電子商務(wù)安全(第2章)

1、第第2章章 信息加密技信息加密技術(shù)與應(yīng)用術(shù)與應(yīng)用 本章主要內(nèi)容v2.1 加密技術(shù)v2.2 哈希函數(shù)v2.3 密鑰管理技術(shù)v2.4 安全技術(shù)的組合應(yīng)用 第一部分 教學(xué)組織 v一、目的要求一、目的要求v1. 掌握密碼學(xué)基礎(chǔ)知識(shí)；v2. 掌握傳統(tǒng)加密算法；v3. 掌握DES加密算法；v4. 掌握RSA公鑰密碼算法；v5. 掌握密鑰管理技術(shù)；v6. 理解密碼技術(shù)的基本原理、單向散列函數(shù)、消息認(rèn)證碼的原理、理解PGP應(yīng)用。v二、工具器材二、工具器材v1. 安裝Windows操作系統(tǒng)； v2. 通信良好的局域網(wǎng)或互聯(lián)網(wǎng)；v3. DES加解密工具；v4. RSA tool。v三、學(xué)習(xí)方式建議三、學(xué)習(xí)方式建議

2、v1. 建議學(xué)生在學(xué)習(xí)密碼技術(shù)的基本知識(shí)、基本原理的基礎(chǔ)上，通過(guò)實(shí)例理會(huì)密碼技術(shù)的真正內(nèi)涵；v2. 利用密碼工具對(duì)文件、數(shù)據(jù)進(jìn)行加密和解密，以保護(hù)電子商務(wù)信息的安全。第二部分 教學(xué)內(nèi)容 v2.1 加密技術(shù) v2.1.1 數(shù)據(jù)加密概述 v2.1.2 傳統(tǒng)加密技術(shù)v1. 單表代換密碼 v單表代換密碼又叫愷撒密碼，是通過(guò)將字母按順序推后3位起到加密作用。v愷撒密碼的加密算法是：vc=E(p)=(p+3) mod 26 v有了這種明密對(duì)照關(guān)系，明文消息“THIS IS A KEY”就被加密成“wklvlvdnhb”了。 v如果將位移量設(shè)置為任何整數(shù)，則愷撒密碼的改進(jìn)算法可以寫(xiě)為：v加密算法：C=E(p

3、)=(p+k)mod(26)v解密算法：p=D(C)=(C-k)mod(26)v改進(jìn)的愷撒加密算法有25個(gè)可能的密鑰k v愷撒密碼是單字母密碼，僅僅采用了簡(jiǎn)單替換技術(shù)，其優(yōu)點(diǎn)是算法簡(jiǎn)單，便于記憶。缺點(diǎn)是結(jié)構(gòu)過(guò)于簡(jiǎn)單，密碼分析員只使用很少的信息就可預(yù)言加密的整個(gè)結(jié)構(gòu)。因此這種密碼的密度是很低的，只需簡(jiǎn)單地統(tǒng)計(jì)字頻就可以破譯。v2. 多表代換密碼v明文： a b c d e f g h i i k l m n o p q r s t u v w x y zv 密表l：X Y Z T H E O W R F L N D A B C G I J K M P Q S U Vv 密表2：G H I J K

4、 L M N O P Q R S T U V W X Y Z A B C D E Fv 密表3：V W X Z I N F O R M A T S E C G Y B D G tt J K L P Q v3. 多字母代換密碼 vPlayfair將明文中的雙字母組合作為一個(gè)單元對(duì)待，并將這些單元轉(zhuǎn)換為密文的雙字母組合。I與J視為同一字符，55變換矩陣為vC I PHEvR A BDFvG K LM NvO Q STUvV W XYZv例：奇數(shù)位的加密算法E1(a)=(3*a) mod 26，偶數(shù)位加密算法 E2(a)=(5*a)+13) mod 26) 。如明文southeast univers

