計(jì)算機(jī)網(wǎng)絡(luò)加密與認(rèn)證技術(shù)

1、計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)教學(xué)課件 V08.081加密與認(rèn)證技術(shù)加密與認(rèn)證技術(shù)第第 4 章章2基本內(nèi)容u信息的加密變換是目前實(shí)現(xiàn)安全信息系統(tǒng)的主要手段，通過(guò)利用不同的加密技術(shù)可以對(duì)信息進(jìn)行變換，從而實(shí)現(xiàn)信息的保密和隱藏。信息保密技術(shù)是信息安全的基礎(chǔ)內(nèi)容，本章從密碼體制開(kāi)始，介紹加密算法和加密算法在信息系統(tǒng)中的應(yīng)用。 34.1 4.1 加密技術(shù)概述加密技術(shù)概述 信息安全主要包括信息安全主要包括系統(tǒng)安全系統(tǒng)安全和和數(shù)據(jù)安全數(shù)據(jù)安全兩個(gè)兩個(gè)方面。方面。 系統(tǒng)安全一般采用防火墻、防病毒及其他安系統(tǒng)安全一般采用防火墻、防病毒及其他安全防范技術(shù)等措施，是屬于被動(dòng)型的安全措施全防范技術(shù)等措施，是屬于被動(dòng)型的安

2、全措施。 數(shù)據(jù)安全則主要采用現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)數(shù)據(jù)安全則主要采用現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行主動(dòng)的安全保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、行主動(dòng)的安全保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、身份認(rèn)證等技術(shù)。身份認(rèn)證等技術(shù)。 44.1 4.1 加密技術(shù)概述加密技術(shù)概述 密碼學(xué)是研究數(shù)據(jù)的加密、解密及其變換的密碼學(xué)是研究數(shù)據(jù)的加密、解密及其變換的學(xué)科，學(xué)科，涵蓋涵蓋數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信學(xué)科。數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信學(xué)科。 密碼技術(shù)不僅服務(wù)于信息的加密和解密，還密碼技術(shù)不僅服務(wù)于信息的加密和解密，還是身份認(rèn)證、訪(fǎng)問(wèn)控制、數(shù)字簽名等多種安全機(jī)是身份認(rèn)證、訪(fǎng)問(wèn)控制、數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。制的基礎(chǔ)。 密碼

3、技術(shù)包括密碼算法設(shè)計(jì)、密碼分析、安密碼技術(shù)包括密碼算法設(shè)計(jì)、密碼分析、安全協(xié)議、身份認(rèn)證、消息確認(rèn)、數(shù)字簽名、密鑰全協(xié)議、身份認(rèn)證、消息確認(rèn)、數(shù)字簽名、密鑰管理、密鑰托管等技術(shù)，是保護(hù)大型網(wǎng)絡(luò)傳輸信管理、密鑰托管等技術(shù)，是保護(hù)大型網(wǎng)絡(luò)傳輸信息安全的唯一實(shí)現(xiàn)手段，是保障信息安全的核心息安全的唯一實(shí)現(xiàn)手段，是保障信息安全的核心技術(shù)。它以很小的代價(jià)，對(duì)信息提供一種強(qiáng)有力技術(shù)。它以很小的代價(jià)，對(duì)信息提供一種強(qiáng)有力的安全保護(hù)。的安全保護(hù)。 54.1.1 4.1.1 加密技術(shù)一般原理加密技術(shù)一般原理 4.1 4.1 加密技術(shù)概述加密技術(shù)概述 加密技術(shù)的基本思想就是偽裝信息，使非法接入者無(wú)法理解信加密技術(shù)的

4、基本思想就是偽裝信息，使非法接入者無(wú)法理解信息的真正含義。息的真正含義。 偽裝就是對(duì)信息進(jìn)行一組可逆的數(shù)學(xué)變換。我們稱(chēng)偽裝前的原偽裝就是對(duì)信息進(jìn)行一組可逆的數(shù)學(xué)變換。我們稱(chēng)偽裝前的原始信息為始信息為明文明文, ,經(jīng)偽裝的信息為經(jīng)偽裝的信息為密文密文，偽裝的過(guò)程為，偽裝的過(guò)程為加密加密。 用于對(duì)信息進(jìn)行加密的一組數(shù)學(xué)變換稱(chēng)為用于對(duì)信息進(jìn)行加密的一組數(shù)學(xué)變換稱(chēng)為加密算法加密算法。 為了有效控制加密、解密算法的實(shí)現(xiàn)，在這些算法的實(shí)現(xiàn)過(guò)程為了有效控制加密、解密算法的實(shí)現(xiàn)，在這些算法的實(shí)現(xiàn)過(guò)程中，需要有某些只被通信雙方所掌握的專(zhuān)門(mén)的、關(guān)鍵的信息參與，中，需要有某些只被通信雙方所掌握的專(zhuān)門(mén)的、關(guān)鍵的信息參

5、與，這些信息就稱(chēng)為這些信息就稱(chēng)為密鑰密鑰。用作加密的稱(chēng)。用作加密的稱(chēng)加密密鑰加密密鑰，用作解密的稱(chēng)作，用作解密的稱(chēng)作解解密密鑰密密鑰。 64.1 4.1 加密技術(shù)概述加密技術(shù)概述 借助加密手段，信息以密文的方式歸檔存儲(chǔ)在計(jì)算機(jī)中，或通借助加密手段，信息以密文的方式歸檔存儲(chǔ)在計(jì)算機(jī)中，或通過(guò)數(shù)據(jù)通信網(wǎng)進(jìn)行傳輸，因此即使發(fā)生非法截取數(shù)據(jù)或因系統(tǒng)故障過(guò)數(shù)據(jù)通信網(wǎng)進(jìn)行傳輸，因此即使發(fā)生非法截取數(shù)據(jù)或因系統(tǒng)故障和操作人員誤操作而造成數(shù)據(jù)泄漏，未授權(quán)者也不能理解數(shù)據(jù)的真和操作人員誤操作而造成數(shù)據(jù)泄漏，未授權(quán)者也不能理解數(shù)據(jù)的真正含義，從而達(dá)到了信息保密的目的。正含義，從而達(dá)到了信息保密的目的。 圖圖4-1

6、 4-1 保密通信系統(tǒng)模型保密通信系統(tǒng)模型 74.1 4.1 加密技術(shù)概述加密技術(shù)概述 防止消息被篡改、刪除、重放和偽造的一種有效方法是使發(fā)送防止消息被篡改、刪除、重放和偽造的一種有效方法是使發(fā)送的消息具有被驗(yàn)證的能力，使接收者或第三者能夠識(shí)別和確認(rèn)消息的消息具有被驗(yàn)證的能力，使接收者或第三者能夠識(shí)別和確認(rèn)消息的真?zhèn)?，?shí)現(xiàn)這類(lèi)功能的密碼系統(tǒng)稱(chēng)為的真?zhèn)?，?shí)現(xiàn)這類(lèi)功能的密碼系統(tǒng)稱(chēng)為認(rèn)證系統(tǒng)認(rèn)證系統(tǒng)(Authentication (Authentication System)System)。消息的認(rèn)證性和消息的保密性不同，保密性是使截獲者。消息的認(rèn)證性和消息的保密性不同，保密性是使截獲者在不知密鑰條

7、件下不能解讀密文的內(nèi)容，而認(rèn)證性是使不知密鑰的在不知密鑰條件下不能解讀密文的內(nèi)容，而認(rèn)證性是使不知密鑰的人不能構(gòu)造出一個(gè)密報(bào)，使意定的接收者脫密成一個(gè)可理解的消息人不能構(gòu)造出一個(gè)密報(bào)，使意定的接收者脫密成一個(gè)可理解的消息( (合法的消息合法的消息) )。 認(rèn)證系統(tǒng)的基本要求認(rèn)證系統(tǒng)的基本要求： 1 1）意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性和真實(shí)性。）意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性和真實(shí)性。 2 2）消息的發(fā)送者對(duì)所發(fā)送的消息不能抵賴(lài)。）消息的發(fā)送者對(duì)所發(fā)送的消息不能抵賴(lài)。 3 3）除了合法消息發(fā)送者外，其他人不能偽造合法的消息，而且在已）除了合法消息發(fā)送者外，其他人不能偽造合法的消息

