信息安全技術(shù)（HCIA-Security） 教案 第10次課-加密與解密原理

教案《HCNA-Security實(shí)現(xiàn)與管理》第頁授課周次與課時(shí)：第14周第37-40課時(shí)累計(jì)40課時(shí)課程名稱：HCNA-Security實(shí)現(xiàn)與管理授課課題：加密與解密原理教學(xué)目標(biāo)：掌握加密的定義掌握解密的定義了解常見加解密的過程熟悉常見的加密算法原理熟悉常見的解密算法原理教學(xué)要點(diǎn)：1.教學(xué)重點(diǎn)：加密算法原理2.教學(xué)難點(diǎn)：解密算法原理課型：理實(shí)一體課教學(xué)與學(xué)法（教具）：多媒體教學(xué)過程：【溫故知新】上章主要講解了入侵的基本概念、入侵的類型分類，入侵的典型行為、如何區(qū)分IDS和IPS、反病毒概念及基本原理等知識(shí)?！拘抡n引入】華安公司最近收到很多客戶的意見反饋，其中主要的就是反映密碼問題。但由于公司很多員工都是新進(jìn)員工，對(duì)于加密和解密技術(shù)不太了解，技術(shù)部門決定由技術(shù)員小安對(duì)全體員工進(jìn)行加解密培訓(xùn)，以提高大家的技術(shù)水平?！拘抡n講授】1 加密技術(shù)1.1加密技術(shù)定義加密是利用數(shù)學(xué)方法將明文（需要被隱蔽的數(shù)據(jù)）轉(zhuǎn)換為密文（不可讀的數(shù)據(jù)）從而達(dá)到保護(hù)數(shù)據(jù)的目的。在標(biāo)記加密的元素中，一般來說，信息明文用字母P來表示，密鑰用字母K來表示，信息密文用字母C來表示。1.2 加密技術(shù)作用加密是一個(gè)過程，它使信息只對(duì)正確的接收者可讀，其他用戶看到的是雜亂無章的信息，使其只能在使用相應(yīng)的密鑰解密之后才能顯示出本來內(nèi)容。通過加密的方法來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。加密在網(wǎng)絡(luò)上的作用就是防止私有化信息在網(wǎng)絡(luò)上被攔截和竊取。通過加密可保證信息的機(jī)密性、完整性、鑒別性和不可否認(rèn)性。（1）機(jī)密性通過數(shù)據(jù)加密實(shí)現(xiàn)。提供只允許特定用戶訪問和閱讀信息，任何非授權(quán)用戶對(duì)信息都不可理解的服務(wù)。這是使用加密的普遍原因。通過小心使用數(shù)學(xué)方程式，可以保證只有對(duì)應(yīng)接收人才能查看它。（2）完整性通過數(shù)據(jù)加密、散列或數(shù)字簽名來實(shí)現(xiàn)，提供確保數(shù)據(jù)在存儲(chǔ)和傳輸過程中不被未授權(quán)修改（篡改、刪除、插入和重放等）的服務(wù)。對(duì)安全級(jí)別需求較高的用戶來說，僅僅數(shù)據(jù)加密是不夠的，數(shù)據(jù)仍能夠被非法破解并修改。（3）鑒別性通過數(shù)據(jù)加密、數(shù)據(jù)散列或數(shù)字簽名來實(shí)現(xiàn)，提供與數(shù)據(jù)和身份識(shí)別有關(guān)的服務(wù)，即認(rèn)證數(shù)據(jù)發(fā)送和接受者的身份。（4）不可否定性通過對(duì)稱加密或非對(duì)稱加密，以及數(shù)字簽名等，并借助可信的注冊(cè)機(jī)構(gòu)或證書機(jī)構(gòu)的輔助來實(shí)現(xiàn)，提供阻止用戶否認(rèn)先前的言論或行為的抗抵賴服務(wù)1.3 加密技術(shù)發(fā)展史最先有意識(shí)地使用一些技術(shù)方法來加密信息的可能是公元前五百年的古希臘人。他們使用的是一根叫scytale的棍子，送信人先繞棍子卷一張紙條，然后把要加密的信息寫在上面，接著打開紙送給收信人。如果不知道棍子的寬度（這里作為密鑰）是不可能解密信里面內(nèi)容的。大約在公元前50年，古羅馬的統(tǒng)治者愷撒發(fā)明了一種戰(zhàn)爭(zhēng)時(shí)用于傳遞加密信息的方法，后來稱之為“凱撒密碼”。在美國獨(dú)立戰(zhàn)爭(zhēng)時(shí)期，曾經(jīng)使用過一種“雙軌”密碼，就是先將明文寫成雙軌的形式，然后按行順序書寫。