信息加密技術(shù)精要

1、1/53信息加密技術(shù)信息加密技術(shù)一、加密技術(shù)一、加密技術(shù) 1.1 1.1 密碼學(xué)基礎(chǔ)密碼學(xué)基礎(chǔ) 1.2 1.2 對(duì)稱加密算法對(duì)稱加密算法 1.3 1.3 非對(duì)稱加密體制非對(duì)稱加密體制 1.4 1.4 數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性機(jī)制 1.5 1.5 數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制二、密鑰管理與證書二、密鑰管理與證書 2.1 2.1 密碼分配與管理密碼分配與管理 2.2 2.2 數(shù)字證書數(shù)字證書2/53 密碼學(xué)除了為數(shù)據(jù)提供保密方法以外，還可以用于其他密碼學(xué)除了為數(shù)據(jù)提供保密方法以外，還可以用于其他的作用：的作用： 鑒別（鑒別（authentication）： 消息的接收者可以確定消息的來源，攻擊者不可能

2、偽消息的接收者可以確定消息的來源，攻擊者不可能偽 裝成他人。裝成他人。 抗抵賴（抗抵賴（nonrepudiation）： 發(fā)送者事后不能否認(rèn)自己已發(fā)送的消息。發(fā)送者事后不能否認(rèn)自己已發(fā)送的消息。 完整性（完整性（integrity）： 消息的接收者能夠驗(yàn)證消息在傳送過程中是否被修消息的接收者能夠驗(yàn)證消息在傳送過程中是否被修 改；攻擊者不可能用假消息來代替合法的消息。改；攻擊者不可能用假消息來代替合法的消息。 1.4 數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性機(jī)制3/53 消息的發(fā)送者用要發(fā)送的消息和一定的算法消息的發(fā)送者用要發(fā)送的消息和一定的算法H生成一個(gè)生成一個(gè)附件附件，并將附件，并將附件與消息一起發(fā)送出去；

3、消息的接收者收到消息和附件后，用同樣的算法與消息一起發(fā)送出去；消息的接收者收到消息和附件后，用同樣的算法H與接收到的消息生成一個(gè)新的附件；與接收到的消息生成一個(gè)新的附件；把新的附件與接收到的附件相比較把新的附件與接收到的附件相比較，如果相同，則說明收到的消息是正確的，否則說明消息在傳送中出現(xiàn)了錯(cuò)如果相同，則說明收到的消息是正確的，否則說明消息在傳送中出現(xiàn)了錯(cuò)誤。誤。 該附件可稱為：該附件可稱為：消息指紋、消息完整性碼消息指紋、消息完整性碼(MIC) 、報(bào)文摘要（報(bào)文摘要（Message Digest）、）、消息鑒別碼（消息鑒別碼（Message Authentication Code, MAC

4、) 等等 算法算法H為為單向散列（單向散列（Hash)函數(shù)函數(shù)消 息消 息附 件H消 息附 件Hcompare+1.4 數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性驗(yàn)證數(shù)據(jù)完整性驗(yàn)證4/531.4 數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性機(jī)制單向散列（單向散列（Hash)函數(shù)函數(shù): 已知已知x，很容易計(jì)算，很容易計(jì)算f(x),但已知但已知f(x)，卻難于計(jì)算出，卻難于計(jì)算出x. 預(yù)映射鑒別密鑰單向散列函數(shù)散列值 利用單向散列函數(shù)生成消息的指紋可以分成兩種情況：利用單向散列函數(shù)生成消息的指紋可以分成兩種情況：1)1)一種是不帶密鑰的單向散列函數(shù)一種是不帶密鑰的單向散列函數(shù)，這種情況下，任何人都能，這種情況下，任何人都

