密码技术和安全协议课件.ppt

《密码技术和安全协议课件.ppt》由会员分享，可在线阅读，更多相关《密码技术和安全协议课件.ppt（67页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、关于密码技术和安全协议现在学习的是第1页，共67页引言l安全要素与密码技术的关系安全要素与密码技术的关系l保密通信的基本过程（不同协议层加密保密通信的基本过程（不同协议层加密对通信的影响）对通信的影响）l实际过程中遇到的问题（密钥共享、密实际过程中遇到的问题（密钥共享、密钥获取、验证、算法协商等）钥获取、验证、算法协商等）现在学习的是第2页，共67页主要内容l加密技术的思想加密技术的思想l对称密钥算法体系对称密钥算法体系l非对称密钥算法体系非对称密钥算法体系l其他相关算法其他相关算法l安全协议举例安全协议举例SSL现在学习的是第3页，共67页加密技术的思想现在学习的是第4页，共67页加密的目的

2、是什么？l保密，还要能解密保密，还要能解密l可以保密的通信可以保密的通信l方便快速的可以跟一个需要认证身份的方便快速的可以跟一个需要认证身份的从未通信过的人进行保密通信从未通信过的人进行保密通信现在学习的是第5页，共67页传统密码技术的起源l军事、外交、日记、情书军事、外交、日记、情书l替代密码替代密码l置换密码置换密码现在学习的是第6页，共67页替代密码l就是用不同的比特、字符、字符串来代替原来的比特、就是用不同的比特、字符、字符串来代替原来的比特、字符、字符串字符、字符串l如如CaesarCaesar密码，每个字母由字母表中其后的第三个字密码，每个字母由字母表中其后的第三个字母来替换母来替

3、换,iloveyou,iloveyouloryhbrxloryhbrxl可通过英文词频统计来猜测密码，如最常见的字母可通过英文词频统计来猜测密码，如最常见的字母是是e e、o o、a a、n n、I I，最常见的，最常见的2 2字母组合是字母组合是th,in,th,in,er,reer,re和和anan。最常用的。最常用的3 3字母组合是字母组合是the,ing,ionthe,ing,ion。现在学习的是第7页，共67页置换密码l变换明文符号的顺序，但不隐藏他们变换明文符号的顺序，但不隐藏他们iloveyoualicea l i c e1 5 4 2 3I l o v eY o u a diy

4、vaedoulo现在学习的是第8页，共67页一次一密l每次采用一个随机的新的密码每次采用一个随机的新的密码例如：随机比特流对数据进行异或运算例如：随机比特流对数据进行异或运算l一次一密是近乎完美的加密方案，因为一次一密是近乎完美的加密方案，因为它是不可攻破并且每个密钥仅仅使用一它是不可攻破并且每个密钥仅仅使用一次。但密码无法记忆，要双方次。但密码无法记忆，要双方“随身携随身携带带”。l例：古代军事消息传递例：古代军事消息传递现在学习的是第9页，共67页现代加密技术的发展l1949年，年，ClaudeShannon发表了发表了保保密系统的通信理论密系统的通信理论，奠定了对称加密，奠定了对称加密系

5、统的理论基础系统的理论基础l1976年，年，W.Diffie和和M.E.Hellman发表发表了了密码学的新方向密码学的新方向，提出了公钥密，提出了公钥密码理论，是革命性的变革码理论，是革命性的变革现在学习的是第10页，共67页实现加密的几种方式l现代加密技术：算法现代加密技术：算法+密钥密钥例例l算法保密算法保密不适合大规模使用，算法不适合快速传递和不适合大规模使用，算法不适合快速传递和交换交换l算法公开算法公开+密钥保密密钥保密现代加密算法的基本设计思路现代加密算法的基本设计思路现在学习的是第11页，共67页密码技术能实现什么？l信息的保密性信息的保密性(Privacy)信息加密信息加密l