8、，而且在已知合法密文知合法密文c c和相應(yīng)消息和相應(yīng)消息m m下，要確定加密密鑰或系統(tǒng)地偽裝合法密文在計(jì)下，要確定加密密鑰或系統(tǒng)地偽裝合法密文在計(jì)算上是不可行的。算上是不可行的。 4 4）必要時(shí)可由第三者做出仲裁。）必要時(shí)可由第三者做出仲裁。 84.1 4.1 加密技術(shù)概述加密技術(shù)概述 4.1.2 4.1.2 密碼學(xué)與密碼體制密碼學(xué)與密碼體制 密碼學(xué)包括密碼學(xué)包括密碼設(shè)計(jì)密碼設(shè)計(jì)與與密碼分析密碼分析兩個(gè)方面，密碼設(shè)計(jì)主要研究?jī)蓚€(gè)方面，密碼設(shè)計(jì)主要研究加密方法，密碼分析主要針對(duì)密碼破譯，即如何從密文推演出明文、加密方法，密碼分析主要針對(duì)密碼破譯，即如何從密文推演出明文、密鑰或解密算法的學(xué)問(wèn)。這兩

9、種技術(shù)相互依存、相互支持、共同發(fā)密鑰或解密算法的學(xué)問(wèn)。這兩種技術(shù)相互依存、相互支持、共同發(fā)展。展。 加密算法的三個(gè)發(fā)展階段：加密算法的三個(gè)發(fā)展階段：古典密碼古典密碼對(duì)稱(chēng)密鑰密碼（單鑰密碼體制）對(duì)稱(chēng)密鑰密碼（單鑰密碼體制）公開(kāi)密鑰密碼（雙鑰密碼體制）。公開(kāi)密鑰密碼（雙鑰密碼體制）。 這些算法按密鑰管理的方式可以分為對(duì)稱(chēng)算法與非對(duì)稱(chēng)算法兩這些算法按密鑰管理的方式可以分為對(duì)稱(chēng)算法與非對(duì)稱(chēng)算法兩大類(lèi)，即我們通常所說(shuō)的大類(lèi)，即我們通常所說(shuō)的對(duì)稱(chēng)密鑰密碼體制對(duì)稱(chēng)密鑰密碼體制和和非對(duì)稱(chēng)密鑰密碼體制非對(duì)稱(chēng)密鑰密碼體制。 94.1 4.1 加密技術(shù)概述加密技術(shù)概述 1 1對(duì)稱(chēng)密鑰密碼體制對(duì)稱(chēng)密鑰密碼體制 傳統(tǒng)密

10、碼體制所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同（即從一個(gè)可以推出另外一個(gè)），我們稱(chēng)其為對(duì)稱(chēng)密鑰、私鑰或單（即從一個(gè)可以推出另外一個(gè)），我們稱(chēng)其為對(duì)稱(chēng)密鑰、私鑰或單鑰密碼體制。對(duì)稱(chēng)密鑰密碼體制不僅可用于數(shù)據(jù)加密，也可用于消鑰密碼體制。對(duì)稱(chēng)密鑰密碼體制不僅可用于數(shù)據(jù)加密，也可用于消息的認(rèn)證。息的認(rèn)證。 對(duì)稱(chēng)算法又可分為序列密碼和分組密碼兩大類(lèi)。序列密碼每次對(duì)稱(chēng)算法又可分為序列密碼和分組密碼兩大類(lèi)。序列密碼每次加密一位或一字節(jié)的明文，也稱(chēng)為流密碼。序列密碼是手工和機(jī)械加密一位或一字節(jié)的明文，也稱(chēng)為流密碼。序列密碼是手工和機(jī)械密碼時(shí)代的主流方式。

11、分組密碼將明文分成固定長(zhǎng)度的組，用同一密碼時(shí)代的主流方式。分組密碼將明文分成固定長(zhǎng)度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。最典型的就密鑰和算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。最典型的就是是19771977年美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布年美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布DESDES算法。算法。 104.1 4.1 加密技術(shù)概述加密技術(shù)概述 圖圖4-2 4-2 對(duì)稱(chēng)密鑰密碼體制的通信模型對(duì)稱(chēng)密鑰密碼體制的通信模型 114.1 4.1 加密技術(shù)概述加密技術(shù)概述 單鑰密碼體制的單鑰密碼體制的優(yōu)點(diǎn)優(yōu)點(diǎn)是：是： 安全性高且加、解密速度快安全性高且加、解密速度快其其缺點(diǎn)缺點(diǎn)是：是： 進(jìn)行保密通信之前，雙

12、方必須通過(guò)安全信道傳送所用的密鑰。進(jìn)行保密通信之前，雙方必須通過(guò)安全信道傳送所用的密鑰。這對(duì)于相距較遠(yuǎn)的用戶(hù)可能要付出較大的代價(jià)，甚至難以實(shí)現(xiàn)。這對(duì)于相距較遠(yuǎn)的用戶(hù)可能要付出較大的代價(jià)，甚至難以實(shí)現(xiàn)。 例如，在擁有眾多用戶(hù)的網(wǎng)絡(luò)環(huán)境中使例如，在擁有眾多用戶(hù)的網(wǎng)絡(luò)環(huán)境中使n n個(gè)用戶(hù)之間相互進(jìn)行個(gè)用戶(hù)之間相互進(jìn)行保密通信，若使用同一個(gè)對(duì)稱(chēng)密鑰，一旦密鑰被破解，整個(gè)系統(tǒng)就保密通信，若使用同一個(gè)對(duì)稱(chēng)密鑰，一旦密鑰被破解，整個(gè)系統(tǒng)就會(huì)崩潰；使用不同的對(duì)稱(chēng)密鑰，則密鑰的個(gè)數(shù)幾乎與通信人數(shù)成正會(huì)崩潰；使用不同的對(duì)稱(chēng)密鑰，則密鑰的個(gè)數(shù)幾乎與通信人數(shù)成正比比 需要需要n n* *(n-1)(n-1)個(gè)密鑰個(gè)密

13、鑰 。由此可見(jiàn)，若采用對(duì)稱(chēng)密鑰，大系統(tǒng)的。由此可見(jiàn)，若采用對(duì)稱(chēng)密鑰，大系統(tǒng)的密鑰管理幾乎不可能實(shí)現(xiàn)。密鑰管理幾乎不可能實(shí)現(xiàn)。 124.1 4.1 加密技術(shù)概述加密技術(shù)概述 2 2非對(duì)稱(chēng)密鑰密碼體制非對(duì)稱(chēng)密鑰密碼體制 若加密密鑰和解密密鑰不相同，從其中一個(gè)難以推出另一個(gè)，若加密密鑰和解密密鑰不相同，從其中一個(gè)難以推出另一個(gè)，則稱(chēng)為非對(duì)稱(chēng)密鑰或雙鑰密碼體制。則稱(chēng)為非對(duì)稱(chēng)密鑰或雙鑰密碼體制。 采用雙鑰密碼體制的主要特點(diǎn)是將加密和解密功能分開(kāi)，因而采用雙鑰密碼體制的主要特點(diǎn)是將加密和解密功能分開(kāi)，因而可以實(shí)現(xiàn)多個(gè)用戶(hù)加密的消息只能由一個(gè)用戶(hù)解讀，或只能由一個(gè)可以實(shí)現(xiàn)多個(gè)用戶(hù)加密的消息只能由一個(gè)用戶(hù)解讀

14、，或只能由一個(gè)用戶(hù)加密消息而使多個(gè)用戶(hù)可以解讀。用戶(hù)加密消息而使多個(gè)用戶(hù)可以解讀。 在使用雙鑰體制時(shí)，每個(gè)用戶(hù)都有一對(duì)預(yù)先選定的密鑰：一個(gè)在使用雙鑰體制時(shí)，每個(gè)用戶(hù)都有一對(duì)預(yù)先選定的密鑰：一個(gè)是可以公開(kāi)的，以是可以公開(kāi)的，以klkl表示，另一個(gè)則是秘密的，以表示，另一個(gè)則是秘密的，以k2k2表示，公開(kāi)的表示，公開(kāi)的密鑰密鑰k1k1可以像電話(huà)號(hào)碼一樣進(jìn)行注冊(cè)公布，因此雙鑰體制又稱(chēng)作可以像電話(huà)號(hào)碼一樣進(jìn)行注冊(cè)公布，因此雙鑰體制又稱(chēng)作公公鑰體制鑰體制(Public Key System)(Public Key System) 。 最有名的雙鑰密碼體制是最有名的雙鑰密碼體制是19771977年由年由R

