[互联网]电子商务安全技术 第03章 信息加密技术与应用.ppt

《[互联网]电子商务安全技术 第03章 信息加密技术与应用.ppt》由会员分享，可在线阅读，更多相关《[互联网]电子商务安全技术 第03章 信息加密技术与应用.ppt（41页珍藏版）》请在三一办公上搜索。

1、密码安全通信安全的最核心部分,第三章 信息加密技术与应用,3.1信息加密技术的基本概念。3.2网络通信中的加密方式。3.3分组加密与高级加密标准。3.4公钥加密体制。3.5复合型加密体制PGP。,3.1 信息加密技术的基本概念,术语：,明文（plain text)作为加密输入的原始信息加密算法：变换函数密文（cipher text):明文变换结果密钥（key):参与变换的参数,信息加密技术的基本概念,加密模型,密码学历史,Phaistos圆盘，一种直径约为160mm的Cretan-Mnoan粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。,密码学历史（续）,希腊密码 二

2、维字母编码查表 公元前2世纪,例：Zhejiang University55 23 15 24 24 11 33 22 54 33 24 51 15 42 43 24 44 54,密码学历史（续）,恺撒密码：将字母循环前移k位,明文：Zhejiang University密文：Emjonfsl Zsnajwxnyd,例如k=5时对应关系如下：,密码学历史（续）,二战中美国陆军和海军使用的条形密码设备M-138-T4。根据1914年Parker Hitt的提议而设计。25个可选取的纸条按照预先编排的顺序编号和使用，主要用于低级的军事通信。,密码学概念,密码编码学（cryptography）：使消

3、息保密的技术和科学密码分析学（cryptanalysis）：破译密文的技术和科学,密码学（cryptology）密码学=密码编码学+密码分析学,密码学的发展,1949年之前 密码学是一门艺术 古典密码19491975年 密码学成为科学 Shannon1976年以后 密码学的新方向公钥密码学 Diffie、Hellman,三个阶段：,3.2 网络通信中的加密方式,常见的三种加密方式：1.链路-链路加密 2.节点加密 3.端-端加密,发方,收方,敌人,链路-链路加密,面向链路的加密方法将网络看作链路连接的结点集合，每一个链路被独立地加密。,优点：1)加密对用户是透明的 2)每个链路只需要一对密钥。

4、3)提供了信号流安全机制。缺点：数据在中间结点以明文形式出现，维护结点安全性的代价较高。,节点加密,节点加密指每对节点共用一个密钥，对相邻两节点间（包括节点本身）传送的数据进行加密保护。,在操作方式上与链路加密类似：两者均在通信链路上为消息提供安全性；都在中间节点先对消息进行解密，然后进行加密。,端-端加密,端-端加密方法要求传送的数据从源端到目的端一直保持密文状态，任何通信链路的错误不会影响整体数据的安全性。,端-端加密方法将网络看作是一种介质，数据能安全地从源端到达目的端。端-端加密在源端进行数据加密，在目的端进行解密，而在中间结点及其线路上将一直以密文形式出现。,加密方式的选择,加密方式

5、的选择（续）,（l）在需要保护的链路数不多，要求实时通信，不支持端到端加密远程调用通信等场合宜采用链路加密方式。（2）在需要保护的链路数较多的场合以及在文件保护、邮件保护、支持端到端加密的远程调用、实时性要求不高的通信等场合，宜采用端到端加密方式。（3）在多个网络互联的环境下，宜采用端到端加密方式。（4）对于需要防止流量分析的场合，可考虑采用链路加密和端到端加密相结合的加密方式。,与链路加密相比，端到端加密具有成本低、保密性能好等优点，因此应用场合较多。,3.3 分组加密与高级加密标准,分组密码（block cipher）：分组密码是将明文划分成固定的n比特的数据组，然后以组为单位，在密钥的控

