收藏 分销(赏)

密码技术和安全协议.ppt

上传人:精**** 文档编号:12879971 上传时间:2025-12-22 格式:PPT 页数:67 大小:770.50KB 下载积分:16 金币
下载 相关 举报
密码技术和安全协议.ppt_第1页
第1页 / 共67页
密码技术和安全协议.ppt_第2页
第2页 / 共67页


点击查看更多>>
资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二层,第三层,第四层,第五层,*,第二章 密码学基础,1,引言,安全要素与密码技术的关系,保密通信的基本过程(不同协议层加密对通信的影响),实际过程中遇到的问题(密钥共享、密钥获取、验证、算法协商等),2,主要内容,加密技术的思想,对称密钥算法体系,非对称密钥算法体系,其他相关算法,安全协议举例,SSL,3,加密技术的思想,4,加密的目的是什么?,保密,还要能解密,可以保密的通信,方便快速的可以跟一个需要认证身份的从未通信过的人进行保密通信,5,传统密码技术的起源,军事、外交、日记、情书,替代密码,置换密码,6,替代密码,就是用不同的比特、字符、字符串来代替原来的比特、字符、字符串,如,Caesar,密码,每个字母由字母表中其后的第三个字母来替换,iloveyou,loryhbrx,可通过英文词频统计来猜测密码,如最常见的字母是,e,、,o,、,a,、,n,、,I,,最常见的,2,字母组合是,th,in,er,re,和,an,。最常用的,3,字母组合是,the,ing,ion,。,7,置换密码,变换明文符号的顺序,但不隐藏他们,iloveyou,alice,a l i c e,1 5 4 2 3,I l o v e,Y o u a d,iyvaedoulo,8,一次一密,每次采用一个随机的新的密码,例如:随机比特流对数据进行异或运算,一次一密是近乎完美的加密方案,因为它是不可攻破并且每个密钥仅仅使用一次。但密码无法记忆,要双方“随身携带”。,例:古代军事消息传递,9,现代加密技术的发展,1949,年,,Claude Shannon,发表了,保密系统的通信理论,,奠定了对称加密系统的理论基础,1976,年,,W.Diffie,和,M.E.Hellman,发表了,密码学的新方向,,提出了公钥密码理论,是革命性的变革,10,实现加密的几种方式,现代加密技术:算法,+,密钥,例,算法保密,不适合大规模使用,算法不适合快速传递和交换,算法公开,+,密钥保密,现代加密算法的基本设计思路,11,密码技术能实现什么?,信息的保密性,(Privacy),信息加密,信息的完整性,(Integrity),数字摘要,信息源的认证,(Authentication),:真实性,数字签名、时间戳,12,密码技术如何实现机密性,如何实现数据的加密?,直接使用某种算法加密数据,使明文变成密文,应用层加密,使用某种加密算法,网络层加密,使用某种加密算法,链路层加密,使用某种加密算法,如何实现双方通信的机密性?,举例,算法,+,安全协议,如何实现多用户大范围的信息机密性?,举例,算法,+,安全协议,+PKI,体系,13,密码技术如何实现信息完整性,数字摘要算法,如何利用摘要算法验证完整性?,协议,大规模大范围的应用还需要什么?,安全基础设施,比如,PKI,14,密码技术如何实现认证,数字签名算法,如何确认信息源并防止抵赖?,认证协议,大规模应用?,PKI,15,算法、协议和基础设施的关系,算法实现了某种特定的计算方法,协议把算法组织起来实现某种安全要素,基础设施是大规模应用的基础平台,16,信息安全需要哪些算法?,加密算法,数字摘要算法,数字签名算法,。