计算机技术网络安全技术教程 ch3 信息加密与PKI.ppt

《计算机技术网络安全技术教程 ch3 信息加密与PKI.ppt》由会员分享，可在线阅读，更多相关《计算机技术网络安全技术教程 ch3 信息加密与PKI.ppt（67页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第三章第三章 信息加密与信息加密与PKIPKI 第第3章章 信息加密与信息加密与PKI 内容提要：内容提要：信息加密与信息加密与PKI概述概述加密技术原理加密技术原理信息加密技术应用信息加密技术应用认证技术认证技术公开密钥基础设施公开密钥基础设施（PKI）本章小结本章小结第三章第三章 信息加密与信息加密与PKIPKI 信息加密与信息加密与PKI概述概述 加加密密技技术术是是保保障障信信息息安安全全的的基基石石，它它以以很很小小的的代代价价，对对信信息息提提供供一一种种强强有有力力的的安安全全保保护护。近近年年来来密密码码学学得得到到了了前前所所未未有有的的重重视视并并迅迅速速普普及及，同同时时

2、其其应应用用领领域域也也广广为为拓拓展展，不不仅仅服服务务于于信信息息的的加加密密和和解解密密，还还是是身身份份认认证证、访访问问控控制制、数数字字签签名名等等多多种种安安全全机机制制的的基基础础。理理论论上上，信信息息加加密密技技术术是是利利用用密密码码学学的的原原理理与与方方法法对对传传输输数数据据提提供供保保护护的的手手段段，它它以以数数学学计计算算为为基基础础，信信息息论论和和复复杂杂性理论是其两个重要组成部分。性理论是其两个重要组成部分。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 返回本章首页返回本章首页 其其中中，信信息息论论主主要要包包括括Shanno

3、n关关于于保保密密系系统统的的信信息息理理论论和和Simmoms关关于于认认证证系系统统的的信信息息理理论论。密密码码学学复复杂杂性性理理论论主主要要讨讨论论算算法法复复杂杂性性和和问问题题复复杂杂性性两两个个方方面面的的内内容容。在在构构成成上上，密密码码技技术术主主要要由由密密码码编编码码技技术术和和密密码码分分析析技技术术两两个个既既相相互互对对立立又又相相互互依依存存的的分分支支组组成成，密密码码编编码码技技术术主主要要解解决决产产生生安安全全有有效效的的密密码码算算法法问问题题，实实现现对对信信息息的的加加密密或或认认证证，密密码码分分析析技技术术主主要要解解决决破破译译密密码码或或

4、伪伪造造认认证证码码问问题题，从从而而窃窃取取保保密密信信息息或或进进行行破坏活动。破坏活动。第三章第三章 信息加密与信息加密与PKIPKI 返回本章首页返回本章首页 PKI是是一一个个用用公公钥钥密密码码算算法法原原理理和和技技术术来来提提供供安安全全服服务务的的通通用用性性基基础础平平台台，用用户户可可利利用用PKI平平台台提提供供的的安安全全服服务务进进行行安安全全通通信信。PKI采采用用标标准准的的密密钥钥管管理理规规则则，能能够够为为所所有有应应用用透透明明地地提提供供采采用用加加密密和和数数字字签签名名等等密密码码服服务务所所需需要要的的密密钥钥和和证书管理。证书管理。第三章第三章

5、 信息加密与信息加密与PKIPKI 3.1 加密技术原理加密技术原理 相关的基本概念相关的基本概念 加加密密技技术术的的基基本本思思想想就就是是伪伪装装信信息息，使使非非法法接接入入者者无无法法理理解解信信息息的的真真正正含含义义。称称伪伪装装前前的的原原始始信信息息为为明明文文（Plaintext），经经伪伪装装的的信信息息为为密密文文（Ciphertext），伪伪 装装 的的 过过 程程 为为 加加 密密（Encryption）。加加密密在在加加密密密密钥钥（Key）的的控控制制下下进进行行，用用于于对对信信息息进进行行加加密密的的一一组组数数学学变变换换称称为为加加密密算算法法（Encr

6、yption Algorithm）。与与加加密相逆的变换操作就是解密（密相逆的变换操作就是解密（Decryption）。）。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 传传统统密密码码体体制制所所用用的的加加密密密密钥钥和和解解密密密密钥钥相相同同，或或实实质质上上等等同同，从从一一个个可可以以推推出出另另外外一一个个，我我们们称称其其为为单单钥钥或或对对称称密密码码体体制制（One-Key or Symmetric Cryptosystem）。若若加加密密密密钥钥和和解解密密密密钥钥不不相相同同，从从一一个个难难以以推推出出另另一一个个，则则称称为为双双钥钥或或非