6、制下进行一系列的线性或非线性的变化而得到密文。分组加密是一种重要的单钥体制。,数据加密标准DES,DES（Data Encryption Standard）是最通用的计算机加密算法。,DES的产生,美国国家标准局（NBS）1972年开始征集满足下列条件的标准加密算法：,密码的规定明确而严谨。能通过破译密钥所需时间与计算量来表示它的安全性。安全性只依赖于密钥的安全性，不依赖于算法的安全性。,DES的产生（续）,1974年8月27日，NBS开始第二次征集，IBM提交了算法LUCIFER，该算法由IBM的工程师在19711972年研制1975年3月17日，NBS公开了全部细节1976年，NBS指派了

7、两个小组进行评价1976年11月23日，采纳为联邦标准，批准用于非军事场合的各种政府机构1977年1月15日，正式确定为美国的统一数据加密标准DES。,DES加密的数据流程,明文分组：64位密钥长度：64位，其中8位为奇偶校验位。,DES综合运用了置换、迭代相结合的密码技术，把明文分成64位大小的块，使用56位密钥，迭代轮数为l6轮的加密算法。DES密码算法输入的是64比特的明文，通过初始置换IP变成T0=IP(T)，再对T0经过16层的加密变换，最后通过逆初始置换得到64比特的密文。反之输入64比特的密文，输出64比特的明文。,DES加密的数据流程（图示）,初始置换IP和初始逆置换IP1,D

8、ES算法框图,关于DES的评价,DES的保密性除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。影响最大，应用最广 密钥长度的争论关于DES算法的另一个最有争议的问题就是担心实际56比特的密钥长度不足以抵御穷举式攻击，因为密钥量只有 个。,关于DES的评价,1997年1月28日，美国的RSA数据安全公司在RSA安全年会上公布了一项“秘密密钥挑战”竞赛，其中包括悬赏1万美元破译密钥长度为56比特的DES。美国克罗拉多洲的程序员Verser从1997年2月18日起，用了96天时间，在Internet上数万名志愿者的协同工作下，成功地找到了DES的密钥。1998年7月电子前沿基金会（E

9、FF）使用一台25万美圆的电脑在56小时内破译了56比特密钥的DES。,21世纪高级加密标准,1997年4月15日，NIST（美国国家标准和技术研究所）征集AES（Advanced Encryption Standard，高级加密标准）以代替DES算法。,NIST制定的AES标准提纲为：1 AES是公开的；2 AES是分组密码单钥体制，分组长度为128比特；3AES的密钥长度可变，可以为128，192或256比特并可根据需要增加；4 AES可以用软件和硬件实现；5 AES可以自由使用；满足以上条件的AES，依据以下特性判断优劣：安全性、计算机效率、内存要求、使用简便性和灵活性。,AES的评选,

10、1998年4月15日，NIST结束了AES的全面征集工作。1998年8月20日举办了首届AES候选会议，初步选出了15个候选算法。1999年3月22日，NIST计划从15个候选中选出5个候选者，最后从中遴选出一个最佳算法作为AES。1999年8月9日，NIST宣布了第二轮AES的优胜者：MARS，RC6，Rijndael，SERPENT，Twofish。2000年10月2日，NIST 最终确定 Rijndael作为 AES 算法。比利时密码专家Joan daemen和Vincent Rijmen,3.4 公钥加密体制,对称密钥算法：加密密钥和解密密钥一样 非对称密钥算法：加密和解密使用的是两个

11、不同的密钥，也称为公开密钥算法。,公开密钥算法用一个密钥进行加密，而用另一个进行解密，其中的加密密钥可以公开，又称公开密钥（public key)，简称公钥；解密密钥必须保密,又称私人密钥（private key)，简称私钥。,密码算法分类,对称密钥算法（symmetric cipher)：加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。非对称密钥算法（asymmetric cipher):加密密钥和解密密钥不相同，从一个很难推出另一个。又称公开密钥算法（public-key cipher)。,公开密钥算法用一个密钥进行加密，而用另一个进行解密，其中

12、的加密密钥可以公开，又称公开密钥（public key)，简称公钥；解密密钥必须保密,又称私人密钥（private key)，简称私钥。,公钥加密体制,1976年，美国的密码学专家Diffie和Hellman发表了密码学的新方向的文章，提出了公开密钥体制。,公钥加密的基本思想：利用求解某些数学难题的困难性。单向函数：单项函数计算起来相对容易，但求逆却非常困难。,RSA算法,RSA算法,1977年由Rivest、Shamir和Adleman在麻省理工学院发明，1978年公布,RSA算法的理论基础：大数分解：两个大素数相乘在计算上是容易实现的，但将该乘积分解为两个大素数因子的计算量却相当巨大。素数

