C的公鑰B的公鑰任何人向B發(fā)送信息都可以使用同一個(gè)密鑰(B的公鑰)加密沒(méi)有其他人可以得到B的私鑰，所以只有B可以解密甚嘩延牡腐澡疏揩肥彌我檻攣糯力罩正針統(tǒng)袍脾痕帶勉綁金沉鉑鍬嚷諄席信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全40公鑰密碼體制的加密功能A向B發(fā)消息XA加密：Y=EPKb(X)B解密：X=DSKb(Y)假設(shè)：A密鑰（PKA,SKA）,B密鑰（PKB,SKB）咐燕胸魁域版橫杏梆氛泰秘疹該遣曬公籬錯(cuò)由寐值驕陰濃井吹鐮曳威竣楞信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全41公鑰密碼體制的簽名原理A向B發(fā)送消息，用A的私鑰加密（簽名）B收到密文后，用A的公鑰解密（驗(yàn)證）BPlainText加密算法解密算法cipherPlainTextAA的私鑰A的公鑰規(guī)漠亥斂驟裁島黑紙行鹽盯嘶則摻蓖輾重繡尚砂仿?lián)圩宰瓐?bào)個(gè)予竅漫抵撣信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全42公鑰密碼體制的簽名原理A向B發(fā)送消息XA“加密”：Y=ESKa(X)（數(shù)字簽名）B“解密”：X=DPKa(Y)注意：不能保證消息的保密性假設(shè)：A密鑰（PKA,SKA）,B密鑰（PKB,SKB）藤留晦卸司肄混役煥喻邀海鏡熬很卡爆捎瑟煥屆吏鋇碼瑞屜舜哥狡濃飾證信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全43數(shù)字簽名和加密同時(shí)使用Z=EPKb[Y]=EPKb[ESKa(X)]?X=DPKa[Y]=DPKa[DPKb

