第2章网络安全技术基础知识课件

第2章 网络安全技术基础知识 密码学基础密码学基础2.1 DESDES和和RSARSA算算法法2.2 Windows Windows 注册表基础注册表基础2.3 网络技术基础网络技术基础2.47/9/202412.1 密码学基础2.1.1加密与解密加密与解密2.1.2认证、完整性、不可抵赖性认证、完整性、不可抵赖性2.1.3协议与算法协议与算法2.1.4对称与不对称加密对称与不对称加密7/9/202422.1.5有关密码学的其他问题有关密码学的其他问题1单向函数2密码散列3口令、密码和密钥4安全性对比模糊性5密钥长度与蛮力攻击6对密码的字典攻击7如何破解替代密码7/9/202431.密码学的发展密码学的发展（1）加密的历史）加密的历史数数据据加加密密起起源源于于公公元元前前2000年年，埃埃及及人人最最先先使使用用特特别别的的象象形形文文字字作作为为信信息息编编码码。随随着着时时间间推推移移，巴巴比比伦伦、美美索索不不达达米米亚亚和和希希腊腊都都开开始始使使用用一一些些方方法法来保护他们的书面信息。来保护他们的书面信息。（2）密码学的发展）密码学的发展密密码码学学的的发发展展可可以以分分为为两两个个阶阶段段。第第一一个个阶阶段段是是计计算算机机出出现现之之前前的的四四千千年年，这这是是传传统统密密码码学学阶阶段段，基本上靠人工对消息加密、传输和防破译。基本上靠人工对消息加密、传输和防破译。7/9/20244第二阶段是计算机密码学阶段，包括：第二阶段是计算机密码学阶段，包括：传传统统方方法法的的计计算算机机密密码码学学阶阶段段。解解密密是是加加密密的的简简单单逆逆过过程程，两两者者所所用用的的密密钥钥是是可可以以简简单单地地互互相相推推导导的的，因因此此无无论论加加密密密密钥钥还还是是解解密密密密钥钥都都必必须须严严格格保保密密。这这种种方案用于集中式系统是行之有效的。方案用于集中式系统是行之有效的。包包括括两两个个方方向向：一一个个方方向向是是公公用用密密钥钥密密码码（RSA），另另一一个个方方向向是是传传统统方方法法的的计计算算机机密密码码体体制制数数据据加加密密标标准准（DES）。）。7/9/20245密码学的三个阶段密码学的三个阶段1949年之前，古典密码学年之前，古典密码学1949年年1976年，现代密码学年，现代密码学1976年以后，公钥密码学年以后，公钥密码学7/9/20246古典密码学古典密码学（1949194919491949年以前年以前年以前年以前）密码学还不是科学密码学还不是科学,而是艺术而是艺术出现一些密码算法和加密设备出现一些密码算法和加密设备密码算法的基本手段出现，保密针对的是密码算法的基本手段出现，保密针对的是字符字符简单的密码分析手段出现简单的密码分析手段出现主要特点：数据的安全基于算法的保密主要特点：数据的安全基于算法的保密7/9/20247现代密码学现代密码学（1949194919491949年年年年1976197619761976年年年年）密码学成为科学密码学成为科学计算机使得基于复杂计算的密码成为可能计算机使得基于复杂计算的密码成为可能相关技术的发展相关技术的发展1949年年Shannon的的“TheCommunicationTheoryofSecretSystems”1967年年DavidKahn的的TheCodebreakers1971-73年年IBMWatson实验室的实验室的HorstFeistel等几篇等几篇技术报告技术报告主要特点：数据的安全基于密钥而不是算法的保密主要特点：数据的安全基于密钥而不是算法的保密7/9/20248公钥密码学公钥密码学（1949194919491949年至今年至今年至今年至今）现代密码学的新方向现代密码学的新方向相关技术的发展相关技术的发展1976年：年：Diffie&Hellman提出了公开密钥密码提出了公开密钥密码学的概念，并发表论文学的概念，并发表论文“NewDirectionsinCryptography”1977年年Rivest,Shamir&Adleman提出了提出了RSA公公钥算法钥算法90年代逐步出现椭圆曲线等其他公钥算法年代逐步出现椭圆曲线等其他公钥算法主要特点：公钥密码使得发送端和接收端无密钥主要特点：公钥密码使得发送端和接收端无密钥传输的保密通信成为可能。传输的保密通信成为可能。7/9/20249（3）什么是密码学？）什么是密码学？密密码码学学包包括括密密码码编编码码学学和和密密码码分分析析学学。密密码码体体制制的的设设计计是是密密码码编编码码学学的的主主要要内内容容，密密码码体体制制的的破破译译是是密密码码分分析析学学的的主主要要内内容容。密密码码编编码码技技术术和和密密码码分分析析技技术术是是相相互互依依存存、相互支持、密不可分的两个方面。相互支持、密不可分的两个方面。密码学不仅仅是编码与破译的学问，密码学不仅仅是编码与破译的学问，而且包括安全管理、安全协议设计、秘密而且包括安全管理、安全协议设计、秘密分存、散列函数等内容。分存、散列函数等内容。7/9/2024102.数据加密数据加密数数据据加加密密的的基基本本过过程程包包括括对对称称为为明明文文的的可可读读信信息息进进行行处处理理，形形成成称称为为密密文文或或密密码码的的代代码码形形式式。该该过过程程的的逆逆过过程程称称为为解解密密，即即将将该该编编码码信信息息转化为其原来的形式的过程。转化为其原来的形式的过程。（1）为什么需要进行加密）为什么需要进行加密因因特特网网是是危危险险的的，而而且且这这种种危危险险是是TCP/IP协协议议所所固固有有的的，一一些些基基于于TCP/IP的的服服务务也也是是极极不不安安全全的的，另另一一方方面面，因因特特网网把把全全世世界界连连在在了了一一起起，走走向向因因特特网网就就意意味味着着走走向向了了世世界界。为为了了使使因因特特网网变变得得安安全全和和充充分分利利用用其其商商业业价价值值，人人们们选选择择了数据加密和基于加密技术的身份认证。