第4章 密碼及加密技術(shù)

第4章密碼及加密技術(shù),清華大學(xué)出版社,主編賈鐵軍副主編俞小怡羅宜元侯麗波編著常艷宋少婷,高等院校計(jì)算機(jī)與信息類(lèi)規(guī)劃教材,網(wǎng)絡(luò)安全實(shí)用技術(shù),上海市精品課程特色教材上海高校優(yōu)秀教材獎(jiǎng)主編,（第2版）,目錄,教學(xué)目標(biāo),教學(xué)目標(biāo)掌握加密技術(shù)、密碼學(xué)相關(guān)概念掌握數(shù)據(jù)及網(wǎng)絡(luò)加密方式掌握實(shí)用加密技術(shù)了解密碼破譯方法與密鑰管理,重點(diǎn),重點(diǎn),4.1密碼技術(shù)概述,密碼戰(zhàn)：中途島慘敗之后，為了鼓舞士氣，山本決定于1943年4月18日親自到卡西里灣前線機(jī)場(chǎng)接見(jiàn)飛行員，并將這一決定以密電告知。美國(guó)情報(bào)部門(mén)截獲并破譯了這一密電，美軍決定不惜一切代價(jià)擊落山本的座機(jī)。4月18日9時(shí)45分，山本五十六和他的部下飛向卡西里灣。早已等候多時(shí)的16架美國(guó)P38型遠(yuǎn)程戰(zhàn)斗機(jī)立即升空截?fù)?，將其擊落?4.1.1密碼技術(shù)相關(guān)概念,案例4-1,密碼技術(shù)是結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一身的交叉學(xué)科，是保護(hù)信息安全的主要手段之一。密碼技術(shù)是將能看得懂的明文，通過(guò)加密變成亂碼的過(guò)程,4.1密碼技術(shù)概述,明文：信息的原始形式稱(chēng)為明文（Plaintext，記為P）。密文：明文經(jīng)過(guò)變換加密后的形式稱(chēng)為密文（Ciphertext，記為C）。加密：由明文變成密文的過(guò)程稱(chēng)為加密（Enciphering，記為E），加密通常由加密算法來(lái)實(shí)現(xiàn)的。解密：由密文還原成明文的過(guò)程稱(chēng)為解密（Deciphering，記為D），解密通常是由解密算法來(lái)實(shí)現(xiàn)的。加密算法：實(shí)現(xiàn)加密所遵循的規(guī)則。解密算法：實(shí)現(xiàn)解密所遵循的規(guī)則。密鑰：為了有效地控制加密和解密算法的實(shí)現(xiàn)，在其處理過(guò)程中要有通信雙方掌握的專(zhuān)門(mén)信息參與加密和解密操作，這種專(zhuān)門(mén)信息稱(chēng)為密鑰（key,記為K）。,4.1密碼技術(shù)概述,攻擊方式：信息傳輸過(guò)程中，信息經(jīng)常被中斷、截獲、篡改和偽造。,4.1密碼技術(shù)概述,密碼技術(shù)出口管制：一個(gè)特別重要的議題是密碼軟件與硬件的出口管制。由于密碼分析在二戰(zhàn)時(shí)期扮演的重要腳色，也期待密碼學(xué)可以持續(xù)在國(guó)家安全上效力，許多西方國(guó)家政府嚴(yán)格規(guī)范密碼學(xué)的出口。二戰(zhàn)之后，在美國(guó)散布加密科技到國(guó)外曾是違法的。事實(shí)上，加密技術(shù)曾被視為軍需品，就像坦克與核武。直到個(gè)人電腦和因特網(wǎng)問(wèn)世后情況才改變。,4.1密碼技術(shù)概述,案例4-2,密碼學(xué)是研究編制密碼和破譯密碼技術(shù)的科學(xué)。,4.1密碼技術(shù)概述,（1）第一階段（古典密碼），從古代到1949年，可以看作是密碼學(xué)科學(xué)的前夜時(shí)期。（2）第二階段，從1949年到1975年。人們將此階段使用的加密方法稱(chēng)為傳統(tǒng)加密方法，其安全性依賴(lài)于密鑰的保密，而不是算法的保密。（3）第三階段，從1976年至今。這個(gè)時(shí)期密碼學(xué)技術(shù)得到蓬勃發(fā)展，密碼學(xué)技術(shù)趨于標(biāo)準(zhǔn)化。,密碼學(xué)發(fā)展歷程：,4.1.2密碼學(xué)與密碼體制1.密碼學(xué)概述,Phaistos圓盤(pán)是一種直徑約為160mm的CretanMnoan粘土圓盤(pán)，始于公元前17世紀(jì)。表面有明顯字間空格的字母，至今還沒(méi)有破譯。,案例4-3,密碼體制是完成加密和解密的算法。