計(jì)算機(jī)網(wǎng)絡(luò)安全-2.ppt

第四章數(shù)據(jù)加密,來(lái)源：點(diǎn)點(diǎn)網(wǎng),信息安全的定義,廣義上，凡是涉及到信息的安全性，完整性，可用性，真實(shí)性和可控性的相關(guān)理論和技術(shù)都是信息安全所要研究的領(lǐng)域。 狹義的信息安全是指信息內(nèi)容的安全性，即保護(hù)信息的秘密性、真實(shí)性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充、詐騙、盜用等有損合法用戶(hù)利益的行為，保護(hù)合法用戶(hù)的利益和隱私。 現(xiàn)代密碼學(xué)(Cryptography)是信息安全技術(shù)核心 。,網(wǎng)絡(luò)安全模型,密碼編碼,數(shù)據(jù)加密是計(jì)算機(jī)安全領(lǐng)域的重要內(nèi)容。其基本思想是通過(guò)變換信息的表示形式來(lái)保護(hù)敏感信息、使非授權(quán)者不能了解被保護(hù)的內(nèi)容。 密碼技術(shù)包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證技術(shù)等,歷史上的密碼設(shè)備,Phaistos圓盤(pán)，一種直徑約為160mm的Cretan-Mnoan粘土圓盤(pán)，始于公元前17世紀(jì)。表面有明顯字間空格的字母，至今還沒(méi)有破解。,歷史上的密碼設(shè)備,二戰(zhàn)中美國(guó)陸軍和海軍使用的條形密碼設(shè)備M-138-T4。根據(jù)1914年P(guān)arker Hitt的提議而設(shè)計(jì)。25個(gè)可選取的紙條按照預(yù)先編排的順序編號(hào)和使用，主要用于低級(jí)的軍事通信。,歷史上的密碼設(shè)備,Kryha密碼機(jī)大約在1926年由Alexander vo Kryha發(fā)明。這是一個(gè)多表加密設(shè)備，密鑰長(zhǎng)度為442，周期固定。一個(gè)由數(shù)量不等的齒的輪子引導(dǎo)密文輪不規(guī)則運(yùn)動(dòng)。,歷史上的密碼設(shè)備,哈格林（Hagelin）密碼機(jī)C-36，由Aktiebolaget Cryptoeknid Stockholm于1936年制造密鑰周期長(zhǎng)度為3,900,255。,歷史上的密碼設(shè)備,M-209是哈格林對(duì)C-36改進(jìn)后的產(chǎn)品，由Smith-Corna負(fù)責(zé)為美國(guó)陸軍生產(chǎn)。它的密碼周期達(dá)到了101,105,950。,歷史上的密碼設(shè)備,轉(zhuǎn)輪密碼機(jī)ENIGMA，由Arthur Scherbius于1919年發(fā)明，面板前有燈泡和插接板；4輪ENIGMA在1944年裝備德國(guó)海軍，似乎英國(guó)從1942年2月到12月都沒(méi)能解讀德國(guó)潛艇的信號(hào)。,歷史上的密碼設(shè)備,英國(guó)的TYPEX打字密碼機(jī)，是德國(guó)3輪ENIGMA的改進(jìn)型密碼機(jī)。它在英國(guó)通信中使用廣泛，且在破譯密鑰后幫助破解德國(guó)信號(hào)。,歷史上的密碼設(shè)備,在線(xiàn)密碼電傳機(jī)Lorenz SZ 42，大約在1943年由Lorenz A.G制造。英國(guó)人稱(chēng)其為“tunny”，用于德國(guó)戰(zhàn)略級(jí)陸軍司令部。SZ 40/SZ 42加密因?yàn)榈聡?guó)人的加密錯(cuò)誤而被英國(guó)人破解，此后英國(guó)人一直使用電子COLOSSUS機(jī)器解讀德國(guó)信號(hào)。