計(jì)算機(jī)網(wǎng)絡(luò)加密與認(rèn)證技術(shù).pptx

1、加密與認(rèn)證技術(shù)，第4章，基本內(nèi)容，信息加密轉(zhuǎn)換是目前實(shí)現(xiàn)信息系統(tǒng)安全的主要手段。通過使用不同的加密技術(shù)，信息可以被轉(zhuǎn)換，從而實(shí)現(xiàn)信息的保密性和隱蔽性。信息安全技術(shù)是信息安全的基本內(nèi)容。本章從密碼學(xué)開始，介紹了加密算法及其在信息系統(tǒng)中的應(yīng)用。4.1加密技術(shù)概述，信息安全主要包括系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全一般采用防火墻、防病毒等安全措施，屬于被動(dòng)安全措施。數(shù)據(jù)安全主要利用現(xiàn)代密碼學(xué)來(lái)主動(dòng)保護(hù)數(shù)據(jù)，如數(shù)據(jù)保密性、數(shù)據(jù)完整性、身份認(rèn)證等技術(shù)。4.1加密技術(shù)概述密碼學(xué)是一門研究數(shù)據(jù)加密、解密和轉(zhuǎn)換的學(xué)科，涵蓋數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子和通信。密碼學(xué)不僅服務(wù)于信息的加密和解密，而且是許多安全機(jī)制的基礎(chǔ)，如身

2、份認(rèn)證、訪問控制和數(shù)字簽名。密碼學(xué)，包括密碼算法設(shè)計(jì)、密碼分析、安全協(xié)議、身份認(rèn)證、消息確認(rèn)、數(shù)字簽名、密鑰管理、密鑰托管等技術(shù)，是保障大規(guī)模網(wǎng)絡(luò)傳輸信息安全的唯一手段和保證信息安全的核心技術(shù)。它以較小的成本為信息提供了強(qiáng)大的安全保護(hù)。4.1.1加密技術(shù)的一般原理，4.1加密技術(shù)概述，加密技術(shù)的基本思想是偽裝信息，使非法訪問者無(wú)法理解信息的真正含義。偽裝是一組可逆的信息數(shù)學(xué)轉(zhuǎn)換。我們稱偽裝前的原始信息為明文，偽裝后的信息為密文，偽裝過程為加密。用來(lái)加密信息的一組數(shù)學(xué)變換稱為加密算法。為了有效地控制加密和解密算法的實(shí)現(xiàn)，在這些算法的實(shí)現(xiàn)過程中，需要有一些特殊的密鑰信息，這就是所謂的密鑰。用于加密

3、的加密密鑰和用于解密的解密密鑰。4.1加密技術(shù)概述，借助加密，信息以密文的形式存檔并存儲(chǔ)在計(jì)算機(jī)中，或者通過數(shù)據(jù)通信網(wǎng)絡(luò)傳輸。因此，即使由于系統(tǒng)故障和操作人員的誤操作導(dǎo)致非法截取數(shù)據(jù)或數(shù)據(jù)泄露，未經(jīng)授權(quán)的人員也無(wú)法理解數(shù)據(jù)的真實(shí)含義，從而達(dá)到信息保密的目的。圖4-1安全通信系統(tǒng)模型，4.1加密技術(shù)概述，防止消息被篡改、刪除、重放和偽造的有效方法是使發(fā)送的消息具有被驗(yàn)證的能力，以便接收者或第三方能夠識(shí)別和確認(rèn)消息的真實(shí)性。實(shí)現(xiàn)這一功能的密碼系統(tǒng)稱為認(rèn)證系統(tǒng)。信息的真實(shí)性不同于信息的保密性。保密性意味著攔截者在不知道密鑰的情況下不能解釋密文，而認(rèn)證意味著不知道密鑰的人不能構(gòu)造秘密報(bào)告，并且預(yù)期的接