15、 Rivestivest、S Shamirhamir和和A Adlemandleman等三人提出的等三人提出的RSARSA密碼算法。密碼算法。 134.1 4.1 加密技術(shù)概述加密技術(shù)概述 圖圖4-3 4-3 雙鑰密碼體制的通信模型雙鑰密碼體制的通信模型 144.1 4.1 加密技術(shù)概述加密技術(shù)概述 雙鑰密碼體制既可用于實(shí)現(xiàn)公共通信網(wǎng)的保密通信，也可用于雙鑰密碼體制既可用于實(shí)現(xiàn)公共通信網(wǎng)的保密通信，也可用于認(rèn)證系統(tǒng)中對(duì)消息進(jìn)行數(shù)字簽名。為了同時(shí)實(shí)現(xiàn)保密性和對(duì)消息進(jìn)認(rèn)證系統(tǒng)中對(duì)消息進(jìn)行數(shù)字簽名。為了同時(shí)實(shí)現(xiàn)保密性和對(duì)消息進(jìn)行確認(rèn)，在明文消息空間和密文消息空間等價(jià)，且加密、解密運(yùn)算行確認(rèn)，在明文消

16、息空間和密文消息空間等價(jià)，且加密、解密運(yùn)算次序可換，即次序可換，即E Eklkl(D(Dk2k2(m)=D(m)=Dk2k2(E(Ek1k1(m)=m(m)=m。 圖圖4-4 4-4 雙鑰保密和認(rèn)證體制雙鑰保密和認(rèn)證體制 154.1 4.1 加密技術(shù)概述加密技術(shù)概述 3 3混合加密體制混合加密體制 實(shí)際網(wǎng)絡(luò)多采用雙鑰和單鑰密碼相結(jié)合的混合加密體制，即加實(shí)際網(wǎng)絡(luò)多采用雙鑰和單鑰密碼相結(jié)合的混合加密體制，即加解密時(shí)采用單鑰密碼，密鑰傳送則采用雙鑰密碼。這樣既解決了密解密時(shí)采用單鑰密碼，密鑰傳送則采用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加、解密速度的問(wèn)題。鑰管理的困難，又解決了加、解密速度

17、的問(wèn)題。 164.1 4.1 加密技術(shù)概述加密技術(shù)概述 4.1.3 4.1.3 密碼學(xué)的作用密碼學(xué)的作用 密碼學(xué)主要的應(yīng)用形式有數(shù)字簽名、身份認(rèn)證、消息認(rèn)證（也密碼學(xué)主要的應(yīng)用形式有數(shù)字簽名、身份認(rèn)證、消息認(rèn)證（也稱(chēng)數(shù)字指紋）、數(shù)字水印等幾種，這幾種應(yīng)用的關(guān)鍵是密鑰的傳送，稱(chēng)數(shù)字指紋）、數(shù)字水印等幾種，這幾種應(yīng)用的關(guān)鍵是密鑰的傳送，網(wǎng)絡(luò)中一般采用混合加密體制來(lái)實(shí)現(xiàn)。密碼學(xué)的應(yīng)用主要體現(xiàn)了以網(wǎng)絡(luò)中一般采用混合加密體制來(lái)實(shí)現(xiàn)。密碼學(xué)的應(yīng)用主要體現(xiàn)了以下幾個(gè)方面的功能。下幾個(gè)方面的功能。 （1 1）維持機(jī)密性）維持機(jī)密性（2 2）用于鑒別）用于鑒別（3 3）保證完整性）保證完整性（4 4）用于抗抵賴(lài)

18、）用于抗抵賴(lài)174.2 4.2 信息加密方式信息加密方式 網(wǎng)絡(luò)數(shù)據(jù)加密常見(jiàn)的方式有鏈路加密、節(jié)點(diǎn)加密和端到端網(wǎng)絡(luò)數(shù)據(jù)加密常見(jiàn)的方式有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種。加密三種。 4.2.1 4.2.1 鏈路加密鏈路加密 鏈路加密方式中，所有消息在被傳輸之前進(jìn)行加密，不但對(duì)數(shù)鏈路加密方式中，所有消息在被傳輸之前進(jìn)行加密，不但對(duì)數(shù)據(jù)報(bào)文正文加密，而且把路由信息、校驗(yàn)和等控制信息也進(jìn)行加密。據(jù)報(bào)文正文加密，而且把路由信息、校驗(yàn)和等控制信息也進(jìn)行加密。在每一個(gè)節(jié)點(diǎn)接收到數(shù)據(jù)報(bào)文后，必須進(jìn)行解密以獲得路由信息和在每一個(gè)節(jié)點(diǎn)接收到數(shù)據(jù)報(bào)文后，必須進(jìn)行解密以獲得路由信息和校驗(yàn)和，進(jìn)行路由選擇、差錯(cuò)檢測(cè)，然

19、后使用下一個(gè)鏈路的密鑰對(duì)校驗(yàn)和，進(jìn)行路由選擇、差錯(cuò)檢測(cè)，然后使用下一個(gè)鏈路的密鑰對(duì)報(bào)文進(jìn)行加密，再進(jìn)行傳輸。報(bào)文進(jìn)行加密，再進(jìn)行傳輸。 在每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中，消息以明文形式存在在每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中，消息以明文形式存在 184.2 4.2 信息加密方式信息加密方式 4.2.2 4.2.2 節(jié)點(diǎn)加密節(jié)點(diǎn)加密 節(jié)點(diǎn)加密是指在信息傳輸路過(guò)的節(jié)點(diǎn)處進(jìn)行解密和加密。盡管節(jié)點(diǎn)加密是指在信息傳輸路過(guò)的節(jié)點(diǎn)處進(jìn)行解密和加密。盡管節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性，但它節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性，但它在操作方式上與鏈在操作方式上與鏈路加密是類(lèi)似的路加密是類(lèi)似的：兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?，?/p>

20、兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?，都在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密，然后進(jìn)行加密。因?yàn)橐獙?duì)所有傳都在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密，然后進(jìn)行加密。因?yàn)橐獙?duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，所以加密過(guò)程對(duì)用戶(hù)是透明的。然而，輸?shù)臄?shù)據(jù)進(jìn)行加密，所以加密過(guò)程對(duì)用戶(hù)是透明的。然而，與鏈路與鏈路加密不同的是，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，加密不同的是，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過(guò)程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。這一過(guò)程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。 節(jié)點(diǎn)加密

21、要求報(bào)頭和路由信息以明文形式傳節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸。輸。不能有效不能有效防止攻擊者分析通信業(yè)務(wù)。節(jié)點(diǎn)加防止攻擊者分析通信業(yè)務(wù)。節(jié)點(diǎn)加密與鏈路加密有共同的缺點(diǎn)：需要網(wǎng)絡(luò)提供者修密與鏈路加密有共同的缺點(diǎn)：需要網(wǎng)絡(luò)提供者修改交換節(jié)點(diǎn)，增加安全模塊或保護(hù)裝置。改交換節(jié)點(diǎn)，增加安全模塊或保護(hù)裝置。 194.2 4.2 信息加密方式信息加密方式 4.2.3 4.2.3 端到端加密端到端加密 端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。采用端到端加密，消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行形式存在。采用端到端加密，消息在

22、被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被解密，因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。損壞也不會(huì)使消息泄露。 端到端加密系統(tǒng)通常不允許對(duì)消息的目的端到端加密系統(tǒng)通常不允許對(duì)消息的目的地址進(jìn)行加密，這是因?yàn)槊恳粋€(gè)消息所經(jīng)過(guò)的地址進(jìn)行加密，這是因?yàn)槊恳粋€(gè)消息所經(jīng)過(guò)的節(jié)點(diǎn)都要用此地址來(lái)確定如何傳輸消息。由于節(jié)點(diǎn)都要用此地址來(lái)確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點(diǎn)與終這種加密方法不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn)，因此它對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆點(diǎn)，因此它對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的。弱的。 204

