第04講加密與認(rèn)證加密技術(shù)課件

E-mail：2023/9/25計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)（一）加密技術(shù)2023/9/25第4講 加密與認(rèn)證技術(shù)信息的加密變換是目前實(shí)現(xiàn)安全信息系統(tǒng)的主

要手段，通過利用不同的加密技術(shù)可以對(duì)信息

進(jìn)行變換，從而實(shí)現(xiàn)信息的保密和隱藏。信息

保密技術(shù)是信息安全的基礎(chǔ)內(nèi)容，本節(jié)從密碼

體制開始，介紹加密算法在信息系統(tǒng)中的應(yīng)用。2023/9/25加密技術(shù)概述2023/11/25密碼學(xué)是研究數(shù)據(jù)的加密、解密及其變換的學(xué)科，涵蓋數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信學(xué)科。密碼技術(shù)不僅服務(wù)于信息的加密和解密，還是身份認(rèn)證、訪問控制、數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。密碼技術(shù)包括密碼算法設(shè)計(jì)、密碼分析、安全協(xié)議、身份認(rèn)證、消息確認(rèn)、數(shù)字簽名、密鑰管理、密鑰托管等技術(shù)，是保護(hù)大型網(wǎng)絡(luò)傳輸信息安全的唯一實(shí)現(xiàn)手段，是保障信息安全的核心技術(shù)。它以很小的代價(jià)，對(duì)信息提供一種強(qiáng)有力的安全保護(hù)。密碼技術(shù)是保護(hù)信息的保密性、完整性、可用性的有力手段，保證通信及存儲(chǔ)數(shù)據(jù)的安全，還有效地被用于消息認(rèn)證、數(shù)字簽名等，防止種種電子欺騙等。簡(jiǎn)單的講，密碼學(xué)就是密碼技術(shù)的一門學(xué)科。加密技術(shù)概述2023/11/25密碼學(xué)的分類按發(fā)展進(jìn)程分：古典密碼、對(duì)稱密鑰密碼、公開密鑰密碼的發(fā)展階段。按密鑰管理的方式可以分為兩大類：對(duì)稱密鑰算法與非對(duì)稱密鑰算法。按加密模式分：序列密碼和分組密碼兩大類密碼算法分類密碼算法基于密鑰保密性基于算法保密性基于保密的內(nèi)容對(duì)稱密碼算法非對(duì)稱密碼算法明文處理方法分組密碼算法 流密碼算法加密技術(shù)概述對(duì)稱密碼學(xué)：

DES－》AES非對(duì)稱密碼學(xué)：RSA－》ECC2023/11/25加密技術(shù)概述密碼學(xué)的基本概念密碼學(xué)是研究對(duì)信息進(jìn)行編碼實(shí)現(xiàn)隱蔽信息的一門學(xué)科。明文：指沒有被加密的消息。通常用P或M表示。密文：指加密過的消息。通常用C表示。加密：將明文變換成密文的過程。解密：將密文變換成明文的過程。密碼算法：在加密、解密過程中分別采用的一組規(guī)則。分為加密算法（E）和解密算法（D）。密鑰：可以看成密碼算法的參數(shù)，用來控制加、解密的操作。分為加密密鑰Ke

和解密密鑰Kd。現(xiàn)代密碼學(xué)的一個(gè)基本原則：一切秘密寓于密鑰之中。即密碼算法是公開的，真正需要保密的是密鑰。2023/11/25保密和認(rèn)證借助加密手段，信息以密文的方式歸檔存儲(chǔ)在計(jì)算機(jī)中，或通過數(shù)據(jù)通信網(wǎng)進(jìn)行傳輸，因此即使發(fā)生非法截取數(shù)據(jù)或因系統(tǒng)故障和操作人員誤操作而造成數(shù)據(jù)泄漏，未授權(quán)者也不能理解數(shù)據(jù)的真正含義，從而達(dá)到了信息保密的目的。保密通信系統(tǒng)模型2023/11/25保密和認(rèn)證防止消息被篡改、刪除、重放和偽造的一種有效方法是使發(fā)送的消息具有被驗(yàn)證的能力，使接收者或第三者能夠識(shí)別和確認(rèn)消息的真?zhèn)危瑢?shí)現(xiàn)這類功能的密碼系統(tǒng)稱為認(rèn)證系統(tǒng)(AuthenticationSystem)。消息的認(rèn)證性和消息的保密性不同，保密性是使截獲者在不知密鑰條件下不能解讀密文的內(nèi)容，而認(rèn)證性是使不知密鑰的人不能構(gòu)造出一個(gè)密鑰。認(rèn)證系統(tǒng)的基本要求：意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性和真實(shí)性。消息的發(fā)送者對(duì)所發(fā)送的消息不能抵賴。除了合法消息發(fā)送者外，其他人不能偽造合法的消息，而且在已知合法密文c和相應(yīng)消息m下，要確定加密密鑰