,主要術(shù)語(yǔ),加密和解密、明文和密文 加密算法和解密算法、密鑰 對(duì)稱(chēng)密碼體制和公開(kāi)密碼體制,加密和解密、明文和密文,數(shù)據(jù)加密的基本過(guò)程包括加密和解密。 加密是對(duì)原來(lái)的可讀信息(明文)進(jìn)行翻譯成不可讀信息(密文)。 解密是加密的逆過(guò)程，將隱藏的不可讀信息轉(zhuǎn)化為其原來(lái)的形式的過(guò)程。,加密算法和解密算法、密鑰,對(duì)明文進(jìn)行加密時(shí)采用的一組規(guī)則稱(chēng)為加密算法。 對(duì)密文解密時(shí)采用的一組規(guī)則稱(chēng)為解密算法。 加密算法和解密算法通常都是在一組密鑰控制下進(jìn)行的，分別稱(chēng)為加密密鑰和解密密鑰。 保密性是基于密鑰而不是基于算法的。,對(duì)稱(chēng)密碼體制和公開(kāi)密碼體制,若加密密鑰和解密密鑰相同或者能從加密密鑰推導(dǎo)得出解密密鑰，稱(chēng)為對(duì)稱(chēng)密碼體制。 若加密密鑰和解密密鑰不同并且從一個(gè)密鑰不能推導(dǎo)出另一密鑰，稱(chēng)為公開(kāi)密碼體制。 加密算法和解密算法決定密碼體制。,常規(guī)加密的安全性,加密算法必須足夠強(qiáng)大，使得僅根據(jù)密文就能破譯出消息是不切實(shí)際的。 取決于密鑰的安全性而不是算法的安全性。 加密算法和解密算法適用于所有密鑰控件中的元素，更換密鑰不影響加密強(qiáng)度 系統(tǒng)便于實(shí)現(xiàn)和使用方便,經(jīng)典加密技術(shù),替代技術(shù)：明文的字母由其他字母或數(shù)字或符號(hào)所代替。如果該明文為一個(gè)比特序列，則替代涉及到用密文比特模式代替明文比特模式 置換技術(shù)：通過(guò)執(zhí)行對(duì)明文字母的某種置換，取得一種類(lèi)型完全不同的映射。這種技術(shù)稱(chēng)為置換密碼。,愷撒密碼,earliest known substitution cipher by Julius Caesar first attested use in military affairs replaces each letter by 3rd letter on 例如: 明文：meet me after the toga party 密文：PHHW PH DIWHU WKH WRJD SDUWB,愷撒密碼,can define transformation as: a b c d e f g h i j k l m n o p q r s t u v w x y z D E F G H I J K L M N O P Q R S T U V W X Y Z A B C mathematically give each letter a number a b c d e f g h i j k l m 0 1 2 3 4 5 6 7 8 9 10 11 12 n o p q r s t u v w x y Z 13 14 15 16 17 18 19 20 21 22 23 24 25 then have Caesar cipher as: C = E(p) = (p + k) mod (26) p = D(C) = (C k) mod (26),單一字母替代法密碼,rather than just shifting the alphabet could shuffle the letters arbitrarily each plaintext letter maps to a different random ciphertext letter hence key is 26 letters long Plain: abcdefghijklmnopqrstuvwxyz Cipher: DKVQFIBJWPESCXHTMYAUOLRGZN Plaintext: ifwewishtoreplaceletters Ciphertext: