第7章加密及認證技術基礎第7章加密及認證技術基礎1本章目標加密的基本概念和相關的術語（了解）加密技術的分類（掌握）對稱加密技術的原理及主要算法的具體實現（掌握）公鑰加密技術的原理及主要算法的具體實現（掌握）數字簽名的原理及相關算法（掌握）PGP算法及其應用（了解）本章目標加密的基本概念和相關的術語2授課重點加密技術的分類對稱加密技術的原理及主要算法的具體實現公鑰加密技術的原理及主要算法的具體實現數字簽名的原理及相關算法授課重點加密技術的分類3授課方法建議采用理論教學的方法，在授課過程中，應多舉一些實例。授課方法建議采用理論教學的方法，在授課過程中，應多舉一些實例47.1加密技術概要信息是當今社會的一種重要資源用戶要求信息保密、完整和真實現代信息系統必須具備有信息安全技術措施信息加密是信息安全的主要措施之一KEY(A)Locked7.1加密技術概要信息是當今社會的一種重要資源KEY(57.1.1加密的基本概念加密定義擁有解密密鑰，說明經過了授權加密系統的目的7.1.1加密的基本概念加密定義67.1.1加密的基本概念(續)通過使用加密，可以提供的安全服務保密性完整性不可否認性進不來看不懂保密性拿不走改不了完整性跑不掉不可否認性7.1.1加密的基本概念(續)通過使用加密，可以提供的安77.1.1加密的基本概念(續)

——相關的術語明碼（plaintext）密文（ciphertext）算法（algorithm）密鑰（key）加密（encryption）解密（decryption）7.1.1加密的基本概念(續)

——相關的術語明碼（87.1.1加密的基本概念(續)

——基本的加密操作

加密算法解密算法

明文密文明文7.1.1加密的基本概念(續)

——基本的加密操作97.1.2基本的加密算法置換：按照規則改變內容的排列順序移位：打亂字母的排列順序移位和置換都是可逆的操作，容易恢復信息移位、置換應用于現代密碼算法中

7.1.2基本的加密算法置換：按照規則改變內容的排列順序107.1.2基本的加密算法(續)

——置換置換是用一個特定的值替換另一個特定值的過程置換需要通信雙方事先知道置換的方法置換比較簡單，頻繁使用會找到規律E

X

A

M

P

L

E

T

E

M

O

X

F

T

7.1.2基本的加密算法(續)

——置換置換是用一個117.1.2基本的加密算法(續)

——移位移位：把某個字母以其前或其后幾位的某個特定的字母替代移位具有規律，容易被攻破EXAMPLEHADPSOH7.1.2基本的加密算法(續)

——移位移位：把某127.1.2基本的加密算法(續)

密碼設計的基本公理和前提是算法公開系統的安全性僅依賴于密鑰的保密性加密算法分類對稱密鑰密碼算法（又稱私有密鑰算法）非對稱密鑰密碼算法（又稱公鑰密碼算法）7.1.2基本的加密算法(續) 密碼設計的基本公理和前提137.1.3加密強度加密強度主要取決于三個主要因素算法的強度密鑰的保密性密鑰強度7.1.3加密強度加密強度主要取決于三個主要因素147.2對稱加密技術7.2.1對稱加密算法的原理7.2.2著名的對稱加密算法7.2對稱加密技術7.2.1對稱加密算法的原理157.2.1對稱加密算法的原理對稱加密傳統密碼加密私鑰算法加密對稱加密要保存很多密鑰而變得很復雜密鑰傳送非常重要加密密鑰解密密鑰加密密鑰解密密鑰兩者相等可相互推導7.2.1對稱加密算法的原理對稱加密加密密鑰解密密鑰加密167.2.1對稱加密算法的原理(續)網絡傳輸明文私鑰A密文明文同一私鑰A密文7.2.1對稱加密算法的原理(續)網絡傳輸明文私鑰A密177.2.2著名的對稱加密算法對稱加密的密鑰長度從40bits到168bits著名加密算法DESIDEARC系列（RC2、RC4、RC5）CASTBlowfish7.2.2著名的對稱加密算法對稱加密的密鑰長度從40bi187.2.2.1DES（DataEncryptionStandard）DES是一種塊或分組加密算法20世紀70年代，由IBM公司發展1976年11月納為美國國家標準DES密鑰是固定的56bit，不安全DES以塊模式對64bit的密文塊進行操作7.2.2.1DES（DataEncryptionS197.2.2.1DES(續)