或系統(tǒng)地偽裝合法密文在計(jì)算上是不可行的。

4）必要時(shí)可由第三者做出仲裁。2023/11/25密碼學(xué)與密碼體制2023/11/25通常一個(gè)完整密碼體制要包括如下五個(gè)要素{M,

C,K,

E,D}）

M是可能明文的有限集稱為明文空間）C是可能密文的有限集稱為密文空間）K是一切可能密鑰構(gòu)成的有限集稱為密鑰空間）對(duì)于密鑰空間的任一密鑰有一個(gè)加密算法和相應(yīng)的解密算法使得ek

:M

C

和dk

:C

M

分別為加密解密函數(shù)滿足dk

(ek

(x))=

x,

這里x

M,

k

K一個(gè)密碼體制要是實(shí)際可用的必須滿足如下特性必須滿足如下特性每一個(gè)加密函數(shù)ek

和每一個(gè)解密函數(shù)dk

都能有效地計(jì)算破譯者取得密文后將不能在有效的時(shí)間內(nèi)破解出密鑰k或明文m一個(gè)密碼系統(tǒng)是安全的必要條件:窮舉密鑰搜索將是不可行的密碼學(xué)與密碼體制加、解密過程C

=

Eke

(

M

)M

=

Dkd(C

)密碼系統(tǒng)模型信

源信

宿明文M加密Ke2023/11/25解密Kd明文M密文C對(duì)稱密鑰密碼體制2023/11/25

傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同（即從一個(gè)可以推出另外一個(gè)），我們稱其為對(duì)稱密鑰、私鑰或單鑰密碼體制。對(duì)稱密鑰密碼體制不僅可用于數(shù)據(jù)加密，也可用于消息的認(rèn)證。對(duì)稱算法又可分為序列密碼和分組密碼兩大類。序列密碼每次加密一位或一字節(jié)的明文，也稱為流密碼。序列密碼是手工和機(jī)械密碼時(shí)代的主流方式。分組密碼將明文分成固定長(zhǎng)度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。最典型的就是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布DES算法。對(duì)稱密鑰密碼體制2023/11/25單鑰密碼體制的優(yōu)點(diǎn)是：安全性高且加、解密速度快其缺點(diǎn)是：進(jìn)行保密通信之前，雙方必須通過安全信道傳送所用的密鑰。這對(duì)于相距較遠(yuǎn)的用戶可能要付出較大的代價(jià)，甚至難以實(shí)現(xiàn)。例如，在擁有眾多用戶的網(wǎng)絡(luò)環(huán)境中使n個(gè)用戶之間相互進(jìn)行保密通信，若使用同一個(gè)對(duì)稱密鑰，一旦密鑰被破解，整個(gè)系統(tǒng)就會(huì)崩潰；使用不同的對(duì)稱密鑰，則密鑰的個(gè)數(shù)幾乎與通信人數(shù)成正比[需要n*(n-1)個(gè)密鑰]。由此可見，若采用對(duì)稱密鑰，大系統(tǒng)的密鑰管理幾乎不可能實(shí)現(xiàn)。非對(duì)稱密鑰密碼體制2023/11/25若加密密鑰和解密密鑰不相同，從其中一個(gè)難以推出另一個(gè)，則稱為非對(duì)稱密鑰或雙鑰密碼體制。采用雙鑰密碼體制的主要特點(diǎn)是將加密和解密功能分開，因而可以實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀，或只能由一個(gè)用戶加密消息而使多個(gè)用戶可以解讀。在使用雙鑰體制時(shí)，每個(gè)用戶都有一對(duì)預(yù)先選定的密鑰：一個(gè)是可以公開的，以k1表示，另一個(gè)則是秘密的，以k2表示，公開的密鑰k1可以像電話號(hào)碼一樣進(jìn)行注冊(cè)公布，因此雙鑰體制又稱作公鑰體制(PublicKey