7、非对对称称密密码码体体制制（Two-Key or Asymmetric Cryptosystem），这这是是1976年年由由Diffie和和Hellman等学者所开创的新密码体制。等学者所开创的新密码体制。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 图图3-1是保密系统模型的示意图，它由明文消是保密系统模型的示意图，它由明文消息空间、密文消息空间、密钥空间组成。息空间、密文消息空间、密钥空间组成。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 为为了了保保护护信信息息的的机机密密性性，抗抗击击密密码码分分析析行行为，保密系统需满足下列要求：为

8、，保密系统需满足下列要求：（1）系系统统即即使使在在理理论论上上不不是是可可靠靠的的，也也应应当当是是实实际际上上不不可可攻攻破破的的。也也就就是是说说，从从截截取取的的密密文文或或某某些些已已知知明明文文密密文文对对，要要决决定定密密钥钥或或任任意意明明文文在在计计算算上上是是不不可可实实现现的的。（2）系系统统的的保保密密性性不不依依赖赖于于对对加加密密体体制制或或算算法法的的保保密密，而而依依赖赖于于密密钥钥。这这就就是是著著名名的的Kerckhoff原原则则。（3）加加密密和和解解密密算算法法适适用用于于所所有有密密钥钥空空间间中中的的元元素素。（4）系统便于实现和使用方便。系统便于实

9、现和使用方便。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 认认证证理理论论和和技技术术是是近近20年年来来随随着着计计算算机机通通信信的的普普遍遍应应用用而而迅迅速速发发展展起起来来的的，它它已已成成为为密密码码学学研究的重要领域。研究的重要领域。一般地，安全的认证系统应满足下列条件：一般地，安全的认证系统应满足下列条件：（1）意意定定的的接接收收者者能能够够检检验验和和证证实实消消息息的的合合法法性性和和真真实实性性。（2）消消息息的的发发送送者者对对所所发发送送的的消消息息不不能能抵抵赖赖。（3）除除了了合合法法消消息息发发送送者者外外，其其他他人人无无法法伪伪

10、造造出出合合法法的的消消息息。即即使使在在已已知知合合法法密密文文和和相相应应消消息息的的情情况况下下，要要确确定定加加密密密密钥钥或或系系统统地地伪伪装装合合法法密密文文在在计计算算上上也也是是不不可可行行的的。（4）必必要要时可由第三者作出仲裁。时可由第三者作出仲裁。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 3.1.1 常用加密体制及算法常用加密体制及算法 密密码码体体制制从从原原理理上上可可分分为为两两大大类类，即即单单钥钥体体制制（One-Key System）和和双双钥钥体体制制（Two-Key System）。）。单单钥钥体体制制不不仅仅可可用用于于数

11、数据据加加密密，也也可可用用于于消消息息的的认认证证，因因其其加加密密密密钥钥和和解解密密密密钥钥相相同同，故故也也称称私私钥钥密密码码体体制制，最最有有影影响响的的单单钥钥密密码码是是1977年年美美国国国国家家标标准准局局颁颁布布的的DES算算法法。单单钥钥系系统统对对数数据据进进行行加加解解密密的的过过程程如如图图3-2所所示示，其其中中系系统统的的保密性主要取决于密钥的安全性。保密性主要取决于密钥的安全性。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 如何将密钥安全可靠地分配给通信对方，包如何将密钥安全可靠地分配给通信对方，包括密钥产生、分配、存储、销毁等多方

12、面的问题括密钥产生、分配、存储、销毁等多方面的问题统称为密钥管理（统称为密钥管理（Key Management），），这是影这是影响系统安全的关键因素。响系统安全的关键因素。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 古古典典密密码码作作为为密密码码学学的的渊渊源源，其其多多种种方方法法充充分分体体现现了了单单钥钥加加密密的的思思想想，典典型型方方法法如如代代码码加加密密、代替加密、变位加密、一次性密码薄加密等。代替加密、变位加密、一次性密码薄加密等。单单钥钥密密码码体体制制的的优优点点是是安安全全性性高高且且加加解解密密速速度度快快，其其缺缺点点是是进进行行保保密

