NISE安全技术工程师培训密码学技术.ppt

NISE安全技术工程师培训密码学技术,密码学技术,密码学相关概念密码技术通信加密实现PGP的使用,密码学相关概念,加密产生的背景密码学相关术语密码学发展历程密码学与信息安全的关系典型对加密消息的攻击类型,加密产生的背景,古玩店的商品价格凯撒密码倒序密码双轨式密码网格式密码,信息隐藏,Youcantunderstand,Youcantunderstand,Steganography也称隐写术：将秘密消息隐藏在其他消息中。隐形墨水，字符上的针眼，手写字符的差异，字符上的铅笔记号等图象中隐写：用消息位代替图象的每个字节的最不重要的位，而肉眼无法看出差异；隐写术不使用算法或者密钥,密码学相关概念,加密产生的背景密码学相关术语密码学发展历程密码学与信息安全的关系典型对加密消息的攻击类型,密码学相关术语,使消息保密的技术和科学叫做密码编码学（cryptography），从事此行业的叫做密码编码者（cryptographer），密码分析者（cryptanalyst）是从事密码分析的专业人员，密码分析学（cryptanalysis）就是破译密文的科学和技术。密码学（cryptology）作为数学的一个分支，包括密码编码学和密码分析学两部分。,基本术语,消息被称为明文(Plaintext)，用某种方法伪装消息以隐藏它的内容的过程称为加密(Encrtption)，被加密的消息称为密文(Ciphertext)，而把密文转变为明文的过程称为解密(Decryption)密码算法(CryptographyAlgorithm):是用于加密和解密的数学函数密码员对明文进行加密操作时所采用的一组规则称作加密算法(EncryptionAlgorithm)接收者对密文解密所采用的一组规则称为解密算法(DecryptionAlgorithm),加解密过程示意图,加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(EncryptionKey)和解密密钥(DecryptionKey),明文,明文,密文,加密算法,解密算法,加密密钥,解密密钥,密码体制,密码体制：它是一个五元组（P,C,K,E,D)满足条件：（1）P是可能明文的有限集；（明文空间）（2）C是可能密文的有限集；（密文空间）（3）K是一切可能密钥构成的有限集；（密钥空间）*（4）任意kK,有一个加密算法和相应的解密算法，使得和分别为加密解密函数，满足dk(ek(x)=x,这里xP。,密码学相关概念,加密产生的背景密码学相关术语密码学发展历程密码学与信息安全的关系典型对加密消息的攻击类型,密码学发展阶段,1949年之前,19491975年,1976年以后,密码学是一门艺术,密码学成为科学,密码学的新方向公钥密码学,第1阶段古典密码,密码学还不是科学,而是艺术出现一些密码算法和加密设备密码算法的基本手段出现，针对的是字符简单的密码分析手段出现主要特点：数据的安全基于算法的保密,Phaistos圆盘，一种直径约为160mm的Cretan-Mnoan粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。,第1阶段古典密码,20世纪早期密码机,第1阶段古典密码,1883年Kerckhoffs第一次明确提出了编码的原则：加密算法应建立在算法的公开不影响明文和密钥的安全。这一原则已得到普遍承认，成为判定密码强度的衡量标准，也成为传统密码和现代密码的分界线。,计算机使得基于复杂计算的密码成为可能相关技术的发展1949年Shannon的“TheCommunicationTheoryofSecretSystems”1967年DavidKahn的TheCodebreakers1971-73年IBMWatson实验室的HorstFeistel等几篇技术报告主要特点：数据的安全基于密钥而不是算法的保密,第2阶段1949-1975,1976年：DiffieRC4是Rivest在1987年设计的变长密钥的序列密码；RC5是Rivest在1994年设计的分组长、密钥长的迭代轮数都可变的分组迭代密码算法；DES(56),RC5-32/12/5,RC5-32/12/6,RC-32/12/7已分别在1997年被破译；,RC4序列算法,RC4由RonRivest在1987年为RSA公司开发，是可变密钥长度的序列密码，该算法以OFB方式工作：密钥序列与明文互相独立。