了数据加密和基于加密技术的身份认证。7/9/202411（2）加密密钥）加密密钥加加密密算算法法通通常常是是公公开开的的。一一般般把把受受保保护护的的原始信息称为明文，编码后的信息称为密文。原始信息称为明文，编码后的信息称为密文。对称对称密钥和公用私有密钥密钥和公用私有密钥在在保保密密密密钥钥中中，加加密密者者和和解解密密者者使使用用相相同同的的密密钥钥，也也被被称称为为对对称称密密钥钥加加密密。这这种种加加密密算算法法的的问问题题是是，用用户户必必须须让让接接收收人人知知道道自自己己所所使使用用的的密密钥钥，这这个个密密钥钥需需要要双双方方共共同同保保密密，任任何何一一方方的的失失误误都都会会导导致致机机密密的的泄泄露露，而而且且在在告告诉诉收收件件人人密密钥钥过过程程中中，还还需需要要防防止止任任何何人人发发现现或或偷偷听听密密钥钥，这个过程被称为密钥发布。这个过程被称为密钥发布。7/9/202412公公用用私私有有密密钥钥，使使用用相相互互关关联联的的一一对对密密钥钥，一一个个是是公公用用密密钥钥，任任何何人人都都可可以以知知道道，另另一一个是私有密钥，只有拥有该对密钥的人知道。个是私有密钥，只有拥有该对密钥的人知道。发发信信人人用用收收信信人人的的公公用用密密钥钥对对信信件件进进行行加加密密，收收件件人人收收到到信信后后，可可以以用用自自己己的的私私有有密密钥钥进进行解密，而且只有持有的私有密钥可以解密。行解密，而且只有持有的私有密钥可以解密。密密钥钥只只有有一一个个人人持持有有，也也就就更更加加容容易易进进行行保保密密，因因为为不不需需在在网网络络上上传传送送私私人人密密钥钥，也也就就不不用担心别人在认证会话初期截获密钥。用担心别人在认证会话初期截获密钥。公钥和私钥有两个相互关联的密钥；公钥和私钥有两个相互关联的密钥；公公用用密密钥钥加加密密的的文文件件只只有有私私有有密密钥钥能能解解开；开；私私有有密密钥钥加加密密的的文文件件只只有有公公用用密密钥钥能能解解开开。7/9/202413摘要函数（密码散列）摘要函数（密码散列）摘摘要要是是一一种种防防止止信信息息被被改改动动的的方方法法，其其中中用用到到的的函函数数叫叫摘摘要要函函数数。这这些些函函数数的的输输入入可可以以是是任任意意大大小小的的消消息息，而而输输出出是是一一个个固固定定长长度度的的摘摘要要。摘摘要要有有这这样样一一个个性性质质，如如果果改改变变了了输输入入消消息息中中的的任任何何东东西西，甚甚至至只只有有一一位位，输输出出的的摘摘要要将将会会发发生生不不可可预预测测的的改改变变，也也就就是是说说输输入入消消息息的的每每一一位位对对输输出出摘摘要要都都有有影影响响。总总之之，摘摘要要算算法法从从给给定定的的文文本本块块中中产产生生一一个个数数字字签签名名，数数字字签签名名可可以以用用于于防防止止有有人人从从一一个个签签名名上上获获取取文文本本信信息息或或改改变变文文本本信信息内容。息内容。7/9/202414（3）密钥的管理和分发）密钥的管理和分发一一般般强强调调仅仅将将一一个个对对话话密密钥钥用用于于一一条条信信息息或或一一次次对对话话中中，或或者者建建立立一一种种按按时时更更换密钥的机制以减小密钥暴露的可能性。换密钥的机制以减小密钥暴露的可能性。建建立立了了一一个个安安全全的的、可可信信任任的的密密钥钥分分发发 中中 心心（Key Distribution Center，KDC），每每个个用用户户只只要要知知道道一一个个和和KDC进进行行通通信信的的密密钥钥就就可可以以了了，而而不不需需要要知知道道成成百上千个不同的密钥。百上千个不同的密钥。7/9/2024153.基本概念（1）消息和加密）消息和加密消消息息被被称称为为明明文文。用用某某种种方方法法伪伪装装消消息息以以隐隐藏藏它它的的内内容容的的过过程程称称为为加加密密（Encryption），被被加加密密的的消消息息称称为为密密文文，而而把把密密文文转转变变为为明明文文的过程称为解密（的过程称为解密（Decryption）。）。7/9/202416使消息保密的技使消息保密的技术和科学叫做密和科学叫做密码编码学。学。从事此行的叫密从事此行的叫密码编码者。者。密密码分析者是从事密分析者是从事密码分析的分析的专业人人员。密密码分分析析学学就就是是破破译密密文文的的科科学学和和技技术，即即揭揭穿穿伪装。装。密密码学学作作为数数学学的的一一个个分分支支，包包括括密密码编码学学和和密密码分分析析学学两两部部分分，精精于于此此道道的的人人称称为密密码学家学家，现代的密代的密码学家通常也是理学家通常也是理论数学家数学家。7/9/202417加加密密函函数数E作作用用于于明明文文M得得到到密密文文C，可可用用数学公式表示：数学公式表示：E（M）=C相反地，解密函数相反地，解密函数D作用于作用于C产生产生M：D（C）=M先先加加密密后后再再解解密密，原原始始的的明明文文将将恢恢复复，故故下面的等式必须成立：下面的等式必须成立：D（E（M）=M7/9/202418（2）鉴别、完整性和抗抵赖）鉴别、完整性和抗抵赖除除了了提提供供机机密密性性外外，密密码码学学通通常常还还有有其它的作用。其它的作用。鉴鉴别别。消消息息的的接接收收者者应应该该能能够够确确认认消消息的来源，入侵者不可能伪装成他人。息的来源，入侵者不可能伪装成他人。完完整整性性。消消息息的的接接收收者者应应该该能能够够验验证证在在传传送送过过程程中中消消息息没没有有被被修修改改，入入侵侵者者不不可能用假消息代替合法消息。可能用假消息代替合法消息。抗抗抵抵赖赖。发发送送者者事事后后不不可可能能虚虚假假地地否否认他发送的消息。认他发送的消息。7/9/202419（3）算法和密钥）算法和密钥密密 码码 算算 法法（Algorithm）也也 叫叫 密密 码码（Cipher），是是用用于于加加密密和和解解密密的的数数学学函函数数。