4、收者可以被解密成可理解的消息(合法消息)。認(rèn)證系統(tǒng)的基本要求：1)預(yù)期接收者可以檢查和確認(rèn)消息的合法性和真實(shí)性。2)消息的發(fā)送者不能拒絕發(fā)送的消息。3)除了合法消息的發(fā)送者之外，沒有人能夠偽造合法消息，并且當(dāng)已知合法密文C和相應(yīng)的消息M時(shí)，確定加密密鑰或系統(tǒng)地偽裝合法密文在計(jì)算上是不可行的。4)如有必要，仲裁可由第三方進(jìn)行。4.1加密技術(shù)概述，4.1.2密碼學(xué)和密碼學(xué)系統(tǒng)，密碼學(xué)包括兩個(gè)方面：密碼學(xué)設(shè)計(jì)和密碼分析。密碼學(xué)設(shè)計(jì)主要研究加密方法，而密碼分析主要針對(duì)破譯密碼，即如何從密文推導(dǎo)出明文、密鑰或解密算法。這兩種技術(shù)相互依賴，相互支持，共同發(fā)展。加密算法的三個(gè)發(fā)展階段：經(jīng)典對(duì)稱密鑰加密(單密

5、鑰加密)公鑰加密(雙密鑰加密)。根據(jù)密鑰管理的方式，這些算法，4.1加密技術(shù)概述，1對(duì)稱密鑰密碼系統(tǒng)。傳統(tǒng)密碼系統(tǒng)中使用的加密密鑰和解密密鑰相同或基本相同(也就是說(shuō)，一個(gè)可以從另一個(gè)推導(dǎo)出來(lái))。我們稱之為對(duì)稱密鑰、私鑰或單密鑰密碼系統(tǒng)。對(duì)稱密鑰密碼系統(tǒng)不僅可以用于數(shù)據(jù)加密，還可以用于消息認(rèn)證。對(duì)稱算法可以分為兩類：序列密碼和分組密碼。串行密碼一次加密一位或一個(gè)字節(jié)的明文，也稱為流密碼。串行加密是手動(dòng)和機(jī)械加密時(shí)代的主流方法。分組密碼將明文分成固定長(zhǎng)度的組，用相同的密鑰和算法對(duì)每個(gè)分組進(jìn)行加密，并輸出固定長(zhǎng)度的密文。最典型的是國(guó)家標(biāo)準(zhǔn)局1977年發(fā)布的DES算法。4.1加密技術(shù)概述，圖4-2對(duì)稱

6、密鑰密碼系統(tǒng)的通信模型，4.1加密技術(shù)概述，單密鑰密碼系統(tǒng)的優(yōu)點(diǎn)是安全性高，加密和解密速度快，其缺點(diǎn)是雙方在進(jìn)行保密通信之前必須通過安全通道傳輸使用的密鑰。這對(duì)彼此相距甚遠(yuǎn)的用戶來(lái)說(shuō)可能成本很高，甚至很難實(shí)現(xiàn)。例如，在有許多用戶的網(wǎng)絡(luò)環(huán)境中，N個(gè)用戶秘密地相互通信。如果使用相同的對(duì)稱密鑰，一旦密鑰被破解，整個(gè)系統(tǒng)將崩潰；使用不同的對(duì)稱密鑰，密鑰的數(shù)量幾乎與通信者的數(shù)量成比例，并且需要n*(n-1)個(gè)密鑰?？梢钥闯?，采用對(duì)稱密鑰幾乎不可能實(shí)現(xiàn)大規(guī)模系統(tǒng)的密鑰管理。4.1加密技術(shù)概述，2非對(duì)稱密鑰密碼系統(tǒng)，如果加密密鑰和解密密鑰不同，很難從其中一個(gè)推導(dǎo)出另一個(gè)，則稱之為非對(duì)稱密鑰或雙密鑰密碼系統(tǒng)。