,17,加密算法分类,对称密钥算法,分组密码,流密码,不对称密钥算法(公钥算法,一般都是分组密码),18,对称密码算法体系,19,对称密码算法的基本概念,采用公开算法,加解密使用同一个密钥,即密钥对称,20,对称密钥算法加解密流程,加密,明文,密文,密钥,解密,密文,明文,(,发送者,),(,接收者,),21,常用对称密钥算法,分组密码,数据加密标准,DES,三重,DES,:,3DES,或,Triple DES,国际数据加密算法,IDEA,高级加密标准,AES,流密码,RC4,22,DES,算法简介,DES,是,Data Encryption Standard,(数据加密标准)的缩写。它是由,IBM,公司研制的一种加密算法,美国国家标准局于,1977,年公布把它作为非机要部门使用的数据加密标准,DES,是一个分组加密算法,他以,64,位为分组对数据加密。它的密匙长度是,56,位(因为每个第,8,位都用作奇偶校验),密匙可以是任意的,56,位的数,而且可以任意时候改变。其中有极少量的数被认为是弱密匙,但是很容易避开他们。所以保密性依赖于密钥。,23,DES,算法框架,DES,对,64(bit),位的明文分组,M,进行操作,,M,经过一个初始置换,IP,置换成,m0,,将,m0,明文分成左半部分和右半部分,m0=(L0,R0),,各,32,位长。然后进行,16,轮完全相同的运算,这些运算被称为函数,f,,在运算过程中数据与密匙结合。经过,16,轮后,左,右半部分合在一起经过一个末置换,在每一轮中,密匙位移位,然后再从密匙的,56,位中选出,48,位。通过一个扩展置换将数据的右半部分扩展成,48,位,并通过一个异或操作替代成新的,32,位数据,在将其置换换一次。这四步运算构成了函数,f,。然后,通过另一个异或运算,函数,f,的输出与左半部分结合,其结果成为新的右半部分,原来的右半部分成为新的左半部分。将该操作重复,16,次,24,DES,解密,加密和解密使用相同的算法,DES,加密和解密唯一的不同是密匙的次序相反。如果各轮加密密匙分别是,K1,K2,K3.K16,那么解密密匙就是,K16,K15,K14K1,25,对称密钥算法的特点,优点,:,加解密速度快,如果密钥长度足够,则很难破解,缺点,:,通信相方需要在通信前交换密钥,或者事先保存密钥。密钥数量随着用户数量的增长而急剧增长,:C,n,2,=n(n-1)/2,,使用和管理都比较困难,难以实现认证和防抵赖功能,26,对称密码算法如何实现保密通信,如何实现?实现思想(思考提问),如何密钥共享,自行交换:不适合大规模使用,使用密钥分发中心,27,使用密钥分发中心的密钥共享,28,使用密钥分发中心的密钥共享,29,对称密码算法如何实现真实性,认证的基本思想(思考提问),对称算法中,通信真实性的基础,30,Otway Rees,密钥交换与鉴别协议,31,对称算法体系中如何实现完整性,完整性:摘要算法,如何实现(思考),32,非对称密码算法体系,33,非对称密码算法基本概念,算法公开,加密密钥和解密密钥不同,但成对,一般为分组算法,34,非对称密钥算法加解密流程,加密,明文,密文,解密,密文,明文,自己,私,钥,(,接收者,),(,发,送者,),对方公钥,35,著名的公钥密码算法,1,RSA,该算法于,1977,年由,MIT,的,Ron Rivest,,,Adi Shamir,和,Len Adleman,三位年轻教授提出,基于大质数分解在计算上的困难来实现,攻破,512,位密钥,RSA,算法大约需要,8,个月时间;现在,在技术上还无法预测攻破具有,2048,位密钥的,RSA,加密算法需要多少时间,美国,Lotus,公司悬赏,1,亿美元,奖励能破译其,Domino,产品中,1024,位密钥的,RSA,算法的人,36,RSA,算法简介,a),选择两质数,p,、,q,。,b),计算,n=p*q,。,c),计算,n,的欧拉函数,(n)=(p-1)(q-1),。,d),选择整数,e,,使,e,与,(n),互质,且,1e(n),。,e),计算,d,使,d*e=1 mod(n),。其中,公钥,KU,e,n,,私钥,KR,d,n,37,RSA,算法的加解密,利用,RSA,加密,首先需将明文数字化,取长度小,log2n,位的数字作为明文块。