6、信息的完整性信息的完整性(Integrity)数字摘要数字摘要l信息源的认证信息源的认证(Authentication)：真实性：真实性数字签名、时间戳数字签名、时间戳现在学习的是第12页，共67页密码技术如何实现机密性l如何实现数据的加密？如何实现数据的加密？直接使用某种算法加密数据，使明文变成密文直接使用某种算法加密数据，使明文变成密文应用层加密，使用某种加密算法应用层加密，使用某种加密算法网络层加密，使用某种加密算法网络层加密，使用某种加密算法链路层加密，使用某种加密算法链路层加密，使用某种加密算法l如何实现双方通信的机密性？如何实现双方通信的机密性？举例举例算法算法+安全协议安全协议l

7、如何实现多用户大范围的信息机密性？如何实现多用户大范围的信息机密性？举例举例算法算法+安全协议安全协议+PKI体系体系现在学习的是第13页，共67页密码技术如何实现信息完整性l数字摘要算法数字摘要算法l如何利用摘要算法验证完整性？如何利用摘要算法验证完整性？协议协议l大规模大范围的应用还需要什么？大规模大范围的应用还需要什么？安全基础设施，比如安全基础设施，比如PKI现在学习的是第14页，共67页密码技术如何实现认证l数字签名算法数字签名算法l如何确认信息源并防止抵赖？如何确认信息源并防止抵赖？认证协议认证协议l大规模应用？大规模应用？PKI现在学习的是第15页，共67页算法、协议和基础设施的

8、关系l算法实现了某种特定的计算方法算法实现了某种特定的计算方法l协议把算法组织起来实现某种安全要素协议把算法组织起来实现某种安全要素l基础设施是大规模应用的基础平台基础设施是大规模应用的基础平台现在学习的是第16页，共67页信息安全需要哪些算法？l加密算法加密算法l数字摘要算法数字摘要算法l数字签名算法数字签名算法l。现在学习的是第17页，共67页加密算法分类l对称密钥算法对称密钥算法分组密码分组密码流密码流密码l不对称密钥算法（公钥算法，一般都是不对称密钥算法（公钥算法，一般都是分组密码）分组密码）现在学习的是第18页，共67页对称密码算法体系现在学习的是第19页，共67页对称密码算法的基本

9、概念l采用公开算法采用公开算法l加解密使用同一个密钥，即密钥对称加解密使用同一个密钥，即密钥对称现在学习的是第20页，共67页对称密钥算法加解密流程加密明文密文密钥解密密文明文(发送者)(接收者)现在学习的是第21页，共67页常用对称密钥算法l分组密码分组密码数据加密标准数据加密标准DES三重三重DES：3DES或或TripleDES国际数据加密算法国际数据加密算法IDEA高级加密标准高级加密标准AESl流密码流密码RC4现在学习的是第22页，共67页DES算法简介lDES是是DataEncryptionStandard（数据加密标（数据加密标准）的缩写。它是由准）的缩写。它是由IBM公司研制

10、的一种加密算法，公司研制的一种加密算法，美国国家标准局于美国国家标准局于1977年公布把它作为非机要部门年公布把它作为非机要部门使用的数据加密标准使用的数据加密标准lDES是一个分组加密算法，他以是一个分组加密算法，他以64位为分组对数位为分组对数据加密。它的密匙长度是据加密。它的密匙长度是56位（因为每个第位（因为每个第8位都用位都用作奇偶校验），密匙可以是任意的作奇偶校验），密匙可以是任意的56位的数，而且位的数，而且可以任意时候改变。其中有极少量的数被认为是可以任意时候改变。其中有极少量的数被认为是弱密匙，但是很容易避开他们。所以保密性依赖弱密匙，但是很容易避开他们。所以保密性依赖于密钥

11、。于密钥。现在学习的是第23页，共67页DES算法框架lDES对对64(bit)位的明文分组位的明文分组M进行操作，进行操作，M经过一个初始置换经过一个初始置换IP置换成置换成m0，将，将m0明文分成左半部分和右半部分明文分成左半部分和右半部分m0=(L0,R0)，各，各32位长。然后进行位长。然后进行16轮轮完全相同的运算，这些运算被称为函数完全相同的运算，这些运算被称为函数f，在运算过程中数据与密匙结合。经过，在运算过程中数据与密匙结合。经过16轮后，左，右半部分合在一起经过一个末轮后，左，右半部分合在一起经过一个末置换置换l在每一轮中，密匙位移位，然后再从密在每一轮中，密匙位移位，然后再