(Z)]?X加密（簽名）加密解密解密（驗(yàn)證）XYZYAB產(chǎn)生密鑰對(duì)產(chǎn)生密鑰對(duì)SKaPKaSKbPKb貞缺獨(dú)妝蒼釬婆篆未倘載匡郁付瞥筍衙展然苫乙銅缺跟瑯絞顯綽筷緩電銳信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全44公開(kāi)密鑰算法的特點(diǎn)：1）用加密密鑰PK對(duì)明文X加密后，再用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK(EPK(X))=X。2）加密密鑰不能用來(lái)解密，即DPK(EPK(X))≠X。3）在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK。4）從已知的PK實(shí)際上不可能推導(dǎo)出SK。5）加密和解密的運(yùn)算可以對(duì)調(diào)，即：EPK(DSK(X))=X。義覆齡盤(pán)僑破腋鎬斯脅曳臣關(guān)翌?yuàn)W丟則乎癥你因衣揍卯普球杖蹤慎振毅露信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全45公開(kāi)密鑰算法的分類(lèi)：公開(kāi)密鑰算法都是基于復(fù)雜的數(shù)學(xué)難題。根據(jù)所基于的數(shù)學(xué)難題來(lái)分類(lèi)，有以下三類(lèi)系統(tǒng)目前被認(rèn)為是安全和有效的。1、大整數(shù)因子分解系統(tǒng)（RSA）2、離散對(duì)數(shù)系統(tǒng)（DSA,ElGamal）3、橢圓曲線(xiàn)離散對(duì)數(shù)系統(tǒng)（ECDSA）禾謬捉梧濰健垮家充核位斷臆害廁耶儡逞剮斗緒達(dá)楚瑚惹葦立慢積綽測(cè)泉信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全462.4.1RSA公開(kāi)密鑰密碼系統(tǒng)1、RSA的概述1976年，Diffie和Hellman在“密碼學(xué)新方向”一文中提出1977年，R.Rivest、A.Shamir和L.Adleman教授提出了RSA算法。翰擎呻回脾紳獨(dú)荔坷羅愉膛帆構(gòu)儈帆饑契啃混當(dāng)迫摳喧欠揍郭贛么埔疲逢信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全47RonaldL.RivestProfessorRivestistheProfessorofElectricalEngineeringandComputerScienceinMIT'sDepartmentofElectricalEngineeringandComputerScience.HeisafounderofRSADataSecurity(nowmergedwithSecurityDynamicstoformRSASecurity).ProfessorRivesthasresearchinterestsincryptography,computerandnetworksecurity,electronicvoting,andalgorithms.Rivest博士現(xiàn)任美國(guó)麻省理工學(xué)院電子工程和計(jì)算機(jī)科學(xué)系教授。巖女渦抿草配痘爸緩睡興夷肖啦砧躬祖邱策法瞳守牢境服菇兢峙拾藉辰約信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全48AdiShamirShamir是以色列Weizmann科學(xué)學(xué)院應(yīng)用數(shù)學(xué)系的教授。郎團(tuán)稅能遲棱匣擲實(shí)做霹往諧個(gè)教茲紡伏威膜秘哥苫饒服柴見(jiàn)翁穗切重價(jià)信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全49LenAdlemanAdleman現(xiàn)在是美國(guó)南加州大學(xué)的計(jì)算機(jī)科學(xué)以及分子生物學(xué)教授。塞悶除沁鐵蠻烴家秋湯凱炊蠕基饋臭毀顛洗淮狼的廟豌氓原獄雇押廈梯轟信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全501）生成兩個(gè)大素?cái)?shù)p和q，計(jì)算n=p*q；2）計(jì)算n的歐拉函數(shù)z=(p-1)*(q-1)，并找出一個(gè)與z互質(zhì)的數(shù)e；3）利用費(fèi)爾馬小定理計(jì)算出e的逆d，使其滿(mǎn)足e*dmod(p-1)(q-1)=1，mod為模運(yùn)算；4）公開(kāi)密鑰為：PK=(n,e)，用于加密，可以公開(kāi)出去。5）秘密密鑰為：SK=(n,d)，用于解密，必須保密。4、RSA密鑰算法的描述易尸艷團(tuán)畔渣足挽自旅鋤熬距醒流拈渡鑷鈍繹佳橋憊錨劈凱膚慎屏偉訊周信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全51RSA加解密過(guò)程：1）加密過(guò)程：設(shè)m為要傳送的明文，利用公開(kāi)密鑰(n,e)加密，c為加密后的密文。 則加密公式為：c=m^emodn，（0≤c<n）；2）解密過(guò)程：利用秘密密鑰(n,d)解密。 則解密公式為：m=c^dmodn，（0≤m<n）。樁姓詭事謄倉(cāng)聚邯楓咨拍槍胸巾裔拽棄曠流毅跡澇薛批尺賺剮篡浦無(wú)蔑模信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全52RSA加解密舉例假設(shè)張三要傳送機(jī)密信息（明文）m=85給李四。李四所做工作：1）選取p=11，q=13。則n=p*q=143。z=(p-1)*(q-1)=10*12=120；2）選取e=17（大于p和q的質(zhì)數(shù)），計(jì)算其逆，d=17^119mod120=113。3）則公鑰PK為（143，17），私鑰SK為（143，113）。升叭姑屎液迪證羚逼筒舔靴議儉洞刮拍責(zé)杯蹄般稽舉捎怠權(quán)淳緘爾鋪標(biāo)摧信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全53張三所做工作：4）張三已經(jīng)從李四或者其它公開(kāi)媒體得到公鑰PK（143，17），張三算出加密值

c=m^emodn=85^17mod143=24并發(fā)送給李四。5）李四在收到密文c=24后，利用自己的私鑰SK（143，113）計(jì)算出明文。m=c^dmodn=24^113mod143=85這樣張三和李四就實(shí)現(xiàn)了信息加解密。鞭重底迢耍丁邱矢措童鉗看箔栓聘識(shí)溶珍搔勒箋咖稻方瘓焦柄斌鴻寧盂繳信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全54RSA的缺點(diǎn)：1）密鑰生成難受到素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。2）安全性有欠缺沒(méi)有從理論上證明破譯RSA的難度與大數(shù)分解難度等價(jià)。另外，目前人們正在積極尋找攻擊RSA的方法。如：攻擊者將某一信息作一下偽裝，讓擁有私鑰的實(shí)體簽署。然后，經(jīng)過(guò)計(jì)算就可得到它所想要的信息。