7、采用雙密鑰密碼體制的主要特點(diǎn)是將加密和解密功能分開，使得多個(gè)用戶加密的消息只能由一個(gè)用戶解釋，或者一個(gè)用戶加密的消息可以由多個(gè)用戶解釋。當(dāng)使用雙密鑰系統(tǒng)時(shí)，每個(gè)用戶都有一對(duì)預(yù)選的密鑰：一個(gè)是公共的，用k1表示，另一個(gè)是秘密的，用k2表示。公鑰k1可以像電話號(hào)碼一樣注冊(cè)和公布，因此雙密鑰系統(tǒng)也稱為公鑰系統(tǒng)。最著名的雙密鑰密碼系統(tǒng)是由Rivest、Shamir和Adleman于1977年提出的RSA密碼算法。4.1加密技術(shù)概述，圖4-3雙密鑰密碼系統(tǒng)的通信模型，4.1加密技術(shù)概述，雙密鑰密碼系統(tǒng)不僅可用于公共通信網(wǎng)絡(luò)中的安全通信，還可用于認(rèn)證系統(tǒng)中消息的數(shù)字簽名。為了實(shí)現(xiàn)消息的保密性和確認(rèn)性，明文

8、消息空間和密文消息空間是等價(jià)的，加密和解密的操作順序可以改變，即EKL (DK2 (m)=DK2 (Ek1 (m)=m。圖4-4雙密鑰安全認(rèn)證系統(tǒng)，4.1加密技術(shù)概述，3混合加密系統(tǒng)。在實(shí)際網(wǎng)絡(luò)中，使用了雙密鑰和單密鑰加密相結(jié)合的混合加密系統(tǒng)，即，單密鑰加密用于加密和解密，雙密鑰加密用于密鑰傳輸。這不僅解決了密鑰管理的困難，也解決了加解密速度的問題。4.1加密技術(shù)概述，4.1.3密碼學(xué)的功能。密碼學(xué)的主要應(yīng)用形式有數(shù)字簽名、身份認(rèn)證、消息認(rèn)證(也稱數(shù)字指紋)、數(shù)字水印等。這些應(yīng)用的關(guān)鍵是密鑰傳輸，通常通過網(wǎng)絡(luò)中的混合加密系統(tǒng)來(lái)實(shí)現(xiàn)。密碼學(xué)的應(yīng)用主要體現(xiàn)以下功能。(1)保持機(jī)密性(2)用于認(rèn)證(

9、3)確保完整性(4)用于反否認(rèn)，以及4.2信息加密方法。加密網(wǎng)絡(luò)數(shù)據(jù)有三種常用方式：鏈路加密、節(jié)點(diǎn)加密和端到端加密。4.2.1鏈接加密。在鏈路加密模式下，所有消息在傳輸前都經(jīng)過加密，這不僅加密了數(shù)據(jù)消息體，還加密了路由信息和校驗(yàn)和等控制信息。每個(gè)節(jié)點(diǎn)收到數(shù)據(jù)報(bào)文后，必須對(duì)其進(jìn)行解密，得到路由信息和校驗(yàn)和，并進(jìn)行路由和錯(cuò)誤檢測(cè)，然后用下一條鏈路的密鑰對(duì)報(bào)文進(jìn)行加密，然后發(fā)送出去。在每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中，消息以明文形式存在，4.2信息加密模式，4.2.2節(jié)點(diǎn)加密，而節(jié)點(diǎn)加密指的是在傳輸信息的節(jié)點(diǎn)上的解密和加密。雖然節(jié)點(diǎn)加密可以為網(wǎng)絡(luò)數(shù)據(jù)提供高安全性，但其操作模式類似于鏈路加密：兩者都為通信鏈路上傳輸?shù)南?/p>