13、密通通信信之之前前，双双方方必必须须通通过过安安全全信信道道传传送送所所用用密密钥钥，这这对对于于相相距距较较远远的的用用户可能要付出较大的代价，甚至难以实现。户可能要付出较大的代价，甚至难以实现。对对于于单单钥钥体体制制存存在在的的问问题题，采采用用双双钥钥体体制制则则可可以以完完全全克克服服，特特别别是是多多用用户户通通信信网网，双双钥钥体体制制可可以以明明显显减减少少多多用用户户之之间间所所需需的的密密钥钥量量，从从而而便便于密钥管理。于密钥管理。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 双钥体制是由双钥体制是由Diffie和和Hellman于于1976年提

14、出年提出的，双钥密码体制的主要特点是将加密和解密能的，双钥密码体制的主要特点是将加密和解密能力分开，它既可用于实现公共通信网的保密通信，力分开，它既可用于实现公共通信网的保密通信，也可用于认证系统中对消息进行数字签名。为了也可用于认证系统中对消息进行数字签名。为了同时实现保密性和对消息进行确认，在明文消息同时实现保密性和对消息进行确认，在明文消息空间和密文消息空间等价，且加密、解密运算次空间和密文消息空间等价，且加密、解密运算次序可换情况下，可采用双钥密码体制实现双重加、序可换情况下，可采用双钥密码体制实现双重加、解密功能，如图解密功能，如图3-3所示。所示。返回本章首页返回本章首页第三章第三

15、章 信息加密与信息加密与PKIPKI 双双钥钥密密码码体体制制的的优优点点是是可可以以公公开开加加密密密密钥钥，适适应应网网络络的的开开放放性性要要求求，且且仅仅需需保保密密解解密密密密钥钥，所所以以密密钥钥管管理理问问题题比比较较简简单单。此此外外，双双钥钥密密码码可可以以用用于于数数字字签签名名等等新新功功能能。最最有有名名的的双双钥钥密密码码体体系系是是1977年年由由Rivest，Shamir和和Adleman人人提提出出的的RSA密密码码体体制制。双双钥钥密密码码的的缺缺点点是是双双钥钥密密码码算算法一般比较复杂，加解密速度慢。法一般比较复杂，加解密速度慢。实实际际应应用用时时多多采

16、采用用双双钥钥和和单单钥钥密密码码相相结结合合的的混混合合加加密密体体制制，即即加加解解密密时时采采用用单单钥钥密密码码，密密钥钥传传送送则则采采用用双双钥钥密密码码。这这样样既既解解决决了了密密钥钥管管理理的的困难，又解决了加解密速度的问题。困难，又解决了加解密速度的问题。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 前前面面已已述述及及保保密密系系统统以以及及密密码码体体制制的的基基本本知知识识，我我们们将将在在本本章章随随后后讨讨论论各各种种密密码码体体制制涉涉及及的的常用加密算法及其应用问题。常用加密算法及其应用问题。加加密密算算法法就就其其发发展展而而言言，

17、共共经经历历了了古古典典密密码码、对对称称密密钥钥密密码码（单单钥钥密密码码体体制制）、公公开开密密钥钥密密码码（双钥密码体制）三个发展阶段。（双钥密码体制）三个发展阶段。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 3.1.2 古典密码算法古典密码算法 密密码码体体制制从从原原理理上上可可分分为为两两大大类类，即即单单钥钥体体制制（One-Key System）和和双双钥钥体体制制（Two-Key System）。）。单单钥钥体体制制不不仅仅可可用用于于数数据据加加密密，也也可可用用于于消消息息的的认认证证，因因其其加加密密密密钥钥和和解解密密密密钥钥相相同同，故故

18、也也称称私私钥钥密密码码体体制制，最最有有影影响响的的单单钥钥密密码码是是1977年年美美国国国国家家标标准准局局颁颁布布的的DES算算法法。单单钥钥系系统统对对数数据据进进行行加加解解密密的的过过程程如如图图3-2所所示示，其其中中系系统统的的保密性主要取决于密钥的安全性。保密性主要取决于密钥的安全性。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 古古典典密密码码大大都都比比较较简简单单，可可用用手手工工或或机机械械操操作作实实现现加加解解密密，虽虽然然现现在在很很少少采采用用，但但研研究究这这些些密密码码算算法法的的原原理理，对对于于理理解解、构构造造和和分分析析

