数字加密算法简介课件.pptx

数字加密算法简介,常见的加密算法分类,对称算法非对称算法Hash算法（散列算法）,对称加密算法,(也叫私钥加密)指加密和解密使用相同密钥的加密算法。或者加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信的安全性至关重要。优点算法公开、计算量小、加密速度快、加密效率高缺点交易双方都使用同样密钥，安全性得不到保证每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量呈几何级数增长，密钥管理成为用户的负担,常用的对称加密算法,DESDES（Data Encryption Standard数据加密标准）是一种使用密钥加密的块密码 IBM公司于1975年研究成功并公开发表的，1976年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），随后在国际上广泛流传开来3DES3DES（或称为Triple DES）是三重数据加密算法（TDEA，Triple Data Encryption Algorithm）块密码的通称。相当于是对每个数据块应用三次DES加密算法AES（Rijndael）2000年10月，NIST（美国国家标准和技术协会）宣布通过从15种侯选算法中选出的一项新的密匙加密标准，Rijndael被选中成为将来的AES（Advanced Encryption Standard）高级加密标准算法基于排列和置换运算,对称加密算法的比较,AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准,DES算法简单模型,DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式,有两种：加密或解密。,非对称加密算法,加密算法需要两个密钥：公开密钥和私有密钥两个不同的密钥，所以这种算法叫作非对称加密算法公私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密；如果用私钥对数据进行加密，那么只有用对应的公钥才能解密特点：算法强度复杂、安全性依赖于算法与密钥优点密钥管理便于管理，安全性更好缺点加密和解密花费时间长、速度慢，只适合对少量数据进行加密,常见的非对称加密算法,RSARSA算法的可靠性基于分解极大的整数是很困难的ElGamal一种较为常见的加密算法，它是基于1985年提出的公钥密码体制和椭圆曲线加密体系ECC（椭圆曲线加密算法）最初由Koblitz和Miller两人于1985年提出，其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性,公钥密码体制根据其所依据的难题一般分为三类：大整数分解问题类、离散对数问题类、椭圆曲线类。有时也把椭圆曲线类归为离散对数类。,RSA算法简介,RSA是1977年由Ron Rivest、Adi Shamir、Leonard Adleman一起提出的。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA算法的可靠性基于分解极大的整数是很困难的。只要其钥匙的长度足够长，用RSA加密的信息实际上是不能被解破的。RSA算法利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。因此将这一对质数称为密钥对(Key Pair)。,RSA算法原理,RSA算法的安全性基于数论中大整数分解的困难性RSA算法使用了乘方运算。要求：明文M经过加密得到密文C：C=Me mod n 密文C经过解密得到明文M：Cd mod n=(Me mod n)d mod n=Med mod n=M即：必须存在e，d，n，使Med mod n=M成立（可行性不在此证明）n，e为公钥，d为私钥密钥长度应该介于1024bit到2048bit之间（长度768位目前已被攻破）,RSA用于加解密模型,User A,User B,Pub-key A,用Pub-key A加密消息M,被公钥加密的密文消息M,用Pri-key A解密密文消息M,公钥暴露于公网中，没关系，它只用于加密,密文消息暴露于公网没关系，因为只有私钥可以解密,用户User B需要发送私密消息给User A的模型时序图,私钥只有自己知道，不需要告诉他人,Hash算法,在密码学中，Hash算法的作用主要是用于消息摘要一种单向算法，可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值，却不能通过这个Hash值重新获得目标信息。Hash算法常用在不可还原的密码存储、信息完整性校验等最重要的两条性质，就是不可逆和无冲突。常用的Hash算法：SHA-1(Secure Hash Algorithm）MD5(MD Standards for Message Digest),数字签名,数字签名，即只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明数字签名是非对称密钥加密技术与数字摘要技术的应用签名不是对报文的原始内容进行加密，而是对报文的数字摘要进行加密（因为非对称加解密对较长的数据比较耗费资源）数字签名达到了发送者事后不抵赖报文的签名，接受者不能篡改报文内容和伪造对报文的签名的效果发送者事后不抵赖报文的签名：只有发送者的私钥才能签名接受者不能篡改报文内容和伪造对报文的签名的效果：接受者无法获取发送者的私钥所以无法生成发送者的签名,数字签名的原始模型,User A要给User B写一封电子邮件，并使用数字签名证明这封信确实是User A写的如果信件内容想保密的话，还可以加入RSA加密传输,User A,User B,信件内容M+数字签名S+Pub-KeyA,即使信件内容被修改，但是签名无法篡改，因为私钥不会暴露在外,对信件内容M进行Hash运算(获取数字摘要H1)，然后使用Pri-keyA对数字摘要进行加密得到签名(S),使用Pub-Key A对签名S进行解密，得到数字摘要H1，然后信件内容进行Hash运算，得到数字摘要H2,最后比对H1和H2是否相等,风险：复杂情况下，假如User C使用自己的公私钥也给User B发了一封邮件，也声称自己是User A，User B无法通过对比数字摘要区分谁是A,PKI公钥基础设施（PublicKeyInfrastructure）,PKI采用证书进行公钥管理，通过第三方的可信任机构（认证中心，即CA），把用户的公钥和用户的其他标识信息捆绑在一起，其中包括用户名和电子邮件地址等信息，以在Internet网上验证用户的身份。是网络安全建设的基础与核心，是电子商务安全实施的基本保障基于PKI公钥基础设施，数字证书认证技术采用了加密传输和数字签名，能够保证网络通信双方的身份信息的真实有效性，因此在国内外电子商务中，都得到了广泛的应用。,数字证书的使用原理,User A,User B,User A的数字证书CertA,CA,Pub-key A+其他身份信息,CA使用自己的私钥对UserA提供的信息进行签名，生成证书CertA,User A的数字证书CertA,User B向CA主动请求获取Pub-Key CA,用 Pub-key CA验证Cert A的合法性，并获取Pub-key A,建立在身份明确的基础上的通信,证明User A确实是User A的过程，引入第三方权威机构CA(Certification Center),Brower,Website,发送支持的加密规则,1.选择加密算法与Hash算法2.提供Website证书Cert1,返回证书Cert1（包含公钥Puk-W等）,验证证书Cert1的合法性生成随机对称密钥K1，并用Puk-W加密产生随机数R1并计算签名S1（可选）,发送K1密文+R1+S1+Brower证书Cert2,验证Cert2和S1合法性使用Prk-W解密出K1明文,通信双方确定了对方的合法身份并确立了后续通信的会话密钥K1后续的业务通信都是用K1加密报文,HTTPS一般使用的加密与HASH算法如下：非对称加密算法：RSA，DSA/DSS对称加密算法：AES，RC4，3DESHASH算法：MD5，SHA1，SHA256,数字加密算法在https中应用的简化模型,