System)。

最有名的雙鑰密碼體制是1977年由Rivest、Shamir和Adleman等三人提出的RSA密碼算法。非對(duì)稱密鑰密碼體制雙鑰密碼體制的通信模型2023/11/25混合加密體制實(shí)際網(wǎng)絡(luò)多采用雙鑰和單鑰密碼相結(jié)合的混合加密體制，即加解密時(shí)采用單鑰密碼，密鑰傳送則采用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加、解密速度的問題。2023/11/25密碼學(xué)的作用2023/11/25密碼學(xué)主要的應(yīng)用形式有數(shù)字簽名、身份認(rèn)證、消息認(rèn)證（也稱數(shù)字指紋）、數(shù)字水印等幾種，這幾種應(yīng)用的關(guān)鍵是密鑰的傳送，網(wǎng)絡(luò)中一般采用混合加密體制來實(shí)現(xiàn)。密碼學(xué)的應(yīng)用主要體現(xiàn)了以下幾個(gè)方面的功能。維持機(jī)密性用于鑒別保證完整性用于抗抵賴常用加密算法2023/11/25古典密碼算法代碼加密：它使用通信雙方預(yù)先設(shè)定的一組有確切含義的如日常詞匯、專有名詞、特殊用語(yǔ)等（但都有一個(gè)預(yù)先指定的確切含義）的代碼來發(fā)送消息，一般只能用于傳送一組預(yù)先約定的消息。例如：密文：黃姨白姐安全到家了。明文：黃金和白銀已經(jīng)走私出境了。代碼簡(jiǎn)單好用，但只能傳送一組預(yù)先約定的信息。當(dāng)然，可以將所有的語(yǔ)意單元（如每個(gè)單詞）編排成代碼簿，加密任何語(yǔ)句只要查代碼簿即可。不重復(fù)使用的代碼是很安全的。代碼經(jīng)過多次反復(fù)使用，竊密者會(huì)逐漸明白它們的意義，代碼就逐漸失去了原有的安全性。常用加密算法古典密碼算法3．變位加密:代碼加密和替換加密保持著明文的字符順序，只是將原字符替換并隱藏起來。變位加密不隱藏明文的字符，即明文的字母保持相同，但其順序被打亂重新排列成另一種不同的格式。常見的變位加密方法有列變位法和矩陣變位法。1）簡(jiǎn)單變位加密。預(yù)先約定好一組數(shù)字表示密鑰，將文字依次寫在密鑰下，再按數(shù)字次序重新組織文字實(shí)現(xiàn)加密，也有人喜歡將明文逆序輸出作為密文。例如密鑰：5

2

4

1

6

3 (密文排列次序)明文：信息安全技術(shù)密文：技息全信術(shù)安例如，加密方首先選擇一個(gè)用數(shù)字表示的密

鑰，寫成一行，然后把明文逐行寫在數(shù)字下。按密鑰中數(shù)字指示的順序，逐列將原文抄寫

下來，就是加密后的密文：密鑰：4

1

6

8

2

5

7

3

9

0明文：來人已出現(xiàn)住在平安里

0

1

2

3

4

5

6

7

8

9密20文23/：11/里25

人現(xiàn)平來住已在出安變位密碼的另一個(gè)簡(jiǎn)單例子是：把明文中的字母的順序倒過來寫，然后以固定長(zhǎng)度的字母組發(fā)送或記錄，如：明文：COMPUTERSYSTEMS密文：SMETSYSRETUPMOC常用加密算法2）列變位法。將明文字符分割成個(gè)數(shù)固定的分組（如5個(gè)一組，5即為密鑰?。匆唤M一行的次序整齊排列，最后不足一組用任意字符填充，完成后按列讀取即成密文。將明文字符分割成為五個(gè)一列的分組并按一組后面跟著另一組的形式排好，最后不全的組可以用不常使用的字符填滿。形式如下：C1C2C3C4C5C6C6C8C9C10C11C12C13C14C15……密文是取各列來產(chǎn)生的；C1C6C11…C2C6C12…C3C8…如明文是：WHAT

YOU

CAN

LEARN

FROM

THIS

BOOK，分組排列為：WHATYOUCANLEARNFROMTHISBOOKXXX密文則以下面的形式讀出；WOLFHOHUERIKACAOSXTARMBXYNNTOX。這里的密鑰是數(shù)字5。2023/11/25常用加密算法2023/11/25古典密碼算法一次性密碼簿加密:下面就是一個(gè)使用按位異或進(jìn)行加密和解密的實(shí)例：加密過程：（明文與密碼按位異或計(jì)算）明文：1密碼：1密文：110111110010解密過程：（密文與密碼按位異或計(jì)算）密文：110111110010密碼：1明文：1一次性密碼簿，不言而喻只能使用一次。在這里，“一次性”有兩個(gè)含義：一、密碼簿不能重復(fù)用來加密不同的報(bào)文；二、密碼簿至少不小于明文長(zhǎng)度，即不得重復(fù)用來加密明文的不同部分。單鑰加密算法2023/11/25保密性完全依賴于密鑰的保密，且加密密鑰和解密密鑰完全相同或等價(jià)，又稱為對(duì)稱密鑰加密算法，其加密模式主要有序列密碼（也稱流密碼）和分組密碼兩種方式。流密碼是將明文劃分成字符（如單個(gè)字母），或其編碼的基本單