,4.1密碼技術(shù)概述,按應(yīng)用技術(shù)方式和歷史發(fā)展階段劃分：（1）手工密碼（2）機(jī)械密碼（3）計(jì)算機(jī)密碼按照實(shí)現(xiàn)方式，現(xiàn)有的密碼體制分為：（1）對(duì)稱(chēng)密碼體制（2）非對(duì)稱(chēng)密碼體制（3）單向散列函數(shù)按照時(shí)代劃分：（1）傳統(tǒng)密碼體制（2）現(xiàn)代密碼體制,密碼體制的分類(lèi)：,2.密碼體制,（1）無(wú)條件安全性。如果一個(gè)密碼體制滿(mǎn)足條件：無(wú)論有多少可使用的密文，都不足以惟一地確定密文所對(duì)應(yīng)的明文，則稱(chēng)該密碼體制是無(wú)條件安全的。（2）計(jì)算安全性。密碼學(xué)更關(guān)心在計(jì)算上不可破譯的密碼系統(tǒng)。如果一個(gè)密碼體制的最好的算法滿(mǎn)足以下標(biāo)準(zhǔn)：破譯密碼的代價(jià)超出密文信息的價(jià)值；破譯密碼的時(shí)間超出密文信息的有效生命期，那么，這個(gè)密碼體制被認(rèn)為在計(jì)算上是安全的。（3）可證明安全性。另一種安全性度量是把密碼體制的安全性歸約為某個(gè)經(jīng)過(guò)深入研究的數(shù)學(xué)難題?？勺C明安全性只是說(shuō)明密碼體制的安全與一個(gè)問(wèn)題是相關(guān)的，并沒(méi)有證明密碼體制是安全的，可證明安全性也有時(shí)候被稱(chēng)為歸約安全性。,4.1密碼技術(shù)概述,評(píng)價(jià)密碼體制安全性,存儲(chǔ)加密是對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行的加密，主要是通過(guò)訪問(wèn)控制實(shí)現(xiàn)的。,4.1密碼技術(shù)概述,（1）單級(jí)數(shù)據(jù)信息保密。單級(jí)數(shù)據(jù)信息保密是指對(duì)需要進(jìn)行保密的數(shù)據(jù)信息一視同仁，不對(duì)這些數(shù)據(jù)信息進(jìn)行保密級(jí)別分類(lèi)的保密方式。（2）多級(jí)數(shù)據(jù)信息保密。多級(jí)數(shù)據(jù)信息保密是指對(duì)需要進(jìn)行保密的數(shù)據(jù)信息按數(shù)據(jù)信息的重要程度，分成若干個(gè)保密等級(jí)的保密方式。,4.1.3數(shù)據(jù)及網(wǎng)絡(luò)加密方式1.存儲(chǔ)加密,通信加密是對(duì)通信過(guò)程中傳輸?shù)臄?shù)據(jù)加密。,4.1密碼技術(shù)概述,1）鏈路加密：是目前最常用的一種加密方法，通常用硬件在網(wǎng)絡(luò)層以下(1、2層)的物理層和數(shù)據(jù)鏈路層中實(shí)現(xiàn)，它用于保護(hù)通信結(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)。這種加密方式比較簡(jiǎn)單，實(shí)現(xiàn)起來(lái)也比較容易，只要把一對(duì)密碼設(shè)備安裝在兩個(gè)結(jié)點(diǎn)間的線路上，即把密碼設(shè)備安裝在結(jié)點(diǎn)和調(diào)制解調(diào)器之間，使用相同的密鑰即可。,2.通信加密,4.1密碼技術(shù)概述,2）結(jié)點(diǎn)加密：結(jié)點(diǎn)加密是鏈路加密的改進(jìn)，其目的是克服鏈路加密在結(jié)點(diǎn)處易遭非法存取的缺點(diǎn)。在協(xié)議運(yùn)輸層上進(jìn)行加密，是對(duì)源點(diǎn)和目標(biāo)結(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)。這種加密方式除了在保護(hù)裝置內(nèi)，即使在結(jié)點(diǎn)也不會(huì)出現(xiàn)明文。結(jié)點(diǎn)加密時(shí)，數(shù)據(jù)在發(fā)送結(jié)點(diǎn)和接收結(jié)點(diǎn)是以明文形式出現(xiàn)的；而在中間結(jié)點(diǎn)，加密后的數(shù)據(jù)在一個(gè)安全模塊內(nèi)部進(jìn)行密鑰轉(zhuǎn)換，即將上一結(jié)點(diǎn)過(guò)來(lái)的密文先解密，再用另一個(gè)密鑰加密。,4.1密碼技術(shù)概述,3）端-端加密：端-端加密是面向網(wǎng)絡(luò)高層主體進(jìn)行的加密，即在協(xié)議表示層上對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而不對(duì)下層協(xié)議信息加密。