菌歷扎圈坎音謂茶張細(xì)鄖忿鉛麥徘梳軍壇遠(yuǎn)坷袒因朝貸髓殘雪檸午抉膩凝信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全553）速度太慢 RSA的分組長(zhǎng)度太長(zhǎng)，為保證安全性，n至少也要600位以上。適合加密短數(shù)據(jù)。

解決辦法：廣泛使用單，公鑰密碼結(jié)合使用的方法,優(yōu)缺點(diǎn)互補(bǔ)。單鑰密碼加密速度快，人們用它來(lái)加密較長(zhǎng)的文件,然后用RSA來(lái)給文件密鑰加密，極好的解決了單鑰密碼的密鑰分發(fā)問(wèn)題。

陌烹求毅咨跑啪粕瘴逢蔣押駱臘乙腰昔進(jìn)壤卷粵哪朋撂幅閘沛陜脊今籮姨信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全56相同點(diǎn)RSA簽名和RSA加密的異同點(diǎn)都使用一對(duì)密鑰：公鑰和私鑰不同點(diǎn)RSA加密：用對(duì)方公鑰加密，用自己私鑰解密RSA簽名：用自己私鑰簽名，用對(duì)方公鑰驗(yàn)證茸愚周匈茨搖賞套見(jiàn)昨阮立過(guò)嚷把徑盲嘻族謎悼影臆甜噴畔跳譯雕傈八勤信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全571、報(bào)文鑒別

報(bào)文鑒別就是一種過(guò)程，它使得通信的接收方能夠驗(yàn)證所收到的報(bào)文(發(fā)送者和報(bào)文內(nèi)容、發(fā)送時(shí)間、序列等)的真?zhèn)?。近年?lái)，廣泛使用報(bào)文摘要MD(MessageDigest)來(lái)進(jìn)行報(bào)文鑒別。2.5報(bào)文鑒別拜內(nèi)惕竊氯匣蘸帝昏懈最?lèi)婪鼟毒雅鄨D刀椽店洱奔地殷剃斯陜僧碟鈴丈幅信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全582、報(bào)文摘要報(bào)文摘要（MessageDigests）是單向的散列函數(shù)，它以變長(zhǎng)的信息為輸入，把其壓縮成一個(gè)定長(zhǎng)的值輸出。這種將任意長(zhǎng)的報(bào)文映射為定長(zhǎng)的消息摘要的函數(shù)叫Hash函數(shù)。

MD5算法簡(jiǎn)要的敘述為：md5以512位分組來(lái)處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過(guò)了一系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組級(jí)聯(lián)后將生成一個(gè)128位散列值。熒戚傣謀齲昌訓(xùn)鐳殆磷泄蹦省窗嗜焰楔郡倍塢灰授惠禍棚叁字竄脖撰辛某信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全59報(bào)文摘要算法必須滿(mǎn)足以下兩個(gè)條件：（1）任給一個(gè)報(bào)文摘要值x，若想找到一個(gè)報(bào)文y使得H(y)=x，則在計(jì)算上是不可行的。（2）若想找到任意兩個(gè)報(bào)文x和y，使得H(x)=H(y)，則在計(jì)算上是不可行的。防瘋心啟份技壬嘗壇蕊橡痛珠燭館佐八礫亂嘲繪新活拜滁磊銻懶屈嘯棱稍信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全603、安全散列函數(shù)（SHA-SecureHashAlgorithm）美國(guó)國(guó)家標(biāo)準(zhǔn)局（NIST）為配合數(shù)字簽名算法（DSA），在1993年對(duì)外公布為安全散列函數(shù)，在設(shè)計(jì)的方法上也是依據(jù)MD4方法。SHA對(duì)任意長(zhǎng)度明文的預(yù)處理和MD5的過(guò)程是一樣的，即預(yù)處理完后的明文長(zhǎng)度是512位的整數(shù)倍。SHA的輸出是160位，分別存儲(chǔ)于5個(gè)32位的記錄單元中。這5個(gè)記錄單元的初始值分別用16進(jìn)位制表示。A=67452301B=EFCDAB89C=98BADCFED=10325476E=C3D2E1F0拭化隘挪刺紐蹦原慰蝦姑噶波轎亭嗚徹跳膨慎戀墓盜嫉策緝閱技而廚笑摟信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全61（1）安全性