通通常常情情况况下下，有有两两个个相相关关的的函函数数，一一个个用用作作加加密密，另一个用作解密。另一个用作解密。密密钥钥用用 K表表示示。K可可以以是是很很多多数数值值里里的的任任意意值值。密密钥钥 K的的可可能能值值的的范范围围叫叫做做密密钥钥空空间间。加加密密和和解解密密运运算算都都使使用用这这个个密密钥钥（即即运运算算都都依依赖赖于于密密钥钥，并并用用 K作作为为下下标标表表示示），这这样样，加加解解密密函函数现在变成：数现在变成：EK（M）=C DK（C）=M这些函数具有的特性：这些函数具有的特性：DK（EK（M）=M 7/9/2024207/9/202421基基于于密密钥钥的的算算法法通通常常有有两两类类：对对称称算算法法和和公用密钥算法。公用密钥算法。（4）对称算法）对称算法对对称称算算法法又又叫叫传传统统密密码码算算法法，就就是是加加密密密密钥能够从解密密钥中推导出来，反过来也成立。钥能够从解密密钥中推导出来，反过来也成立。对称算法可分为两类。对称算法可分为两类。一一次次只只对对明明文文中中的的单单个个位位（有有时时对对字字节节）运算的算法称为序列算法或序列密码。运算的算法称为序列算法或序列密码。另另一一类类算算法法是是对对明明文文的的一一组组位位进进行行运运算算，这这些些位位组组称称为为分分组组，相相应应的的算算法法称称为为分分组组算算法法或或分组密码。分组密码。7/9/202422对称密钥密码体制对称密钥密码体制（1）对称密钥密码体制的加密方式）对称密钥密码体制的加密方式：序：序列密码、列密码、分组密码。分组密码。（2）对称密钥密码体制的特点：对称密钥）对称密钥密码体制的特点：对称密钥密码系统具有加解密速度快、安全强度高、密码系统具有加解密速度快、安全强度高、使用的加密算法比较简便高效、密钥简短使用的加密算法比较简便高效、密钥简短和破译极其困难的优点。和破译极其困难的优点。7/9/202423（5）公用密钥算法）公用密钥算法公公 用用 密密 钥钥 算算 法法（Public-Key Algorithm）也叫非对称算法。）也叫非对称算法。它它是是这这样样设设计计的的：用用作作加加密密的的密密钥钥不不同同于于用用作作解解密密的的密密钥钥，而而且且解解密密密密钥钥不不能能根据加密密钥计算出来。根据加密密钥计算出来。7/9/202424非对称密钥密码体制非对称密钥密码体制（1）用户可以把用于加密的密钥公开地分）用户可以把用于加密的密钥公开地分发给任何人。发给任何人。（2）极大地简化了密钥管理。）极大地简化了密钥管理。（3）公开密钥加密不仅改进了传统加密方）公开密钥加密不仅改进了传统加密方法，还提供了传统加密方法不具备的应用，法，还提供了传统加密方法不具备的应用，这就是数字签名系统。这就是数字签名系统。7/9/202425（6）密码分析）密码分析密密码码分分析析学学是是在在不不知知道道密密钥钥的的情情况况下下，恢恢复复出出明明文文的的科科学学。成成功功的的密密码码分分析析能能恢恢复复出出消消息息的的明明文文或或密密钥钥。密密码码分分析析也也可可以以发发现现密密码码体体制制的的弱弱点点，最最终终得得到到上上述述结结果果。密密钥钥通通过过非非密密码码分分析析方式的丢失叫做泄露。方式的丢失叫做泄露。密钥的穷尽搜索密钥的穷尽搜索破破译译密密文文就就是是尝尝试试所所有有可可能能的的密密钥钥组组合合。虽虽然然大大多多数数的的密密钥钥尝尝试试都都是是失失败败的的，但但最最终终有有一一个个密密钥钥让让破破译译者者得得到到原原文文，这这个个过过程程称称为为密密钥钥的的穷穷尽尽搜搜索。索。7/9/202426常用的密码分析攻击有三类：常用的密码分析攻击有三类：（1）已知明文的破译方法）已知明文的破译方法（2）选定明文的破译方法）选定明文的破译方法（3）其他密码破译方法）其他密码破译方法“窥视窥视”或或“偷窃偷窃”密钥内容；利用加密密钥内容；利用加密系统实现中的缺陷或漏洞；对用户使用的系统实现中的缺陷或漏洞；对用户使用的加密系统偷梁换柱；从用户工作生活环境加密系统偷梁换柱；从用户工作生活环境的其他来源获得未加密的保密信息，比如的其他来源获得未加密的保密信息，比如进行进行“垃圾分析垃圾分析”；让口令的另一方透露；让口令的另一方透露密钥或信息；威胁用户交出密钥等等。密钥或信息；威胁用户交出密钥等等。7/9/202427（7）算法的安全性）算法的安全性不同的密码算法具有不同的安全等级。不同的密码算法具有不同的安全等级。如果破译算法的代价大于加密数据的价值；如果破译算法的代价大于加密数据的价值；破破译译算算法法所所需需的的时时间间比比加加密密数数据据保保密密的的时时间更长；间更长；用用单单密密钥钥加加密密的的数数据据量量比比破破译译算算法法需需要要的的数据量少得多；数据量少得多；那么这种算法可能是安全的。那么这种算法可能是安全的。7/9/202428破破译译算算法法可可分分为为不不同同的的类类别别，安安全全性性的的递递减顺序为：减顺序为：全全部部破破译译。密密码码分分析析者者找找出出密密钥钥 K，这这样样 DK（C）=M。全全盘盘推推导导。密密码码分分析析者者找找到到一一个个代代替替算算法法在不知道密钥在不知道密钥 K的情况下，等价于的情况下，等价于DK（C）=M。局局部部推推导导。密密码码分分析析者者从从截截获获的的密密文文中中找找出明文。出明文。信信息息推推导导。密密码码分分析析者者获获得得一一些些有有关关密密钥钥或或明明文文的的信信息息。这这些些信信息息可可能能是是密密钥钥的的几几个个位位、有关明文格式的信息等。有关明文格式的信息等。7/9/202429补充：传统密码技术补充：传统密码技术 1.数据表示方法数据表示方法数数据据的的表表示示有有多多种种形形式式，使使用用最最多多的的是是文文字字，还还有有图图形形、声声音音、图图像像等等。这这些些信信息息在在计计算算机系统中都是以某种编码的方式来存储的。机系统中都是以某种编码的方式来存储的。