19、现现代代密密码码是是十十分分有有益益的的。古古典典密密码码算算法法主主要要有有代代码码加加密密、代代替替加加密密、变变位位加加密密、一一次次性性密密码码薄薄加加密密等等几几种种算法。算法。下面，我们讨论代替加密的几种算法实现。下面，我们讨论代替加密的几种算法实现。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 1简单代替密码或单字母密码简单代替密码或单字母密码 简简单单代代替替密密码码就就是是将将明明文文字字母母表表M中中的的每每个个字母用密文字母表字母用密文字母表C中的相应字母来代替。中的相应字母来代替。这这一一类类密密码码包包括括移移位位密密码码、替替换换密密码码、

20、仿仿射射密密码码、乘乘数数密密码码、多多项项式式代代替替密密码码、密密钥钥短短语语密密码等。码等。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 2多名或同音代替多名或同音代替 该该方方法法与与简简单单代代替替密密码码类类似似，只只是是映映射射是是一一对对多多关关系系的的，每每个个明明文文字字母母可可以以加加密密成成多多个个密密文文字母。字母。3多表代替多表代替 由由于于单单字字母母出出现现频频率率分分布布与与密密文文中中相相同同，因因此此多多表表代代替替密密码码使使用用从从明明文文字字母母到到密密文文字字母母的的多多个个映映射射来来隐隐藏藏单单字字母母出出现现的的频频

21、率率分分布布，每每个个映映射射是是简简单单代代替替密密码码中中的的一一对对一一映映射射。维维吉吉尼尼亚亚（Vigenere）密密码码和和博博福福特特（Beaufort）密密码码是是多表代替密码的例子。多表代替密码的例子。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 4多字母或多码代替多字母或多码代替 不不同同于于前前面面介介绍绍的的代代替替密密码码都都是是每每次次加加密密一一个个明明文文字字母母，多多字字母母代代替替密密码码将将明明文文字字符符划划分分为为长长度度相相同同的的消消息息单单元元，称称为为明明文文组组，对对字字符符块块成成组进行代替，这样一来使密码分析更加

22、困难。组进行代替，这样一来使密码分析更加困难。多多字字母母代代替替的的优优点点是是容容易易将将字字母母的的自自然然频频度度隐隐蔽蔽或或均均匀匀化化，从从而而有有利利于于抗抗击击统统计计分分析析。Playfair密码、密码、Hill密码都是这一类型的密码。密码都是这一类型的密码。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 3.1.3 单钥加密算法单钥加密算法 单单钥钥密密钥钥体体制制的的加加密密密密钥钥与与解解密密密密钥钥相相同同或或等等价价，其其加加密密模模式式主主要要有有序序列列密密码码（也也称称流流密密码码）和分组密码两种方式。和分组密码两种方式。流流密密码码（

23、Stream Cipher）是是将将明明文文划划分分成成字字符符（如如单单个个字字母母），或或其其编编码码的的基基本本单单元元（如如0、1数数字字），字字符符分分别别与与密密钥钥流流作作用用进进行行加加密密，解解密密时时以以同同步步产产生生的的同同样样的的密密钥钥流流解解密密。根根据据密密钥钥流流是是否否依依赖赖于于明明文文流流，可可将将流流密密码码分分为为同同步步流流密密码码和和自自同同步步流流密密码码，目目前前，同同步步流流密密码码较较为为多多见。在流密码研究方面，我国处于国际领先地位。见。在流密码研究方面，我国处于国际领先地位。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与P

24、KIPKI 分分组组密密码码（Block Cipher）是是将将明明文文消消息息编编码码表表示示后后的的数数字字序序列列x1,x2,xi,，划划分分为为长长为为m的的组组=(x0,x1,xm-1)，各各组组（长长为为m的的矢矢量量）分分别别在在密密钥钥k=(k0,k1,kl-1)控控制制下下变变换换成成等等长长的的输输出出数数字字序序列列y y=(y0,y1,yn-1)（长长为为n的的矢矢量量），其其加加密密函函数数E：VnKVn，Vn是是n维维矢矢量量空空间间，K为密钥空间，如图为密钥空间，如图3-4所示。所示。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 围围绕绕

25、单单钥钥密密钥钥体体制制，密密码码学学工工作作者者已已经经开开发发了了众众多多行行之之有有效效的的单单钥钥加加密密算算法法，并并且且对对基基于于这这些些算算法法的的软软硬硬件件实实现现进进行行了了大大量量的的工工作作。下下面面我我们将介绍其中的典型代表算法们将介绍其中的典型代表算法DES和和IDEA。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 1数据加密标准数据加密标准DES DES即即数数据据加加密密标标准准（Data Encryption Standard），它它于于1977年年由由美美国国国国家家标标准准局局公公布布，是是IBMIBM公公司司研研制制的的一一种