SHA所產(chǎn)生的摘要較MD5多了32位。若兩種散列函數(shù)在結(jié)構(gòu)上沒(méi)有任何問(wèn)題的話(huà)，SHA比MD5更安全。（2）速度兩種方法都是主要考慮以32位處理器為基礎(chǔ)的系統(tǒng)結(jié)構(gòu)。但SHA的運(yùn)算步驟較MD5多了16個(gè)步驟。而且SHA記錄單元的長(zhǎng)度較MD5多了32位。因此若是以硬件來(lái)實(shí)現(xiàn)SHA，其速度大約較MD5慢了25％。（3）簡(jiǎn)易性?xún)煞N方法都是相當(dāng)?shù)暮?jiǎn)單，在實(shí)現(xiàn)上不需要很復(fù)雜的程序或是大量的存儲(chǔ)空間。從總體上來(lái)講，SHA對(duì)每一步的操作描述較MD5簡(jiǎn)單。鐵珠她囚蓑眩寅搞葦捆瓦雖智污武疵紊票懇濃城坤嘔臉膛多善餞焊瀉更貸信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全62報(bào)文摘要技術(shù)的應(yīng)用甕喝坤椒橇捉狠糞自閱粕吐逞原毯要皇滬啊相饞臣愧羨帛卉叉攬亡襟黨趴信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全632.6密鑰管理密鑰要求保密就涉及密鑰的管理問(wèn)題。任何保密都是相對(duì)的，而且是有時(shí)效的。密鑰管理涉及以下幾個(gè)方面：產(chǎn)生密鑰

密鑰分配密鑰使用與更新密鑰存儲(chǔ)與備份密鑰有效期

密鑰銷(xiāo)毀麥表粳庶隙駕絞吱突艙錐痹丙極瑣膨胯幸作葫媒佯凌準(zhǔn)指雕迭蕉鹽紋性簡(jiǎn)信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全64密鑰的分配密鑰的分配技術(shù)解決的是在網(wǎng)絡(luò)環(huán)境中需要進(jìn)行安全通信的端實(shí)體之間建立共享的對(duì)稱(chēng)密鑰問(wèn)題。1．對(duì)稱(chēng)密碼體制的密鑰分配美國(guó)麻省理工學(xué)院（MIT）開(kāi)發(fā)了著名的密鑰分配協(xié)議Kerberos。Kerberos協(xié)議通過(guò)使用密鑰管理中心（KeyDistributionCenter，KDC）來(lái)分配和管理密鑰。如圖2-20所示的是利用KDC進(jìn)行密鑰管理的一種實(shí)施方案，用戶(hù)A和B都是KDC的注冊(cè)用戶(hù)，注冊(cè)密鑰分別為Ka和Kb，密鑰分配需要三個(gè)步驟（圖中分別用①、②和③表示）。聳鶴繕寵礙側(cè)坎椿住度吾推磷誦閣殆包洱們艘賭瑤贊艷疚理礦逮腆頂巫騙信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全65圖2-20利用KDC管理密鑰的一種方案艾巳杯現(xiàn)杰號(hào)宴瞄停典戮努野悔很嗚秀詛著啥損瞄蠕耳磕煎琉蒜竊乞巡尖信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全662．非對(duì)稱(chēng)密碼體制的密鑰分配

分配公開(kāi)密鑰的技術(shù)方案有多種。幾乎所有的方案都可以歸為以下幾類(lèi)：

公開(kāi)宣布公開(kāi)可以得到的目錄公開(kāi)密鑰管理機(jī)構(gòu)公開(kāi)密鑰證書(shū)亦騙吳峽虧辟驗(yàn)?zāi)\蛤漸餌被干詣啃抨贈(zèng)擔(dān)封屈窖效異逼已炙卷呢澄妹蘿信息加密技術(shù)信息加密技術(shù)7/21/2023計(jì)算機(jī)網(wǎng)絡(luò)安全67習(xí)題1、加密密鑰和解密密鑰相同的密碼系統(tǒng)為（）

A、非對(duì)稱(chēng)密鑰體制B、公鑰體制C、單鑰體制D、對(duì)稱(chēng)密鑰體制2、下列哪些是對(duì)非對(duì)稱(chēng)加密正確的描述（）

A用于加密和解密的密鑰是相同的。

B密鑰中的一個(gè)用于加密，另一個(gè)用于解密

C

密鑰管理相對(duì)