23、.3 4.3 常用加密算法常用加密算法 4.3.1 4.3.1 古典密碼算法古典密碼算法 1 1代碼加密代碼加密 它使用通信雙方預(yù)先設(shè)定的一組有確切含義的如日常詞匯、它使用通信雙方預(yù)先設(shè)定的一組有確切含義的如日常詞匯、專(zhuān)有名詞、特殊用語(yǔ)等的代碼來(lái)發(fā)送消息，一般只能用于傳送一專(zhuān)有名詞、特殊用語(yǔ)等的代碼來(lái)發(fā)送消息，一般只能用于傳送一組預(yù)先約定的消息。組預(yù)先約定的消息。 2 2替換加密替換加密 將明文字母表將明文字母表M M中的每個(gè)字母替換成密文字母表中的每個(gè)字母替換成密文字母表C C中的字母。中的字母。這一類(lèi)密碼包括移位密碼、替換密碼、仿射密碼、乘數(shù)密碼、多這一類(lèi)密碼包括移位密碼、替換密碼、仿射密

24、碼、乘數(shù)密碼、多項(xiàng)式代替密碼、密鑰短語(yǔ)密碼等。這種方法可以用來(lái)傳送任何信項(xiàng)式代替密碼、密鑰短語(yǔ)密碼等。這種方法可以用來(lái)傳送任何信息，但安全性不及代碼加密。因?yàn)槊恳环N語(yǔ)言都有其特定的統(tǒng)計(jì)息，但安全性不及代碼加密。因?yàn)槊恳环N語(yǔ)言都有其特定的統(tǒng)計(jì)規(guī)律，如英文字母中各字母出現(xiàn)的頻度相對(duì)基本固定，根據(jù)這些規(guī)律，如英文字母中各字母出現(xiàn)的頻度相對(duì)基本固定，根據(jù)這些規(guī)律可以很容易地對(duì)替換加密進(jìn)行破解。典型的有規(guī)律可以很容易地對(duì)替換加密進(jìn)行破解。典型的有凱撒密碼凱撒密碼。 214.3 4.3 常用加密算法常用加密算法 4.3.1 4.3.1 古典密碼算法古典密碼算法( (續(xù)續(xù)) ) 3 3變位加密變位加密 變位

25、加密不隱藏明文的字符，即明文的字母保持相同，但其順變位加密不隱藏明文的字符，即明文的字母保持相同，但其順序被打亂重新排列成另一種不同的格式。序被打亂重新排列成另一種不同的格式。 1 1）簡(jiǎn)單變位加密。預(yù)先約定好一組數(shù)字表示密鑰，將文字依次寫(xiě)在密鑰下，再按數(shù)字）簡(jiǎn)單變位加密。預(yù)先約定好一組數(shù)字表示密鑰，將文字依次寫(xiě)在密鑰下，再按數(shù)字次序重新組織文字實(shí)現(xiàn)加密，也有人喜歡將明文逆序輸出作為密文。例如次序重新組織文字實(shí)現(xiàn)加密，也有人喜歡將明文逆序輸出作為密文。例如密鑰：密鑰：5 2 4 1 6 3 (5 2 4 1 6 3 (密文排列次序密文排列次序) )明文：信息安全技術(shù)明文：信息安全技術(shù)密文：技息

26、全信術(shù)安密文：技息全信術(shù)安 2 2）列變位法。將明文字符分割成個(gè)數(shù)固定的分組（如）列變位法。將明文字符分割成個(gè)數(shù)固定的分組（如5 5個(gè)一組，個(gè)一組，5 5即為密鑰?。匆患礊槊荑€?。?，按一組一行的次序整齊排列，最后不足一組用任意字符填充，完成后按列讀取即成密文。組一行的次序整齊排列，最后不足一組用任意字符填充，完成后按列讀取即成密文。 224.3 4.3 常用加密算法常用加密算法 4.3.1 4.3.1 古典密碼算法古典密碼算法( (續(xù)續(xù)) ) 3 3）矩陣變位加密。將明文中的字母按給定的順序安排在一個(gè)矩陣中，然后用另一種順）矩陣變位加密。將明文中的字母按給定的順序安排在一個(gè)矩陣中，然后用另

27、一種順序選出矩陣的字母來(lái)產(chǎn)生密文。一般為按列變換次序，如原列次序?yàn)樾蜻x出矩陣的字母來(lái)產(chǎn)生密文。一般為按列變換次序，如原列次序?yàn)?2341234，現(xiàn)為，現(xiàn)為24132413。 明文明文Network SecurityNetwork Security按行排列在按行排列在3 36 6矩陣中，如下所示：矩陣中，如下所示：1 2 3 4 5 61 2 3 4 5 6N e t w o rN e t w o rk S e c uk S e c ur i t y r i t y 給定一個(gè)置換：給定一個(gè)置換： ，根據(jù)給定的次序，按，根據(jù)給定的次序，按5 5、2 2、6 6、4 4、1 1、3 3的列序重新排列

28、，得到：的列序重新排列，得到：5 2 6 4 1 35 2 6 4 1 3o e r w N to e r w N tc u e k Sc u e k S i y r ti y r t所以，密文為：所以，密文為：oerwNtc uekS i yrtoerwNtc uekS i yrt。解密過(guò)程正好相反，按序排列密文后，通過(guò)列置換再按行。解密過(guò)程正好相反，按序排列密文后，通過(guò)列置換再按行讀取數(shù)據(jù)即可。讀取數(shù)據(jù)即可。 314625654321f4 4一次性密碼簿加密一次性密碼簿加密密碼簿每一頁(yè)都是不同的代碼表，可用一頁(yè)上的代碼來(lái)加密一些詞，用后銷(xiāo)毀，密碼簿每一頁(yè)都是不同的代碼表，可用一頁(yè)上的代碼來(lái)

29、加密一些詞，用后銷(xiāo)毀，再用另一頁(yè)加密另一些詞，直到全部的明文完成加密，破譯的唯一方法就是獲取再用另一頁(yè)加密另一些詞，直到全部的明文完成加密，破譯的唯一方法就是獲取一份相同的密碼簿。一份相同的密碼簿。 234.3 4.3 常用加密算法常用加密算法 4.3.2 4.3.2 單鑰加密算法單鑰加密算法 保密性完全依賴(lài)于密鑰的保密，且加密密鑰和解密密鑰完全相保密性完全依賴(lài)于密鑰的保密，且加密密鑰和解密密鑰完全相同或等價(jià)，又稱(chēng)為對(duì)稱(chēng)密鑰加密算法，其加密模式主要有序列密碼同或等價(jià)，又稱(chēng)為對(duì)稱(chēng)密鑰加密算法，其加密模式主要有序列密碼（也稱(chēng)流密碼）和分組密碼兩種方式。（也稱(chēng)流密碼）和分組密碼兩種方式。 流密碼流密

30、碼是將明文劃分成字符（如單個(gè)字母），或其編碼的基本單元（如是將明文劃分成字符（如單個(gè)字母），或其編碼的基本單元（如0 0、1 1數(shù)字），字符分別與密鑰流作用進(jìn)行加密，解密時(shí)以同步產(chǎn)生的同樣的密鑰流解數(shù)字），字符分別與密鑰流作用進(jìn)行加密，解密時(shí)以同步產(chǎn)生的同樣的密鑰流解密。流密碼的強(qiáng)度完全依賴(lài)于密鑰流序列的隨機(jī)性和不可預(yù)測(cè)性，其核心問(wèn)題是密。流密碼的強(qiáng)度完全依賴(lài)于密鑰流序列的隨機(jī)性和不可預(yù)測(cè)性，其核心問(wèn)題是密鑰流生成器的設(shè)計(jì)，流密碼主要應(yīng)用于政府和軍事等國(guó)家要害部門(mén)。密鑰流生成器的設(shè)計(jì)，流密碼主要應(yīng)用于政府和軍事等國(guó)家要害部門(mén)。 分組密碼分組密碼是將明文消息編碼表示后的數(shù)字序列是將明文消息編碼表

