密码学基础与应用（1）ppt课件.ppt

《密码学基础与应用（1）ppt课件.ppt》由会员分享，可在线阅读，更多相关《密码学基础与应用（1）ppt课件.ppt（50页珍藏版）》请在三一办公上搜索。

1、1,第四讲密码学基础与应用(1),2,内容提要,3.1 密码学的基本概念3.2 对称密钥密码算法3.3 非对称密钥密码算法3.4 单向散列函数3.5 数字签名3.6 密钥管理和公钥基础设施(PKI)3.7 OpenSSL简介,3,内容提要,3.1 密码学的基本概念3.1.1 密码学的历史3.1.2 密码学的基本概念3.1.3 算法的分类3.1.4 密码分析3.1.5 密码技术的用途3.2 对称密钥密码算法3.3 非对称密钥密码算法3.4 单向散列函数3.5 数字签名3.6 密钥管理和公钥基础设施(PKI)3.7 OpenSSL简介,4,3.1.1 密码学的历史,古罗马：Caesar 密码,AB

2、CDEFGHIGKLMNOPQRSTUVWXYZ,DEFGHIGKLMNOPQRSTUVWXYZABC,Caesar was a great soldier,密码本,密文,Fdhvdu zdv d juhdw vroglhu,明文,密文,CAESAR 密码 ： c=( m+ 3) Mod 26,5,3.1.1 密码学的历史（Cont.）,美国南北战争,输入方向,输出方向,明文：Can you understand 密文：codtaueanurnynsd,6,3.1.1 密码学的历史(Cont.),转轮密码机ENIGMA，由Arthur Scherbius于1919年发明，4 轮ENIGMA在1

3、944年装备德国海军.,7,3.1.1 密码学的历史(Cont.),英国的TYPEX打字密码机，是德国3轮ENIGMA的改进型密码机。它在英国通信中使用广泛，且在破译密钥后帮助破解德国信号。,8,3.1.1 密码学的历史(Cont.),图灵（Alan Mathison Turing）Alan Mathison Turing,19121954. 英国数学家。 一生对智能与机器之间的关系进行着不懈探索。1936年，24岁的图灵提出 “图灵机”的设想。二战期间成功地破译了纳粹德国的密码，设计并制造了 COLOSSUS,向现代计算机迈进了重要一步。1952年，图灵遭到警方拘捕，原因是同性恋。1954年

4、6月8日，服毒自杀，年仅42岁。 图灵去世12年后，美国计算机协会以他的名字命名了计算机领域的最高奖“图灵奖”。,9,一个简单的加密算法异或,10,一个简单的加密算法异或,异或,已知明文、密文，怎样求得密钥？,只知道密文，如何求得密文和密钥？,11,3.1.2 密码学的基本概念,密码学基本模型,发送方,接收方,Encryption,Decryption,加密：c= EK (m),解密：m= DK (c),不安全信道,plaintext,ciphertext,plaintext,Key,Key,12,3.1.2 密码学的基本概念（Cont.）,密码编码：通过信息编码使信息保密密码分析：用分析方法

5、解密信息基本术语明文(plain text)，密文(cipher text)加密(encrypt, encryption), 解密(decrypt, decryption)密码算法（Algorithm），密码（Cipher）:用来加密和解密的数学函数 c=E(m), m=D(c) , D(E(m)= m密钥（Key）: 算法中的一个变量 c=EKe(m), m=DKd(c) , DKd(EKe(m)= m,13,3.1.3 密码算法的分类,古典密码算法和现代密码算法按照算法和密钥是否分开对称密钥密码和非对称密钥密码加密和解密是否使用相同的密钥分组密码和序列密码每次操作的数据单元是否分块,14,

6、古典密码和现代密码,古典密码代替密码（Substitution Cipher）换位密码 (transposition Cipher)代替密码与换位密码的组合古典密码（受限密码）的缺陷密码体制的安全性在于保持算法本身的保密性受限算法的缺陷不适合大规模生产不适合较大的或者人员变动较大的组织用户无法了解算法的安全性,15,古典密码和现代密码（Cont.）,现代密码算法把算法和密钥分开 密码算法可以公开，密钥保密密码系统的安全性在于保持密钥的保密性,发送方,接收方,m,m,加密E,解密D,c= Ek (m),m= Ek (c),密码分析,密钥分配（秘密信道）,k,k,16,对称密码算法和非对称密码算法