5、能驗(yàn)證消息的散列值；驗(yàn)證消息的散列值；2)2)另一種是帶密鑰的散列函數(shù)另一種是帶密鑰的散列函數(shù)，散列值是預(yù)映射和密鑰的函數(shù)，散列值是預(yù)映射和密鑰的函數(shù)，這樣只有擁有密鑰的人才能驗(yàn)證散列值。這樣只有擁有密鑰的人才能驗(yàn)證散列值。 單向散列函數(shù)的算法實(shí)現(xiàn)有很多種，如單向散列函數(shù)的算法實(shí)現(xiàn)有很多種，如Snefru算法、算法、N-Hash算法、算法、MD4算法、算法、MD5算法算法，SHA-1算法等等算法等等( (王小云王小云20042004年年“破解破解”MD5,2005MD5,2005年在理論上證明年在理論上證明SHA-1SHA-1的破解方法）的破解方法）5/53數(shù)字簽名機(jī)制需要實(shí)現(xiàn)以下幾個(gè)目的：數(shù)

6、字簽名機(jī)制需要實(shí)現(xiàn)以下幾個(gè)目的：l l 可信可信：消息的接收者通過簽名可以確信：消息的接收者通過簽名可以確信消息確實(shí)來自于聲明的發(fā)送者。消息確實(shí)來自于聲明的發(fā)送者。l l 不可偽造不可偽造：簽名應(yīng)是獨(dú)一無二的，其它：簽名應(yīng)是獨(dú)一無二的，其它人無法假冒和偽造。人無法假冒和偽造。l l 不可重用不可重用：簽名是消息的一部分，不能：簽名是消息的一部分，不能被挪用到其它的文件上。被挪用到其它的文件上。l l 不可抵賴不可抵賴：簽名者事后不能否認(rèn)自己簽：簽名者事后不能否認(rèn)自己簽過的文件。過的文件。1.5 數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制6/53數(shù)字簽名的基本原理數(shù)字簽名的基本原理 數(shù)字簽名實(shí)際上是附加在數(shù)據(jù)單元

7、上的一些數(shù)據(jù)或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)的完整性，并保護(hù)數(shù)據(jù)，防止被人（如接收者）偽造。 簽名機(jī)制的本質(zhì)特征是該簽名只有通過簽名者的私有信息才能產(chǎn)生，也就是說，一個(gè)簽名者的簽名只能唯一地由他自己產(chǎn)生。當(dāng)收發(fā)雙方發(fā)生爭(zhēng)議時(shí)，第三方（仲裁機(jī)構(gòu)）就能夠根據(jù)消息上的數(shù)字簽名來裁定這條消息是否確實(shí)由發(fā)送方發(fā)出，從而實(shí)現(xiàn)抗抵賴服務(wù)。另外，數(shù)字簽名應(yīng)是所發(fā)送數(shù)據(jù)的函數(shù)，即簽名與消息相關(guān)，從而防止數(shù)字簽名的偽造和重用。1.5 數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制7/531.5 數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制-數(shù)字簽名的實(shí)現(xiàn)方法數(shù)字簽名的實(shí)現(xiàn)方法MCEEDMSCDMSK

8、ACKBCKBCKACA方仲裁第三方B方1、使用對(duì)稱加密和仲裁者實(shí)現(xiàn)數(shù)字簽名、使用對(duì)稱加密和仲裁者實(shí)現(xiàn)數(shù)字簽名8/532、使用公開密鑰體制進(jìn)行數(shù)字簽名、使用公開密鑰體制進(jìn)行數(shù)字簽名 公開密鑰體制的發(fā)明，使數(shù)字簽名變得更簡(jiǎn)單，它不再需要第三方公開密鑰體制的發(fā)明，使數(shù)字簽名變得更簡(jiǎn)單，它不再需要第三方去簽名和驗(yàn)證。簽名的實(shí)現(xiàn)過程如下：去簽名和驗(yàn)證。簽名的實(shí)現(xiàn)過程如下： A用他的私人密鑰加密消息，從而對(duì)文件簽名；用他的私人密鑰加密消息，從而對(duì)文件簽名； A將簽名的消息發(fā)送給將簽名的消息發(fā)送給B； B用用A的公開密鑰解密消息，從而驗(yàn)證簽名；的公開密鑰解密消息，從而驗(yàn)證簽名；1.5 數(shù)字簽名機(jī)制數(shù)字簽名