传传统统加加密密方方法法的的主主要要应应用用对对象象是是对对文文字字信信息进行加密解密。息进行加密解密。大大多多数数加加密密算算法法都都有有数数学学属属性性，这这种种表表示示方方法法可可以以对对字字母母进进行行算算术术运运算算，字字母母的的加加减减法法将将形成对应的代数码。形成对应的代数码。7/9/2024302.替代密码替代密码替替代代密密码码（Substitution Cipher）是是使用替代法进行加密所产生的密码。使用替代法进行加密所产生的密码。替代密码就是明文中每一个字符被替换替代密码就是明文中每一个字符被替换成密文中的另外一个字符。接收者对密文进成密文中的另外一个字符。接收者对密文进行逆替换就恢复出明文来。行逆替换就恢复出明文来。替代法加密是用另一个字母表中的字母替代法加密是用另一个字母表中的字母替代明文中的字母。在替代法加密体制中，替代明文中的字母。在替代法加密体制中，使用了密钥字母表。它可以由明文字母表构使用了密钥字母表。它可以由明文字母表构成，也可以由多个字母表构成。成，也可以由多个字母表构成。7/9/202431如果是由一个字母表构成的替代密码，如果是由一个字母表构成的替代密码，称为单表密码。其替代过程是在明文和密码称为单表密码。其替代过程是在明文和密码字符之间进行一对一的映射。字符之间进行一对一的映射。如果是由多个字母表构成的替代密码，如果是由多个字母表构成的替代密码，称为多表密码。称为多表密码。在经典密码学中，有四种类型的代替密在经典密码学中，有四种类型的代替密码：简单代替密码码：简单代替密码、多名码代替密码、多名码代替密码、多、多字母代替密码字母代替密码 和多表代替密码和多表代替密码。7/9/202432（1）单表替代密码）单表替代密码一一种种典典型型方方法法是是凯凯撒撒（Caesar）密密码码，又又叫叫循循环环移移位位密密码码。它它的的加加密密方方法法就就是是把把明明文文中中所所有有字字母母都都用用它它右右边边的的第第k个个字字母母替替代代，并并认认为为Z后后边边又又是是A。这这种种映映射射关关系系表表示为如下函数：示为如下函数：F(a)=(a+k)mod n其其中中：a表表示示明明文文字字母母；n为为字字符符集集中中字母个数；字母个数；k为密钥。为密钥。7/9/202433映映射射表表中中，明明文文字字母母中中在在字字母母表表中中的的相相应应位置数为位置数为C，（如，（如A=1，B=2，）形式如下：）形式如下：设设 k 3；对对 于于 明明 文文 M COMPUTE SYSTEMS则则f（C）=（3+3）mod 26=6=Ff（O）=（15+3）mod 26=18=Rf（M）=（13+3）mod 26=16=P f（S）=（19+3）mod 26=22=V密密文文C=Ek（M）=FRPSXRWHUVBVWHPV。7/9/202434除了凯撒密码，在其他的单表替代法中，除了凯撒密码，在其他的单表替代法中，有的字母表被打乱。比如，在字母表中首先排列有的字母表被打乱。比如，在字母表中首先排列出密钥中出现的字母，然后在密钥后面填上剩余出密钥中出现的字母，然后在密钥后面填上剩余的字母。如密钥是的字母。如密钥是HOW，那么新的字母表就是：那么新的字母表就是：HOWABCDEFGIJKLMNPQRSTUVXYZ这个密钥很短，多数明文字母离开其密文这个密钥很短，多数明文字母离开其密文等价字母，仅有一个或几个位置。若用长的密钥等价字母，仅有一个或几个位置。若用长的密钥字，则距离变大，因而便难于判断是何文字密钥。字，则距离变大，因而便难于判断是何文字密钥。7/9/202435（2）多表替代密码）多表替代密码周周期期替替代代密密码码是是一一种种常常用用的的多多表表替替代代密密码码，又又称称为为维维吉吉尼尼亚亚（Vigenere）密密码码。这这种种替替代代法法是是循循环环的的使使用用有有限限个个字字母母来来实实现现 替替 代代 的的 一一 种种 方方 法法。若若 明明 文文 信信 息息mlm2m3mn，采采用用n个个字字母母（n个个字字母母为为B1，B2，Bn）替替代代法法，那那么么，ml将将根根据据字字母母Bn的的特特征征来来替替代代，mn+l又又将将根根据据B1的的特特征征来来替替代代，mn+2又又将将根根据据B2的的特特征征来来替替代代，如如此此循循环环。可可见见B1，B2，Bn就就是加密的密钥。是加密的密钥。7/9/202436这这种种加加密密的的加加密密表表是是以以字字母母表表移移位位为为基基础础把把26个个英英文文字字母母进进行行循循环环移移位位，排排列列在在一一起起，形形成成2626的的方方阵阵。该该方方阵阵被被称称为为维维吉吉尼尼亚亚表表。采用的算法为采用的算法为f（a）=（a+Bi）mod n （i=（1，2，n）例例如如：加加密密明明码码文文HOWAREYOU，密密钥钥为为YOUR。M=HOWAREYOUK=YOURYOURYEk（M）=FCQRPSSFS7/9/202437加密过程：加密过程：以以明明文文字字母母选选择择列列，以以密密钥钥字字母母选选择择行行，两两者者的的交交点点就就是是加加密密生生成成的的密密码码文文字字母。母。解密过程：解密过程：以以密密码码字字母母选选择择行行，从从中中找找到到密密文文字字母，密文字母所在列的列名即为明文字母。母，密文字母所在列的列名即为明文字母。下图为著名的维吉尼亚表。下图为著名的维吉尼亚表。7/9/202438维吉尼亚表维吉尼亚表7/9/202439（3）换位密码换换位位密密码码是是采采用用移移位位法法进进行行加加密密的的。它它把把明明文文中中的的字字母母重重新新排排列列，本本身身不不变变，但但位位置置变变了了。如如：把把明明文文中中的的字字母母的的顺顺序序倒倒过过来来写写，然然后后以以固固定长度的字母组发送记录。定长度的字母组发送记录。明文：明文：computer systems密文：密文：sm etsy sretupmoc如如：列列换换位位法法将将明明文文字字符符分分割割成成为为五五个个一一列列的的分分组组并并按按一一组组后后面面跟跟着着另另一一组组的的形形式式排排好好。