元（如0、1數(shù)字），字符分別與密鑰流作用進(jìn)行加密，解密時(shí)以

同步產(chǎn)生的同樣的密鑰流解密。流密碼的強(qiáng)度完全依賴于密鑰流

序列的隨機(jī)性和不可預(yù)測(cè)性，其核心問題是密鑰流生成器的設(shè)計(jì)，流密碼主要應(yīng)用于政府和軍事等國(guó)家要害部門。分組密碼是將明文消息編碼表示后的數(shù)字序列x1，x2，…，xi，…，劃分為長(zhǎng)為m的組x=(xo，xl，…，xm-1)，各組(長(zhǎng)為m的矢量)，分別在密鑰k=(ko，k1，…，kL-1)控制下變換成等長(zhǎng)的輸出數(shù)字

序列y=(yo，y1，…，yn-1)(長(zhǎng)為n的矢量)，其加密函數(shù)E：Vn×K→Vn，Vn是n維矢量空間，K為密鑰空間。實(shí)質(zhì)上是字長(zhǎng)為m的數(shù)字序列的代替密碼。單鑰加密算法56位DES加密算法的框圖DES算法是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的分組密碼，數(shù)據(jù)分組長(zhǎng)度為64bit(8byte)，密文分組長(zhǎng)度也是64bit，沒有數(shù)據(jù)擴(kuò)展。密鑰長(zhǎng)度為64bit，其中有效密鑰長(zhǎng)度56bit，其余8bit為奇偶校驗(yàn)。

DES的整個(gè)體制是公開的，系統(tǒng)的安全性主要依賴密鑰的保密。2023/11/25雙鑰加密算法2023/11/25

雙鑰密碼體制的加密密鑰和解密密鑰不相同，它們的值不等，屬性也不同，一個(gè)是可公開的公鑰，另一個(gè)則是需要保密的私鑰。雙鑰密碼體制的特點(diǎn)是加密能力和解密能力是分開的，即加密與解密的密鑰不同，或從一個(gè)難以推出另一個(gè)。

它可以實(shí)現(xiàn)多個(gè)用戶用公鑰加密的消息只能由一個(gè)用戶用私鑰解讀，或反過來，由一個(gè)用戶用私鑰加密的消息可被多個(gè)用戶用公鑰解讀。其中前一種方式可用于在公共網(wǎng)絡(luò)中實(shí)現(xiàn)保密通信；后一種方式可用于在認(rèn)證系統(tǒng)中對(duì)消息進(jìn)行數(shù)字簽名。雙鑰加密算法2023/11/25雙鑰加密算法的主要特點(diǎn)如下：用加密密鑰PK對(duì)明文m加密后得到密文，再用解密密鑰SK對(duì)密文解密，即可恢復(fù)出明文m，即DSK(EPK(m))＝m加密密鑰不能用來解密，即：DPK(EPK(m))≠m

；DSK(ESK(m))≠m用SK加密的信息只能用PK解密；用PK加密的信息只能用SK解密。從已知的PK不可能推導(dǎo)出SK。加密和解密的運(yùn)算可對(duì)調(diào)，即EPK(DSK(m))＝m雙鑰密碼體制大大簡(jiǎn)化了復(fù)雜的密鑰分配管理問題，但公鑰算法要比私鑰算法慢得多(約1000倍)。RSA算法2023/11/25

RSA體制是由R.L.Rivest、A.Shamir和L.Adleman設(shè)計(jì)的用數(shù)論構(gòu)造雙鑰的方法，它既可用于加密，也可用于數(shù)字簽名。RSA得到了世界上的最廣泛應(yīng)用，ISO在1992年頒布的國(guó)際標(biāo)準(zhǔn)X.509中，將RSA算法正式納入國(guó)際標(biāo)準(zhǔn)。1999年，美國(guó)參議院已經(jīng)通過了立法，規(guī)定電子數(shù)字簽名與手寫簽名的文件、郵件在美國(guó)具有同等的法律效力。在Internet中廣泛使用的電子郵件和文件加密軟件PGP(PrettyGoodPrivacy)也將RSA作為傳送會(huì)話密鑰和數(shù)字簽名的標(biāo)準(zhǔn)算法。RSA算法的安全性建立在數(shù)論中“大數(shù)分解和素?cái)?shù)檢測(cè)”的理論基礎(chǔ)上。RSA算法2023/11/25RSA算法表述假定用戶A欲送消息m給用戶B，則RSA算法的加／解密過程為：