有一个88的S盒：S0，S1，S255。所有项都是数字0到255的置换，并且这个置换是一个可变长度密钥的函数。它有两个计数器：i和j，初值为0。,RC5,作者为RonRivest1994设计、1995公开1.适用于软件或者硬件实现2.运算速度快3.能适应于不同字长的程序（一个字的bit数是RC5的一个参数；）加密的轮数可变（轮数是RC5的第二个参数）密钥长度是可变的（密钥长度是RC5的第三个参数）6.对内存要求低7.依赖于数据的循环移位（增强抗攻击能力）,RC6,被选为21世纪加密标准算法。RC6是RC5的进一步改进。像RC5那样，RC6实际上是利用数据的循环移位。RC5自1995年公布以来，尽管至今为止还没有发现实际攻击的有效手段，然而一些理论攻击的文章先后也分析出RC5的一些弱点。RC6的加密程序：RC6-w/r/b,国际数据加密IDEA算法,1990年瑞士联邦技术学院的来学嘉和Massey提出，PES，91年修订，92公布细节IDEA是对称、分组密码算法，输入明文为64位，密钥为128位，生成的密文为64位，8圈；设计目标从两个方面考虑加密强度易实现性IDEA是一种专利算法(在欧洲和美国)，专利由Ascom-TechAG拥有;,（InternationalDataEncryptionAlgorithm),AES背景,1997年4月15日，美国国家标准技术研究所（NIST）发起征集高级加密标准（AdvancedEncryptionStandard）AES的活动，活动目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法，作为新的数据加密标准。1997年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告。作为进入AES候选过程的一个条件，开发者承诺放弃被选中算法的知识产权。对AES的基本要求是：比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。,AES背景,1998年8月12日，在首届AES会议上指定了15个候选算法。1999年3月22日第二次AES会议上，将候选名单减少为5个，这5个算法是RC6，Rijndael，SERPENT，Twofish和MARS。2000年4月13日，第三次AES会议上，对这5个候选算法的各种分析结果进行了讨论。2000年10月2日，NIST宣布了获胜者Rijndael算法，2001年11月出版了最终标准FIPSPUB197。,密码学技术,密码算法分类经典加密技术对称密钥加密技术公有密钥加密技术数字签名技术,公有密钥加密技术,公有密钥加密技术,公有密钥和私有密钥的使用规则（1）密钥成对使用（2）公钥可以给任何人，而私钥自己保留（3）从现实环境下，不可能从公有密钥推导出私有密钥特点：（1）密钥的分配和管理简单。（2）容易实现数字签名，最适合于电子商务应用。（3）安全性更高，计算非常复杂，实现速度远赶不上对称密钥加密系统（4）n个节点的网络需要密钥总数2n个。,加密关键性的、核心的机密数据,基于公有密钥的加密算法,RSADSADiffie-Hellman,RSA算法,RonRivest,AdiShamir和LenAdleman于1977年研制并于1978年首次发表；RSA是一种分组密码，其理论基础是一种特殊的可逆模幂运算，其安全性基于分解大整数的困难性；RSA既可用于加密，又可用于数字签名，已得到广泛采用；RSA已被许多标准化组织(如ISO、ITU、IETF和SWIFT等)接纳；RSA-155(512bit),RSA-140于1999年分别被分解；,DSA,数字签名算法，是Elgamal签名机制的一种变形，变美国NIST作为DSS（数字签名标准）于1994年5月19日被颁布，专用于签名/验证。,RSA与DSA比较,RSA既可用于加密,也可用于签名;DSA只能用于签名,不能用于加密;RSA算法产生签名比DSA慢，但验证签名比DSA快;,Diffie-Hellman,由whitfieldDiffie和MartinHellman提出，是一个密钥建立协议，只用于密钥分发，不能用于加/解密报文。,密码学技术,密码算法分类经典加密技术对称密钥加密技术公有密钥加密技术数字数字签名技术,数字签名技术,基于公有密钥的鉴别过程鉴别函数数字签名功能数字签名原理,基于公有密钥的鉴别过程,鉴别函数,报文加密：以整个报文的密文作为它的鉴别符。