如明文是：如明文是：WHAT YOU CAN FROM THIS BOOK分组排列为：分组排列为：7/9/202440密文则以下面的形式读出：密文则以下面的形式读出：WOFHOHURIKACOSXTAMBXYNTOX这里的密钥是数字这里的密钥是数字5。WHATYOUCANFROMTHISBOOKXXX7/9/202441矩矩阵阵换换位位法法这这种种加加密密是是把把明明文文中中的的字字母母按按给给定定的的顺顺序序安安排排在在一一个个矩矩阵阵中中，然然后后用用另另一一种种顺顺序序选选出出矩矩 阵阵 的的 字字 母母 来来 产产 生生 密密 文文。如如 将将 明明 文文ENGINEERING按行排在按行排在3*4矩阵中，如下所示：矩阵中，如下所示：1234ENGINEERING给定一个置换：7/9/202442现现在在根根据据给给定定的的置置换换，按按第第2列列，第第4列列，第第1列列，第第3列列的的次次序序排排列列，就就得得得得到到密密文：文：NIEGERNEN IG在在这这个个加加密密方方案案中中，密密钥钥就就是是矩矩阵阵的的行行数数m和和列列数数n，即即m*n3*4，以以及及给给定定的的置置换矩阵。也就是：换矩阵。也就是：k=（m*n，f）1234NIEGERNENIG7/9/2024432.2 DES和RSA算法2.2.1DES算法算法1概述2DES的算法框架3DES算法的应用误区7/9/202444数据加密标准数据加密标准对加密算法要求要达到以下几点：对加密算法要求要达到以下几点：（1）必须提供高度的安全性；）必须提供高度的安全性；（2）具具有有相相当当高高的的复复杂杂性性，使使得得破破译译的的开开销销超超过可能获得的利益，同时又便于理解和掌握；过可能获得的利益，同时又便于理解和掌握；（3）安安全全性性应应不不依依赖赖于于算算法法的的保保密密，其其加加密密的的安全性仅以加密密钥的保密为基础；安全性仅以加密密钥的保密为基础；（4）必须适用于不同的用户和不同的场合；）必须适用于不同的用户和不同的场合；（5）实实现现算算法法的的电电子子器器件件必必须须很很经经济济、运运行行有有效；效；（6）必须能够验证。）必须能够验证。7/9/202445数据加密标准（数据加密标准（DESDES）DES是一种分组加密算法，是一种分组加密算法，而且还是一个对称算而且还是一个对称算法：加密和解密用的是同一算法。密钥的长度为法：加密和解密用的是同一算法。密钥的长度为56位。（密钥通常表示为位。（密钥通常表示为64位的数，但每个第位的数，但每个第8位都用作奇偶校验，可以忽略。）密钥可以是任位都用作奇偶校验，可以忽略。）密钥可以是任意的意的56位的数，且可在任意的时候改变。所有的位的数，且可在任意的时候改变。所有的保密性依赖于密钥。保密性依赖于密钥。DES对对64位的明文分组进行操作。通过一个初始位的明文分组进行操作。通过一个初始置换，将明文分组分成左半部分和右半部分，各置换，将明文分组分成左半部分和右半部分，各32位长。然后进行位长。然后进行16轮完全相同的运算。轮完全相同的运算。7/9/202446DES有有 16轮轮，这这意意味味着着要要在在明明文文分分组组上上16次次实实施施相相同同的的组组合合技技术术。加密过程加密过程DES使使用用56位位密密钥钥对对64位位数数据据块块进进行行加加密密，需需要进行要进行16轮编码。轮编码。7/9/202447在在每每轮轮编编码码时时，一一个个48位位的的“每每轮轮”密密钥钥值值由由56位位的的完完整整密密钥钥得得出出来来。在在每每轮轮编编码码过过程程中中，64位位数数据据和和每每轮轮密密钥钥值值被被输输入入到到一一个个称称为为“S”的的盒盒中中，由由一一个个压压码码函函数数对对数数位位进进行行编编码码。另另外外，在在每每轮轮编编码码开开始始、过过后后以以及及每每轮轮之之间间，64位位数数码码被被以以一一种种特特别别的的方方式式置置换换（数数位位顺顺序序被被打打乱乱）。在在每每一一步步处处理理中中都都要要从从56位位的的主主密密钥钥中中得得出出一一个个唯一的轮次密钥。唯一的轮次密钥。最最后后，输输入入的的64位位原原始始数数据据被被转转换换成成64位位看看起起来来被被完完全全打打乱乱了了的的输输出出数数据据，但但可可以以用用解解密密算算法法（实实际际上上是是加加密密过过程程的的逆逆过过程程）将将其其转转换换成成输入时的状态。输入时的状态。7/9/202448由由于于每每轮轮之之前前、之之间间和和之之后后的的变变换换，DES用用软软件件执执行行起起来来比比硬硬件件慢慢得得多多，用用软软件件执执行行一一轮轮变变换换时时，必必须须做做一一个个64次次的的循循环，每次将环，每次将64位数的一位放到正确的位置。位数的一位放到正确的位置。使使用用硬硬件件进进行行变变换换时时，只只需需用用64个个输输入入“管管脚脚”到到64个个输输出出“管管脚脚”的的模模块块，输输入入“管管脚脚”和和输输出出“管管脚脚”之之间间按按定定义义的的变变换换进进行行连连接接。这这样样，结结果果就就可可以以直直接接从输出从输出“管脚管脚”得到。得到。7/9/202449在在每每一一轮轮中中，密密钥钥位位移移位位，然然后后再再从从密密钥钥的的56位位中中选选出出48位位。通通过过一一个个扩扩展展置置换换将将数数据据的的右右半半部部分分扩扩展展成成48位位，并并通通过过一一个个异异或或操操作作与与48位位密密钥钥结结合合，通通过过S盒盒将将这这48位位替替代代成成新新的的32位数据，再将其置换一次。位数据，再将其置换一次。这这四四步步运运算算构构成成了了函函数数f。然然后后，通通过过另另一一个个异异或或运运算算，函函数数f的的输输出出与与左左半半部部分分结结合合，其其结结果果即即成成为为新新的的右右半半部部分分，原原来来的的右右半半部部分分成成为为新新的的左左半半部部分分。