31、示后的數(shù)字序列x1x1，x2x2，xixi，劃分為，劃分為長(zhǎng)為長(zhǎng)為m m的組的組x=(xox=(xo，xlxl，xm-1)xm-1)，各組，各組( (長(zhǎng)為長(zhǎng)為m m的矢量的矢量) )，分別在密鑰，分別在密鑰k=(kok=(ko，k1k1，kL-1)kL-1)控制下變換成等長(zhǎng)的輸出數(shù)字序列控制下變換成等長(zhǎng)的輸出數(shù)字序列y=(yoy=(yo，y1y1，yn-1)(yn-1)(長(zhǎng)為長(zhǎng)為n n的矢量的矢量) )，其加密函數(shù)，其加密函數(shù)E E：VnVnKVnKVn，VnVn是是n n維矢量空間，維矢量空間，K K為密鑰空間。為密鑰空間。 實(shí)質(zhì)上是字長(zhǎng)為實(shí)質(zhì)上是字長(zhǎng)為m m的數(shù)字序列的代替密碼。的數(shù)字序列

32、的代替密碼。 244.3 4.3 常用加密算法常用加密算法 4.3.2 4.3.2 單鑰加密算法單鑰加密算法( (續(xù)續(xù)) )圖圖4-9 564-9 56位位DESDES加密算法的框圖加密算法的框圖 DES DES算法是一種對(duì)二元數(shù)據(jù)進(jìn)算法是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的分組密碼，數(shù)據(jù)分組長(zhǎng)行加密的分組密碼，數(shù)據(jù)分組長(zhǎng)度為度為64bit(8byte)64bit(8byte)，密文分組長(zhǎng)，密文分組長(zhǎng)度也是度也是64bit64bit，沒(méi)有數(shù)據(jù)擴(kuò)展。密，沒(méi)有數(shù)據(jù)擴(kuò)展。密鑰長(zhǎng)度為鑰長(zhǎng)度為64bit64bit，其中有效密鑰長(zhǎng)，其中有效密鑰長(zhǎng)度度56bit56bit，其余，其余8bit8bit為奇偶校驗(yàn)。為奇偶校

33、驗(yàn)。DESDES的整個(gè)體制是公開(kāi)的，系統(tǒng)的的整個(gè)體制是公開(kāi)的，系統(tǒng)的安全性主要依賴(lài)密鑰的保密。安全性主要依賴(lài)密鑰的保密。 254.3 4.3 常用加密算法常用加密算法 4.3.3 4.3.3 雙鑰加密算法雙鑰加密算法 雙鑰密碼體制的加密密鑰和解密密鑰不相同，它們的值不等，雙鑰密碼體制的加密密鑰和解密密鑰不相同，它們的值不等，屬性也不同，一個(gè)是可公開(kāi)的公鑰，另一個(gè)則是需要保密的私鑰。屬性也不同，一個(gè)是可公開(kāi)的公鑰，另一個(gè)則是需要保密的私鑰。雙鑰密碼體制的特點(diǎn)是加密能力和解密能力是分開(kāi)的，即加密與解雙鑰密碼體制的特點(diǎn)是加密能力和解密能力是分開(kāi)的，即加密與解密的密鑰不同，或從一個(gè)難以推出另一個(gè)。密的

34、密鑰不同，或從一個(gè)難以推出另一個(gè)。 它可以實(shí)現(xiàn)多個(gè)用戶(hù)用公鑰加密的消息只能由一個(gè)用戶(hù)用私鑰它可以實(shí)現(xiàn)多個(gè)用戶(hù)用公鑰加密的消息只能由一個(gè)用戶(hù)用私鑰解讀，或反過(guò)來(lái)，由一個(gè)用戶(hù)用私鑰加密的消息可被多個(gè)用戶(hù)用公解讀，或反過(guò)來(lái)，由一個(gè)用戶(hù)用私鑰加密的消息可被多個(gè)用戶(hù)用公鑰解讀。其中鑰解讀。其中前一種方式可用于在公共網(wǎng)絡(luò)中實(shí)現(xiàn)保密通信前一種方式可用于在公共網(wǎng)絡(luò)中實(shí)現(xiàn)保密通信；后一后一種方式可用于在認(rèn)證系統(tǒng)中對(duì)消息進(jìn)行數(shù)字簽名種方式可用于在認(rèn)證系統(tǒng)中對(duì)消息進(jìn)行數(shù)字簽名。 264.3 4.3 常用加密算法常用加密算法雙鑰加密算法的主要特點(diǎn)如下：雙鑰加密算法的主要特點(diǎn)如下：1 1）用加密密鑰）用加密密鑰PKPK

35、對(duì)明文對(duì)明文m m加密后得到密文，再用解密密鑰加密后得到密文，再用解密密鑰SKSK對(duì)密文解密，即可恢對(duì)密文解密，即可恢復(fù)出明文復(fù)出明文m m，即，即D DSKSK(E(EPKPK(m)(m)m m2 2）加密密鑰不能用來(lái)解密，即：）加密密鑰不能用來(lái)解密，即：D DPKPK(E(EPKPK(m)m (m)m ；D DSKSK(E(ESKSK(m)m(m)m3 3）用）用SKSK加密的信息只能用加密的信息只能用PKPK解密；用解密；用PKPK加密的信息只能用加密的信息只能用SKSK解密。解密。4 4）從已知的）從已知的PKPK不可能推導(dǎo)出不可能推導(dǎo)出SKSK。5 5）加密和解密的運(yùn)算可對(duì)調(diào)，即）加

36、密和解密的運(yùn)算可對(duì)調(diào)，即E EPKPK(D(DSKSK(m)(m)m m 雙鑰密碼體制大大簡(jiǎn)化了復(fù)雜的密鑰分配管理問(wèn)題，但公鑰雙鑰密碼體制大大簡(jiǎn)化了復(fù)雜的密鑰分配管理問(wèn)題，但公鑰算法要比私鑰算法慢得多算法要比私鑰算法慢得多( (約約10001000倍倍) )。 274.3 4.3 常用加密算法常用加密算法 RSARSA算法算法 RSARSA體制是由體制是由R.L.R.L.R Rivestivest、A.A.S Shamirhamir和和L.L.A Adlemandleman設(shè)計(jì)的用數(shù)論設(shè)計(jì)的用數(shù)論構(gòu)造雙鑰的方法，它既可用于加密，也可用于數(shù)字簽名。構(gòu)造雙鑰的方法，它既可用于加密，也可用于數(shù)字簽名

37、。RSARSA得到得到了世界上的最廣泛應(yīng)用，了世界上的最廣泛應(yīng)用，ISOISO在在19921992年頒布的國(guó)際標(biāo)準(zhǔn)年頒布的國(guó)際標(biāo)準(zhǔn)X.509X.509中，將中，將RSARSA算法正式納入國(guó)際標(biāo)準(zhǔn)。算法正式納入國(guó)際標(biāo)準(zhǔn)。19991999年，美國(guó)參議院已經(jīng)通過(guò)了立法，年，美國(guó)參議院已經(jīng)通過(guò)了立法，規(guī)定電子數(shù)字簽名與手寫(xiě)簽名的文件、郵件在美國(guó)具有同等的法律規(guī)定電子數(shù)字簽名與手寫(xiě)簽名的文件、郵件在美國(guó)具有同等的法律效力。在效力。在InternetInternet中廣泛使用的電子郵件和文件加密軟件中廣泛使用的電子郵件和文件加密軟件PGP(Pretty Good Privacy)PGP(Pretty Go

38、od Privacy)也將也將RSARSA作為傳送會(huì)話(huà)密鑰和數(shù)字簽名作為傳送會(huì)話(huà)密鑰和數(shù)字簽名的標(biāo)準(zhǔn)算法。的標(biāo)準(zhǔn)算法。 RSARSA算法的安全性建立在數(shù)論中算法的安全性建立在數(shù)論中“大數(shù)分解和素?cái)?shù)檢測(cè)大數(shù)分解和素?cái)?shù)檢測(cè)”的理論的理論基礎(chǔ)上?；A(chǔ)上。 284.3 4.3 常用加密算法常用加密算法 RSARSA算法表述算法表述假定用戶(hù)假定用戶(hù)A A欲送消息欲送消息m m給用戶(hù)給用戶(hù)B B，則，則RSARSA算法的加解密過(guò)程為：算法的加解密過(guò)程為：1 1）首先用戶(hù)）首先用戶(hù)B B產(chǎn)生兩個(gè)大素?cái)?shù)產(chǎn)生兩個(gè)大素?cái)?shù)p p和和q(pq(p、q q是保密的是保密的) )。2 2）用戶(hù)）用戶(hù)B B計(jì)算計(jì)算n=pq