26、种对对二二元元数数据据进进行行加加密密的的分分组组密密码码，数数据据分分组组长长度度为为64bit（8byte），密密文文分分组组长长度度也也是是64bit，没没有有数数据据扩扩展展。密密钥钥长长度度为为64bit，其其中中有有效效密密钥钥长长度度56bit，其其余余8bit为为奇奇偶偶校校验验。DES的的整整个个体体制制是是公公开开的的，系系统统的的安安全全性性主主要要依依赖赖密密钥钥的的保保密密，其其算算法法主主要要由由初初始始置置换换IP、16轮轮迭迭代代的的乘乘积积变变换换、逆逆初初始始置置换换 以以及及16个子密钥产生器构成，见图个子密钥产生器构成，见图3-5所示。所示。返回本章首页

27、返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 2国际数据加密算法国际数据加密算法IDEA IDEA是是 International Data Encryption Algorithm的的缩缩写写，即即国国际际数数据据加加密密算算法法。它它是是根根据据中中国国学学者者朱朱学学嘉嘉博博士士与与著著名名密密码码学学家家James Massey于于 1990年年 联联 合合 提提 出出 的的 建建 议议 标标 准准 算算 法法PES（Proposed Encryption Standard）改改进进而而来来的的。它它

28、的的明明文文与与密密文文块块都都是是64bit，密密钥钥长长度度为为128bit，作作为为单单钥钥体体制制的的密密码码，其其加加密密与与解解密密过过程程雷雷同同，只只是是密密钥钥存存在在差差异异，IDEA无无论论是是采采用用软软件件还还是是硬硬件件实实现现都都比比较较容容易易，而而且且加加解解密密的的速度很快。速度很快。IDEA算法的加密过程如图算法的加密过程如图3-10所示。所示。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 3单钥算法性能分析单钥算法性能分析 其其他他一一些些有有意意义义的的单

29、单钥钥密密码码体体制制算算法法有有SAFER K-64（Secure And Fast Encryption Routine）、GOST、RC-4、RC-5、Blowfish、CAST-128等。等。为为了了提提高高单单钥钥密密码码的的安安全全性性，人人们们还还将将分分组组密密码码算算法法通通过过组组合合以以得得到到新新的的分分组组密密码码算算法法，但但其其安安全全性性必必须须经经仔仔细细检检验验后后才才能能付付诸诸实实用用，如如二二重重DES加加密密、三三重重DES加加密密等等。由由于于各各种种加加密密算算法法的的具具体体实实现现互互不不相相同同，因因此此其其性性能能也也存存在在较较大大差异

30、，具体详见教材中表差异，具体详见教材中表3-1的比较。的比较。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 3.1.4 双钥加密算法双钥加密算法 这这些些体体制制的的加加解解密密密密钥钥不不同同，一一个个是是可可公公开开的的公公钥钥，另另一一个个则则是是需需要要保保密密的的私私钥钥。双双钥钥密密码码体制的特点是加密和解密能力是分开的。体制的特点是加密和解密能力是分开的。双双钥钥密密码码体体制制大大大大简简化化了了复复杂杂的的密密钥钥分分配配管管理理问问题题，但但公公钥钥算算法法要要比比私私钥钥算算法法慢慢得得多多（约约1000倍倍）。在在实实际际通通信信中中，双双钥钥

31、密密码码体体制制主主要要用用于于认认证证（比比如如数数字字签签名名、身身份份识识别别等等）和和密密钥钥管管理等，而消息加密仍利用私钥密码体制。理等，而消息加密仍利用私钥密码体制。下下面面介介绍绍双双钥钥密密码码体体制制的的杰杰出出代代表表RSA加加密密算法。算法。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 1RSA算法算法 RSA体体制制是是由由R.L.Rivest，A.Shamir和和L.Adleman设设计计的的用用数数论论构构造造双双钥钥的的方方法法，它它既既可可用用于于加加密密、也也可可用用于于数数字字签签名名。国国际际标标准准化化组组织织ISO、ITU以以