13、检测：素数检测就是判定一个给定的正整数是否为素数。,RSA算法,Euler定理（欧拉定理）：a、r是两个互素的正整数，则az 1（mod r），其中z为与r互素且不大于r的正整数的个数（即Euler数,(r)）。例如：两个互素的正整数a=2、r=5，欧拉数z为4，则2的4次方=16，对5取模等于1。,RSA算法的生成步骤：设计密钥，设计密文，恢复明文（1）设计密钥：先选取两个互素的大素数P和Q，令N=PQ，z=(P-1)(Q-1)，接着寻求加密密钥e，使e满足（e,(N)）=1，另外，再寻找解密密钥d，使其满足gcd(d,z)=1,ed=1(mod z)。这里的（N,e）就是公开的加密密钥。（

14、N，d）就是私钥。（2）设计密文：将发送的明文M数字化和分块，其加密过程是：C=Me(mod N)（3）恢复明文：对C解密，即得到明文 M=Cd(mod N),RSA算法举例：,（1）若Bob选择了p=11和q13（2）那么，n=11 13=143,(n)=1012120；（3）再选取一个与z=120互质的数,例如e=7(称为“公开指数”),（4）找到一个值d=103(称为秘密指数)满足ed=1 mod z（7103=721除以120余1）（5）（143,7）为公钥，（143，103）为私钥。（6）Bob在一个目录中公开公钥：n=143和e=7（7）现假设Alice想发送明文85给Bob，她已

15、经从公开媒 体得到了Bob的公开密钥(n,e)=(143,7),于是计算：857(mod 143)=123，且在一个信道上发送密文123。（8）当Bob接收到密文123时，他用他的秘密解密指数（私钥）d103进行解密：123103（mod 143)=85,RSA的安全性,RSA的安全性是基于加密函数ek(x)=xe(mod n)是一个单向函数，所以对攻击的人来说求逆计算不可行。只要n足够大,例如,有512比特,或1024比特甚至2048比特,任何人只知道公开密钥(n,e),目前是无法算出秘密密钥(n,d)的。其困难在于从乘积n难以找出它的两个巨大的质数因子。,整数n的十进制位数 因子分解的运算

16、次数 所需计算时间（每微秒一次）501.4x10103.9小时759.0 x1012104天1002.3x101574年2001.2x10233.8x109年3001.5x10294.0 x1015年5001.3x10394.2x1025年,RSA的安全性,1977年,科学美国人悬赏征求分解一个129位十进数(426比特),直至1994年4月,才由包括5大洲43个国家600多人参加，用1600台机器同时产生820条指令数据，通过Internet网，耗时8个月，利用二次筛选法分解出64位和65位的两个因子，原来估计要用4亿亿年。这是有史以来最大规模的数学运算。,1999.8.22，荷兰H.Rie

17、le领导的一群来自6个国家的数学家和计算机科学家耗时7个月并动用292台计算机，破解了RSA155（512-bit）加密系统的数字密码。,512-bit RSA在电子商务中所占的比例为95%,个人需要用384或512比特位的N，公司需要用1024比特位的N极其重要的场合应该用2048比特位的N,RSA的缺陷,产生密钥麻烦，速度慢,RSA和DES的优缺点正好互补。RSA的密钥很长，加密速度慢，而采用DES，正好弥补了RSA的缺点。即DES用于明文加密，RSA用于DES密钥的加密。RSA又解决了DES密钥分配的问题。PEM,其他的公钥加密体制：背包加密体制、EIGamal加密体制、椭圆曲线加密等,3.5 复合型加密体制PGP,PGP（Pretty Good Privacy）是美国的 Phil Zimmermann设计的用公用密钥密码来保护电子邮件和数据文件的邮件加密软件。,PGP常被称为混合加密系统：国际数据加密算法（IDEA）一个非对称加密（RSA或Diffie-Hellman）单向hash标准随机数发生器,公钥加密与传统的单钥加密相结合的加密技术,