5、ity，對(duì)應(yīng)的密文為cfievhazfjnblhzzyeu v4. 置換加密v一個(gè)單列置換密碼算法包括：v（1）柵欄技術(shù)v明文以Z形柵欄排列，其高度是置換密碼的密鑰。 v令明文為“Meet me at my department”，密鑰為2，則Z形柵欄為表2.4所示。v表2.4柵欄技術(shù)密碼v逐行掃描這個(gè)Z形柵欄可以生成密文“memamdprmnetetyeatet”。 v（2）矩陣技術(shù) v選擇密鑰k=k1k2kn，將明文逐行寫(xiě)入一個(gè)n行的長(zhǎng)方形中。在第i行上，從位置ki處開(kāi)始寫(xiě)入明文。隨后，有左至右逐列讀取這些字母就可以生成密文。 v明文“we will meet in my departme

6、nt”，密鑰23614（即從矩陣的第一行第二列開(kāi)始，下一行從矩陣的第二行第三列開(kāi)始，再下一行從矩陣的第三行第六列開(kāi)始，直到最后從第五行第四列開(kāi)始，依次循環(huán)操作，如表2.5所示）v其加密密文為“ywdemewepmieaeltnrnlimtt” v另一種矩陣技術(shù)是定義密鑰k=k1k2kn，將明文逐行寫(xiě)入這個(gè)n列的長(zhǎng)方形中。隨后，按照k1k2kn從小到大順序逐列讀取密文，如表2.6。v明文” get it in the computer department”，密鑰“4312567”v表2.6矩陣技術(shù)密碼實(shí)例v其加密密文為“teet icrm ehtr gtua tode imen nppt”v2

7、.1.3 現(xiàn)代加密技術(shù) v1. 對(duì)稱(chēng)密碼體制（Symmetric Encryption）v對(duì)稱(chēng)密碼體制也稱(chēng)為秘密密鑰密碼體制、單密鑰密碼體制或常規(guī)密碼體制，對(duì)稱(chēng)密碼體制的基本特征是加密密鑰與解密密鑰相同。對(duì)稱(chēng)密碼體制的基本元素包括原始的明文、加密算法、密鑰、密文及攻擊者。v發(fā)送方通過(guò)加密算法根據(jù)輸入的消息P和密鑰K生成密文C C1，C2，CN，即：vC = EK(P) （2-1）v接收方通過(guò)解密算法根據(jù)輸入的密文C和密鑰K恢復(fù)明文P P1，P2，PM，即：vP = EK(C) （2-2）v（1）對(duì)稱(chēng)密碼算法的優(yōu)缺點(diǎn)v優(yōu)點(diǎn)：加密、解密處理速度快、保密度高等。v缺點(diǎn)： 密鑰是保密通信安全的關(guān)鍵，發(fā)

8、信方必須安全、妥善地把密鑰護(hù)送到收信方，不能泄露其內(nèi)容，如何才能把密鑰安全地送到收信方，是對(duì)稱(chēng)密碼算法的突出問(wèn)題。對(duì)稱(chēng)密碼算法的密鑰分發(fā)過(guò)程十分復(fù)雜，所花代價(jià)高；v 多人通信時(shí)密鑰組合的數(shù)量會(huì)出現(xiàn)爆炸性膨脹，使密鑰分發(fā)更加復(fù)雜化，N個(gè)人進(jìn)行兩兩通信，總共需要的密鑰數(shù)為N(N-1)/2個(gè)；v 通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密的信息。如果發(fā)信者與收信人素不相識(shí)，這就無(wú)法向?qū)Ψ桨l(fā)送秘密信息了；v 除了密鑰管理與分發(fā)問(wèn)題，對(duì)稱(chēng)密碼算法還存在數(shù)字簽名困難問(wèn)題（通信雙方擁有同樣的消息，接收方可以偽造簽名，發(fā)送方也可以否認(rèn)發(fā)送過(guò)某消息）。v（2）DES算法原理 v目前有代表性的對(duì)稱(chēng)加密算法是DES算法。v

9、DES算法的入口參數(shù)有3個(gè)：Key，Data和Mode。其中Key為8個(gè)字節(jié)共64位，是DES算法的工作密鑰。Data也為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)。Mode為DES的工作方式有兩種：加密或解密。vDES算法的原理是：如Mode為加密，則用Key把數(shù)據(jù)Data進(jìn)行加密，生成Data的密碼形式（64位）作為DES的輸出結(jié)果；如Mode為解密，則用Key把密碼形式的數(shù)據(jù)Data解密，還原為Data的明碼形式（64位）作為DES的輸出結(jié)果。v（3）DES算法的實(shí)現(xiàn)步驟 vDES算法實(shí)現(xiàn)加密需要3個(gè)步驟。v第1步：變換明文。對(duì)給定的64位的明文x，首先通過(guò)一個(gè)置換IP表來(lái)重新排列x，從而