12、从密匙的匙的56位中选出位中选出48位。通过一个扩展置位。通过一个扩展置换将数据的右半部分扩展成换将数据的右半部分扩展成48位，并通位，并通过一个异或操作替代成新的过一个异或操作替代成新的32位数据，在将位数据，在将其置换换一次。这四步运算构成了函数其置换换一次。这四步运算构成了函数f。然。然后，通过另一个异或运算，函数后，通过另一个异或运算，函数f的输出与的输出与左半部分结合，其结果成为新的右半部左半部分结合，其结果成为新的右半部分，原来的右半部分成为新的左半部分。分，原来的右半部分成为新的左半部分。将该操作重复将该操作重复16次次现在学习的是第24页，共67页DES解密l加密和解密使用相同

13、的算法加密和解密使用相同的算法lDES加密和解密唯一的不同是密匙的次加密和解密唯一的不同是密匙的次序相反。如果各轮加密密匙分别是序相反。如果各轮加密密匙分别是K1,K2,K3.K16那么解密密匙就是那么解密密匙就是K16,K15,K14K1现在学习的是第25页，共67页对称密钥算法的特点l优点优点:加解密速度快，如果密钥长度足够，加解密速度快，如果密钥长度足够，则很难破解则很难破解l缺点缺点:通信相方需要在通信前交换密钥，通信相方需要在通信前交换密钥，或者事先保存密钥。密钥数量随着用户或者事先保存密钥。密钥数量随着用户数量的增长而急剧增长数量的增长而急剧增长:Cn2=n(n-1)/2，使用和管

14、理都比较困难使用和管理都比较困难l难以实现认证和防抵赖功能难以实现认证和防抵赖功能现在学习的是第26页，共67页对称密码算法如何实现保密通信l如何实现？实现思想（思考提问）如何实现？实现思想（思考提问）l如何密钥共享如何密钥共享自行交换：不适合大规模使用自行交换：不适合大规模使用使用密钥分发中心使用密钥分发中心现在学习的是第27页，共67页使用密钥分发中心的密钥共享现在学习的是第28页，共67页使用密钥分发中心的密钥共享现在学习的是第29页，共67页对称密码算法如何实现真实性l认证的基本思想（思考提问）认证的基本思想（思考提问）l对称算法中，通信真实性的基础对称算法中，通信真实性的基础现在学习

15、的是第30页，共67页Otway Rees密钥交换与鉴别协议现在学习的是第31页，共67页对称算法体系中如何实现完整性l完整性：摘要算法完整性：摘要算法l如何实现（思考）如何实现（思考）现在学习的是第32页，共67页非对称密码算法体系现在学习的是第33页，共67页非对称密码算法基本概念l算法公开算法公开l加密密钥和解密密钥不同，但成对加密密钥和解密密钥不同，但成对l一般为分组算法一般为分组算法现在学习的是第34页，共67页非对称密钥算法加解密流程加密明文密文解密密文明文自己私钥(接收者)(发送者)对方公钥现在学习的是第35页，共67页著名的公钥密码算法1lRSA该算法于该算法于1977年由年由

16、MIT的的RonRivest，AdiShamir和和LenAdleman三位年轻教授提出三位年轻教授提出基于大质数分解在计算上的困难来实现基于大质数分解在计算上的困难来实现攻破攻破512位密钥位密钥RSA算法大约需要算法大约需要8个月时间；现在，在个月时间；现在，在技术上还无法预测攻破具有技术上还无法预测攻破具有2048位密钥的位密钥的RSA加密算法需加密算法需要多少时间要多少时间美国美国Lotus公司悬赏公司悬赏1亿美元，奖励能破译其亿美元，奖励能破译其Domino产产品中品中1024位密钥的位密钥的RSA算法的人算法的人现在学习的是第36页，共67页RSA算法简介la)选择两质数选择两质数