協(xié)議信息以明文形式傳輸，用戶(hù)數(shù)據(jù)在中間結(jié)點(diǎn)不需要加密。,4.1密碼技術(shù)概述,鏈路加密對(duì)用戶(hù)來(lái)說(shuō)比較容易，使用的密鑰較少，而端-端加密比較靈活，用戶(hù)可見(jiàn)。對(duì)鏈路加密中各結(jié)點(diǎn)安全狀況不放心的用戶(hù)也可使用端-端加密方式。,討論思考：（1）簡(jiǎn)述學(xué)習(xí)密碼技術(shù)的意義。（2）簡(jiǎn)述數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密的特點(diǎn)（3）多級(jí)加密可以代替單級(jí)加密嗎?為什么？,加密傳輸方式的比較,4.2.1密碼破譯概述,密碼破譯是在不知道密鑰的情況下，恢復(fù)出密文中隱藏的明文信息。,4.2密碼破譯與密鑰管理技術(shù),4.2密碼破譯與密鑰管理技術(shù),1）算法的強(qiáng)度。例如，除了嘗試所有可能的密鑰組合之外的任何數(shù)學(xué)方法都不能使信息被解密。2）密鑰保密性。數(shù)據(jù)的保密程度直接與密鑰的保密程度相關(guān)，注意區(qū)分密鑰和算法，算法不需要保密，被加密的數(shù)據(jù)先與密鑰共同使用，然后再通過(guò)加密算法。3）密鑰長(zhǎng)度。,加密強(qiáng)度取決于三個(gè)主要因素：,評(píng)測(cè)算法的強(qiáng)度。算法向公眾公開(kāi)的時(shí)間越長(zhǎng)，受攻擊或者被撥接的機(jī)會(huì)就越多，也和公開(kāi)的程度有關(guān)系，如果完全不知道算法的復(fù)雜性，破解是非常困難的。,案例4-4,4.2密碼破譯與密鑰管理技術(shù),破譯密文最簡(jiǎn)單的方法，就是嘗試所有可能的鑰匙組合。假設(shè)破譯者有識(shí)別正確解密結(jié)果的能力，經(jīng)過(guò)多次密鑰嘗試，最終會(huì)有一個(gè)鑰匙讓破譯者得到原文，這個(gè)過(guò)程就稱(chēng)為密鑰的窮盡搜索。,4.2.2密碼破譯方法和防范1.密鑰的窮盡搜索,4.2密碼破譯與密鑰管理技術(shù),在不知道鑰匙的情況下，利用數(shù)學(xué)方法破譯密文或找到鑰匙的方法，稱(chēng)為密碼分析。密碼分析有兩個(gè)基本的目標(biāo)：利用密文發(fā)現(xiàn)明文；利用密文發(fā)現(xiàn)鑰匙。根據(jù)密碼分析者破譯（或攻擊）時(shí)已具備的前提條件，通常人們將密碼分析攻擊法分為4種類(lèi)型（1）惟密文破解（2）已知明文的破譯（3）選定明文的破譯（4）選擇密文攻擊,2.密碼分析,4.2密碼破譯與密鑰管理技術(shù),常見(jiàn)的方法有：（1）欺騙用戶(hù)口令密碼（2）在用戶(hù)輸入口令時(shí)，應(yīng)用各種技術(shù)手段，“窺視”或“偷竊”密鑰內(nèi)容。（3）利用加密系統(tǒng)實(shí)現(xiàn)中的缺陷。（4）對(duì)用戶(hù)使用的密碼系統(tǒng)偷梁換柱。（5）從用戶(hù)工作生活環(huán)境獲得未加密的保密信息。如進(jìn)行的“垃圾分析”。（6）讓口令的另一方透露密鑰或相關(guān)信息。（7）威脅用戶(hù)交出密碼。,3.其他密碼破譯方法,4.2密碼破譯與密鑰管理技術(shù),防止密碼破譯，除去我們要從思想上加以重視外，采取的具體措施如下：（1）強(qiáng)壯加密算法。通過(guò)增加加密算法的破譯復(fù)雜程度和破譯的時(shí)間，進(jìn)行密碼保護(hù)。如加長(zhǎng)加密系統(tǒng)的密鑰長(zhǎng)度，一般在其他條件相同的情況下，密鑰越長(zhǎng)破譯越困難，而且加密系統(tǒng)也就越可靠。（2）動(dòng)態(tài)會(huì)話(huà)密鑰。每次會(huì)話(huà)所使用的密鑰不相同。（3）定期更換加密會(huì)話(huà)的密鑰。,4.防范密碼破譯的措施,沒(méi)有一種密碼技術(shù)是100%攻不破的，但現(xiàn)在使用的密碼技術(shù)來(lái)說(shuō)，暴力破解一個(gè)加密信息要用幾十年、幾百年或數(shù)千年的時(shí)間。一般認(rèn)為，到那時(shí)信息已經(jīng)沒(méi)有價(jià)值了。,案例4-5,4.2密碼破譯與密鑰管理技術(shù),4.2.3密鑰管理技術(shù)密鑰管理是指對(duì)所用密鑰生命周期的全過(guò)程實(shí)施的安全保密管理。