9、機(jī)制-數(shù)字簽名的實(shí)現(xiàn)方法數(shù)字簽名的實(shí)現(xiàn)方法9/533、使用公開密鑰體制與單向散列函數(shù)進(jìn)行數(shù)字簽名、使用公開密鑰體制與單向散列函數(shù)進(jìn)行數(shù)字簽名 數(shù)字簽名算法數(shù)字簽名算法: DSA1.5 數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制-數(shù)字簽名的實(shí)現(xiàn)方法數(shù)字簽名的實(shí)現(xiàn)方法10/53完整的公鑰加密與簽名 11/53公鑰密碼體制的加密與認(rèn)證公鑰密碼體制的加密與認(rèn)證 公鑰密碼體制有兩種基本的模型：公鑰密碼體制有兩種基本的模型：公鑰公開，私鑰永遠(yuǎn)保密公鑰公開，私鑰永遠(yuǎn)保密1 1）加密模型：）加密模型： 加密密鑰：公鑰加密密鑰：公鑰 解密密鑰：私鑰解密密鑰：私鑰2 2）認(rèn)證模型：）認(rèn)證模型： 加密密鑰：私鑰加密密鑰：私鑰 解密密

10、鑰：公鑰解密密鑰：公鑰 A: A: （A A私鑰，私鑰，B B公鑰）公鑰） B: B: （B B私鑰，私鑰，A A公鑰）公鑰） E: E: 加密加密 D: D: 解密解密 H: H: 單向散列函數(shù)單向散列函數(shù)(Hash)(Hash) 加密加密 模型模型ABA加密：加密：EB公鑰公鑰(M)= C B方解密：方解密：DB私鑰私鑰(C)= MB AB加密：加密：EA公鑰公鑰(M)= C A方解密：方解密：DA私鑰私鑰(C)= M 認(rèn)證認(rèn)證 模型模型ABA簽名簽名： 1) H(M)=X 2)EA私鑰私鑰(X)=S B確認(rèn)確認(rèn)： 1)DA公鑰公鑰(S)=Y 2) H(M)=Z 3)比較比較Y與與ZB A

11、B簽名：簽名： 1) H(M)=X 2)EB私鑰私鑰(X)=S A確認(rèn)：確認(rèn)： 1)DB公鑰公鑰(S)=Y 2) H(M)=Z 3)比較比較Y與與Z12/53 2.1 密鑰分配及管理密鑰分配及管理-密鑰的生存期密鑰的生存期 密鑰的產(chǎn)生密鑰的產(chǎn)生 密鑰的分配密鑰的分配 啟用啟用/停用密鑰停用密鑰 替換替換/更新密鑰更新密鑰 撤銷密鑰撤銷密鑰 銷毀密鑰銷毀密鑰13/531、基于密鑰分配中心、基于密鑰分配中心KDC KDC與每一個(gè)用戶之間共享一個(gè)不同的密鑰加密密鑰，當(dāng)兩個(gè)與每一個(gè)用戶之間共享一個(gè)不同的密鑰加密密鑰，當(dāng)兩個(gè)用戶用戶A和和B要進(jìn)行通信時(shí)，要進(jìn)行通信時(shí)，KDC產(chǎn)生一個(gè)雙方會(huì)話使用的密鑰產(chǎn)生

12、一個(gè)雙方會(huì)話使用的密鑰K，并分，并分別用自己與這兩個(gè)用戶共享的密鑰加密鑰別用自己與這兩個(gè)用戶共享的密鑰加密鑰KA、KB來加密會(huì)話密鑰發(fā)來加密會(huì)話密鑰發(fā)給它們，即將給它們，即將KA(K)發(fā)給發(fā)給A，KB(K)發(fā)給發(fā)給B；A、B接收到加密的會(huì)話密接收到加密的會(huì)話密鑰后，將之解密得到鑰后，將之解密得到K，然后用，然后用K來加密通信數(shù)據(jù)。來加密通信數(shù)據(jù)。2.1 密鑰分配及管理密鑰分配及管理-對(duì)稱密碼體制的密鑰管理對(duì)稱密碼體制的密鑰管理KA、KK KDC BKAKA （）（）KKK（）（）K14/532、基于公鑰體制的對(duì)稱密鑰分配、基于公鑰體制的對(duì)稱密鑰分配 公鑰體制適用于進(jìn)行密鑰管理，特別是對(duì)于大型網(wǎng)