10、息提供安全性，兩者都在中間節(jié)點(diǎn)解密消息，然后對(duì)它們進(jìn)行加密。因?yàn)樗袀鬏數(shù)臄?shù)據(jù)都是加密的，所以加密過程對(duì)用戶是透明的。但是，與鏈路加密不同，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在。它首先解密收到的消息，然后用不同的密鑰加密它們。該過程在節(jié)點(diǎn)上的安全模塊中執(zhí)行。節(jié)點(diǎn)加密要求以明文形式傳輸報(bào)頭和路由信息。攻擊者無(wú)法被有效地阻止分析通信服務(wù)。節(jié)點(diǎn)加密和鏈路加密有共同的缺點(diǎn)：網(wǎng)絡(luò)提供商需要修改交換節(jié)點(diǎn)并添加安全模塊或保護(hù)設(shè)備。4.2信息加密模式，4.2.3端到端加密，端到端加密允許數(shù)據(jù)在從源傳輸?shù)侥康牡氐倪^程中始終以密文的形式存在。采用端到端加密，消息在傳輸?shù)蕉它c(diǎn)之前不會(huì)被解密。由于消息在整個(gè)傳輸

11、過程中受到保護(hù)，即使節(jié)點(diǎn)受損，消息也不會(huì)泄露。端到端加密系統(tǒng)通常不允許對(duì)消息的目的地址進(jìn)行加密，因?yàn)橄⑼ㄟ^的每個(gè)節(jié)點(diǎn)都必須使用這個(gè)地址來(lái)確定如何傳輸消息。由于這種加密方法不能掩蓋傳輸消息的來(lái)源和目的地，因此很難防止攻擊者分析通信服務(wù)。4.3常用加密算法、4.3.1經(jīng)典加密算法和1代碼加密，后者使用一組具有確切含義的代碼，如日常詞匯、專有名詞、特殊術(shù)語(yǔ)等。這是由雙方預(yù)設(shè)的發(fā)送消息，但通常只能用于傳輸一組預(yù)先約定的消息。替換加密，用密文字母表c中的一個(gè)字母替換明文字母表m中的每個(gè)字母。這種密碼包括移位密碼、替換密碼、仿射密碼、乘子密碼、多項(xiàng)式替換密碼、密鑰短語(yǔ)密碼等。這種方法可以用來(lái)傳輸任何信息

12、，但是它的安全性不如代碼加密。由于每種語(yǔ)言都有其特定的統(tǒng)計(jì)規(guī)律，如英語(yǔ)字母中每個(gè)字母的頻率相對(duì)固定，因此很容易根據(jù)這些規(guī)律破解替代加密。典型的凱撒密碼。4.3普通加密算法，4.3.1經(jīng)典密碼算法(續(xù))，3換位加密，換位加密不隱藏明文字符，即明文字母保持不變，但它們的順序是無(wú)序的，并重新排列成另一種不同的格式。1)簡(jiǎn)單換位加密。預(yù)先約定一組數(shù)字來(lái)表示密鑰，并在密鑰下依次寫入字符，然后將字符按數(shù)字順序重組，實(shí)現(xiàn)加密。有些人喜歡以相反的順序輸出明文作為密文。例如，密鑰：5 2 4 1 6 3(密文排列順序)明文：信息安全技術(shù)密文：技術(shù)信息，所有信任和技術(shù)安全，2)列換位法。將明文字符分成固定數(shù)量的組

13、(例如，一組5，5是關(guān)鍵！)，按一組一行的順序排列整齊，最后不到一組就填入任意字符，然后分列閱讀形成密文。4.3常見加密算法、4.3.1經(jīng)典加密算法(續(xù))和3)矩陣換位加密。明文本中的字母按給定的順序排列在一個(gè)矩陣中，然后矩陣中的字母按另一個(gè)順序被選擇以生成密文。通常，順序是按列改變的。例如，最初的列順序是1234，但現(xiàn)在是2413。明文網(wǎng)絡(luò)安全是按36個(gè)矩陣行排列的，如下所示：1 2 3 4 5 6N . t . o . r . k . e . c . u . r .給定一個(gè)排列，按照給定的順序，按5、2、6、4、1、3的列順序重新排列，得到：5 2 6 4 1 3 o . r . N .