包括密鑰的產(chǎn)生、存儲(chǔ)、分配、使用和銷(xiāo)毀等一系列技術(shù)問(wèn)題。密鑰管理包括管理方式，密鑰生成、密鑰存儲(chǔ)和保護(hù)、密鑰分配、傳遞和密鑰備份、銷(xiāo)毀等,討論思考：（1）密鑰管理包括哪幾個(gè)過(guò)程？分別簡(jiǎn)述。（2）怎樣解決暴力破解耗時(shí)的問(wèn)題？（3）多層密鑰體制的特點(diǎn)是什么？,4.3實(shí)用加密技術(shù)概述,1）替換技術(shù)是用一組密文字母替代明文字母，達(dá)到隱藏明文的目的。替換密碼有四種：?jiǎn)伪硖鎿Q密碼、多表替換密碼、同音替換密碼和多字母組替換密碼。,典型的傳統(tǒng)加密技術(shù)：替換密碼技術(shù)和置換技術(shù),4.3.1對(duì)稱(chēng)加密技術(shù)1.傳統(tǒng)加密技術(shù),凱撒密碼是最古老的一種單表替代密碼。這種技術(shù)將字母按字母表的順序排列，并將最后一個(gè)字母和第一個(gè)字母相連起來(lái)，構(gòu)成一個(gè)字母序列，明文中的每個(gè)字母用該序列中在它后面的第三個(gè)字母來(lái)代替，構(gòu)成密文。也就是說(shuō)密文字母相對(duì)明文字母循環(huán)右移3為，所以也成“循環(huán)以為密碼”。明文字母：abcdefghIjklmnopqrstuvwxyz密文字母：DEFGHIJKLMNOPQRSTUVWXYZABC,4.3實(shí)用加密技術(shù)概述,凱撒密碼特點(diǎn)：由于k的取值范圍的限制，凱撒密碼的密鑰空間很小，難以抵御強(qiáng)行攻擊密碼分析，攻擊者最多嘗試25次，就一定能夠破譯密碼。為了加大凱撒密碼的密鑰空間，可以將明文字母和密文字母的映射表復(fù)雜化，將它們之間的映射關(guān)系變成沒(méi)有規(guī)律的，即將密文字母的順序打亂后，每條信息用一個(gè)圖文字母表（給出從明文字母到密文字母的映射）加密，打亂后的字母表為密鑰。明文字母：abcdefghIjklmnopqrstuvwxyz密文字母：OGRFCYSALXUBZQTWDVEHJMKPNI,4.3實(shí)用加密技術(shù)概述,2）置換技術(shù)是在不丟失信息的前提下對(duì)明文中的元素進(jìn)行重新排列，分為矩陣置換和列置換。矩陣置換：這種加密法是把明文中的字母按給定的順序安排在一矩陣中，然后用另一種順序選出矩陣的字母來(lái)產(chǎn)生密文。,明文ENGINEERING按行排在34矩陣中，如最后一行不全可用A，B，C填充。給定一個(gè)置換E=(1234)(2413)，現(xiàn)在根據(jù)給定的置換，按第2列，第4列，第1列，第3列的次序排列，得到密文NIEGERNENAIG。解密算法D(2413)(1234)。,案例4-6,2現(xiàn)代對(duì)稱(chēng)加密技術(shù),在一個(gè)密碼體系中，加密密鑰和解密密鑰相同，就稱(chēng)為對(duì)稱(chēng)加密。代表性的對(duì)稱(chēng)加密算法有DES（數(shù)據(jù)加密標(biāo)準(zhǔn)），IDEA（國(guó)際數(shù)據(jù)加密算法），Rijndael，AES，RC4算法等。,4.3實(shí)用加密技術(shù)概述,DES一種單鑰密碼算法，它是一種典型的按分組方式工作的密碼，是兩種基本的加密組塊替代和換位的細(xì)致而復(fù)雜的結(jié)構(gòu)。通過(guò)反復(fù)依次應(yīng)用這兩項(xiàng)技術(shù)來(lái)提高其強(qiáng)度，經(jīng)過(guò)總共16輪的替代和換位的變換后，使得密碼分析者無(wú)法獲得該算法一般特性以外更多的信息。,4.3實(shí)用加密技術(shù)概述,算法思想：DES算法將輸入的明文分為64位的數(shù)據(jù)分組，使用64位的密鑰進(jìn)行變換，每個(gè)64位明文分組數(shù)據(jù)經(jīng)過(guò)初始置換、16次迭代和逆初始置換3個(gè)主要階段，最后輸出得到64位密文。,2)三重DES是用兩個(gè)密鑰對(duì)明文進(jìn)行三次運(yùn)算。設(shè)兩個(gè)密鑰是K1和K2。(1)用密鑰K1進(jìn)行DES加密。(2)用K2對(duì)步驟1的結(jié)果進(jìn)行DES解密。(3)用步驟2的結(jié)果使用密鑰K1進(jìn)行DES加密。,4.3實(shí)用加密技術(shù)概述,非對(duì)稱(chēng)加密算法需要兩個(gè)密鑰：公開(kāi)密鑰和私有密鑰，并且相互關(guān)聯(lián)。