2加解密技術(shù)原理2.1 加密技術(shù)分類（1）對(duì)稱加密算法也叫傳統(tǒng)密碼算法（共享密鑰加密、秘密密鑰算法、單鑰算法），它使用同一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。加密密鑰能從解密密鑰中推算出來。發(fā)送者和接收者共同擁有同一個(gè)密鑰，既用于加密也用于解密。對(duì)稱密鑰加密是加密大量數(shù)據(jù)的一種行之有效的方法。對(duì)稱密鑰加密有許多種算法，但所有這些算法都有一個(gè)共同的目的：以可以還原的方式將明文（未加密的數(shù)據(jù)）轉(zhuǎn)換為暗文。由于對(duì)稱密鑰加密在加密和解密時(shí)使用相同的密鑰，所以這種加密過程的安全性取決于是否有未經(jīng)授權(quán)的人獲得了對(duì)稱密鑰。特別注意：希望使用對(duì)稱密鑰加密通信的雙方，在交換加密數(shù)據(jù)之前必須先安全地交換密鑰。衡量對(duì)稱算法優(yōu)劣的主要尺度是其密鑰的長(zhǎng)度。密鑰越長(zhǎng)，在找到解密數(shù)據(jù)所需的正確密鑰之前必須測(cè)試的密鑰數(shù)量就越多。需要測(cè)試的密鑰越多，破解這種算法就越困難。有了好的加密算法和足夠長(zhǎng)的密鑰，如果有人想在一段實(shí)際可行的時(shí)間內(nèi)逆轉(zhuǎn)轉(zhuǎn)換過程，從暗文中推導(dǎo)出明文，從應(yīng)用的角度來講，這種做法是徒勞的。（2）非對(duì)稱加密算法非對(duì)稱加密算法也叫公鑰加密，使用兩個(gè)密鑰：一個(gè)公鑰和一個(gè)私鑰，這兩個(gè)密鑰在數(shù)學(xué)上是相關(guān)的，私鑰用來保護(hù)數(shù)據(jù)，公鑰則由同一系統(tǒng)的人公用，用來檢驗(yàn)信息及其發(fā)送者的真實(shí)性和身份。在公鑰加密中，公鑰可在通信雙方之間公開傳遞，或在公用儲(chǔ)備庫中發(fā)布，但相關(guān)的私鑰是保密的。只有使用私鑰才能解密用公鑰加密的數(shù)據(jù)。使用私鑰加密的數(shù)據(jù)只能用公鑰解密。與對(duì)稱密鑰加密相似，公鑰加密也有許多種算法。然而，對(duì)稱密鑰和公鑰算法在設(shè)計(jì)上并無相似之處。您可以在程序內(nèi)部使用一種對(duì)稱算法替換另一種，而變化卻不大，因?yàn)樗鼈兊墓ぷ鞣绞绞窍嗤?。而不同公鑰算法的工作方式卻完全不同，因此它們不可互換。公鑰算法是復(fù)雜的數(shù)學(xué)方程式，使用十分大的數(shù)字。公鑰算法的主要局限在于，這種加密形式的速度相對(duì)較低。實(shí)際上，通常僅在關(guān)鍵時(shí)刻才使用公鑰算法，如在實(shí)體之間交換對(duì)稱密鑰時(shí)，或者在簽署一封郵件的散列時(shí)（散列是通過應(yīng)用一種單向數(shù)學(xué)函數(shù)獲得的一個(gè)定長(zhǎng)結(jié)果，對(duì)于數(shù)據(jù)而言，叫作散列算法）。（3）對(duì)稱與非對(duì)稱算法對(duì)比公鑰加密的優(yōu)點(diǎn)是無法從一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰；公鑰加密的信息只能用私鑰進(jìn)行解密。缺點(diǎn)是算法非常復(fù)雜，導(dǎo)致加密大量數(shù)據(jù)所用的時(shí)間較長(zhǎng)，而且加密后的報(bào)文較長(zhǎng)，不利于網(wǎng)絡(luò)傳輸?；诠€加密的優(yōu)缺點(diǎn)，公鑰加密適合對(duì)密鑰或身份信息等敏感信息加密，從而在安全性上滿足用戶的需求。2.2 數(shù)據(jù)加密與驗(yàn)證（1）數(shù)字信封數(shù)字信封是指發(fā)送方采用接收方的公鑰來加密對(duì)稱密鑰后所得的數(shù)據(jù)。采用數(shù)字信封時(shí)，接收方需要使用自己的私鑰才能打開數(shù)字信封得到對(duì)稱密鑰。（2）數(shù)字簽名數(shù)字簽名是指發(fā)送方用自己的私鑰對(duì)數(shù)字指紋進(jìn)行加密后所得的數(shù)據(jù)。采用數(shù)字簽名時(shí)，接收方需要使用發(fā)送方的公鑰才能解開數(shù)字簽名得到數(shù)字指紋。2.3 常見加解密算法（1）對(duì)稱加密算法對(duì)稱加密算法根據(jù)加密的對(duì)象不同，主要包括兩類：① 流加密算法（streamalgorithm）流加密算法在算法過程中連續(xù)輸入元素，一次產(chǎn)生一個(gè)輸出元素。