10、構(gòu)造出64位的x0，x0=IP(x)=L0R0，其中L0表示x0的前32位，R0表示x0的后32位。v第2步：按照規(guī)則迭代。規(guī)則為：vLi = Ri-1vRi = Li f(Ri-1,Ki) （i=1,2,3, ,16）v經(jīng)過(guò)第1步變換已經(jīng)得到L0和R0的值，其中符號(hào) 表示數(shù)學(xué)運(yùn)算“異或”，f表示一種置換，由S盒置換構(gòu)成，Ki是一些由密鑰編排函數(shù)產(chǎn)生的比特塊。f和Ki將在后面介紹。v第3步：對(duì)L16R16利用IP-1作逆置換，就得到了密文y0加密過(guò)程如圖2.1所示。DES加密需要4個(gè)關(guān)鍵點(diǎn)：IP置換表和IP-1逆置換表，函數(shù)f，子密鑰Ki和S盒的工作原理。 v 初始置換函數(shù)IPvDES對(duì)64位

11、明文分組進(jìn)行操作。首先，64位明文分組x經(jīng)過(guò)一個(gè)初始置換函數(shù)IP，產(chǎn)生64位的輸出x0，再將分組x0分成左半部分L0和右半部分R0，即：v x0=IP(x)=L0R0v置換表如表2.7所示。此表順序?yàn)閺纳系较?，從左至右。如初始置換把明文的第58位換至第1位，把第50位換至第二位，以此類(lèi)推。v該比特串被分為32位的L0和32位的R0兩部分。R0子密鑰K1(子密鑰的生成將在后面講)經(jīng)過(guò)變換f(R0,K1)（f變換將在下面講）輸出32位的比特串f1,f1與L0做不進(jìn)位的二進(jìn)制加法運(yùn)算。運(yùn)算規(guī)則為：vf1與L0做不進(jìn)位的二進(jìn)制加法運(yùn)算后的結(jié)果賦給R1，R0則原封不動(dòng)的賦給L1。L1與R0又做與以上完全

12、相同的運(yùn)算，生成L2，R2 一共經(jīng)過(guò)16次運(yùn)算。最后生成R16和L16。其中R16為L(zhǎng)15與f(R15,K16)做不進(jìn)位二進(jìn)制加法運(yùn)算的結(jié)果，L16是R15的直接賦值。v 獲取子密鑰KivDES加密算法的密鑰長(zhǎng)度為56位，但一般表示為64位，其中，每個(gè)第8位用于奇偶校驗(yàn)。在DES加密算法中，將用戶提供的64位初始密鑰經(jīng)過(guò)一系列的處理得到K1，K2，K16，分別作為116輪運(yùn)算的16個(gè)子密鑰。現(xiàn)在來(lái)看如何獲得這16個(gè)子密鑰。首先，將64位密鑰去掉8個(gè)校驗(yàn)位，用密鑰置換PC1置換剩下的56位密鑰；再將56位分成前28位C0和后28位D0兩部分，即PC1(K56)=C0D0。密鑰置換PC-1如表2.

13、8所示。56位密鑰PC-1C0D0左移左移C1D1PC-2K1左移左移CiDiPC-2Ki左移左移C16D16PC-2K16圖2.2子密鑰產(chǎn)生 v 密碼函數(shù)f（f(Ri-1,Ki)的計(jì)算）。v它的功能是將32比特的輸入再轉(zhuǎn)化為32比特的輸出，其過(guò)程如圖2.3所示。輸入Ri-1(32比特)經(jīng)過(guò)變換E（表2.11）后，擴(kuò)展為48比特。 Ri1(32比特)E48比特S1S2S3S4S5S6S7S8Ki(48比特)P32比特輸出表2.11 擴(kuò)展置換(E) 圖2.3 f(Ri, Ki)的計(jì)算 v函數(shù)f的操作步驟v密碼函數(shù)f的輸入是32比特?cái)?shù)據(jù)和48比特的子密鑰，其操作步驟如圖2.1所示。v(a) 擴(kuò)展置