如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。通常有三方面用途：加密/機(jī)密、數(shù)字簽名、密鑰交換。多數(shù)非對(duì)稱(chēng)加密算法是基于數(shù)學(xué)難解問(wèn)題，典型的算法有：RSA（大整數(shù)因子分解）、Diffie-Hellman（離散對(duì)數(shù)）、DSA（離散對(duì)數(shù)）、Elgamal（離散對(duì)數(shù)）、ECC（橢圓曲線離散對(duì)數(shù)系統(tǒng)）、背包算法等。,4.3.2非對(duì)稱(chēng)加密及單向加密,4.3實(shí)用加密技術(shù)概述,原理：（1）密鑰對(duì)的產(chǎn)生。首先，選擇兩個(gè)大素?cái)?shù)，p和q。計(jì)算：n=p*q（大整數(shù)分解，是NP難解問(wèn)題，p,q一般位100以上的十進(jìn)制素?cái)?shù)）。然后，隨機(jī)選擇加密密鑰e，要求e和(p-1)*(q-1)互質(zhì)。最后，利用Euclid算法(歐幾里得算法就是求最大公約數(shù)的展轉(zhuǎn)相除法)計(jì)算解密密鑰d,使其滿(mǎn)足e*d=1(mod(p-1)*(q-1)。其中n和d要互質(zhì)。數(shù)e和n是公鑰，d和n是私鑰。兩個(gè)素?cái)?shù)p和q不再需要，應(yīng)該丟棄，不要讓任何人知道。（2）加密。加密信息m（二進(jìn)制表示）時(shí)，首先把m分成等長(zhǎng)數(shù)據(jù)塊m1,m2,.,mi，塊長(zhǎng)s，其中2s=n,s盡可能的大。加密的公式是：ci=miemodn（3）解密。解密時(shí)作計(jì)算：mi=cidmodn,1RSA算法,4.3實(shí)用加密技術(shù)概述,應(yīng)用RSA算法的加解密過(guò)程。明文為“HI”，操作過(guò)程為：（1）設(shè)計(jì)密鑰公鑰(e,n)和私鑰(d,n)令p=11，q=5，取e=3。計(jì)算：n=p*q=55，求出(n)=(p-1)(q-1)=40。計(jì)算：edmod(n)=1,即在與55互素的數(shù)中選取與40互素的數(shù)，得：d=27(保密數(shù))。因此，公鑰對(duì)為(3,55)，私鑰對(duì)為(27,55)。（2)加密。用公鑰(3,55)加密（按1-26的次序排列字母，則H為8，I為9）。加密：E(H)=83mod55=17；E(I)=93mod55=14（17為Q，14為N）。密文為：QN。（3)解密。D(Q)=1727mod55=8；D(N)=1427mod55=9。,案例4-7,1RSA算法,4.3實(shí)用加密技術(shù)概述,散列算法也稱(chēng)為單向散列函數(shù)、雜湊函數(shù)、哈希算法、HASH算法或消息摘要算法。它通過(guò)一個(gè)單向數(shù)學(xué)函數(shù)，將任意長(zhǎng)度的一塊數(shù)據(jù)轉(zhuǎn)換為一個(gè)定長(zhǎng)的、不可逆轉(zhuǎn)的數(shù)據(jù)，這段數(shù)據(jù)通常叫做消息摘要。典型的散列函數(shù)有：MD5，SHA-1，HMAC，GOST等。,2.單向散列函數(shù),4.3實(shí)用加密技術(shù)概述,好的單向散列函數(shù)必須具有以下特性：(1)計(jì)算的單向性：給定M和H，求hH(M)容易，但反過(guò)來(lái)給定h和H，求MH-1(h)在計(jì)算上是不可行的。(2)弱碰撞自由：給定M要尋找另一信息M，滿(mǎn)足H(M)H(M)在計(jì)算上不可行。(3)強(qiáng)碰撞自由：要尋找不同的信息M和M，滿(mǎn)足H(M)H(M)在計(jì)算上不可行。,單向散列函數(shù)的使用方法為：用散列函數(shù)對(duì)數(shù)據(jù)生成散列值并保存，以后每次使用時(shí)都對(duì)數(shù)據(jù)使用相同的散列函數(shù)進(jìn)行散列，如果得到的值與保存的散列值相等，則認(rèn)為數(shù)據(jù)未被修改(數(shù)據(jù)完整性驗(yàn)證)或兩次所散列的原始數(shù)據(jù)相同(口令驗(yàn)證)。,4.3.3無(wú)線網(wǎng)絡(luò)加密技術(shù)1.有線等效協(xié)議WEP加密技術(shù),4.3實(shí)用加密技術(shù)概述,WEP是WiredEquivalentPrivacy的簡(jiǎn)稱(chēng)，有線等效保密（WEP）協(xié)議是對(duì)在兩臺(tái)設(shè)備間無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式，用以防止非法用戶(hù)竊聽(tīng)或侵入無(wú)線網(wǎng)絡(luò)。