将将该该操操作作重重复复16次次，便便实实现现了了DES的的16轮运算。轮运算。7/9/202450一轮一轮DES7/9/202451算法概要算法概要DES对对64位位的的明明文文分分组组进进行行操操作作。通通过过一一个个初初始始置置换换，将将明明文文分分组组分分成成左左半半部部分分和和右右半半部部分，各分，各32位长。位长。然然后后进进行行16轮轮完完全全相相同同的的运运算算，这这些些运运算算被称为函数被称为函数f，在运算过程中数据与密钥结合。在运算过程中数据与密钥结合。经经过过16轮轮后后，左左、右右半半部部分分合合在在一一起起，经经过过一一个个末末置置换换（初初始始置置换换的的逆逆置置换换），这这样样该该算算法就完成了。法就完成了。7/9/202452输入输入64比特明文数据比特明文数据初始置换初始置换在密钥控制下在密钥控制下16轮迭代轮迭代初始逆置换初始逆置换输出输出64比特密文数据比特密文数据交换左右交换左右32比特比特DESDES算法加密流程算法加密流程7/9/202453DESDES的破译的破译 DESDES使用使用5656位密钥对位密钥对6464位的数据块进行加位的数据块进行加密，并对密，并对6464位的数据块进行位的数据块进行1616轮编码。在轮编码。在19771977年，人们估计要耗资两千万美元才能年，人们估计要耗资两千万美元才能建成一个专门计算机用于建成一个专门计算机用于DESDES的解密，而且的解密，而且需要需要1212个小时的破解才能得到结果。所以，个小时的破解才能得到结果。所以，当时当时DESDES被认为是一种十分强壮的加密方法。被认为是一种十分强壮的加密方法。7/9/202454DESDES的破译的破译1977年，一台专用于破译年，一台专用于破译DES的并行计算机能在一天中找到密的并行计算机能在一天中找到密钥，耗资钥，耗资2000万美元。万美元。在在CRYPTO93上，上，Session和和Wiener给出了一个非常详细的密给出了一个非常详细的密钥搜索机器的设计方案，这个机器基于并行运算的密钥搜索芯钥搜索机器的设计方案，这个机器基于并行运算的密钥搜索芯片，所以片，所以16次加密能同时完成。花费次加密能同时完成。花费10万美元，平均用万美元，平均用1.5天左天左右就可找到右就可找到DES密钥。密钥。1993年，花费年，花费100万美元建造的穷举万美元建造的穷举DES破译机平均破译机平均3.5小时就小时就能找到一个密钥。并且这种机器的造价以每能找到一个密钥。并且这种机器的造价以每10年年20%的速度下的速度下降。降。美国克罗拉多洲的程序员美国克罗拉多洲的程序员Verser从从1997年年2月月18日起，用了日起，用了96天天时间，在时间，在Internet上数万名志愿者的协同工作下，成功地找到上数万名志愿者的协同工作下，成功地找到了了DES的密钥，赢得了悬赏的的密钥，赢得了悬赏的1万美元。万美元。1998年年7月电子前沿基金会（月电子前沿基金会（EFF）使用一台）使用一台25万美元的电脑在万美元的电脑在56小时内破译了小时内破译了56比特密钥的比特密钥的DES。1999年年1月月RSA数据安全会议期间，电子前沿基金会用数据安全会议期间，电子前沿基金会用22小时小时15分钟就宣告破解了一个分钟就宣告破解了一个DES的密钥。的密钥。7/9/202455明文明文用用K1加密加密密文密文密文密文K1：密钥密钥1K2：密钥密钥2K3：密钥密钥3密文密文用用K2解密解密用用K1加密加密明文明文用用K1加密加密密文密文密文密文密文密文用用K2解密解密用用K3加密加密三重三重DESDES（Triple DESTriple DES）DES的唯一密码学缺点就是密钥长度较短。解决的唯一密码学缺点就是密钥长度较短。解决密钥长度的问题的办法之一是采用三重密钥长度的问题的办法之一是采用三重DES。三三重重DES用两个密钥（或三个密钥）对明文进行三用两个密钥（或三个密钥）对明文进行三次加密解密运算。次加密解密运算。密钥长度从密钥长度从56位变成位变成112位（或位（或168位）。位）。7/9/2024562.2.2RSA算法算法RSA算法的原理算法的原理这种算法的要点在于，它可以产生一对这种算法的要点在于，它可以产生一对密钥，一个人可以用密钥对中的一个加密密钥，一个人可以用密钥对中的一个加密消息，另一个人则可以用密钥对中的另一消息，另一个人则可以用密钥对中的另一个解密消息。同时，任何人都无法通过公个解密消息。同时，任何人都无法通过公钥确定私钥，也没有人能使用加密消息的钥确定私钥，也没有人能使用加密消息的密钥解密。只有密钥对中的另一把可以解密钥解密。只有密钥对中的另一把可以解密消息。密消息。7/9/202457RSA的安全性是基于大数分解的难度。其公开密的安全性是基于大数分解的难度。其公开密钥和私人密钥是一对大素数的函数。从一个公开钥和私人密钥是一对大素数的函数。从一个公开密钥和密文中恢复出明文的难度等价于分解两个密钥和密文中恢复出明文的难度等价于分解两个大素数的乘积。大素数的乘积。RSA算法是第一个较完善的公开密钥算法，它既算法是第一个较完善的公开密钥算法，它既能用于加密也能用于数字签名。能用于加密也能用于数字签名。公开密钥公开密钥(n,e)n：两素数：两素数p和和q的乘积（的乘积（p和和q必须保密）必须保密）e：与：与(p-1)(q-1)互素互素私人密钥私人密钥(n,d)设设Z=(p-1)(q-1)(d*e)modZ=1加密加密c=memodn解密解密m=cdmodn7/9/202458举例举例取取两两个个质质数数p=11，q=13，p和和q的的乘乘积积为为n=pq=143，算算 出出 另另 一一 个个 数数 z=(p-1)(q-1)=120；再再选选取取一一个个与与z=120互互质质的的数数，例例如如e=7，则公开密钥则公开密钥=（n，e）=（143，7）。）。对于这个对于这个e值，可以算出其逆：值，可以算出其逆：d=103。