39、n=pq和和(n)=(p-1)(q-1)(n)(n)=(p-1)(q-1)(n)是保密的是保密的) )。3 3）用戶(hù)）用戶(hù)B B選擇一個(gè)隨機(jī)數(shù)選擇一個(gè)隨機(jī)數(shù)e(0e(n)e(0e(n)，使得，使得(e(e，(n)=1(n)=1，即，即e e和和互素?；ニ?。4 4）用戶(hù)）用戶(hù)B B通過(guò)計(jì)算得出通過(guò)計(jì)算得出d d，使得，使得d de mod (n)=1(e mod (n)=1(即在與即在與n n互素的數(shù)中選取與互素的數(shù)中選取與(n)(n)互素的數(shù)，可以通過(guò)互素的數(shù)，可以通過(guò)EuclideanEuclidean算法得出。算法得出。d d是用戶(hù)是用戶(hù)B B自留且保密的，用作解密密鑰自留且保密的，用作解

40、密密鑰) )。5 5）用戶(hù)用戶(hù)B B將將n n及及e e作為公鑰公開(kāi)作為公鑰公開(kāi)。6 6）用戶(hù)）用戶(hù)A A通過(guò)公開(kāi)渠道查到通過(guò)公開(kāi)渠道查到n n和和e e。7 7）對(duì)）對(duì)m m施行加密變換，即施行加密變換，即E EB B(m)=m(m)=me e mod n=c mod n=c。8 8）用戶(hù)）用戶(hù)B B收到密文收到密文c c后，施行解密變換后，施行解密變換D DB B(c)=c(c)=cd d mod n=(m mod n=(me e mod n) mod n)d d mod n=m mod n=meded mod n=m mod n mod n=m mod n29數(shù)論運(yùn)算法則：數(shù)論運(yùn)算法則：

41、4.3 4.3 常用加密算法常用加密算法 a=b mod n a=b mod n ，則，則 b=a mod n b=a mod na=b mod n a=b mod n ，b=c mod nb=c mod n，則，則 a=c mod n a=c mod na mod n=b mod n a mod n=b mod n ，則，則 (a-b) mod n=0 (a-b) mod n=0(a mod n) +(b mod n) mod n =(a+b) mod n(a mod n) +(b mod n) mod n =(a+b) mod n(a mod n)-(b mod n) mod n =(a-

42、b) mod n(a mod n)-(b mod n) mod n =(a-b) mod n(a mod n) (a mod n) * *(b mod n) mod n =(a(b mod n) mod n =(a* *b) mod nb) mod n例：例：計(jì)算 8744 mod 12304.3 4.3 常用加密算法常用加密算法 例：例： 明文明文m為為“inclub”。則操作過(guò)程如下：。則操作過(guò)程如下：1、設(shè)計(jì)密鑰公鑰、設(shè)計(jì)密鑰公鑰(e,n)和私鑰和私鑰(d,n)令p=3，q=11。取e=3，計(jì)算：n=p*q=33，求出(n)=(p-1)(q-1)(n)=(p-1)(q-1)=20=20計(jì)

43、算：計(jì)算：e ed mod d mod (n) =1,(n) =1,即在與即在與5555互素的數(shù)中選取與互素的數(shù)中選取與4040互素的數(shù)互素的數(shù)得：得：d=7(d=7(保密數(shù)保密數(shù)) )。因此：公鑰對(duì)為。因此：公鑰對(duì)為(3,33)(3,33)，私鑰對(duì)為，私鑰對(duì)為(7,33)(7,33)。2、加密：、加密：按按1-26的次序排列字母，用公鑰的次序排列字母，用公鑰(3,55)加密：加密：令令a-00，b-01，y-24，z-25。 用戶(hù)用戶(hù)A查到查到n和和e后，將消息后，將消息m加密：加密：EB(i)=083 mod 33= 17,EB(n)=133 mod 33= 19,EB(c)=023 mo

44、d 33= 8,EB(l)=113 mod 33= 11,EB(u)=203 mod 33= 14,EB(b)=013 mod 33= 1, c= EB(m) = 17 19 08 11 14 01,它對(duì)應(yīng)的密文為它對(duì)應(yīng)的密文為c=rtilob 。3、解密：、解密： DB(r) = 177 mod 33= 8，即明文，即明文i，依次計(jì)算即可，依次計(jì)算即可 還原成功。還原成功。314.4 4.4 認(rèn)證技術(shù)認(rèn)證技術(shù) 認(rèn)證的目的有三個(gè)：一是消息完整性認(rèn)證，即驗(yàn)證信息在傳送認(rèn)證的目的有三個(gè)：一是消息完整性認(rèn)證，即驗(yàn)證信息在傳送或存儲(chǔ)過(guò)程中是否被篡改；二是身份認(rèn)證，即驗(yàn)證消息的收發(fā)者是或存儲(chǔ)過(guò)程中是否被

45、篡改；二是身份認(rèn)證，即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符，如口令或密鑰等；三是消息的序號(hào)和操否持有正確的身份認(rèn)證符，如口令或密鑰等；三是消息的序號(hào)和操作時(shí)間（時(shí)間性）等的認(rèn)證，其目的是防止消息重放或延遲等攻擊。作時(shí)間（時(shí)間性）等的認(rèn)證，其目的是防止消息重放或延遲等攻擊。認(rèn)證技術(shù)是防止不法分子對(duì)信息系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù)。認(rèn)證技術(shù)是防止不法分子對(duì)信息系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù)。 4.4.1 4.4.1 認(rèn)證技術(shù)的分層模型認(rèn)證技術(shù)的分層模型 認(rèn)證技術(shù)一般可以分為三個(gè)層次：安全管理協(xié)議、認(rèn)證體制和認(rèn)證技術(shù)一般可以分為三個(gè)層次：安全管理協(xié)議、認(rèn)證體制和密碼體制。安全管理協(xié)議的主要任務(wù)

46、是在安全體制的支持下，建立、密碼體制。安全管理協(xié)議的主要任務(wù)是在安全體制的支持下，建立、強(qiáng)化和實(shí)施整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全策略；認(rèn)證體制在安全管理協(xié)議的強(qiáng)化和實(shí)施整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全策略；認(rèn)證體制在安全管理協(xié)議的控制和密碼體制的支持下，完成各種認(rèn)證功能；密碼體制是認(rèn)證技控制和密碼體制的支持下，完成各種認(rèn)證功能；密碼體制是認(rèn)證技術(shù)的基礎(chǔ)，它為認(rèn)證體制提供數(shù)學(xué)方法支持。術(shù)的基礎(chǔ)，它為認(rèn)證體制提供數(shù)學(xué)方法支持。 324.4 4.4 認(rèn)證技術(shù)認(rèn)證技術(shù) 一個(gè)安全的認(rèn)證體制至少應(yīng)該滿(mǎn)足以下要求：一個(gè)安全的認(rèn)證體制至少應(yīng)該滿(mǎn)足以下要求：1 1）接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性。）接收者能夠檢驗(yàn)和證實(shí)

47、消息的合法性、真實(shí)性和完整性。2 2）消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴(lài)，有時(shí)也要求消息）消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴(lài)，有時(shí)也要求消息的接收者不能否認(rèn)收到的消息。的接收者不能否認(rèn)收到的消息。3 3）除了合法的消息發(fā)送者外，其他人不能偽造發(fā)送消息。）除了合法的消息發(fā)送者外，其他人不能偽造發(fā)送消息。 認(rèn)證體制中通常存在一個(gè)可信中心或可信第三方認(rèn)證體制中通常存在一個(gè)可信中心或可信第三方( (如認(rèn)證機(jī)構(gòu)如認(rèn)證機(jī)構(gòu)CACA，即證書(shū)授權(quán)中心，即證書(shū)授權(quán)中心) )，用于仲裁、頒發(fā)證書(shū)或管理某些機(jī)密信息。，用于仲裁、頒發(fā)證書(shū)或管理某些機(jī)密信息。通過(guò)數(shù)字證書(shū)實(shí)現(xiàn)公鑰的分配和身份的認(rèn)證。通過(guò)數(shù)字證書(shū)實(shí)現(xiàn)公鑰的分