对于明文块,M,和密文块,C,加,/,解密的形式如下:加密:,C=Me mod n,解密:,M,Cd mod n=(Me)d mod n=Med mod n,38,RSA,算法的安全性,RSA,的安全性基于大数分解质因子的困难性。因为若,n,被分解为,n=p*q,,则,(n),、,e,、,d,可依次求得。,目前,因式分解速度最快的方法的时间复杂性为,exp(sqrt(ln,(,n)Inln(n),统计数据表明,在重要应用中,使用,512,位的密钥己不安全,需要采用,1024,位的密钥,39,著名的公钥密码算法,2,椭圆曲线密码,ECC,安全性能更高 如,160,位,ECC,与,1024,位,RSA,、,DSA,有相同的安全强度。,计算量小,处理速度快 在私钥的处理速度上(解密和签名),,ECC,远比,RSA,、,DSA,快得多。,存储空间占用小,ECC,的密钥尺寸和系统参数与,RSA,、,DSA,相比要小得多,所以占用的存储空间小得多。,40,公钥密码算法的特点,密钥管理方便:,n,个用户,n,对密钥,便于实现密钥交换、身份认证等,加解密速度慢,41,公钥算法如何实现保密通信,实现思想(思考提问),如何实现密钥管理?,42,公钥算法如何实现真实性,实现思想(思考提问),声称者要通过证明他知道某秘密签名密钥来证实身份,分类,单向鉴别:仅对实体中的一个进行鉴别,双向鉴别:两个通信实体相互进行鉴别,43,使用公钥算法实现认证,44,存在的问题,如何确认对方的公钥是真实的?,使用可信第三方颁发的证书作为验证身份的凭证,常用的,CA,证书认证体系基于,PKI,公钥基础设施,PKI,即,Public Key Infrastructure,,公钥基础设施,是一个用公钥理论和技术来实施和提供安全服务的具有普适性的安全基础设施,45,如何使用公钥算法实现完整性,实现思想(思考提问),结合摘要算法,设计合理协议,46,对称密钥和非对称密钥算法的比较,对称密码算法,优点:基于基本的替代和置换,运算简单,速度快,密钥需要事先进行安全交换,密钥规模复杂,,C,n,2,=n(n-1)/2,,管理困难,非对称密钥算法,不需要交换密钥,方便鉴别和签名,密钥管理方便,,n,个用户,n,对密钥,可认证,运算量,速度慢,47,如何结合两类算法的优点,公钥加密传递对称密钥:安全方便,对称密钥进行加密:速度快,效率高,48,适用公钥算法进行密钥交换,产生密钥,密钥传递,49,其他相关算法,50,数字摘要算法,目的:数据完整性(验证是否被篡改),基本形式:,h=,H(M),散列函数要求:,对于任何给定,x,,,H(x),的计算相对容易;,对于任何给定的,h,,寻找,x,,使,H(x)=h,在计算上是不可行的,即单向性,对于任何给定的分组,x,,寻找不等于,x,的,y,,使,H(y)=H(x),在计算上是不可行的,51,常用摘要算法,MD5,SHA-1,MD5,SHA-1,摘要长度,128,160,基本处理单元(,bit),512,512,步骤数,64,(,4,个,16,步循环),80,(,4,个,20,步循环),消息最大长度,不限,2,64,-1 bit,52,MD5,研究进展,MD5,破解工程权威网站,Feng,Lai,与,Yu,公布了,MD5,、,MD4,、,HAVAL-128,、,RIPEMD-128,几个,Hash,函数的碰撞。这是近年来密码学领域最具实质性的研究进展。使用他们的技术,在数个小时内就可以找到,MD5,碰撞。,由于这个里程碑式的发现,,MD5CRK,项目将在随后,48,小时内结束,”,53,数字签名算法,目的,1,:身份认证,即确认通信对方的真实性,目的,2,:不可否认性,即不可抵赖。