17、p、q。b)计算计算n=p*q。c)计算计算n的欧拉函数的欧拉函数(n)=(p-1)(q-1)。d)选择整数选择整数e，使，使e与与(n)互质，且互质，且1e(n)。e)计算计算d,使使d*e=1mod(n)。其中，公钥其中，公钥KUe,n，私钥，私钥KRd,n现在学习的是第37页，共67页RSA算法的加解密l利用利用RSA加密，首先需将明文数字化，加密，首先需将明文数字化，取长度小取长度小log2n位的数字作为明文块。对位的数字作为明文块。对于明文块于明文块M和密文块和密文块C加加/解密的形式如下：解密的形式如下：加密：加密：C=Memodn解密：解密：MCdmodn=(Me)dmodn=M

18、edmodn现在学习的是第38页，共67页RSA算法的安全性lRSA的安全性基于大数分解质因子的困的安全性基于大数分解质因子的困难性。因为若难性。因为若n被分解为被分解为n=p*q，则，则(n)、e、d可依次求得。可依次求得。l目前，因式分解速度最快的方法的时间目前，因式分解速度最快的方法的时间复杂性为复杂性为exp(sqrt(ln（n)Inln(n)l统计数据表明，在重要应用中，使用统计数据表明，在重要应用中，使用512位的密钥己不安全，需要采用位的密钥己不安全，需要采用1024位的位的密钥密钥现在学习的是第39页，共67页著名的公钥密码算法2l椭圆曲线密码椭圆曲线密码ECC安全性能更高安全

19、性能更高如如160位位ECC与与1024位位RSA、DSA有相同的安全强度。有相同的安全强度。计算量小，处理速度快计算量小，处理速度快在私钥的处理速度在私钥的处理速度上（解密和签名），上（解密和签名），ECC远比远比RSA、DSA快得多。快得多。存储空间占用小存储空间占用小ECC的密钥尺寸和系统参的密钥尺寸和系统参数与数与RSA、DSA相比要小得多，相比要小得多，所以占用所以占用的存储空间小得多。的存储空间小得多。现在学习的是第40页，共67页公钥密码算法的特点l密钥管理方便：密钥管理方便：n个用户个用户n对密钥对密钥l便于实现密钥交换、身份认证等便于实现密钥交换、身份认证等l加解密速度慢加解

20、密速度慢现在学习的是第41页，共67页公钥算法如何实现保密通信l实现思想（思考提问）实现思想（思考提问）l如何实现密钥管理？如何实现密钥管理？现在学习的是第42页，共67页公钥算法如何实现真实性l实现思想（思考提问）实现思想（思考提问）声称者要通过证明他知道某秘密签名密钥来证实身份声称者要通过证明他知道某秘密签名密钥来证实身份分类分类单向鉴别：仅对实体中的一个进行鉴别单向鉴别：仅对实体中的一个进行鉴别双向鉴别：两个通信实体相互进行鉴别双向鉴别：两个通信实体相互进行鉴别现在学习的是第43页，共67页使用公钥算法实现认证现在学习的是第44页，共67页存在的问题l如何确认对方的公钥是真实的？如何确认

21、对方的公钥是真实的？l使用可信第三方颁发的证书作为验证身份的凭使用可信第三方颁发的证书作为验证身份的凭证证l常用的常用的CA证书认证体系基于证书认证体系基于PKI公钥基础设公钥基础设施施PKI即即PublicKeyInfrastructure，公钥基础设施，公钥基础设施，是一个用公钥理论和技术来实施和提供安全服务的是一个用公钥理论和技术来实施和提供安全服务的具有普适性的安全基础设施具有普适性的安全基础设施现在学习的是第45页，共67页如何使用公钥算法实现完整性l实现思想（思考提问）实现思想（思考提问）l结合摘要算法，设计合理协议结合摘要算法，设计合理协议现在学习的是第46页，共67页对称密钥和