WIRFRWAJUHYFTSDVFSFUUFYA,柵欄技術(shù),write message letters out diagonally over a number of rows then read off cipher row by row 例如 write messagemeet me after the toga partyout as: m e m a t r h t g p r y e t e f e t e o a a t giving ciphertext MEMATRHTGPRYETEFETEOAAT,列置換技術(shù),以一個(gè)矩形逐行寫(xiě)出消息再逐列讀出該消息，并以行的順序排列，列的階則成為該算法的密鑰，例 Key: 4 3 1 2 5 6 7 Plaintext: a t t a c k p o s t p o n e d u n t i l t w o a m x y z Ciphertext: TTNAAPTMTSUOAODWCOIXKNLYPETZ 通過(guò)執(zhí)行多次置換的階段，置換密碼的安全性能有較大改觀(guān)。,對(duì)稱(chēng)密鑰算法,目前使用最廣泛的加密方法都基于1977年被美國(guó)標(biāo)準(zhǔn)局批準(zhǔn)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Data Encryption Standard)。它是由IBM公司在1970年發(fā)展出的一個(gè)加密算法。 在DES中數(shù)據(jù)以64位分組進(jìn)行加密，密鑰長(zhǎng)度為56位。加密算法經(jīng)過(guò)一系列的步驟把64位的輸入變成64位的輸出，解密過(guò)程中使用同樣的步驟和同樣的算法。,對(duì)稱(chēng)密鑰算法的基本原理,DES的基本原理就是混淆和散布。所謂混淆就是將明文轉(zhuǎn)換成其他的樣子，而散布則是指明文中的任何一個(gè)小地方的變更的將擴(kuò)散到密文的各個(gè)部分。 散布機(jī)制試圖使得明文和密文之間的統(tǒng)計(jì)關(guān)系盡量復(fù)雜，以便挫敗推測(cè)密碼的嘗試。 混淆試圖使得密文的統(tǒng)計(jì)特性與加密密鑰的取值之間的關(guān)系盡量復(fù)雜，同樣是為了挫敗發(fā)現(xiàn)密鑰的嘗試。,對(duì)稱(chēng)密鑰算法的安全性,自從DES問(wèn)世至今，對(duì)它進(jìn)行各式各樣的研究分析，并未發(fā)現(xiàn)其算法上的破綻。從目前的研究結(jié)果看，除了窮舉搜索攻擊之外就沒(méi)有更好的方法破譯DES了。 窮舉搜索是指破譯者在得到一組明文/密文的情況下，可窮舉所有密鑰對(duì)明文進(jìn)行加密，直到得到的密文與已知的明文/密文對(duì)中相符為止。,對(duì)稱(chēng)密鑰算法的安全性,Rocker Verser在1997年1月29日RSA公司進(jìn)行的名為“秘密密鑰挑戰(zhàn)”的競(jìng)賽中，開(kāi)發(fā)了一個(gè)破譯軟件，并組織了一個(gè)名為DESCHELL的小組。經(jīng)過(guò)96天的協(xié)作努力，終于獲得了成功。 DESCHELL通過(guò)Internet從整個(gè)密鑰空間(256 )中分發(fā)一小段密鑰空間給參與的每一臺(tái)計(jì)算機(jī)，利用網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)嘗試密鑰。遍及美國(guó)的數(shù)萬(wàn)臺(tái)計(jì)算機(jī)加入了破譯。 這是歷史上第一次有人公開(kāi)聲明能破譯DES加密。因此DES已經(jīng)不安全了。