WEP主要通過(guò)無(wú)線網(wǎng)絡(luò)通信雙方共享的密鑰來(lái)保護(hù)傳輸?shù)募用軒瑪?shù)據(jù)，利用加密數(shù)據(jù)幀加密。,2.WPA安全加密方式,4.3實(shí)用加密技術(shù)概述,WPA全名為Wi-FiProtectedAccess，有WPA和WPA2兩個(gè)標(biāo)準(zhǔn)，是一種保護(hù)無(wú)線電腦網(wǎng)絡(luò)（Wi-Fi）安全的系統(tǒng)，它是應(yīng)研究者在前一代的系統(tǒng)有線等效加密（WEP）中找到的幾個(gè)嚴(yán)重的弱點(diǎn)而產(chǎn)生的。在安全的防護(hù)上比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，而且它還提升了無(wú)線網(wǎng)絡(luò)的管理能力。,TKIP全稱(chēng)為T(mén)emporalKeyIntegrityProtocol（臨時(shí)密鑰完整性協(xié)議）負(fù)責(zé)處理無(wú)線安全問(wèn)題的加密部分，這種加密方法比WEP更安全。,3.TKIP(臨時(shí)密鑰完整性協(xié)議),4.EAP(可擴(kuò)展認(rèn)證協(xié)議),EAP（Extensibleauthenticationprotocol，可擴(kuò)展認(rèn)證協(xié)議）是一個(gè)第二層處理過(guò)程，允許網(wǎng)絡(luò)對(duì)無(wú)線客戶(hù)端進(jìn)行認(rèn)證。有兩種EAP，一種用于無(wú)線網(wǎng)路，另一種用于LAN連接，通常稱(chēng)為EAPoverLAN(EAPoL)。,4.3.4實(shí)用綜合加密方法,4.3實(shí)用加密技術(shù)概述,對(duì)稱(chēng)與非對(duì)稱(chēng)密碼體制特性對(duì)比表,1.數(shù)字信封,數(shù)字信封的功能類(lèi)似于普通信封。普通信封在法律約束下保證只有收信人才能閱讀其內(nèi)容；數(shù)字信封則采用密碼技術(shù)保證只有規(guī)定的接收人，才能閱讀其內(nèi)容。實(shí)現(xiàn)原理：信息發(fā)送方采用對(duì)稱(chēng)密鑰加密信息內(nèi)容，將此對(duì)稱(chēng)密鑰用接收方的公鑰加密（稱(chēng)為數(shù)字信封）之后，將它和加密后信息一起發(fā)送給接收方，接收方先用相應(yīng)私鑰打開(kāi)數(shù)字信封，得到對(duì)稱(chēng)密鑰，然后使用對(duì)稱(chēng)密鑰解開(kāi)加密信息,4.3實(shí)用加密技術(shù)概述,2.數(shù)字簽名,數(shù)字簽名必須保證做到以下3點(diǎn)：(1)接收者能夠核實(shí)發(fā)送者對(duì)信息的簽名；(2)發(fā)送者事后不能抵賴(lài)對(duì)信息的簽名；(3)接收者不能偽造對(duì)信息的簽名。,4.3實(shí)用加密技術(shù)概述,滿(mǎn)足數(shù)字簽名的三個(gè)條件:（1）如果接收者用發(fā)送者的公鑰實(shí)現(xiàn)了對(duì)接收到的數(shù)字簽名進(jìn)行解密，因?yàn)閷?duì)信息簽名的私鑰只有發(fā)送者才有，而發(fā)送者的公鑰只能解密由發(fā)送者私鑰加密的簽名，由此接收者能夠核實(shí)發(fā)送者對(duì)信息的簽名。（2）發(fā)送者的公鑰只能解密發(fā)送者的簽名，而發(fā)送者的私鑰只有發(fā)送者才有，由此發(fā)送者事后不能抵賴(lài)對(duì)信息的簽名。（3）發(fā)送者的簽名要用發(fā)送者的私鑰實(shí)現(xiàn)，而發(fā)送者的私鑰只有發(fā)送者才有，接收者沒(méi)法得到，由此接收者不能偽造對(duì)信息的簽名。,4.3實(shí)用加密技術(shù)概述,3.數(shù)字證書(shū),4.3實(shí)用加密技術(shù)概述,數(shù)字證書(shū)就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證用戶(hù)身份的方式，其作用類(lèi)似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)-CA機(jī)構(gòu)，又稱(chēng)為證書(shū)授權(quán)(CertificateAuthority)中心發(fā)行的，人們可以在網(wǎng)上用它來(lái)識(shí)別對(duì)方的身份。