1）首先用戶B產(chǎn)生兩個(gè)大素?cái)?shù)p和q(p、q是保密的)。用戶B計(jì)算n=pq和φ(n)=(p-1)(q-1)(φ(n)是保密的)。用戶B選擇一個(gè)隨機(jī)數(shù)e(0<e<φ(n))，使得(e，φ(n))=1，即e和φ互素。4

）用戶

B

通過計(jì)算得出

d

，使得

d×e

mod φ(n)=1(即在與n

互素的數(shù)中選取與互素的數(shù)，可以通過Euclidean算法得出。d是用戶B自留且保密的，用作解密密鑰)。用戶B將n及e作為公鑰公開。用戶A通過公開渠道查到n和e。對(duì)m施行加密變換，即EB(m)=me

mod

n=c。8）用戶B收到密文c后，施行解密變換DB(c)=cd

mod

n=(me

mod

n)d

mod

n=med

mod

n=m

mod

n密碼編碼與密碼分析2023/11/25使消息保密的技術(shù)和科學(xué)叫做密碼編碼學(xué)(cryptography)。從事此行的叫密碼編碼者（cryptographer）。破譯密文的科學(xué)和技術(shù)叫做密碼分析學(xué)（cryptanalysis）。從事密碼分析的專業(yè)人員叫做密碼分析者（cryptanalyst）。密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩者?，F(xiàn)代的密碼學(xué)家通常也是理論數(shù)學(xué)家。密碼編碼學(xué)2023/11/25研究?jī)?nèi)容：主要研究對(duì)信息進(jìn)行編碼，實(shí)現(xiàn)對(duì)信息的隱蔽。特征運(yùn)算類型：代換與置換所用的密鑰數(shù)：?jiǎn)舞€與雙鑰處理明文的方法：分組密碼與流密碼密碼分析學(xué)2023/11/25攻擊的一般方法密碼分析學(xué)：窮舉攻擊：密碼分析學(xué)2023/11/25基于加密信息的攻擊類型：唯密文攻擊：唯密文攻擊指的是在僅知已加密文字的情況下進(jìn)行窮舉攻擊，此方案同時(shí)用于攻擊對(duì)稱密碼體制和非對(duì)稱密碼體制。已知明文攻擊：已知明文攻擊是指一個(gè)對(duì)于密碼的攻擊，在其中攻擊者采用一些明文/暗文對(duì)來達(dá)到目的。在這種方法中，密碼分析員掌握了一段明文和對(duì)應(yīng)的密文，目的是發(fā)現(xiàn)加密的密鑰。在實(shí)用中，獲得某些密文所對(duì)應(yīng)的明文是可能的。例如，電子郵件信頭的格式總是固定的，如果加密電子郵件，必然有一段密文對(duì)應(yīng)于信頭。密碼分析學(xué)2023/11/25選擇明文攻擊：在這種攻擊模式中，攻擊者可以事先任意選擇一定數(shù)量的明文，讓被攻擊的加密算法加密，并得

到相應(yīng)的密文。攻擊者的目標(biāo)是通過這一過程獲得關(guān)

于加密算法的一些信息，以利于攻擊者在將來更有效

的破解由同樣加密算法（以及相關(guān)鑰匙）加密的信息。在最壞情況下，攻擊者可以直接獲得解密用的鑰匙。

這種攻擊模式初看起來并不現(xiàn)實(shí)，因?yàn)楹茈y想像攻擊

者可以選擇任意的信息并要求加密系統(tǒng)進(jìn)行加密。不

過，在公鑰密碼學(xué)中，這就是一個(gè)很現(xiàn)實(shí)的模式。這

是因?yàn)楣€密碼方案中，加密用的鑰匙是公開的，這

樣攻擊者就可以直接用它來加密任意的信息。選擇密文攻擊：在此種攻擊模式中，密碼分析者事先任意搜集一定數(shù)量的密文，讓這些密文透過被攻擊的加密算法解密，透過未知的密鑰獲得解密后的明文。選擇文本攻擊:純文本選擇攻擊是一種密碼破解技術(shù)，密碼破解人員要從相應(yīng)于自己所選定的純文本密碼的內(nèi)容中運(yùn)算出密鑰。密碼分析學(xué)2023/11/25

???窮舉攻擊的復(fù)雜度非技術(shù)因素的攻擊偷竊收買逼問密碼破譯原則：遵循觀察與經(jīng)驗(yàn)相結(jié)合的原則方法：采用歸納與演繹步驟：分析、假設(shè)、推測(cè)、證實(shí)