,实现方法:,算法,体制(协议),54,签名与验证的过程,(,接收者,),对方的,公,钥,认证,自己的,私,钥,签名,(,发,送者,),明文,数字签名,HASH,值,HASH,算法,?,明文,HASH,值,HASH,算法,数字签名,55,常用签名算法,采用对称算法的数字签名(不太常用),必须有一个可信的第三方,采用公钥算法的数字签名,P:,明文,plaintext,,,C:,密文,ciphertextE:,加密,encrypt,,,D:,解密,decrypt,加密:,C=E(P),P=D(C),即,P=D(E(P),签名:,C=D(P),P=E(C),即,P=E(D(P),常用算法:,RSA,,,EL Gamal,56,安全协议举例,SSL,57,SSL,协议,SSL,是,Secure socket Layer,英文缩写,它的中文意思是安全套接层协议,指使用公钥和私钥技术组合的安全网络通讯协议,SSL,一经提出,就在,Internet,上得到广泛的应用,最常用来保护,Web,的安全,58,SSL,简介,SSL,是一种在客户端和服务器端之间建立安全通道的协议,SSL,协议指定了一种在应用程序协议,(,如,Http,、,Telenet,、,NMTP,和,FTP,等,),和,TCP/IP,协议之间提供数据安全性分层的机制,59,SSL,能够实现什么?,通过完整的协议,使用对称和非对称算法,实现如下目标:,秘密性,完整性,真实性,60,SSL,的协议结构,握手协议,修改密文协议,报警协议,SSL,记录协议,TCP,IP,61,SSL,记录协议,SSL,记录协议为,SSL,连接提供了两种服务,:,一是机密性,二是消息完整性。,SSL,记录协议接收传输的应用报文,将数据分片成可管理的块,进行数据压缩,(,可选,),应用,MAC,接着利用,IDEA,、,DES,、,3DES,或其他加密算法进行数据加密,最后增加由内容类型、主要版本、次要版本和压缩长度组成的首部。,被接收的数据刚好与接收数据工作过程相反,依次被解密、验证、解压缩和重新装配,然后交给更高级用户,62,SSL,修改密文协议,SSL,修改密文协议是使用,SSL,记录协议服务的,SSL,高层协议的,3,个特定协议之一,也是其中最简单的一个。协议由单个消息组成,该消息只包含一个值为,1,的单个字节。该消息的唯一作用就是使未决状态拷贝为当前状态,更新用于当前连接的密码组。为了保障,SSL,传输过程的安全性,双方应该每隔一段时间改变加密规范,63,SSL,告警协议,SSL,告警协议是用来为对等实体传递,SSL,的相关警告。如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。,警示消息有两种,:,一种是,Fatal,错误,如传递数据过程中,发现错误的,MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录,;,第二种是,Warning,消息,这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。,64,SSL,握手协议,SSL,握手协议可以使得服务器和客户能够相互鉴别对方,协商具体的加密算法和,MAC,算法以及保密密钥,用来保护在,SSL,记录中发送的数据,身份认证,算法协商,密钥交换,65,SSL,单向认证,在采用单向认证时,主要是客户端验证服务器端是否合法。在建立,SSL,握手的时候,服务器将其证书传送给客户端进行验证。客户端主要验证有三个方面:,服务器证书是否在有效时间内,服务器证书中的域名是否与用户访问的域名一致,服务器证书是否由浏览器认可的根证发放,66,SSL,双向认证,在双向认证模式下,除客户端验证服务器端是否合法外,服务器端也需要验证客户端是否为合法用户。服务器端需要安装颁发客户端证书的,CA,的根证书和中间证书,要求客户端提交客户端证书,并通过已经安装的根证书和中间证书对客户端证书进行逐级验证,67,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服