报文鉴别码（MAC）：以一个报文的公共函数和用于产生一个定长值的密钥作为鉴别符。散列函数：一个将任意长度的报文映射为定长的散列值的公共函数，以散列值作为鉴别码。,鉴别函数,HASH函数是将一个任意长的输入变成固定长度的输出的函数，一般输出的长度为128位或160位。单向Hash的输出不依赖于输入Hash主要用于完整性校验和身份认证常见的Hash函数算法有：MD5，SHA,单向散列函数,MD5,MD算法（MessageDigestAlgorithm信息摘要算法）由Rivest从二十世纪八十年代末开发的系列散列算法的合称。MD算法是让大容量信息在用数字签名软件签系统署积重难返人密匙前被”压缩”成一种保密的格式，即把一个任意长度的字节串变成一个定长的大整数。1990年开发出MD4算法，1991年推出MD5算法MD5以512位分组来处理输入的信息，每一分组又被划分为16个32位子分组，经过一系列的处理后，算法的输出由四个32位分组组成，最后级联后生成一个128位散列值,SecureHashAlgorithm简介,1992年NIST制定了SHA(128位)1993年SHA成为标准1994年修改产生SHA-1(160位)1995年SHA-1成为新的标准SHA-1要求输入消息长度264SHA-1的摘要长度为160位基础是MD4,使用了密钥的单向散列函数通常也称为消息鉴别码（MessageAuthenticationCode,MAC）。消息鉴别码具有散列函数相同的特性，但消息鉴别码使用了一个密钥，只有具有该密钥的人才能生成消息鉴别码。典型的消息鉴别码方案有HMAC算法，它是1996年由Bellare等人提出的。1997年，HMAC被发表为RFC2104，成为了事实上的Internet标准，包括IPSec协议在内的一些安全协议都使用了HMAC算法。,MAC（消息鉴别码）,鉴别函数,数字签名的功能,接收者能够核实发送这对报文的签名发送这事后不能抵赖对报文的签名任何人不能伪造对报文的签名.保证数据的完整性,防止截获者在文件中加入其他信息对数据和信息的来源进行保证,以保证发件人的身份.数字签名有一定的处理速度,能够满足所有的应用需求.,数字签名,将要传送的明文通过一种函数运算（HASH）转换成报文摘要，报文摘要加密后与明文一起传送给按受方，接受方将接受的明文产生新的报文摘要与发送方的发来的摘要解密比较，比较结果一致表示明文未被改动，如果不一致明文已篡改。,原理,密码技术回顾,密码算法,无密钥算法,对称算法,公开密钥算法,任意长度的散列函数,单向置换,随机序列,对称密钥密码,分组密码,序列密码,任意长度的散列函数（MACs）,伪随机序列,签名,签名,公开密钥密码,密码学技术,密码学相关概念密码技术通信加密实现PGP的使用,通信加密实现(一),传输数据仅在数据链路层进行加密,接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地,链路加密原理,通信加密实现(一),节点（发方）,加密,解密,节点（交换中心）,加密,解密,节点（收方）,数据（明文）,密钥A,密钥A,（明文）数据,密文,密文,密文,链路加密技术,链路加密的优缺点,优点：易操作，对用户是透明的，即在通过链路传送之前所有数据都被加密每一次链接仅需要一组密钥任何路由信息都被加密，所以能够提供安全的通信序列加密是在线的缺点：在中间节点间数据易被暴露,端-端加密是为数据从一端传送到另一端提供的加密方式。数据在发送端被加密，在最终目的地（接收端）解密，中间节点处不以明文的形式出现特点：应用层减少密码设备的数量只能加密报文，而不能对报头加密,端-端加密,通信加密实现(二),密码学技术,密码学相关概念密码技术通信加密实现PGP的使用,PGP简介,混合加密系统（RSA、IDEA）数字签名功能强大，速度快源代码免费,PrettyGoodPrivacy,混合加密通信方式,发方,加密C=EK(P),解密P=DK(C),收方,明文P,密钥K,加密CK=EPbk(K),解密K=DPrk(CK),密钥K,PGP使用,导入密钥加密文件PGPDisk数字签名,PrettyGoodPrivacy,总结,密码学相关概念密码学技术通信加密实现PGP的使用,Anyquestions?,课程结束,思考练习题密码学包含哪些学科？对称密钥加密技术的特点是什么？典型的对称密钥加密算法有哪些？非对称密钥加密算法有哪些？MD5、SHA-1,