22、非对称密钥算法的比较l对称密码算法对称密码算法优点：基于基本的替代和置换，运算简单，速度快优点：基于基本的替代和置换，运算简单，速度快密钥需要事先进行安全交换密钥需要事先进行安全交换密钥规模复杂，密钥规模复杂，Cn2=n(n-1)/2，管理困难，管理困难l非对称密钥算法非对称密钥算法不需要交换密钥，方便鉴别和签名不需要交换密钥，方便鉴别和签名密钥管理方便，密钥管理方便，n个用户个用户n对密钥，可认证对密钥，可认证运算量，速度慢运算量，速度慢现在学习的是第47页，共67页如何结合两类算法的优点l公钥加密传递对称密钥：安全方便公钥加密传递对称密钥：安全方便l对称密钥进行加密：速度快，效率高对称密钥

23、进行加密：速度快，效率高现在学习的是第48页，共67页适用公钥算法进行密钥交换l产生密钥产生密钥l密钥传递密钥传递现在学习的是第49页，共67页其他相关算法现在学习的是第50页，共67页数字摘要算法l目的：数据完整性（验证是否被篡改）目的：数据完整性（验证是否被篡改）l基本形式：基本形式：h=H(M)l散列函数要求：散列函数要求：对于任何给定对于任何给定x，H(x)的计算相对容易；的计算相对容易；对于任何给定的对于任何给定的h，寻找，寻找x，使，使H(x)=h在计在计算上是不可行的，即单向性算上是不可行的，即单向性对于任何给定的分组对于任何给定的分组x，寻找不等于，寻找不等于x的的y，使使H(

24、y)=H(x)在计算上是不可行的在计算上是不可行的现在学习的是第51页，共67页常用摘要算法lMD5lSHA-1MD5SHA-1摘要长度摘要长度128160基本处理单元基本处理单元（bit)512512步骤数步骤数64（4个个16步循环）步循环）80（4个个20步循环）步循环）消息最大长度消息最大长度不限不限264-1bit现在学习的是第52页，共67页MD5研究进展lMD5破解工程权威网站破解工程权威网站http:/ Hash函数的碰撞。这是近年来密码学领域函数的碰撞。这是近年来密码学领域最具实质性的研究进展。使用他们的技术，在数最具实质性的研究进展。使用他们的技术，在数个小时内就可以找到个

25、小时内就可以找到MD5碰撞。碰撞。由于这个里由于这个里程碑式的发现，程碑式的发现，MD5CRK项目将在随后项目将在随后48小时内小时内结束结束”现在学习的是第53页，共67页数字签名算法l目的目的1：身份认证，即确认通信对方的真：身份认证，即确认通信对方的真实性实性l目的目的2：不可否认性，即不可抵赖。：不可否认性，即不可抵赖。l实现方法：实现方法：算法算法体制（协议）体制（协议）现在学习的是第54页，共67页签名与验证的过程(接收者)对方的公钥认证自己的私钥签名(发送者)明文数字签名HASH值值HASH算法算法?明文HASH值值HASH算法算法数字签名现在学习的是第55页，共67页常用签名算

26、法l采用对称算法的数字签名（不太常用）采用对称算法的数字签名（不太常用）必须有一个可信的第三方必须有一个可信的第三方l采用公钥算法的数字签名采用公钥算法的数字签名P:明文明文plaintext，C:密文密文ciphertextE:加密加密encrypt，D:解密解密decrypt加密：加密：C=E(P),P=D(C),即即P=D(E(P)签名：签名：C=D(P),P=E(C),即即P=E(D(P)常用算法：常用算法：RSA，ELGamal现在学习的是第56页，共67页安全协议举例SSL现在学习的是第57页，共67页SSL协议lSSL是是SecuresocketLayer英文缩写英文缩写,它的中

27、文意思是安全套接层协议它的中文意思是安全套接层协议,指使用指使用公钥和私钥技术组合的安全网络通讯协公钥和私钥技术组合的安全网络通讯协议议lSSL一经提出，就在一经提出，就在Internet上得到广泛上得到广泛的应用，最常用来保护的应用，最常用来保护Web的安全的安全现在学习的是第58页，共67页SSL简介lSSL是一种在客户端和服务器端之间建是一种在客户端和服务器端之间建立安全通道的协议立安全通道的协议lSSL协议指定了一种在应用程序协议协议指定了一种在应用程序协议(如如Http、Telenet、NMTP和和FTP等等)和和TCP/IP协议之间提供数据安全性分层的协议之间提供数据安全性分层的机