數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。,4.3實(shí)用加密技術(shù)概述,原理：一個(gè)可信的第三方實(shí)體對(duì)另一個(gè)實(shí)體的一系列信息進(jìn)行簽名得到一個(gè)數(shù)字文檔，證書(shū)用戶(hù)可以通過(guò)這個(gè)可信第三方來(lái)證明另一實(shí)體的身份。它由三部分組成：實(shí)體的一系列信息，簽名加密算法和一個(gè)數(shù)字簽名。其中實(shí)體的信息主要包括三方面的內(nèi)容：證書(shū)所有者的信息、證書(shū)所有者的公開(kāi)密鑰和證書(shū)頒發(fā)機(jī)構(gòu)的信息。,4.PKI體系在當(dāng)今電子交易盛行的互聯(lián)網(wǎng)時(shí)代，電子商務(wù)用戶(hù)所面臨的安全問(wèn)題有：,4.3實(shí)用加密技術(shù)概述,（1）保密性：保證電子商務(wù)中涉及的保密信息在公開(kāi)網(wǎng)絡(luò)傳輸過(guò)程中不被竊取；（2）完整性：保證所傳輸?shù)慕灰仔畔⒉槐恢型敬鄹牟⑼ㄟ^(guò)重復(fù)發(fā)送進(jìn)行虛假交易；（3）身份認(rèn)證與授權(quán)：在電子商務(wù)交易過(guò)程中，對(duì)雙方進(jìn)行認(rèn)證，以保證交易雙方身份的正確性；（4）抗抵賴(lài)：在交易完成后，如保證交易的任何一方無(wú)法否認(rèn)已發(fā)生的交易。,PKI體系由認(rèn)證中心(CA)、注冊(cè)中心（RA）、存儲(chǔ)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢處理系統(tǒng)、PKI應(yīng)用接口六大部分組成。,4.3實(shí)用加密技術(shù)概述,（1）認(rèn)證機(jī)構(gòu)（CertificationAuthority，CA）：證書(shū)的簽發(fā)機(jī)構(gòu)，它是PKI的核心，是PKI應(yīng)用中權(quán)威的、可信任的公正的第三方機(jī)構(gòu)。認(rèn)證中心作為一個(gè)可信任的機(jī)構(gòu)，管理各個(gè)主體的公鑰并對(duì)其進(jìn)行公證，目的是證明主體的身份與其公鑰的匹配關(guān)系。認(rèn)證中心的功能包括證書(shū)的分發(fā)、更新、查詢(xún)、作廢和歸檔等功能。（2）注冊(cè)機(jī)構(gòu)（RegistrationAuthority，RA）：RA是可選的實(shí)體，RA實(shí)現(xiàn)分擔(dān)CA部分職責(zé)的功能，其基本職責(zé)是認(rèn)證和驗(yàn)證服務(wù)，可將RA配置為代表CA處理認(rèn)證請(qǐng)求和撤銷(xiāo)請(qǐng)求服務(wù)。（3）證書(shū)庫(kù)：是包含了CA發(fā)行證書(shū)的數(shù)據(jù)庫(kù)，集中存放證書(shū)，提供公眾查詢(xún)。（4）密鑰備份及恢復(fù)系統(tǒng)：用戶(hù)的解密密鑰進(jìn)行備份，當(dāng)丟失時(shí)進(jìn)行恢復(fù)，而簽名密鑰不能備份和恢復(fù)。（5）證書(shū)作廢處理系統(tǒng)：證書(shū)由于某種原因需要作廢，終止使用，這將通過(guò)證書(shū)撤銷(xiāo)列表CRL(CertificateRevcocationList)來(lái)完成。,實(shí)現(xiàn)過(guò)程：現(xiàn)有持有證書(shū)人甲向持有證書(shū)人乙傳送數(shù)字信息，通信過(guò)程要求通信雙方實(shí)現(xiàn)身份認(rèn)證，并要保證信息傳送的保密性、完整性和不可否認(rèn)性。,4.3實(shí)用加密技術(shù)概述,甲準(zhǔn)備好要傳送的數(shù)字信息（明文）。甲對(duì)數(shù)字信息進(jìn)行哈希運(yùn)算，得到一個(gè)信息摘要。甲用自己的私鑰對(duì)信息摘要進(jìn)行加密得到甲的數(shù)字簽名，并將附在數(shù)字信息上。甲隨機(jī)產(chǎn)生一個(gè)對(duì)稱(chēng)加密密鑰（K），并用K對(duì)要發(fā)送的信息加密，形成密文。