32、及及SWIFT等等均均已已接接受受RSA体体制制作作为为标标准准。在在Internet中中所所采采用用的的PGP（Pretty Good Privacy）也也将将RSA作作为为传传送送会会话话密密钥钥和和数数字字签签名的标准算法。名的标准算法。RSA算算法法的的安安全全性性建建立立在在数数论论中中“大大数数分分解解和素数检测和素数检测”的理论基础上。的理论基础上。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI RSA算法表述：算法表述：假假定定用用户户A欲欲送送消消息息给给用用户户B，则则RSA算算法法的的加加/解密过程为：解密过程为：首首先先用用户户B产产生生两两个个

33、大大素素数数p和和q（p、q是是保保密密的）。的）。B计算计算 和和 （是保密的）。是保密的）。B选择一个随机数选择一个随机数e（），），使得使得 ，即，即e和和互素。互素。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI B通通过过计计算算得得出出d，使使得得 （即即在在与与n互互素素的的数数中中选选取取与与 互互素素的的数数，可可以以通通过过Eucliden算法得出。算法得出。d是是B自留且保密的，用作解密密钥）。自留且保密的，用作解密密钥）。B将将n及及e作为公钥公开。作为公钥公开。用户用户A通过公开渠道查到通过公开渠道查到n和和e。对对m施行加密变换，即施行加密变

34、换，即 。用户用户B收到密文收到密文c后，施行解密变换：后，施行解密变换：。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 2ElGamal算法算法 RSA算算法法是是基基于于素素数数因因子子分分解解的的双双钥钥密密码码，而而ElGamal算算法法则则是是基基于于离离散散对对数数问问题题的的另另一一种种类类型型的的双双钥钥密密钥钥，它它既既可可用用于于加加密密，也也可可用用于于签签名。名。ElGamal的算法方案如下：的算法方案如下：令令zp是是一一个个有有p个个元元素素的的有有限限域域，p是是素素数数，令令g是是zp*（zp中中除除去去0元元素素）中中的的一一个个本本

35、原原元元或或其其生成元。明文集生成元。明文集m为为zp*，密文集，密文集e为为 。公钥为：选定公钥为：选定p（gp的生成元），计算公钥的生成元），计算公钥 ；私钥为：；私钥为：。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 3双钥算法性能分析双钥算法性能分析 双双钥钥密密钥钥体体制制因因其其密密钥钥管管理理和和分分配配较较为为简简单单，尤尤其其可可方方便便地地用用于于数数字字签签名名和和认认证证，但但其其算算法法都都较较为为复复杂杂，运运算算量量十十分分浩浩大大，但但其其仍仍不不失失为为一一种种非非常常有有前前途途的的加加密密体体制制，它它的的出出现现是是密密码码学学

36、发发展展史史上上的的划划时时代代事事件件。此此外外，还还有有一一些些有有意意义义的的双双钥钥算算法法，如如LUC密密码码、Rabin密密码码，以以及及DSA密密码等。码等。双双钥钥密密码码体体制制主主要要算算法法在在总总体体实实现现、速速度度、安安全全性性能能和和改改进进措措施施等等几几个个方方面面的的比比较较详详见见教教材材表表3-2。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 3.2 信息加密技术应用信息加密技术应用 在在网网络络安安全全领领域域，网网络络数数据据加加密密是是解解决决通通信信网网中中信信息息安安全全的的有有效效方方法法。有有关关密密码码算算法法已

37、已在在本本章章前前面面内内容容中中加加以以介介绍绍，这这里里主主要要讨讨论论通通信信网网中中对数据进行加密的方式。对数据进行加密的方式。网网络络数数据据加加密密常常见见的的方方式式有有链链路路加加密密、节节点点加密和端到端加密。加密和端到端加密。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 3.2.1 链路加密链路加密 链链路路加加密密（又又称称在在线线加加密密）是是对对网网络络中中两两个个相相邻邻节节点点之之间间传传输输的的数数据据进进行行加加密密保保护护，如如图图3-11所所示示。所所有有消消息息在在被被传传输输之之前前进进行行加加密密，每每一一个个节节点点对对接

38、接收收到到的的消消息息解解密密后后，再再使使用用下下一一个个链链路路的的密密钥钥对对消消息息进进行行加加密密，然然后后才才进进行行传传输输。到到达目的地之前，消息可能经多条通信链路的传输。达目的地之前，消息可能经多条通信链路的传输。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 3.2.2 节点加密节点加密 节节点点加加密密是是指指在在信信息息传传输输路路过过的的节节点点处处进进行行解解密密和和加加密密。尽尽管管节节点点加加密密能能给给网网络络数数据据提提供供较较高高的的安安全全性性，但但它它在在操操作作方方式式上上与与链链路路加加密密是是类类似似的的：两两者者均均在在