因因为为ed=7103=721，满足满足edmodz=1；即即721mod120=1成立。则秘密密钥成立。则秘密密钥=（n，d）=（143，103）。）。7/9/202459设设张张小小姐姐需需要要发发送送机机密密信信息息（明明文文）m=85给给李李先先生生，她她已已经经从从公公开开媒媒体体得得到到了了李李先先生生的的公公开开密密钥（钥（n，e）=（143，7），），于是她算出加密值：于是她算出加密值：c=memodn=857mod143=123并发送给李先生。并发送给李先生。李李先先生生在在收收到到密密文文c=123后后，利利用用只只有有他他自自己己知知道道的的秘秘密密密密钥钥计计算算：m=cdmodn=123103mod143=85，所所以以，李李先先生生可可以以得得到到张张小小姐姐发发给给他他的的真正的信息真正的信息m=85，实现了解密。实现了解密。7/9/202460RSA的安全性的安全性就目前的计算机水平用就目前的计算机水平用1024位的密钥位的密钥是安全的，是安全的，2048位是绝对安全的。位是绝对安全的。RSA实实验室认为，验室认为，512位的位的n已不够安全，应停止已不够安全，应停止使用，现在的个人需要用使用，现在的个人需要用668位的位的n，公司公司要用要用1024位的位的n，极其重要的场合应该用极其重要的场合应该用2048位的位的n。7/9/202461数字签名数字签名（digital signature digital signature digital signature digital signature）RSA用于身份验证和数字签名用于身份验证和数字签名数字签名技术是实现交易安全的核心技术数字签名技术是实现交易安全的核心技术之一，它的实现基础就是加密技术。以往之一，它的实现基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证的书信或文件是根据亲笔签名或印章来证明其真实性的。这就是数字签名所要解决明其真实性的。这就是数字签名所要解决的问题。数字签名必须保证以下几点：的问题。数字签名必须保证以下几点：接收者能够核实发送者对报文的签名；接收者能够核实发送者对报文的签名；发送者事后不能抵赖对报文的签名；发送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。接收者不能伪造对报文的签名。7/9/2024622.3 Windows注册表基础2.3.1注册表概述注册表概述在在DOS时代，用户仅用时代，用户仅用Autoexec.bat和和Config.sys这两个文件就能保存电脑的配置这两个文件就能保存电脑的配置与状态。而与状态。而Windows3.x则采用扩展名为则采用扩展名为.INI的配置文件来保存系统及应用程序的的配置文件来保存系统及应用程序的各种初始化配置信息，启动时系统从各种初始化配置信息，启动时系统从System.ini和和Win.ini两个文件中读取各种初两个文件中读取各种初始化信息对整个系统的软硬件坏境进行配始化信息对整个系统的软硬件坏境进行配置。置。7/9/202463从从Windows95开始，原来保存在以上两个开始，原来保存在以上两个初始化文件中的有关信息，都被移植到了初始化文件中的有关信息，都被移植到了系统的注册表中，注册表（系统的注册表中，注册表（Regedit）是）是Windows9x/NT/Me/2000/XP中一个巨大中一个巨大的核心数据库，注册表中存放着各种参数，的核心数据库，注册表中存放着各种参数，直接控制着直接控制着Windows的启动、硬件驱动程的启动、硬件驱动程序的运行，从而在整个系统中起着核心作序的运行，从而在整个系统中起着核心作用。用。7/9/202464主要包括以下几点：主要包括以下几点：（1）软、硬件的有关配置和状态信息，软、硬件的有关配置和状态信息，注册表中保存有应用程序和资源管理器外注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据。壳的初始条件、首选项和卸载数据。（2）连网计算机整个系统的设置和各连网计算机整个系统的设置和各种许可，文件扩展名与应用程序的关联，种许可，文件扩展名与应用程序的关联，硬件部位的描述、状态和属性。硬件部位的描述、状态和属性。（3）性能记录和其他底层的系统状态性能记录和其他底层的系统状态信息，以及其他数据。信息，以及其他数据。7/9/202465在形式上，注册表与在形式上，注册表与INI文件有四个显著的特文件有四个显著的特点：点：1.注册表采用的是二进制形式登录数据，注册表采用的是二进制形式登录数据，INI文件采用的则是简单的文本形式登录数据。文件采用的则是简单的文本形式登录数据。2.注册表支持子关键字，各级子关键字都有自注册表支持子关键字，各级子关键字都有自己的己的“键值键值”。3.注册表中的键值项可以包含可执行代码，而注册表中的键值项可以包含可执行代码，而不是简单的字串。不是简单的字串。4.在同一台计算机上，注册表可以存储多个用在同一台计算机上，注册表可以存储多个用户的特性。户的特性。7/9/202466在功能上，注册表与在功能上，注册表与.INI文件相比，主要有文件相比，主要有以下三个特点：以下三个特点：1.注册表允许对硬件、某些操作系统参注册表允许对硬件、某些操作系统参数、应用程序和设备驱动程序进行跟踪配置，数、应用程序和设备驱动程序进行跟踪配置，这使得某些配置的改变可以在不重新启动系这使得某些配置的改变可以在不重新启动系统的情况下立即生效。统的情况下立即生效。2.注册表中登录的硬件部分数据可以用注册表中登录的硬件部分数据可以用来支持高版本来支持高版本Windows的即插即用特性。当的即插即用特性。当Windows检测到机器上的各种设备时，就把检测到机器上的各种设备时，就把有关数据保存到注册表中。有关数据保存到注册表中。