甲用乙的公鑰（PK）對(duì)K進(jìn)行加密，將加密后的K連同密文一起傳送給乙。乙收到甲傳送過(guò)來(lái)的密文和加過(guò)密的公開(kāi)密鑰K，先用自己的私鑰（SK）對(duì)加密公開(kāi)密鑰K進(jìn)行解密，得到K。乙然后用K對(duì)收到的密文進(jìn)行解密，得到明文的數(shù)字信息。乙用甲的公鑰（PK）對(duì)甲的數(shù)字簽名進(jìn)行解密，得到信息摘要。乙用相同HASH算法對(duì)收到明文再進(jìn)行一次HASH運(yùn)算，得到一個(gè)新信息摘要。乙將收到的信息摘要和新產(chǎn)生的信息摘要進(jìn)行比較，如果一致，說(shuō)明收到的信息沒(méi)有被修改過(guò)。,5.PGP方法,4.3實(shí)用加密技術(shù)概述,原理解釋?zhuān)鹤詈笠徊紹ASE64到ASCII文本的轉(zhuǎn)換：是因?yàn)橐獙?shí)現(xiàn)電子郵件的兼容性，但由于很多的電子郵件系統(tǒng)只允許使用由ASCII正文組成的塊，所以PGP提供了radix-64轉(zhuǎn)換方案，將原始二進(jìn)制流轉(zhuǎn)化為可打印的ASCII字符。,4.3實(shí)用加密技術(shù)概述,4.3.5加密技術(shù)綜合應(yīng)用解決方案1.加密體系及應(yīng)用技術(shù),1)加密目標(biāo)及解決的關(guān)鍵問(wèn)題對(duì)設(shè)計(jì)系統(tǒng)中數(shù)據(jù)的機(jī)密性、完整性進(jìn)行保護(hù)，并提高應(yīng)用系統(tǒng)服務(wù)和數(shù)據(jù)訪問(wèn)的抗抵賴(lài)性。主要包括：(1)進(jìn)行存儲(chǔ)數(shù)據(jù)的機(jī)密性保護(hù)和傳輸數(shù)據(jù)的機(jī)密性保護(hù)；(2)提高存儲(chǔ)數(shù)據(jù)、傳輸數(shù)據(jù)和處理數(shù)據(jù)的完整性；(3)防止原發(fā)抗抵賴(lài)和接收抗抵賴(lài)。,4.3實(shí)用加密技術(shù)概述,2)加密體系框架加密體系包括：加密服務(wù)、基本加密算法和密鑰生命周期管理。,4.3實(shí)用加密技術(shù)概述,3)采用的基本加密技術(shù)(1)單向散列（HashCryptography）(2)對(duì)稱(chēng)密鑰加密（SymmetricKeyCryptography）(3)公鑰加密（PublicKeyCryptography）,4.3實(shí)用加密技術(shù)概述,4.3.6加密高新技術(shù)及發(fā)展密碼技術(shù)是信息安全的核心技術(shù),(1)密碼專(zhuān)用芯片集成。(2)量子加密技術(shù)的研究。(3)全息防偽標(biāo)識(shí)的隱型加密技術(shù)。(4)活體指紋身份鑒別保管箱應(yīng)用系統(tǒng)。(5)電腦密碼鎖。(6)軟件加密卡：軟件加密卡是一種阻止非法復(fù)制軟件的硬件卡。(7)寬帶多協(xié)議VPN數(shù)據(jù)加密機(jī)(8)因特網(wǎng)使用的系列商用密碼系統(tǒng)(9)數(shù)字信息的加/解密方法(10)第五代加密軟件狗(11)網(wǎng)上適用的密碼數(shù)據(jù)不可見(jiàn)的隱形密碼系統(tǒng)(12)支付密碼器系統(tǒng),4.3實(shí)用加密技術(shù)概述,(13)信號(hào)廣義譜的研究及其在通信編碼中的應(yīng)用(14)硬盤(pán)加密系統(tǒng)(15)排列碼加密解密方法及技術(shù)(16)基于DSP的加密算法的研究與實(shí)現(xiàn)(17)計(jì)算機(jī)文件加密、解密、多級(jí)簽字及安全性管理軟件,討論思考：（1）簡(jiǎn)述非對(duì)稱(chēng)式加密算法的特點(diǎn)。（2）簡(jiǎn)述DES和3DES的區(qū)別。,*4.4密碼恢復(fù)軟件應(yīng)用,ElcomsoftDistributedPasswordRecovery是一款實(shí)用的密碼恢復(fù)軟件，用于幫助忘記或者丟失的文件密碼找回密碼。4.4.1實(shí)驗(yàn)?zāi)康恼莆彰艽a恢復(fù)軟件的原理，了解密碼恢復(fù)軟件的使用方法。4.4.2實(shí)驗(yàn)要求及方法1實(shí)驗(yàn)環(huán)境與設(shè)備裝有WinXP/vista/win7/2000/2003Windows操作系統(tǒng)的PC機(jī)。2注意事項(xiàng)(1)實(shí)驗(yàn)課前必須預(yù)習(xí)實(shí)