28、制机制现在学习的是第59页，共67页SSL能够实现什么？l通过完整的协议，使用对称和非对称算通过完整的协议，使用对称和非对称算法，实现如下目标：法，实现如下目标：秘密性秘密性完整性完整性真实性真实性现在学习的是第60页，共67页SSL的协议结构握手协议修改密文协议报警协议SSL记录协议TCPIP现在学习的是第61页，共67页SSL记录协议lSSL记录协议为记录协议为SSL连接提供了两种服务连接提供了两种服务:一是机密一是机密性性,二是消息完整性。二是消息完整性。lSSL记录协议接收传输的应用报文记录协议接收传输的应用报文,将数据分片成可将数据分片成可管理的块管理的块,进行数据压缩进行数据压缩(

29、可选可选),应用应用MAC,接着利用接着利用IDEA、DES、3DES或其他加密算法进行数据加密或其他加密算法进行数据加密,最后增加由内容类型、主要版本、次要版本和压缩最后增加由内容类型、主要版本、次要版本和压缩长度组成的首部。长度组成的首部。l被接收的数据刚好与接收数据工作过程相反被接收的数据刚好与接收数据工作过程相反,依次依次被解密、验证、解压缩和重新装配被解密、验证、解压缩和重新装配,然后交给更高级然后交给更高级用户用户现在学习的是第62页，共67页SSL修改密文协议lSSL修改密文协议是使用修改密文协议是使用SSL记录协议记录协议服务的服务的SSL高层协议的高层协议的3个特定协议之一个

30、特定协议之一,也是其中最简单的一个。协议由单个消也是其中最简单的一个。协议由单个消息组成息组成,该消息只包含一个值为该消息只包含一个值为1的单个字的单个字节。该消息的唯一作用就是使未决状态节。该消息的唯一作用就是使未决状态拷贝为当前状态拷贝为当前状态,更新用于当前连接的密更新用于当前连接的密码组。为了保障码组。为了保障SSL传输过程的安全性传输过程的安全性,双方应该每隔一段时间改变加密规范双方应该每隔一段时间改变加密规范现在学习的是第63页，共67页SSL告警协议lSSL告警协议是用来为对等实体传递告警协议是用来为对等实体传递SSL的相关警的相关警告。如果在通信过程中某一方发现任何异常告。如果

31、在通信过程中某一方发现任何异常,就需要给就需要给对方发送一条警示消息通告。对方发送一条警示消息通告。l警示消息有两种警示消息有两种:一种是一种是Fatal错误错误,如传递数据过程如传递数据过程中中,发现错误的发现错误的MAC,双方就需要立即中断会话双方就需要立即中断会话,同同时消除自己缓冲区相应的会话记录时消除自己缓冲区相应的会话记录;第二种是第二种是Warning消息消息,这种情况这种情况,通信双方通常都只是记录日通信双方通常都只是记录日志志,而对通信过程不造成任何影响。而对通信过程不造成任何影响。现在学习的是第64页，共67页SSL握手协议lSSL握手协议可以使得服务器和客户能握手协议可以

32、使得服务器和客户能够相互鉴别对方够相互鉴别对方,协商具体的加密算法和协商具体的加密算法和MAC算法以及保密密钥算法以及保密密钥,用来保护在用来保护在SSL记录中发送的数据记录中发送的数据身份认证身份认证算法协商算法协商密钥交换密钥交换现在学习的是第65页，共67页SSL单向认证l在采用单向认证时，主要是客户端验证服务器在采用单向认证时，主要是客户端验证服务器端是否合法。在建立端是否合法。在建立SSL握手的时候，服务器握手的时候，服务器将其证书传送给客户端进行验证。客户端主将其证书传送给客户端进行验证。客户端主要验证有三个方面：要验证有三个方面：服务器证书是否在有效时间内服务器证书是否在有效时间内服务器证书中的域名是否与用户访问的域名一致服务器证书中的域名是否与用户访问的域名一致服务器证书是否由浏览器认可的根证发放服务器证书是否由浏览器认可的根证发放现在学习的是第66页，共67页感感谢谢大大家家观观看看现在学习的是第67页，共67页