7/9/202467通常是在安装时进行这种检测的，但通常是在安装时进行这种检测的，但Windows启动或原有配置改变时，也要进启动或原有配置改变时，也要进行检测。如安装一个新的硬件时，行检测。如安装一个新的硬件时，Windows将检查注册表，以便确定哪些资将检查注册表，以便确定哪些资源已被占用，这样就可以避免新设备与原源已被占用，这样就可以避免新设备与原有设备之间的资源冲突。有设备之间的资源冲突。3.通过注册表，管理人员和用户可以通过注册表，管理人员和用户可以在网络上检查系统的配置和设置，使得远在网络上检查系统的配置和设置，使得远程管理得以实现。程管理得以实现。7/9/202468如果该注册表不慎遭到破坏，便会使如果该注册表不慎遭到破坏，便会使Windows在启动过程中出现异常，严重时在启动过程中出现异常，严重时还将导致整个还将导致整个Windows系统的完全瘫痪。系统的完全瘫痪。因此，正确的认识、使用注册表，及时备因此，正确的认识、使用注册表，及时备份和出现问题是恢复注册表，对份和出现问题是恢复注册表，对Windows用户来说都非常重要。用户来说都非常重要。7/9/202469在在Windows9x中使用的是中使用的是16位的注册表编位的注册表编辑器辑器Regedit.exe，在，在WindowsNT/2000/XP中新增加了一个中新增加了一个32位注册表编位注册表编辑器辑器Regedt32.exe，该编辑器添加了一些，该编辑器添加了一些高级功能，采用多窗口格式显示各项定义高级功能，采用多窗口格式显示各项定义项，查看起来比较方便。项，查看起来比较方便。打开该编辑器的操作如下：打开该编辑器的操作如下：（1）单击）单击“开始开始”按钮，选择按钮，选择“运行运行”命令。命令。（2）在打开的）在打开的“运行运行”对话框中，输对话框中，输入入Regedit命令或者命令或者regedt32命令，单击命令，单击“确定确定”按钮。按钮。7/9/2024702.3.2Windows2000注册表的组成与分析注册表的组成与分析HKEY_LOCAL_MACHINE该关键字包含了本地计算机（相对网络环境该关键字包含了本地计算机（相对网络环境而言）的硬件和软件的全部信息。当系统的配置而言）的硬件和软件的全部信息。当系统的配置和设置发生变化时，本关键字下面的登录项也将和设置发生变化时，本关键字下面的登录项也将随之改变。随之改变。HKEY_CLASSES_ROOT该主关键字包含了有关的该主关键字包含了有关的OLE信息，以便在信息，以便在系统工作过程中实现对各种文件和文档信息的访系统工作过程中实现对各种文件和文档信息的访问。具体的内容有已经注册的文件扩展名、文件问。具体的内容有已经注册的文件扩展名、文件类型、文件图标等。类型、文件图标等。7/9/202471HKEY_CURRENT_CONFIG本关键字包含的主要内容是计算机的当前配置情本关键字包含的主要内容是计算机的当前配置情况，如显示器、打印机等可选外部设备及其设置信息况，如显示器、打印机等可选外部设备及其设置信息等，而且这个配置信息均将根据当前连接的网络类型、等，而且这个配置信息均将根据当前连接的网络类型、硬件配置以及应用软件的安装不同而有所变化。硬件配置以及应用软件的安装不同而有所变化。HKEY_CURRENT_USER保存与当前登录的用户有关的环境设置的数据，保存与当前登录的用户有关的环境设置的数据，包含桌面设置、网络连接等。包含桌面设置、网络连接等。HKEY_USERS保存当用户登录时，所有必须载入的用户配置文保存当用户登录时，所有必须载入的用户配置文件数据，包含缺省的配置文件和登录者的环境配置文件数据，包含缺省的配置文件和登录者的环境配置文件。件。7/9/2024722.3.3注册表的部分重要内容注册表的部分重要内容一一.KEY_LOCAL_MACHINE根键根键HKEY_LOCAL_MACHINE根键中存放的是用来根键中存放的是用来控制系统和软件的设置。由于这些设置是针对那些控制系统和软件的设置。由于这些设置是针对那些使用使用Windows系统的用户而设置的，是一个公共配系统的用户而设置的，是一个公共配置信息，所以它与具体用户无关。该根键下面包含置信息，所以它与具体用户无关。该根键下面包含了五个子键：了五个子键：1HARDWARE子键子键该子键包含了系统使用的浮点处理器、串口等该子键包含了系统使用的浮点处理器、串口等有关信息。在它下面存放一些有关超文本终端、数有关信息。在它下面存放一些有关超文本终端、数字协处理器和串口等信息。字协处理器和串口等信息。HARDWARE子键又包子键又包括四个子键，其中两个子键为：括四个子键，其中两个子键为：DESCRIPTION：用于存放有关系统信息；：用于存放有关系统信息；DEVICEMAP：用于存放设备映像；：用于存放设备映像；7/9/2024732SAM子键子键该子键已经被系统保护起来，我们不该子键已经被系统保护起来，我们不可能看到里面的内容。可能看到里面的内容。3SECURITY子键子键该子键位于该子键位于HKEY_LOCAL_MACHINESecurity分支分支上，该分支只是为将来的高级功能而预留上，该分支只是为将来的高级功能而预留的。的。7/9/2024744SOFTWARE子键子键该子键中保留的是所有已安装的该子键中保留的是所有已安装的32位应用程位应用程序的信息。各个程序的控制信息分别安装在相应序的信息。各个程序的控制信息分别安装在相应的子键中。由于不同的机器安装的应用程序互不的子键中。由于不同的机器安装的应用程序互不相同，因此这个子键下面的子键信息会有很大的相同，因此这个子键下面的子键信息会有很大的差异。差异。5SYSTEM子键子键该子键存放的是启动时所使用的信息和修复该子键存放的是启动时所使用的信息和修复系统时所需的信息，其中包括各个驱动程序的描系统时所需的信息，其中包括各个驱动程序的描述信息和配置信息等。述信息和配置信息等。System子键下面有一个子键下面有一个Cur