14、t . e . o . t . c . e . k . e . r . t .因此，密文是：oerw .解密過程正好相反。密文按順序排列后，數(shù)據(jù)可以在列替換后逐行讀取。一次性密碼本加密密碼本的每一頁(yè)都是不同的碼表。有些單詞可以用一頁(yè)上的代碼加密，使用后銷毀，然后用另一頁(yè)加密，直到所有明文都被加密。解密的唯一方法是獲得相同的密碼本。4.3常見的加密算法，4.3.2單密鑰加密算法，其保密性完全取決于密鑰的保密性，而加密密鑰和解密密鑰是完全相同或等價(jià)的，也稱為對(duì)稱密鑰加密算法，其加密方式主要包括序列密碼(也稱為流密碼)和分組密碼。流密碼將明文分為字符(如單個(gè)字母)或其基本編碼單位(如0、1位數(shù)字)，

15、字符分別用密鑰流加密，并用同步生成的同一密鑰流解密。流密碼的強(qiáng)度完全取決于密鑰流序列的隨機(jī)性和不可預(yù)測(cè)性，其核心問題是密鑰流生成器的設(shè)計(jì)。流密碼主要用于政府和軍事部門。在分組密碼中，在明文消息被編碼和表示后，數(shù)字序列x1，x2，xi被分成長(zhǎng)度為m的組x=(xo，xl，xm-1)，并且在密鑰k=(ko，k1，kL-1)的控制下，每個(gè)組(長(zhǎng)度為m的向量)被轉(zhuǎn)換成長(zhǎng)度相等的輸出數(shù)字序列y=(yo，yn-1)。本質(zhì)上，它是字長(zhǎng)為m的數(shù)字序列的替代密碼，4.3普通加密算法，4.3.2單密鑰加密算法(續(xù))，圖4-9 56位DES加密算法框圖，DES算法是加密二進(jìn)制數(shù)據(jù)的分組密碼，數(shù)據(jù)塊長(zhǎng)度為64位(8字節(jié)

16、)，密文塊長(zhǎng)度為64位，沒有數(shù)據(jù)擴(kuò)展。密鑰長(zhǎng)度為64位，其中有效密鑰長(zhǎng)度為56位，其余8位為奇偶校驗(yàn)。DES的整個(gè)系統(tǒng)是開放的，系統(tǒng)的安全性主要取決于密鑰的保密性。4.3常用的加密算法，4.3.3雙密鑰加密算法，雙密鑰密碼系統(tǒng)的加密密鑰和解密密鑰是不同的，它們的值不同，它們的屬性也不同，一個(gè)是公鑰，另一個(gè)是需要保密的私鑰。雙密鑰密碼系統(tǒng)的特點(diǎn)是加密能力和解密能力是分開的，即加密密鑰和解密密鑰是不同的，或者很難從一個(gè)中推出另一個(gè)。它可以實(shí)現(xiàn)由多個(gè)用戶用公鑰加密的消息只能由一個(gè)用戶用私鑰解釋，或者相反，由一個(gè)用戶用私鑰加密的消息可以由多個(gè)用戶用公鑰解釋。前一種方法可以用來(lái)實(shí)現(xiàn)公共網(wǎng)絡(luò)中的安全通信。

17、后一種方法可用于在認(rèn)證系統(tǒng)中對(duì)消息進(jìn)行數(shù)字簽名。4.3加密算法是常用的，雙密鑰加密算法的主要特點(diǎn)如下：1)用加密密鑰PK加密明文M得到密文，然后用解密密鑰SK解密密文，然后恢復(fù)明文M，即DSK(EPK(m)m 2)加密密鑰不能用于解密，即DPK(EPK(M)M；DSK(ESK(m)m 3)由SK加密的信息只能由PK解密；用主鍵加密的信息只能用SK解密。4)不可能從已知的PK中推導(dǎo)出SK。5)加密和解密操作可以顛倒，即EPK (DSK (m) m。雙密鑰密碼系統(tǒng)大大簡(jiǎn)化了復(fù)雜的密鑰分配管理問題，但公鑰算法比私鑰算法慢得多(約1000倍)。4.3常用的加密算法RSA算法RSA系統(tǒng)是由R.L.Rivest、A.Shamir和雷納德阿德勒曼設(shè)計(jì)的一種利用數(shù)論構(gòu)造雙密