14、換(E)。將數(shù)據(jù)的右半部分Ri從32位擴(kuò)展為48位。位選擇函數(shù)(也稱(chēng)E盒)如表2.11所示。v(b) 異或。擴(kuò)展后的48位輸出E(Ri)與壓縮后的48位密鑰Ki作異或運(yùn)算。v(c) S盒替代。將異或得到的48位結(jié)果分成八個(gè)6位的塊，每一塊通過(guò)對(duì)應(yīng)的一個(gè)S盒產(chǎn)生一個(gè)4位的輸出。八個(gè)S盒如表2.12所示。vS盒的具體置換過(guò)程為：某個(gè)Si盒的6位輸入的第1位和第6位形成一個(gè)2位的二進(jìn)制數(shù)(從03)，對(duì)應(yīng)表中的某一行；同時(shí)，輸入的中間4位構(gòu)成4位二進(jìn)制數(shù)(從015)對(duì)應(yīng)表中的某一列(注意：行和列均從0開(kāi)始計(jì)數(shù))。vS盒的變換過(guò)程。任取一S盒。見(jiàn)圖2.4。在其輸入b1,b2,b3,b4,b5,b6中，計(jì)

15、算出x=b1*2+b6, y=b5+b4*2+b3*4+b2*8，再?gòu)腟i表中查出x 行，y 列的值Sxy。將Sxy化為二進(jìn)制，即得Si盒的輸出。例如，第8個(gè)S盒的輸入為001011，前后2位形成的二進(jìn)制數(shù)為01，對(duì)應(yīng)第8個(gè)S盒的第1行；中間4位為0101，對(duì)應(yīng)同一S盒的第5列。從表2.12中可得S8盒的第1行第5列的數(shù)為3，于是就用0011代替原輸入001011。v（d） P盒置換。v將八個(gè)S盒的輸出連在一起生成一個(gè)32位的輸出，輸出結(jié)果再通過(guò)置換P產(chǎn)生一個(gè)32位的輸出即：F(Ri, Ki)。表2.13為P盒置換。至此，密碼函數(shù)F的操作就完成了。L=R15, R=L15 f(R15,K16)

16、 f(R15,K16)=L15同理R15=L14 f(R14,K15), L15=R14。同理類(lèi)推：得 L=R0, R=L0。v（5）DES算法應(yīng)用示例v例如：已知明文m=learning, 密鑰 k=computer。v明文m的ASCII二進(jìn)制表示：vm= 01101100 01100101 01100001 01110010 01101110 01101001 01101110 01100111v密鑰k的ASCII二進(jìn)制表示：vk=01100011 01101111 01101101 01110000 01110101 01110100 01100101 01110010v明文m經(jīng)過(guò)IP置

17、換后，得：v11111111 00001000 11010011 10100110 00000000 11111111 01110001 11011000v等分為左右兩段：vL0=11111111 00001000 11010011 10100110 R0=00000000 11111111 01110001 11011000v經(jīng)過(guò)16次迭代后，所得結(jié)果為：vL1=00000000 11111111 01110001 11011000 R1=00110101 00110001 00111011 10100101vL2=00110101 00110001 00111011 10100101 R2

18、=00010111 11100010 10111010 10000111vL3=00010111 11100010 10111010 10000111 R3=00111110 10110001 00001011 10000100vL4=00111110101100010000101110000100 R4=11110111110101111111101000111110vL5=11110111110101111111101000111110 R5=10010110011001110100111111100101vL6=10010110011001110100111111100101 R6=11

19、001011001010000101110110100111vL7=11001011001010000101110110100111 R7=01100011110011101000111011011001vL8=01100011110011101000111011011001 R8=01001011110100001111001000000100vL9=01001011110100001111001000000100 R9=00011101001101111010111011100001vL10=00011101001101111010111011100001 R10=111011101111

20、10111111010100000101vL11=11101110111110111111010100000101 R11=01101101111011011110010111111000vL12=01101101111011011110010111111000 R12=11111101110011100111000110110111vL13=11111101110011100111000110110111 R13=11100111111001011010101000000100vL14=11100111111001011010101000000100 R14=0001111001001001