13、絡(luò)中的公鑰體制適用于進(jìn)行密鑰管理，特別是對(duì)于大型網(wǎng)絡(luò)中的密鑰管理。密鑰管理。 假設(shè)通信雙方為假設(shè)通信雙方為A和和B。使用。使用公公鑰體制交換對(duì)稱密鑰的過鑰體制交換對(duì)稱密鑰的過程是這樣的：程是這樣的： 1)首先首先A通過通過一定的途徑一定的途徑獲得獲得B的公鑰；的公鑰； 2)然后然后A隨機(jī)產(chǎn)生一個(gè)對(duì)稱密鑰隨機(jī)產(chǎn)生一個(gè)對(duì)稱密鑰K，并用，并用B的公鑰加密對(duì)稱的公鑰加密對(duì)稱 密鑰密鑰K發(fā)送給發(fā)送給B； 3)B接收到加密的密鑰后，用自己的私鑰解密得到密鑰接收到加密的密鑰后，用自己的私鑰解密得到密鑰K。 在這個(gè)對(duì)稱密鑰的分配過程中，不再需要在線的密鑰分配在這個(gè)對(duì)稱密鑰的分配過程中，不再需要在線的密鑰分配中

14、心，也節(jié)省了大量的通信開銷。中心，也節(jié)省了大量的通信開銷。2.1 密鑰分配及管理密鑰分配及管理-對(duì)稱密碼體制的密鑰管理對(duì)稱密碼體制的密鑰管理15/53主要有兩種公鑰管理模式主要有兩種公鑰管理模式: 1)采用采用CA證書的方式證書的方式 2) 分布式密鑰管理模式分布式密鑰管理模式(PGP采用的采用的)1、公鑰證書、公鑰證書 公鑰證書是由一個(gè)可信的人或機(jī)構(gòu)簽發(fā)的，它包括證書持有公鑰證書是由一個(gè)可信的人或機(jī)構(gòu)簽發(fā)的，它包括證書持有人的身份標(biāo)識(shí)、公鑰等信息，并由證書頒發(fā)者對(duì)證書簽字。在這人的身份標(biāo)識(shí)、公鑰等信息，并由證書頒發(fā)者對(duì)證書簽字。在這種公鑰管理機(jī)制中，首先必須有一個(gè)可信的第三方，來簽發(fā)和管種公

15、鑰管理機(jī)制中，首先必須有一個(gè)可信的第三方，來簽發(fā)和管理證書，這個(gè)機(jī)構(gòu)通常稱為理證書，這個(gè)機(jī)構(gòu)通常稱為CA（Certificate Authority）。）。 2、分布式密鑰管理、分布式密鑰管理 在某些情況下，集中的密鑰管理方式是不可能的，比如：沒在某些情況下，集中的密鑰管理方式是不可能的，比如：沒有通信雙方都信任的有通信雙方都信任的CA。用于。用于PGP的分布式密鑰管理，采用了通的分布式密鑰管理，采用了通過介紹人（過介紹人（introduder）的密鑰轉(zhuǎn)介方式，更能反映出人們的社）的密鑰轉(zhuǎn)介方式，更能反映出人們的社會(huì)自然交往，而且人們也能自由地選擇信任的人來介紹，非常適會(huì)自然交往，而且人們也能

