常見加密算法及身份驗(yàn)證協(xié)議探究課件

大綱加密對(duì)稱加密非對(duì)稱加密公共密鑰體系證書服務(wù)SSL身份驗(yàn)證常見身份驗(yàn)證方法NTLM和Kerberos身份驗(yàn)證協(xié)議與微軟操作系統(tǒng)加密的種類和強(qiáng)度加密種類對(duì)稱加密（Symmetric）非對(duì)稱加密（Asymmetric）哈希算法（Hash）加密強(qiáng)度算法強(qiáng)度密鑰的保密性密鑰的長度配方數(shù)=2的n次方計(jì)算機(jī)和密碼破譯能力花銷(US$)對(duì)稱/非對(duì)稱密鑰長度（bit)40/38456/51264/76880/1792128/2304$10萬.2秒3.5小時(shí)37天7000年10^18年$100萬.02秒21分鐘4天700年10^17年$1億2毫秒2分鐘9小時(shí)70年10^16年$10億.2毫秒13秒1小時(shí)7年10^15年$1000億2微秒.1秒32秒245天10^14年加密算法示例最早的愷撒密文就是一種簡單的字母替換加密算法，算法本身非常簡單但同時(shí)也是最容易破解的算法。其加密方式就是按照其在英文字母表里的順序?qū)⒆帜秆h(huán)移位。整個(gè)算法可歸結(jié)為下面的公式F(x)=(x+s)mod26x是原文字母s是一個(gè)常數(shù)缺點(diǎn)：字母出現(xiàn)的頻率沒有變化DES描述DES是一種block密文,意思是把數(shù)據(jù)加密成64位的block。使用相同的密鑰來加密和解密。每64位的數(shù)據(jù)又被分成兩半，并利用密鑰對(duì)每一半進(jìn)行運(yùn)算(稱做—次round)。DES進(jìn)行16個(gè)rounds，并且對(duì)于每個(gè)round運(yùn)算所使用密鑰的位數(shù)是不同的。理論破解概率：1/70,000,000,000,000,000非對(duì)稱加密在加密和解密過程中使用不同密鑰密鑰交換手動(dòng)交換密鑰首先和接收方交換公鑰PGP和S/MIME自動(dòng)交換密鑰通過一系列的握手過程可以自動(dòng)地安全地交換信息(包括私鑰)SSL和IPSec非對(duì)稱加密非對(duì)稱加密特點(diǎn)加密解密速度慢強(qiáng)度高實(shí)施難度大通常與對(duì)稱加密配合使用非對(duì)稱加密算法RSADSADiffie-HellmanRSA算法研發(fā)人員RonRivestAdiShamirLeonardAdleman核心原理大數(shù)分解難其安全性一直未能得到理論上的證明。RSA算法——密鑰對(duì)的產(chǎn)生選擇兩個(gè)大素?cái)?shù)，p和q。計(jì)算：

n=p*q（n稱為模數(shù)）

然后隨機(jī)選擇加密密鑰e<n(經(jīng)常為3或65537)，要求e和(p-1)*(q-1)互質(zhì)。最后，利用Euclid算法計(jì)算解密密鑰d,滿足

e*d=1(mod(p-1)*(q-1))

其中n和d也要互質(zhì)。數(shù)e和n是公鑰，d是私鑰。兩個(gè)素?cái)?shù)p和q不再需要，應(yīng)該丟棄，不要讓任何人知道。

RSA算法——加密解密信息加密信息m（二進(jìn)制表示）時(shí)，首先把m分成等長數(shù)據(jù)塊m1,m2,...,mi，塊長s，其中2^s<=n,s盡可能的大。對(duì)應(yīng)的密文是：

ci=mi^e(modn)(a)

解密時(shí)作如下計(jì)算：

mi=ci^d(modn)(b)

RSA可用于數(shù)字簽名，方案是用(a)式簽名，(b)式驗(yàn)證。具體操作時(shí)考慮到安全性和m信息量較大等因素，一般是先作HASH運(yùn)算公共密鑰體系（PKI）域控制器SSL和IPSec證書服務(wù)證書申請(qǐng)與吊銷ActiveDirectory證書發(fā)布PKI應(yīng)用程序客戶端計(jì)算機(jī)公共密鑰體系——加密明文密文User1明文User2證書服務(wù)User2的公鑰User2的私鑰公共密鑰體系——數(shù)字簽名計(jì)算摘要User1(發(fā)送方)明文User1的私鑰摘要加密摘要123User2(接受方)User1的公鑰46對(duì)比5計(jì)算摘要實(shí)用協(xié)議分析——SSL身份驗(yàn)證身份驗(yàn)證方法whatyouknow密碼whatyouhave智能卡/證書whoyouare物理/生物特征whereyouare源IP地址(IIS)DNS反向解析NTLM身份驗(yàn)證協(xié)議WindowsNT使用NTLM與遠(yuǎn)程機(jī)器建立一個(gè)會(huì)話，這個(gè)會(huì)話是一個(gè)安全隧道，通過它參與隧道的機(jī)器之間可以互通信息，事件的順序如下會(huì)話請(qǐng)求者（客戶）對(duì)會(huì)話接收者（服務(wù)器）傳送一個(gè)數(shù)據(jù)包，請(qǐng)求安全隧道的建立。

服務(wù)器產(chǎn)生一個(gè)隨機(jī)的64位數(shù)（挑戰(zhàn)）傳送回客戶。客戶取得這個(gè)由服務(wù)器產(chǎn)生的64位數(shù)，用試圖建立連接的帳號(hào)的口令打亂它，將結(jié)果返回到服務(wù)器（響應(yīng)）。

服務(wù)器接受響應(yīng)發(fā)送到本地安全驗(yàn)證（LSA），LSA通過使用用戶正確的口令核實(shí)響應(yīng)確認(rèn)請(qǐng)求者身份。如果請(qǐng)求者的帳號(hào)是服務(wù)器的本地帳號(hào)，核實(shí)本地發(fā)生；如果請(qǐng)求的帳號(hào)是一個(gè)域的帳號(hào)，響應(yīng)傳送到域控制器去核實(shí)。當(dāng)對(duì)挑戰(zhàn)的響應(yīng)核實(shí)為正確，一個(gè)訪問令牌產(chǎn)生，然后傳送給客戶。客戶使用這個(gè)訪問令牌連接到服務(wù)器上的資源直到建立的會(huì)話被終止。

Kerberos身份驗(yàn)證

到服務(wù)器的身份認(rèn)證更高效相互身份認(rèn)證代理身份認(rèn)證簡化的信任管理互操作性基本概念——會(huì)話票證(SessionTicket)ClientClientwantsServerKClient{useSCSforServer},ticket=KServer{useSCSforClient}KDCinventssessionkeySCS基本概念——C/S相互身份驗(yàn)證ClientServerSCS{Client,time},ticket=KServer{useSCSforClient}SCS{time}需求NTLMKerberos速度傳遞式身份驗(yàn)證，慢單一票據(jù)系統(tǒng)，快智能卡不支持支持文檔微軟專利標(biāo)準(zhǔn)，少開放式標(biāo)準(zhǔn)，多數(shù)據(jù)保護(hù)在早期的NTLM中幾乎沒有任何數(shù)據(jù)保護(hù)提供基于密碼的強(qiáng)保護(hù)網(wǎng)絡(luò)兼容性