7、,对称密钥密码算法，又称传统密码算法、秘密密钥密码算法加密和解密使用相同的密钥 Ke =Kd常用算法：DES, IDEA, Blowfish, RC2等优点加密速度快，便于硬件实现和大规模生产缺点密钥分配：必须通过保密的信道密钥个数：n（n-1）/2 无法用来签名和抗抵赖（没有第三方公证时）,17,对称密码和非对称密码（Cont.）,非对称密码，又称公开密钥密码算法加密和解密使用不同的密钥（Kp, Ks)，把加密密钥公开，解密密钥保密： c= EKp(m) , m=DKs (c)常用算法：RSA, DSA, 背包算法，ElGamal , 椭圆曲线等优点：密钥分配：不必保持信道的保密性密钥个数：

8、n pair可以用来签名和抗抵赖缺点加密速度慢，不便于硬件实现和大规模生产,18,分组密码和序列密码,分组密码（Block Cipher）一次加密或解密操作作用于一个数据块,比如64位序列密码（Stream Cipher）一次加密或解密操作作用于一位或者一个字节,19,3.1.4 密码分析,在未知密钥的前提下，从密文恢复出明文、或者推导出密钥对密码进行分析的尝试称为攻击攻击方法分类（根据已知信息量的多少）唯密文攻击已知明文攻击选择明文攻击自适应选择明文攻击选择密文攻击选择密钥攻击,20,3.1.4 密码分析(Cont.),Success in dealing with unkown ciphe

9、rs is measured by these four things in the order named, perseverance, careful methods of analysis, intuition, luck. The ability at least to read the language of the original text is very desirable but not essential. Parker Hitt 军事密码破译指南 的开场白毅力、审慎的分析方法、直觉、运气。,21,3.1.4 密码分析(Cont.),密码算法的安全性如果破译算法的代价大于加

10、密数据本身的价值，或者在信息的生命期内无法破解，那么你的算法可能是安全的。一个算法被称为是计算上安全的，如果一个算法用可得到的资源不能破解。处理复杂性：计算量，CPU时间数据复杂性：所需输入数据量存储复杂性：计算所需的存储空间,22,3.1.4 密码技术的主要用途,数据保密数据加密/解密数据加密（存储和传输）认证技术实体身份认证数据源发认证信息完整性保护数据在传输过程中没有被插入、篡改、重发；数字签名和抗抵赖（Non-repudiation ）源发抗抵赖交付抗抵赖,23,内容提要,3.1 密码学的基本概念3.2 对称密钥密码算法3.2.1 对称密钥算法简介3.2.2 DES 算法原理3.2.3

11、算法模式3.2.4 DES的安全性和速度3.2.5 其他对称密码算法简介3.3 非对称密钥密码算法3.4 单向散列函数3.5 数字签名3.6 密钥管理和公钥基础设施(PKI)3.7 OpenSSL简介,24,3.2.1 对称密钥算法简介,加密和解密使用相同的密钥：KE=KD密钥必须使用秘密的信道分配,发送方,接收方,m,m,加密E,解密D,c= Ek (m),m= Dk (c),密钥分配（秘密信道）,k,k,25,3.2.1 对称密钥算法简介(Cont.),常用对称密钥密码算法DES (Data Encryption Standard )及其各种变形IDEA (International Da

12、ta Encryption Algorithm)RC2, RC4, RC5，AES(Advanced Encryption Standard)CAST-128Blowfish,26,3.2.2 DES算法原理,IBM 公司，70年代初提出，80年代成为国家标准DES是一种对称密钥算法，密钥长度为56bits (加上奇偶校验，通常写成64bits)是一种分组加密算法，64 bits为一个分组基本思想：混乱（Confusion） 和扩散（Diffusion ）使用标准的算术和逻辑运算,27,DES 加密过程,首先把明文分成以64 bit为单位的块m，对于每个m, 执行如下操作 DES(m)=IP-

13、1 T16 T15 . T2 T1 IP(m)初始置换， IP 16轮迭代，Ti , i=1,2,16末置换，IP-1,28,DES算法概要,Round16,IP-1,29,初始换位（IP）,初始换位（IP）,M=m1m2,m62m63,m64,M=m58m50,m23m15,m7,IP(M),30,一轮迭代,Li-1,Ri-1,LiRi-1,Ri=Li-1 f (Ri-1 ,Ki ),Ki ( 48bits),32 bits,32 bits,32 bits,E-盒置换,S-盒代替,P-盒置换,32 bits,f,48,32,31,扩展置换(E),将Ri从32位扩展到48位目的：输入的一位影响