,對(duì)稱(chēng)密鑰算法的安全性,對(duì)稱(chēng)密碼體制的缺點(diǎn),如果沒(méi)有事先的約定，則不可能與他人通信 對(duì)于一個(gè)完備的通信網(wǎng)，需要密鑰數(shù)量很大，n個(gè)通信方需要n(n-1)/2個(gè)密鑰 不能提供法律證據(jù)，不具備簽名功能,公開(kāi)密碼體制,1976年Diffie和Hellman提出了非對(duì)稱(chēng)密碼體制的思想，加密過(guò)程和解密過(guò)程具有不同的算法和密鑰，當(dāng)算法公開(kāi)時(shí)，在計(jì)算上不可能由加密密鑰求出解密密鑰，只需由接收方保存解密密鑰。 在公開(kāi)密鑰體制中，每一個(gè)用戶(hù)都有兩個(gè)密鑰，一個(gè)公開(kāi)密鑰和一個(gè)秘密密鑰。在向該用戶(hù)發(fā)送加密消息前，先獲得他的公開(kāi)密鑰，然后用這個(gè)公開(kāi)密鑰對(duì)明文進(jìn)行加密，用戶(hù)在收到密文后，用秘密密鑰還原出明文。,公開(kāi)密碼體制的優(yōu)點(diǎn),密鑰分發(fā)簡(jiǎn)單。 秘密保存的密鑰量減小。 在兩個(gè)互不信任的雙方之間，可以采用驗(yàn)證技術(shù)驗(yàn)證對(duì)方的身份。 可以實(shí)現(xiàn)數(shù)字簽名。,公鑰體系結(jié)構(gòu)中的概念,密鑰對(duì) 證書(shū) CA（Certificate Authority）,密鑰對(duì),在基于公鑰體系的安全系統(tǒng)中，密鑰是成對(duì)生成的，每對(duì)密鑰由一個(gè)公鑰和一個(gè)私鑰組成。在實(shí)際應(yīng)用中，私鑰由擁有者自己保存，而公鑰則需要公布于眾。為了使基于公鑰體系的業(yè)務(wù)（如電子商務(wù)等）能夠廣泛應(yīng)用，一個(gè)基礎(chǔ)性關(guān)鍵的問(wèn)題就是公鑰的分發(fā)與管理。 公鑰本身并沒(méi)有什么標(biāo)記，僅從公鑰本身不能判別公鑰的主人是誰(shuí)。,證書(shū),互聯(lián)網(wǎng)絡(luò)的用戶(hù)群決不是幾個(gè)人互相信任的小集體，在這個(gè)用戶(hù)群中，從法律角度講用戶(hù)彼此之間都不能輕易信任。所以公鑰加密體系采取了另一個(gè)辦法，將公鑰和公鑰的主人名字聯(lián)系在一起，再請(qǐng)一個(gè)大家都信得過(guò)有信譽(yù)的公正、權(quán)威機(jī)構(gòu)確認(rèn)，并加上這個(gè)權(quán)威機(jī)構(gòu)的簽名。這就形成了證書(shū)。 由于證書(shū)上有權(quán)威機(jī)構(gòu)的簽字，所以大家都認(rèn)為證書(shū)上的內(nèi)容是可信任的；又由于證書(shū)上有主人的名字等身份信息，別人就很容易地知道公鑰的主人是誰(shuí)。,CA,CA即電子簽證機(jī)關(guān)。CA也擁有一個(gè)證書(shū)(內(nèi)含公鑰)，當(dāng)然，它也有自己的私鑰，所以它有簽字的能力。網(wǎng)上的公眾用戶(hù)通過(guò)驗(yàn)證CA的簽字從而信任CA，任何人都應(yīng)該可以得到CA的證書(shū)(含公鑰)，用以驗(yàn)證它所簽發(fā)的證書(shū)。 如果用戶(hù)想得到一份屬于自己的證書(shū)，他應(yīng)先向CA提出申請(qǐng)。在CA判明申請(qǐng)者的身份后，便為他分配一個(gè)公鑰，并且CA將該公鑰與申請(qǐng)者的身份信息綁在一起，并為之簽字后，便形成證書(shū)發(fā)給那個(gè)用戶(hù)。 CA除了簽發(fā)證書(shū)之外，它的另一個(gè)重要作用是證書(shū)和密鑰的管理。,RSA密碼算法,1978年，美國(guó)MIT的Rivest,Shamir和Adleman在題為獲得數(shù)字簽名和公開(kāi)鑰密碼系統(tǒng)的方法的論文中提出了基于數(shù)論的非對(duì)稱(chēng)密碼體制，稱(chēng)為RSA密碼體制。 RSA是建立在“大整數(shù)的素因子分解是困難問(wèn)題”基礎(chǔ)上的