21、1011100001100001vL15=00011110010010011011100001100001 R15=01010000111001001101110110100011vL16=01010000111001001101110110100011 R16=01111101101010000100110001100001v其中，f函數(shù)的結(jié)果為：f1=11001010001110011110100000000011 f2=00010111000111011100101101011111vf3=00001011100000000011000000100001 f4=1110000000110

22、1010100000010111001vf5=10101000110101100100010001100001 f6=00111100111111111010011110011001vf7=11110101101010011100000100111100 f8=10000000111110001010111110100011vf9=01111110111110010010000000111000 f10=10100101001010110000011100000001vf11=01110000110110100100101100011001 f12=0001001100110101100001

23、0010110010vf13=10001010000010000100111111111100 f14=11100011100001111100100111010110vf15=10110111000000010111011110100111 f16=01100011111000011111010000000000v16個(gè)子密鑰為：K1=11110000101111101110111011010000 K2=11100000101111101111011010010101vK3=11110100111111100111011000101000 K4=1110011011110111011100

24、1000011010vK5=11101110110101110111011100100110 K6=11101111110100110101101110001011vK7=00101111110100111111101111100110 K8=10111111010110011101101101010000vK9=00011111010110111101101101000100 K10=00111111011110011101110100001001vK11=00011111011011011100110101101000 K12=0101101101101101101111010000101

25、0vK13=11011101101011011010110110001111 K14=11010011101011101010111110000000vK15=11111001101111101010011011010011 K16=11110001101111100010111000000001 vS盒中，16次運(yùn)算時(shí)，每次的8 個(gè)結(jié)果為：v第一次：5，11，4，1，0，3，13，9；v第二次：7，13，15，8，12，12，13，1；v第三次：8，0，0，4，8，1，9，12；v第四次：0，7，4，1，7，6，12，4；v第五次：8，1，0，11，5，0，14，14；v第六次：14，12，

26、13，2，7，15，14，10；v第七次：12，15，15，1，9，14，0，4；v第八次：15，8，8，3，2，3，14，5；v第九次：8，14，5，2，1，15，5，12；v第十次：2，8，13，1，9，2，10，2；v第十一次：10，15，8，2，1，12，12，3；v第十二次：5，4，4，0，14，10，7，4；v第十三次：2，13，10，9，2，4，3，13；v第十四次：13，7，14，9，15，0，1，3；v第十五次：3，1，15，5，11，9，11，4；v第十六次：12，3，4，6，9，3，3，0；v子密鑰生成過(guò)程中，生成的數(shù)值為：vC0=00000000111111111111

27、11111011 D0=1000001101110110000001101000vC1=0000000111111111111111110110 D1=0000011011101100000011010001vC2=0000001111111111111111101100 D2=0000110111011000000110100010vC3=0000111111111111111110110000 D3=0011011101100000011010001000vC4=0011111111111111111011000000 D4=1101110110000001101000100000vC5=

28、1111111111111111101100000000 D5=0111011000000110100010000011vC6=1111111111111110110000000011 D6=1101100000011010001000001101vC7=1111111111111011000000001111 D7=0110000001101000100000110111vC8=1111111111101100000000111111 D8=1000000110100010000011011101vC9=1111111111011000000001111111 D9=000000110100

29、0100000110111011vC10=1111111101100000000111111111 D10=0000110100010000011011101100vC11=1111110110000000011111111111 D11=0011010001000001101110110000vC12=1111011000000001111111111111 D12=1101000100000110111011000000vC13=1101100000000111111111111111 D13=0100010000011011101100000011vC14=011000000001111

30、1111111111111 D14=0001000001101110110000001101vC15=1000000001111111111111111101 D15=0100000110111011000000110100vC16=0000000011111111111111111011 D16=1000001101110110000001101000v2. 非對(duì)稱(chēng)密碼體制（Asymmetric Encryption）v非對(duì)稱(chēng)密碼體制也叫公開(kāi)密鑰密碼體制、雙密鑰密碼體制。其原理是加密密鑰與解密密鑰不同，形成一個(gè)密鑰對(duì)，用其中一個(gè)密鑰加密的結(jié)果，可以用另一個(gè)密鑰來(lái)解密。 v公鑰密碼體制特點(diǎn)僅根