典型的流密碼算法一次加密一個(gè)字節(jié)的明文，密鑰輸入到一個(gè)偽隨機(jī)字節(jié)生成器，產(chǎn)生一個(gè)表面隨機(jī)的字節(jié)流，稱為密鑰流。流加密算法一般用在數(shù)據(jù)通信信道，瀏覽器或網(wǎng)絡(luò)鏈路上。常見的流加密算法：RC4是RonRivest在1987年為RSASecurity公司設(shè)計(jì)的流加密算法。它是密鑰大小可變的流密碼，使用面向字節(jié)的操作，就是實(shí)時(shí)的把信息加密成一個(gè)整體。該算法的速度可以達(dá)到DES加密的10倍左右。② 分組加密算法（blockalgorithm）分組加密算法的輸入為明文分組及密鑰，明文被分為兩半，這兩半數(shù)據(jù)通過n輪處理后組合成密文分組，每輪的輸入為上輪的輸出；同時(shí)子密鑰也是由密鑰產(chǎn)生。典型分組長(zhǎng)度是64位。分組算法包括以下幾種。a) 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，DataEncryptionStandard）DES是由美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）開發(fā)的。DES是第一個(gè)得到廣泛應(yīng)用的密碼算法，使用相同的密鑰來加密和解密。DES是一種分組加密算法，輸入的明文為64位，密鑰為56位，生成的密文為64位（把數(shù)據(jù)加密成64位的block）。因密碼容量只有56位，因此針對(duì)其不具備足夠安全性的弱點(diǎn)，后來又提出了3DES。b) 三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)（3DES，TripleDES）3DES使用了128位密鑰。信息首先使用56位的密鑰加密，然后用另一個(gè)56位的密鑰譯碼，最后再用原始的56位密鑰加密，這樣3DES使用了有效的128位長(zhǎng)度的密鑰。TripleDES最大的優(yōu)點(diǎn)就是可以使用已存在的軟件和硬件，并且在DES加密算法上的技術(shù)可以輕松的實(shí)施TripleDES。c) 高級(jí)加密標(biāo)準(zhǔn)（AES，AdvancedEncryptionStandard）AES采用128位的分組長(zhǎng)度，支持長(zhǎng)度為128位、192位和256位的密鑰長(zhǎng)度，并可支持不同的平臺(tái)。128位的密鑰長(zhǎng)度能夠提供足夠的安全性，而且比更長(zhǎng)的密鑰需要較少的處理時(shí)間。到目前為止，AES還沒有出現(xiàn)任何致命缺陷。但由于快速DES芯片的大量生產(chǎn)，使得DES仍能繼續(xù)使用。但AES取代DES和3DES以增強(qiáng)安全性和效率已是大勢(shì)所趨。d) IDEA（InternationalDataEncryptionAlgorithm）IDEA是對(duì)稱分組密碼算法，輸入明文為64位，密鑰為128位，生成的密文為64位。應(yīng)用方面有很多，其中SSL就將IDEA包含在其加密算法庫中。e) RC2RC2是RonRivest為RSA公司設(shè)計(jì)的變長(zhǎng)密鑰加密算法，它是一種block模式的密文，就是把信息加密成64位的數(shù)據(jù)。因?yàn)樗梢允褂貌煌L(zhǎng)度的密鑰，它的密鑰長(zhǎng)度可以從零到無限大，并且加密的速度依賴于密鑰的大小。f) RC5RC5是由RSA公司的Rivest于1994年設(shè)計(jì)的一種新型的分組密碼算法。RC5類似于RC2，也是block密文，但是這種算法采用不同的block大小和密鑰大小。另外此算法中數(shù)據(jù)所通過的round也是不同的。一般建議使用128位密鑰的RC5算法，并運(yùn)行12到16個(gè)rounds。它是一種分組長(zhǎng)度、密鑰長(zhǎng)度和迭代輪數(shù)都可變的分組迭代密碼算法。g) RC6RC6不像其他一些較新的加密算法，RC6包括整個(gè)算法的家族。RC6系列在1998年被提出在RC5算法提出來后，經(jīng)調(diào)查發(fā)現(xiàn)其在對(duì)特殊的round上加密時(shí)存在于一個(gè)理論上的漏洞。