——DES算法框圖輸入64比特明文數據初始置換IP在密鑰控制下16輪迭代初始逆置換IP-1輸出64比特密文數據交換左右32比特7.2.2.1DES(續)

——DES算法框圖輸入6207.2.2.1DES(續)

——一輪迭代Li-1Ri-1Li＝Ri-1Ki(48bits)32bits32bits32bits32bitsP-盒置換fRi=Li-1f(Ri-1,Ki)E-盒置換48S-盒代替327.2.2.1DES(續)

——一輪迭代Li-1Ri217.2.2.1DES(續)

——加密模式電子密本（ECB）每個明文塊部分別由密鑰進行加密同樣的明文塊輸出同樣的密文密碼分組鏈接（CBC）明文和前一次的密文組合進行加密7.2.2.1DES(續)

——加密模式電子密本（E227.2.2.1DES(續)

——密碼分組鏈接模式CBCEkEkPi-1PiPi+1EkCi-1CiCi+1IVCi-1DkCiDkCi+1DkPi-1PiPi+1CBC加密CBC解密7.2.2.1DES(續)

——密碼分組鏈接模式CB237.2.2.23DES56bit的DES太短，不安全應用DES算法三遍，稱為3DES（TripleDES）3DES使用加密-解密-加密方法用56bit的第一密鑰（K1）加密信息；用56bit的第二密鑰（K2）解密信息；用56bit的第三密鑰（K3）加密信息。k1＝k37.2.2.23DES56bit的DES太短，不安全247.2.2.23DES(續)

——示意圖DESDES-1DESmck1k2k1DES-1DESDES-1mck1k2k13DES加密3DES解密7.2.2.23DES(續)

——示意圖DESDES257.2.2.3IDEAIDEA，國際數據加密算法分組長度為64位，密鑰長度為128位設計原則：來自不同代數群的混合運算異或模216加模216＋1乘7.2.2.3IDEAIDEA，國際數據加密算法267.2.2.3IDEA(續)64位數據首先分成4個16-位子分組作為第一輪的輸入總共8輪計算每輪中，4個子分組相互之間相異或，相加，相乘，且與6個16位子密鑰相異或，相加，相乘輪與輪之間，第二個和第三個子分組交換。最后在輸出變換中4個子分組與4個子密鑰進行運算IDEA共使用52個子密鑰軟件實現的IDEA比DES快兩倍7.2.2.3IDEA(續)64位數據首先分成4個16-277.2.2.4RC系列RC2RonaldRivest設計密鑰長度可變RC2的運算速度比DES快軟件實現的RC2比DES快三倍RC2是否比DES安全取決于其所使用的密鑰長度7.2.2.4RC系列RC2287.2.2.4RC系列(續)RC4Rivest設計密鑰長度可變流模式加密算法，面向bit操作算法基于隨機置換RC4應用范圍廣7.2.2.4RC系列(續)RC4297.2.2.4RC系列(續)RC5Rivest設計分組長、密鑰長和迭代輪數都可變面向字結構，便于軟件和硬件快速實現數據相倚旋轉技術7.2.2.4RC系列(續)RC5307.2.2.5BlowfishBruceSchneier設計密鑰長度可變易于軟件快速實現，所需存儲空間不到5KB安全性可以通過改變密鑰長度進行調整適用于密鑰不經常改變的加密不適用于需要經常變換密鑰的情況7.2.2.5BlowfishBruceSchneie317.2.2.6高級加密標準取代DES的加密算法比利時的JoanDaemen和VincentRijmen發明適合于高速網絡適合在硬件上實現使用128位、192位或256位的密鑰塊3DES的替代加密技術7.2.2.6高級加密標準取代DES的加密算法327.3公鑰加密技術（非對稱加密技術）公鑰加密比私鑰加密出現晚私鑰加密使用同一個密鑰來加密和解密信息公鑰加密使用兩個密鑰，一個密鑰用于加密信息，另一個密鑰用于解密信息7.3公鑰加密技術（非對稱加密技術）公鑰加密比私鑰加密出337.3.1公鑰加密網絡傳輸明文Bob的公鑰B密文AliceBobBob的私鑰B’密文7.3.1公鑰加密網絡傳輸明文Bob的公鑰B密文Alic347.3.1公鑰加密(續)私鑰需要安全保存公鑰公開加密速度慢可以與對稱加密相結合公鑰私鑰公鑰私鑰不可相互推導不相等7.3.1公鑰加密(續)私鑰需要安全保存公鑰私鑰公鑰私鑰357.3.2Diffie-Hellman密鑰交換1976年，WhitfieldDiffie和MartinHellman發明解決對稱加密系統中密鑰的發布問題無需使用代價高昂即可對私鑰達成共識安全性來源于很難計算出很大的離散對數在現代密鑰管理中提供其他算法的密鑰管理7.3.2Diffie-Hellman密鑰交換1976年367.3.2Diffie-Hellman密鑰交換(續)(YB