16、自由地選擇信任的人來介紹，非常適用于分散的用戶群。用于分散的用戶群。2.1 密鑰分配及管理密鑰分配及管理-公開密鑰體制的密鑰管理公開密鑰體制的密鑰管理16/53為什么需要證書為什么需要證書 ？l1)公鑰加密體制的加密服務(wù)依賴于公鑰加密體制的加密服務(wù)依賴于: 自己擁有秘密密鑰自己擁有秘密密鑰 其伙伴是否擁有你的公開密鑰其伙伴是否擁有你的公開密鑰l2)通信伙伴采用你的公鑰來核實(shí)你是否擁有秘密密鑰通信伙伴采用你的公鑰來核實(shí)你是否擁有秘密密鑰l3)問題問題:通信伙伴通信伙伴如何能肯定所使用的公鑰屬于你如何能肯定所使用的公鑰屬于你?l 解決解決: 讓第三方即讓第三方即 CA 對(duì)公鑰進(jìn)行公證對(duì)公鑰進(jìn)行公證

17、. 公證后的公證后的公鑰就是證書。公鑰就是證書。2.2 數(shù)字證書數(shù)字證書17/53 數(shù)字證書（數(shù)字證書（Digital ID）：）：又叫又叫“數(shù)字身份證數(shù)字身份證”、“網(wǎng)絡(luò)身份證網(wǎng)絡(luò)身份證”，是，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開密鑰擁有者以及公開密由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實(shí)身份。鑰相關(guān)信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實(shí)身份。 數(shù)字證書采用公鑰體制、格式一般采用數(shù)字證書采用公鑰體制、格式一般采用X.509國際標(biāo)準(zhǔn)國際標(biāo)準(zhǔn)，一般要包括證，一般要包括證書所有人、所有人公

18、鑰、有效時(shí)間和其他等方面書所有人、所有人公鑰、有效時(shí)間和其他等方面2.2 數(shù)字證書數(shù)字證書CA 的簽名保證的簽名保證證書的真實(shí)性證書的真實(shí)性證書以一種可信證書以一種可信方式將密鑰方式將密鑰“捆捆綁綁”到唯一命名到唯一命名持有人持有人: GBFOCUS公開密鑰公開密鑰: 9f 0a 34 .序列號(hào)序列號(hào): 123465有效期有效期: 2/9/2001- 1/9/2003發(fā)布人發(fā)布人: CA-名名簽名簽名: CA 數(shù)字簽名數(shù)字簽名證書可能存放到證書可能存放到文件、軟盤、智文件、軟盤、智能卡、數(shù)據(jù)庫等能卡、數(shù)據(jù)庫等18/532.2 數(shù)字證書數(shù)字證書-X.509數(shù)字證書數(shù)字證書格式（數(shù)字證書格式（X.

19、509）v證書的版本號(hào)證書的版本號(hào)v數(shù)字證書的序列號(hào)數(shù)字證書的序列號(hào)v證書擁有者的姓名證書擁有者的姓名v證書擁有者的公開密鑰證書擁有者的公開密鑰v公開密鑰的有效期公開密鑰的有效期v簽名算法簽名算法v頒發(fā)數(shù)字證書的驗(yàn)證頒發(fā)數(shù)字證書的驗(yàn)證 X.509 可廣泛用于基于公鑰可廣泛用于基于公鑰體制的應(yīng)用如：體制的應(yīng)用如： 19/53 數(shù)字證書的管理包括與公鑰/私鑰及證書的創(chuàng)建、分配及撤銷有關(guān)的各項(xiàng)功能。 按密鑰證書的生命周期可把證書的管理劃分成三個(gè)階段，即: 初始化階段、應(yīng)用階段、撤銷階段初始化階段、應(yīng)用階段、撤銷階段 2.2 數(shù)字證書數(shù)字證書-數(shù)字證書的管理數(shù)字證書的管理數(shù)字證書生命周期數(shù)字證書生命周期v 證書申請(qǐng)證書申請(qǐng)v 證書生成證書生成v 證書存儲(chǔ)證書存儲(chǔ)v 證書發(fā)布證書發(fā)布v 證書廢止證書