31、據(jù)僅根據(jù)密碼算法密碼算法和和加密密鑰加密密鑰來(lái)確定來(lái)確定解密密鑰解密密鑰在在計(jì)算上是不可行的。計(jì)算上是不可行的。兩個(gè)密鑰中的任何一個(gè)可以用來(lái)加密，另一個(gè)兩個(gè)密鑰中的任何一個(gè)可以用來(lái)加密，另一個(gè)用來(lái)解密。用來(lái)解密。有有6個(gè)組成部分：明文、加密算法、公鑰、個(gè)組成部分：明文、加密算法、公鑰、私鑰、密文、解密算法私鑰、密文、解密算法1 Bob要發(fā)送消息給要發(fā)送消息給Alice2 Alice產(chǎn)生一對(duì)密鑰，用于加密和解密產(chǎn)生一對(duì)密鑰，用于加密和解密3 Alice將一個(gè)密鑰公開(kāi)，另一個(gè)密鑰私有將一個(gè)密鑰公開(kāi)，另一個(gè)密鑰私有BobAlice4 Bob用用Alice的公鑰對(duì)消息加密，發(fā)送給的公鑰對(duì)消息加密，發(fā)送

32、給Alice。只有。只有Alice能解密能解密用公鑰進(jìn)行加密用公鑰進(jìn)行加密用公鑰進(jìn)行認(rèn)證用公鑰進(jìn)行認(rèn)證BobAliceRSA算法的原理 vRSA體制可以簡(jiǎn)單描述如下：v 生成兩個(gè)大素?cái)?shù)p和q；v 計(jì)算這兩個(gè)素?cái)?shù)的乘積n =pq ；v 計(jì)算小于n并且與n互質(zhì)的整數(shù)的個(gè)數(shù)，即歐拉函數(shù)（n）=( P-1 ) ( q-1 )；v 選擇一個(gè)隨機(jī)數(shù)b滿足1b(n)，并且b和(n)互質(zhì)，即gcd（b,(n)）=1。v 計(jì)算ab=1 mod ；v 保密a，p和q，公開(kāi)n和b。RSA算法實(shí)例v為了掌握RSA的加密過(guò)程，現(xiàn)舉個(gè)例子，說(shuō)明RSA的加/解密過(guò)程。設(shè) p=7, q=17, n=717=119; 參數(shù)T=

33、n=119;v(n)=(7-1)(17-1)=96;v選擇be=5,使b,與(n)互素，即：gcd(5,96)=1; 公鑰pk=5;v計(jì)算a, ( de) mod 96=1; a=77;私鑰sk=77;v設(shè):明文m=19，根據(jù)加密公式：c=xb mod n ；解密公式：m=ca mod nv加密： 195 mod 119 = 66，得明文19加密后的密文為66；v解密： 6677 mod 119 = 19，得密文66解密后的明文為19。2.2哈希函數(shù) v所謂哈希函數(shù) (Hash Function，又稱(chēng)單向散列函數(shù)、Hash函數(shù))，是將任意長(zhǎng)度的消息M映射成一個(gè)固定長(zhǎng)度散列值h(設(shè)長(zhǎng)度為m)的函

34、數(shù)H：vh=H(M)v散列函數(shù)要具有單向性，則必須滿足如下特性：v 給定M，很容易計(jì)算h；v 給定h，根據(jù)H(M)=h反推M很難；v 給定M，要找到另一消息M并滿足H(M)=H(M)很難。2.2.1 MD5算法算法v1.MD5算法概述vMD表示消息摘要(Message Digest)。MD5是MD4的改進(jìn)版，該算法對(duì)輸入的任意長(zhǎng)度消息產(chǎn)生128位散列值(或消息摘要) 。vMD5算法包括以下五個(gè)步驟。v（1）附加填充位v首先填充消息，使其長(zhǎng)度為一個(gè)比512的倍數(shù)小64位的數(shù)。填充方法：在消息后面填充一位1，然后填充所需數(shù)量的0。填充位的位數(shù)從1512。v 填充消息長(zhǎng)度=512-(k+64) mod 512v（2）附加長(zhǎng)度v將原消息長(zhǎng)度的64位表示附加在填充后的消息后面。當(dāng)原消息長(zhǎng)度大于264時(shí)，用消息長(zhǎng)度mod