39、通通信信链链路路上上为为传传输输的的消消息息提提供供安安全全性性，都都在在中中间间节节点点先先对对消消息息进进行行解解密密，然然后后进进行行加加密密。因因要要对对所所有有传传输输的的数数据据进进行行加加密密，故故加加密密过过程程对对用用户户是是透透明明的的。与与链链路路加加密密不不同同的的是是，节节点点加加密密不不允允许许消消息息在在网网络络节节点点以以明明文文形形式式存存在在，它它先先把把收收到到的的消消息息进进行行解解密密，然然后后采采用用另另一一个个不不同同的的密密钥钥进进行行加加密密，这这一一过过程程在在节节点点上上的的一一个个安安全模块中进行。全模块中进行。返回本章首页返回本章首页第

40、三章第三章 信息加密与信息加密与PKIPKI 3.2.3 端到端加密端到端加密 端端到到端端加加密密（又又称称脱脱线线加加密密或或包包加加密密）是是指指对对一一对对用用户户之之间间的的数数据据连连续续地地提提供供保保护护，如如图图3-12所所示示。它它允允许许数数据据在在从从源源点点到到终终点点的的传传输输过过程程中中始始终终以以密密文文形形式式存存在在。消消息息在在到到达达终终点点之之前前不不进进行行解解密密，因因为为消消息息在在整整个个传传输输过过程程中中均均受受到到保护，所以即使有节点被损坏也不会使消息泄露。保护，所以即使有节点被损坏也不会使消息泄露。返回本章首页返回本章首页第三章第三章

41、 信息加密与信息加密与PKIPKI 加加密密技技术术在在其其他他领领域域也也经经常常发发挥挥作作用用，如如电电子商务子商务和和VPN。电电子子商商务务（E-business）要要求求顾顾客客可可以以在在网网上上进进行行各各种种商商务务活活动动，不不必必担担心心自自己己的的信信用用卡卡会会被被人人盗盗用用，因因RSA加加密密技技术术来来提提高高信信用用卡卡交交易易的的安全性。安全性。虚虚拟拟专专用用网网（Virtual Private Network，VPN）通通过过使使用用加加密密技技术术可可将将跨跨国国公公司司分分布布在在多多个国家的办事机构或销售中心安全地连接起来。个国家的办事机构或销售中

42、心安全地连接起来。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 3.3 认证技术认证技术 数数据据加加密密是是密密码码技技术术应应用用的的重重要要领领域域，在在认认证证技技术术中中，密密码码技技术术也也同同样样发发挥挥出出色色，但但应应用用目目的的不不同同。加加密密是是为为了了隐隐蔽蔽消消息息的的内内容容，而而认认证证的的目目的的有有三三个个：一一是是消消息息完完整整性性认认证证，即即验验证证信信息息在在传传送送或或存存储储过过程程中中是是否否被被篡篡改改；二二是是身身份份认认证证，即即验验证证消消息息的的收收发发者者是是否否持持有有正正确确的的身身份份认认证证符符，

43、如如口口令令、密密钥钥等等；三三是是消消息息的的序序号号和和操操作作时时间间（时时间间性性）等等的的认认证证，其其目目的的是是防防止止消消息息重重放放或或延延迟迟等等攻攻击击。认认证证技技术术是是防防止止不不法法分分子子对对信信息息系系统进行主动攻击的一种重要技术。统进行主动攻击的一种重要技术。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 3.3.1 认证技术的分层模型认证技术的分层模型 如如教教材材图图3-13所所示示，认认证证技技术术分分为为三三层层：安安全全管管理理协协议议、认认证证体体制制和和密密码码体体制制。安安全全管管理理协协议议是是在在安安全全体体制制的

44、的支支持持下下，建建立立、强强化化和和实实施施整整个个网网络络系系统统的的安安全全策策略略；认认证证体体制制在在安安全全管管理理协协议议的的控控制制和和密密码码体体制制的的支支持持下下，完完成成各各种种认认证证功功能能；密密码码体体制制是是认认证证技技术术的的基基础础，它它为为认认证证体体制制提供数学方法支持。提供数学方法支持。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 3.3.2 认证体制的要求与模型认证体制的要求与模型 一个安全的认证体制应该至少满足以下要求：一个安全的认证体制应该至少满足以下要求：（1）意意定定的的接接收收者者能能够够检检验验和和证证实实消消息