48、配和身份的認(rèn)證。 數(shù)字證書(shū)是標(biāo)志通信各方身份的數(shù)據(jù)，是一種安全分發(fā)公鑰的數(shù)字證書(shū)是標(biāo)志通信各方身份的數(shù)據(jù)，是一種安全分發(fā)公鑰的方式。方式。CACA負(fù)責(zé)密鑰的發(fā)放、注銷(xiāo)及驗(yàn)證，所以負(fù)責(zé)密鑰的發(fā)放、注銷(xiāo)及驗(yàn)證，所以CACA也稱(chēng)密鑰管理中心。也稱(chēng)密鑰管理中心。CACA為每個(gè)申請(qǐng)公開(kāi)密鑰的用戶(hù)發(fā)放一個(gè)證書(shū)，證明該用戶(hù)擁有證書(shū)為每個(gè)申請(qǐng)公開(kāi)密鑰的用戶(hù)發(fā)放一個(gè)證書(shū)，證明該用戶(hù)擁有證書(shū)中列出的公鑰。中列出的公鑰。CACA的數(shù)字簽名保證不能偽造和篡改該證書(shū)，因此，的數(shù)字簽名保證不能偽造和篡改該證書(shū)，因此，數(shù)字證書(shū)既能分配公鑰，又實(shí)現(xiàn)了身份認(rèn)證。數(shù)字證書(shū)既能分配公鑰，又實(shí)現(xiàn)了身份認(rèn)證。 334.4 4.4 認(rèn)證

49、技術(shù)認(rèn)證技術(shù) 4.4.2 4.4.2 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 數(shù)字簽名就是信息發(fā)送者使用公開(kāi)密鑰算法技術(shù)，產(chǎn)生別人無(wú)法偽造的一段數(shù)字簽名就是信息發(fā)送者使用公開(kāi)密鑰算法技術(shù)，產(chǎn)生別人無(wú)法偽造的一段數(shù)字串。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰數(shù)字串。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開(kāi)數(shù)據(jù)后，就可以確定消息來(lái)自于誰(shuí)，同時(shí)也是對(duì)發(fā)送者發(fā)送信息的真實(shí)性的解開(kāi)數(shù)據(jù)后，就可以確定消息來(lái)自于誰(shuí)，同時(shí)也是對(duì)發(fā)送者發(fā)送信息的真實(shí)性的一個(gè)證明。發(fā)送者對(duì)所發(fā)信息不能抵賴(lài)。一個(gè)證明。發(fā)送者對(duì)所發(fā)信息不能抵賴(lài)。 數(shù)字簽名與傳統(tǒng)簽名的區(qū)別：需要將簽名與消息綁定在一

50、起；通常任何數(shù)字簽名與傳統(tǒng)簽名的區(qū)別：需要將簽名與消息綁定在一起；通常任何人都可以驗(yàn)證；要考慮防止簽名的復(fù)制、重用。人都可以驗(yàn)證；要考慮防止簽名的復(fù)制、重用。 數(shù)字簽名必須保證：數(shù)字簽名必須保證： 1 1）可驗(yàn)證。簽字是可以被確認(rèn)的。）可驗(yàn)證。簽字是可以被確認(rèn)的。 2 2）防抵賴(lài)。發(fā)送者事后不承認(rèn)發(fā)送報(bào)文并簽名。）防抵賴(lài)。發(fā)送者事后不承認(rèn)發(fā)送報(bào)文并簽名。 3 3）防假冒。攻擊者冒充發(fā)送者向收方發(fā)送文件。）防假冒。攻擊者冒充發(fā)送者向收方發(fā)送文件。 4 4）防篡改。收方對(duì)收到的文件進(jìn)行篡改。）防篡改。收方對(duì)收到的文件進(jìn)行篡改。 5 5）防偽造。收方偽造對(duì)報(bào)文的簽名。）防偽造。收方偽造對(duì)報(bào)文的簽名。

51、 簽名對(duì)安全、防偽、速度要求比加密更高。簽名對(duì)安全、防偽、速度要求比加密更高。 344.4 4.4 認(rèn)證技術(shù)認(rèn)證技術(shù) 4.4.3 4.4.3 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù) 身份認(rèn)證，又稱(chēng)身份鑒別，是指被認(rèn)證方在沒(méi)有泄露自己身份信息的前提下，身份認(rèn)證，又稱(chēng)身份鑒別，是指被認(rèn)證方在沒(méi)有泄露自己身份信息的前提下，能夠以電子的方式來(lái)證明自己的身份，其本質(zhì)就是被認(rèn)證方擁有一些秘密信息，能夠以電子的方式來(lái)證明自己的身份，其本質(zhì)就是被認(rèn)證方擁有一些秘密信息，除被認(rèn)證方自己外，任何第三方（某些需認(rèn)證權(quán)威的方案中認(rèn)證權(quán)威除外）無(wú)法除被認(rèn)證方自己外，任何第三方（某些需認(rèn)證權(quán)威的方案中認(rèn)證權(quán)威除外）無(wú)法偽造，被認(rèn)證方能

52、夠使認(rèn)證方相信他確實(shí)擁有那些秘密，則他的身份就得到了認(rèn)偽造，被認(rèn)證方能夠使認(rèn)證方相信他確實(shí)擁有那些秘密，則他的身份就得到了認(rèn)證。證。 身份認(rèn)證的目的是驗(yàn)證信息收發(fā)方是否持有合法的身份認(rèn)證符身份認(rèn)證的目的是驗(yàn)證信息收發(fā)方是否持有合法的身份認(rèn)證符( (口令、密鑰口令、密鑰和實(shí)物證件等和實(shí)物證件等) )。從認(rèn)證機(jī)制上講，身份認(rèn)證技術(shù)可分為兩類(lèi)：一類(lèi)是專(zhuān)門(mén)進(jìn)行。從認(rèn)證機(jī)制上講，身份認(rèn)證技術(shù)可分為兩類(lèi)：一類(lèi)是專(zhuān)門(mén)進(jìn)行身份認(rèn)證的直接身份認(rèn)證技術(shù)；另一類(lèi)是在消息簽名和加密認(rèn)證過(guò)程中，通過(guò)檢身份認(rèn)證的直接身份認(rèn)證技術(shù)；另一類(lèi)是在消息簽名和加密認(rèn)證過(guò)程中，通過(guò)檢驗(yàn)收發(fā)方是否持有合法的密鑰進(jìn)行的認(rèn)證，稱(chēng)為間接身份

53、認(rèn)證技術(shù)。驗(yàn)收發(fā)方是否持有合法的密鑰進(jìn)行的認(rèn)證，稱(chēng)為間接身份認(rèn)證技術(shù)。 常用的身份常用的身份認(rèn)證技術(shù)認(rèn)證技術(shù) 1身份認(rèn)證方式：身份認(rèn)證方式：主要有通行字方式和持證方式兩種主要有通行字方式和持證方式兩種 2身份認(rèn)證協(xié)議：身份認(rèn)證協(xié)議：詢(xún)問(wèn)詢(xún)問(wèn)- -應(yīng)答式協(xié)議應(yīng)答式協(xié)議，驗(yàn)證驗(yàn)證身份真?zhèn)紊矸菡鎮(zhèn)?54.4 4.4 認(rèn)證技術(shù)認(rèn)證技術(shù) 4.4.4 4.4.4 消息認(rèn)證技術(shù)消息認(rèn)證技術(shù) 消息認(rèn)證是指通過(guò)對(duì)消息或消息相關(guān)信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，消息認(rèn)證是指通過(guò)對(duì)消息或消息相關(guān)信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，目的是為防止傳輸和存儲(chǔ)的消息被有意或無(wú)意地篡改，包括消息內(nèi)容認(rèn)證目的是為防止傳輸和存儲(chǔ)的