14、下一步的两个替换，使得输出对输入的依赖性传播得更快，密文的每一位都依赖于明文的每一位,1 2 3 4,5 6 7 8,1 2 3 4,5 6 7 8,32,48,32 1 2 3 4 5 4 5 6 7 8 9 8 9. 31 32 1,1 2 3 4 5 6 7 8 9 10 11 12 13 14 46 47 48,32,S盒 置换,将48比特压缩成32比特,E,S1,S2,S3,S4,S5,S6,Ri-1 (32 bits),Ki ( 48bits),48 bits,S7,S8,33,S盒 置换,输入6比特: b1b2b3b4b5b6输出4比特：S(b1b6 , b2b3b4b5),S1

15、,b1 b2 b3 b4 b5 b6,举例： S 1( 100110 ) = 1000,34,P-盒置换,32比特输入，32比特输出,P-盒的输出：,35,子密钥的生成,PC-1,C0,D0,LS1,LS1,C1,D1,LS2,LS2,C2,D2,LS16,LS16,C16,D16,PC-2,K1(48bits),密钥 K, 64 bits,28,28,PC-2,K2(48bits),PC-2,K16(48bits),36,子密钥生成,Ci,Di,移位(LS),移位,压缩置换(PC),Ci+1,Di+1,Ki,37,子密钥生成,拆分：56 bits 的密钥分成两部分，Ci , Di ， 各28

16、bits循环左移：根据迭代的轮数，分别左移一位或两位,压缩置换（置换选择）：从56bits中选择48bits,38,末置换,末置换,初始置换,IP-1(IP(M)=M,39,DES解密过程,DES解密过程与加密过程完全相似，只不过将16次迭代的子密钥顺序倒过来，即 m = DES-1(c) = IP-1 T1T2.T15 T16 IP(c)可以证明，DES(DES-1(m) )=m,40,3.2.3 DES的算法模式,电子密码本（Eletronic CoodBook, ECB）密码分组链（Cipher Block Chaining , CBC）密文反馈（ Cipher FeedBack , C

17、FB）输出反馈（Output FeedBack , OFB ）,41,电子密码本模式（ECB）,基本的DES算法就是ECB 模式相同的输入永远产生相同的输出相当于加密、解密双方各有一个密码本，对于一个密钥，密码本有264个表项存在重放（Replay）类型的攻击，特别是对于结构化的报文：攻击者可以在不知道密钥的情况下修改被加密过的消息,42,密码分组链模式（CBC）,Ek,Ek,Pi-1,Pi,Ek,Pi+1,Ek,Ci-1,Ek,Ci-1,Ek,Ci-1,Ci-1,Ci,Ci+1,Pi-1,Pi,Pi+1,IV,43,密码分组链模式（CBC）(续),44,3.2.4 DES的安全性和速度,弱密

18、钥产生的子密钥相同，4个 ， 如 000000, 11111111, 010101010101， 10101010半弱密钥用不同的密钥加密产生相同的密文，即用一个密钥加密的信息可以用其他密钥解开，12个密钥的长度1976年，耗资2000万美元的计算机，可以在一天中找到密钥。1993年，设计100万美元的计算机，3.5小时用穷举法找到密钥。,45,3.2.5 DES的变形,三重DES加密，密钥长度为112比特, k=k1k2,DES,DES-1,DES,DES-1,DES,DES-1,m,m,c,c,k1,k2,k1,k1,k2,k1,密钥长度2112,46,软硬件实现的速度,硬件实现：商业DE

19、S芯片VLSI 公司 VM009 1993年制造 200M Bytes/s软件实现：80486， CPU 66Hz, 每秒加密43000个DES分组，336K Bytes/sHP 9000/887 ,CPU 125 Hz, 每秒加密196,000个分组，1.53M Bytes/s,47,3.2.6 其他密码算法,48,IDEA算法简介,1990年，Xuejia Lai(赖学家）,James Massey, International Data Encryption Algorithm“依我看来，该算法是目前一公开的最好和最安全的分组密码算法” 应用密码学，p226目前已经最为PGP的一部分,49,IDEA算法简介（cont.）,分组长度64bits, 密钥长度128bits同一算法即可以加密，也可用于解密只需要简单的混合运算异或模216加模2161乘软件实现IDEA比DES快两倍安全性：弱密钥有251, 1/277 赢得彩票头等奖并在同一天被闪电杀死的可能性1/255,50,小结,基本操作：代替、换位、异或密码学基本模型算法的分类常用的对称密码DES算法的基本原理DES算法的四种模式,