45、息的的合合法性、真实性和完整性。法性、真实性和完整性。（2）消消息息的的发发送送者者对对所所发发的的消消息息不不能能抵抵赖赖，有时也要求消息的接收者不能否认收到的消息。有时也要求消息的接收者不能否认收到的消息。（3）除除了了合合法法的的消消息息发发送送者者外外，其其他他人人不不能能伪造发送消息。伪造发送消息。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 认认证证体体制制的的基基本本模模型型（又又称称纯纯认认证证系系统统模模型型）如图如图3-14所示。所示。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 3.3.3 数字签名技术数字签名技术 数数

46、字字签签名名技技术术是是一一种种实实现现消消息息完完整整性性认认证证和和身份认证的重要技术。身份认证的重要技术。一一个个数数字字签签名名方方案案有有安安全全参参数数、消消息息空空间间、签签名名、密密钥钥生生成成算算法法、签签名名算算法法、验验证证算算法法等等成成分分构构成成。从从接接收收者者验验证证签签名名的的方方式式可可将将数数字字签签名名分为真数字签名和公证数字签名两类。分为真数字签名和公证数字签名两类。真真数数字字签签名名如如图图3-15所所示示，公公证证数数字字签签名名如如图图3-16所示。所示。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 返回本章首页返回本

47、章首页第三章第三章 信息加密与信息加密与PKIPKI 3.3.4 身份认证技术身份认证技术 身身份份认认证证的的目目的的是是验验证证信信息息收收发发方方是是否否持持有有合合法法的的身身份份认认证证符符（口口令令、密密钥钥和和实实物物证证件件等等）。从从认认证证机机制制上上讲讲，身身份份认认证证技技术术可可分分为为两两类类：一一类类是是专专门门进进行行身身份份认认证证的的直直接接身身份份认认证证技技术术，另另一一类类是是在在消消息息签签名名和和加加密密认认证证过过程程中中，通通过过检检验验收收发发方方是是否否持持有有合合法法的的密密钥钥进进行行的的认认证证，称称为为间间接身份认证技术。接身份认证

48、技术。下面介绍一些常用的身份认证技术。下面介绍一些常用的身份认证技术。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 1身份认证方式身份认证方式 身身份份认认证证常常用用的的方方式式主主要要有有两两种种，通通行行字字（口口令令）方方式式和和持持证证方方式式。通通行行字字方方式式是是使使用用最最广广泛泛的的一一种种身身份份认认证证方方式式。通通行行字字一一般般为为数数字字、字字母母、特特殊殊字字符符等等组组成成长长的的为为58的的字字符符串串。通通行行字字识识别别的的方方法法是是：被被认认证证者者先先输输入入其其通通行行字字，然然后后计计算算机机确确定定它它的的正正确确性

49、性。当当采采用用单单向向函函数数克克服服通通行行字字文文件件暴暴露露缺缺陷陷时时，认认证证过过程程为为：（1）被被认认证证者者将将其其通通行行字字输输入入计计算算机机；（2）计计算算机机完完成成通通行行字字的的单单向向函函数数值值计计算算；（3）计计算算机机把把单向函数值和机器存储值进行比较。单向函数值和机器存储值进行比较。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 2身份认证协议身份认证协议 目目前前认认证证协协议议多多采采用用询询问问应应答答式式协协议议，其其基基本本工工作作过过程程是是：认认证证者者提提出出问问题题（通通常常是是随随机机选选择择一一些些随随机机

50、数数，称称作作口口令令），由由被被认认证证者者回回答答，然然后后认认证证者者验验证证其其身身份份的的真真实实性性。询询问问应应答答式式协协议议可可分分为为两两类类：一一类类是是基基于于私私钥钥密密码码体体制制的的，在在这这类类协协议议中中，认认证证者者知知道道被被认认证证者者的的秘秘密密；另另一一类类是是基基于于公公钥钥密密码码体体制制的的，在在这这类类协协议议中中，认认证证者者不不知知道道被被认认证证者者的的秘秘密密，因因此此，它它们们又又称称为为零知识身份认证协议。零知识身份认证协议。返回本章首页返回本章首页第三章第三章 信息加密与信息加密与PKIPKI 3.3.5 消息认证技术消息认证技