RC6的設(shè)計(jì)彌補(bǔ)了這種漏洞。h) 國密算法國密算法是由國家密碼管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對(duì)稱算法，國密算法的分組長(zhǎng)度和密鑰長(zhǎng)度都為128bit。在安全級(jí)別要求較高的情況下，使用SM1或SM4國密算法可以充分滿足加密需求。目前比較常用的對(duì)稱密鑰加密算法，主要包含DES（DataEncryptionStandard）、3DES(TripleDataEncryptionStandard)、AES（AdvanceEncryptStandard）算法。（2）非對(duì)稱加密算法目前比較常用的公鑰加密算法，主要包含DH（Diffie-Hellman）、RSA（RonRivest、AdiShamirh、LenAdleman）和DSA（DigitalSignatureAlgorithm）算法。a) DH算法DH算法一般用于雙方協(xié)商出一個(gè)對(duì)稱加密的密鑰，即加密解密都是同一個(gè)密鑰。實(shí)質(zhì)是雙方共享一些參數(shù)，然后各自生成密鑰，然后根據(jù)數(shù)學(xué)原理，各自生成的密鑰是相同的，這個(gè)密鑰不會(huì)涉及在鏈路中傳播，但是之前的參數(shù)的交互會(huì)涉及鏈路傳輸。b) RSA算法RSA公鑰加密算法是1977年由RonRivest、AdiShamirh和LenAdleman在（美國麻省理工學(xué)院）開發(fā)的。RSA取名來自開發(fā)他們?nèi)叩拿?。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法。c) DSA算法DSA是Schnorr和ElGamal簽名算法的變種，被美國NIST作為DSS(DigitalSignatureStandard)。在保證數(shù)據(jù)的完整性、私有性、不可抵賴性等方面起著非常重要的作用。DSA是基于整數(shù)有限域離散對(duì)數(shù)難題的，其安全性與RSA相比差不多。在DSA數(shù)字簽名和認(rèn)證中，發(fā)送者使用自己的私鑰對(duì)文件或消息進(jìn)行簽名，接受者收到消息后使用發(fā)送者的公鑰來驗(yàn)證簽名的真實(shí)性。DSA只是一種算法，和RSA不同之處在于它不能用作加密和解密，也不能進(jìn)行密鑰交換，只用于簽名,它比RSA要快很多。目前比較常用的公鑰加密算法，主要包含DH（Diffie-Hellman）、RSA（RonRivest、AdiShamirh、LenAdleman）和DSA（DigitalSignatureAlgorithm）算法。（3）散列算法散列算法就是把任意長(zhǎng)度的輸入變換成固定長(zhǎng)度的輸出。常見散列算法有MD5（MessageDigestAlgorithm5）、SHA（SecureHashAlgorithm）、SM3（SeniorMiddle3）等。a) MD5MD5（信息認(rèn)證代碼）是計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)，用以提供消息的完整性保護(hù)。將數(shù)據(jù)（如漢字）運(yùn)算為另一固定長(zhǎng)度值。其作用是讓大量信息在用數(shù)字簽名軟件簽署私人密鑰前被“壓縮”成一種保密的格式。除了可以用于數(shù)字簽名，還可以用于安全訪問認(rèn)證。b) SHA-1SHA（安全哈希算法）主要適用于數(shù)字簽名標(biāo)準(zhǔn)里面定義的數(shù)字簽名算法。安全散列算法SHA（SecureHashAlgorithm）是由NIST開發(fā)的。在1994年對(duì)原始的HMAC功能進(jìn)行了修訂，被稱為SHA-1。SHA-1在RFC2404中描述。SHA-1產(chǎn)生160位的消息摘要。SHA-1比MD5要慢，但是更安全。因?yàn)樗暮灻容^長(zhǎng)，具有更強(qiáng)大的防攻破功能，并可以更有效地發(fā)現(xiàn)共享的密鑰。c) SHA-2SHA-2是SHA-1的加強(qiáng)版本，SHA-2算法相對(duì)于SHA-1加密數(shù)據(jù)長(zhǎng)度有所上升，安全性能要遠(yuǎn)遠(yuǎn)高于SHA-1。SHA-2算法包括SHA2-256、SHA2-384和SHA2-512，密鑰長(zhǎng)度分別為256位、384位和512位。d