54、消息被有意或無(wú)意地篡改，包括消息內(nèi)容認(rèn)證( (即消即消息完整性認(rèn)證息完整性認(rèn)證) )、消息的源和宿認(rèn)證、消息的源和宿認(rèn)證( (即身份認(rèn)證即身份認(rèn)證) )及消息的序號(hào)和操作時(shí)間認(rèn)證及消息的序號(hào)和操作時(shí)間認(rèn)證等。等。 消息認(rèn)證所用的摘要算法與一般的對(duì)稱(chēng)或非對(duì)稱(chēng)加密算法不同，它并不用于消息認(rèn)證所用的摘要算法與一般的對(duì)稱(chēng)或非對(duì)稱(chēng)加密算法不同，它并不用于防止信息被竊取，而是用于證明原文的完整性和準(zhǔn)確性。也就是說(shuō)，消息認(rèn)證主防止信息被竊取，而是用于證明原文的完整性和準(zhǔn)確性。也就是說(shuō)，消息認(rèn)證主要用于防止信息被篡改。要用于防止信息被篡改。 1 1消息內(nèi)容認(rèn)證消息內(nèi)容認(rèn)證 消息內(nèi)容認(rèn)證常用的方法是：消息發(fā)送者

55、在消息中加入一個(gè)鑒別碼消息內(nèi)容認(rèn)證常用的方法是：消息發(fā)送者在消息中加入一個(gè)鑒別碼(MAC(MAC、MDCMDC等等) )并經(jīng)加密后發(fā)送給接收者并經(jīng)加密后發(fā)送給接收者( (有時(shí)只需加密鑒別碼即可有時(shí)只需加密鑒別碼即可) )。接收者利用約定的。接收者利用約定的算法對(duì)解密后的消息進(jìn)行鑒別運(yùn)算，將得到的鑒別碼與收到的鑒別碼進(jìn)行比較，算法對(duì)解密后的消息進(jìn)行鑒別運(yùn)算，將得到的鑒別碼與收到的鑒別碼進(jìn)行比較，若二者相等，則接收，否則拒絕接收。若二者相等，則接收，否則拒絕接收。 364.4 4.4 認(rèn)證技術(shù)認(rèn)證技術(shù) 4.4.4 4.4.4 消息認(rèn)證技術(shù)消息認(rèn)證技術(shù)( (續(xù)續(xù)) ) 2 2源和宿的認(rèn)證源和宿的認(rèn)證

56、 一種是通信雙方事先約定發(fā)送消息的數(shù)據(jù)加密密鑰，接收者只需證實(shí)發(fā)送來(lái)一種是通信雙方事先約定發(fā)送消息的數(shù)據(jù)加密密鑰，接收者只需證實(shí)發(fā)送來(lái)的消息是否能用該密鑰還原成明文就能鑒別發(fā)送者。的消息是否能用該密鑰還原成明文就能鑒別發(fā)送者。 另一種是通信雙方實(shí)現(xiàn)約定各自發(fā)送消息所使用的通行字，發(fā)送消息中含有另一種是通信雙方實(shí)現(xiàn)約定各自發(fā)送消息所使用的通行字，發(fā)送消息中含有此通行字并進(jìn)行加密，接收者只需判別消息中解密的通行字是否等于約定的通行此通行字并進(jìn)行加密，接收者只需判別消息中解密的通行字是否等于約定的通行字就能鑒定發(fā)送者。字就能鑒定發(fā)送者。 3 3消息序號(hào)和操作時(shí)間的認(rèn)證消息序號(hào)和操作時(shí)間的認(rèn)證 消息的

57、序號(hào)和時(shí)間性的認(rèn)證主要是阻止消息的重放攻擊。常用的方法有消息消息的序號(hào)和時(shí)間性的認(rèn)證主要是阻止消息的重放攻擊。常用的方法有消息的流水作業(yè)、鏈接認(rèn)證符隨機(jī)數(shù)認(rèn)證法和時(shí)間戳等。的流水作業(yè)、鏈接認(rèn)證符隨機(jī)數(shù)認(rèn)證法和時(shí)間戳等。 典型算法典型算法 1 1）MD5MD5。信息摘要算法，由。信息摘要算法，由RSA Data SecurityRSA Data Security公司的公司的RivestRivest于于19921992年提年提出，能對(duì)任何長(zhǎng)度的輸入消息進(jìn)行處理，產(chǎn)生出，能對(duì)任何長(zhǎng)度的輸入消息進(jìn)行處理，產(chǎn)生128bit128bit長(zhǎng)的長(zhǎng)的“消息摘要消息摘要”輸出。輸出。 2 2）SHASHA算法。它

58、能為任意長(zhǎng)度的輸入產(chǎn)生算法。它能為任意長(zhǎng)度的輸入產(chǎn)生160bit160bit的雜湊值。的雜湊值。 374.4 4.4 認(rèn)證技術(shù)認(rèn)證技術(shù) 4.4.5 4.4.5 數(shù)字水印技術(shù)數(shù)字水印技術(shù) 數(shù)字水印就是將特定的標(biāo)記隱藏在數(shù)字產(chǎn)品中，用以證明原創(chuàng)者對(duì)產(chǎn)品的所數(shù)字水印就是將特定的標(biāo)記隱藏在數(shù)字產(chǎn)品中，用以證明原創(chuàng)者對(duì)產(chǎn)品的所有權(quán)，并作為起訴侵權(quán)者的證據(jù)。有權(quán)，并作為起訴侵權(quán)者的證據(jù)。 19961996年，在英國(guó)召開(kāi)了首屆國(guó)際信息隱藏會(huì)議，提出了數(shù)字水印技術(shù)，用來(lái)年，在英國(guó)召開(kāi)了首屆國(guó)際信息隱藏會(huì)議，提出了數(shù)字水印技術(shù)，用來(lái)對(duì)付數(shù)字產(chǎn)品的非法復(fù)制、傳播和篡改，保護(hù)產(chǎn)權(quán)。在多媒體信息中隱蔽地嵌入對(duì)付數(shù)字產(chǎn)

59、品的非法復(fù)制、傳播和篡改，保護(hù)產(chǎn)權(quán)。在多媒體信息中隱蔽地嵌入可辨別的標(biāo)記，實(shí)現(xiàn)版權(quán)聲明與跟蹤。數(shù)字水印還可以廣泛應(yīng)用于其他信息的隱可辨別的標(biāo)記，實(shí)現(xiàn)版權(quán)聲明與跟蹤。數(shù)字水印還可以廣泛應(yīng)用于其他信息的隱藏，如在一個(gè)正常的文件中嵌入文本、圖像、音頻等信息。藏，如在一個(gè)正常的文件中嵌入文本、圖像、音頻等信息。 當(dāng)然，當(dāng)然，數(shù)字水印技術(shù)必須不影響原系統(tǒng)，還要善于偽裝，使人不易察覺(jué)數(shù)字水印技術(shù)必須不影響原系統(tǒng)，還要善于偽裝，使人不易察覺(jué)。隱。隱藏信息的分布范圍要廣，能抵抗數(shù)據(jù)壓縮、過(guò)濾等變換及人為攻擊?？傊瑪?shù)字藏信息的分布范圍要廣，能抵抗數(shù)據(jù)壓縮、過(guò)濾等變換及人為攻擊?？傊?，數(shù)字水印應(yīng)水印應(yīng)“透明透明

60、”、“健壯健壯”和和“安全安全”。 384.5 4.5 密碼破譯方法及預(yù)防破譯措施密碼破譯方法及預(yù)防破譯措施 4.5.1 4.5.1 密碼破譯方法密碼破譯方法 （1 1）密鑰的窮盡搜索）密鑰的窮盡搜索 破譯密文最簡(jiǎn)單的方法，就是嘗試所有可能的密鑰組合。破譯密文最簡(jiǎn)單的方法，就是嘗試所有可能的密鑰組合。 （2 2）密碼分析）密碼分析 在不知道密鑰的情況下，利用數(shù)學(xué)方法破譯密文或找到秘在不知道密鑰的情況下，利用數(shù)學(xué)方法破譯密文或找到秘密密鑰。密密鑰。 （3 3）其他密碼破譯方法）其他密碼破譯方法 社會(huì)工程、社會(huì)工程、“窺視窺視”或或“盜竊盜竊”、利用加密系統(tǒng)實(shí)現(xiàn)中的缺陷利用加密系統(tǒng)實(shí)現(xiàn)中的缺陷或漏