)

modp=K (YA)modp=KXA秘密值,XA公開值,YA秘密值,

XB公開值,YBAliceBobYAYBYB

=g

modpXBYA=g

modpXA

XB相等7.3.2Diffie-Hellman密鑰交換(續)(Y377.3.2Diffie-Hellman密鑰交換(續)Diffie-Hellman可行之處：產生共享密鑰需要一個保密值，外人無法得到計算大數的離散對數很困難7.3.2Diffie-Hellman密鑰交換(續)Di387.3.3RSA1977年由RonRivest、AdiShamir和LenAdelman開發專利于2000年9月到期密鑰長度在512~2048bit之間安全性基于大整數因子分解的困難性7.3.3RSA1977年由RonRivest、Adi397.3.3RSA(續)RSA比用軟件實現的DES慢100倍RSA比用硬件實現的DES慢1000倍RSA的主要功能加密數字簽名7.3.3RSA(續)RSA比用軟件實現的DES慢100407.3.3RSA(續)

——產生RSA密鑰的過程（1）選擇兩個大素數，p和q（2）使用公式n=p·q計算數n（3）隨機選取公鑰e，e和(p-1)(q-1)互素（4）使用公式ed=1(mod(p-1)(q-1))計算私鑰d加密：E=Pemodn解密：P=Edmodn7.3.3RSA(續)

——產生RSA密鑰的過程（1417.3.3RSA(續)

——RSA提供保密性接收方Bob發送方Alice接收方的公鑰加密接收方的私鑰解密密文明文傳送7.3.3RSA(續)

——RSA提供保密性接收方發427.3.3RSA(續)

——RSA提供認證和抗抵賴RSA提供認證和抗抵賴性的實現接收方Bob發送方Alice發送方的私鑰加密發送方的公鑰解密密文明文傳送7.3.3RSA(續)

——RSA提供認證和抗抵賴R437.3.4其他的公鑰算法

Elgamal數字簽名算法橢圓曲線加密7.3.4其他的公鑰算法Elgamal447.3.4其他的公鑰算法(續)

——ElgamalTaherElgamal開發Diffie-Hellman的一種變形可以加密和提供認證安全性取決于計算離散對數的難度7.3.4其他的公鑰算法(續)

——ElgamalT45由美國政府開發數字簽名的標準算法。算法基于Elgamal只允許認證，不能提供保密性7.3.4其他的公鑰算法(續)

——數字簽名算法由美國政府開發7.3.4其他的公鑰算法(續)

——數461985年提出原理：給定橢圓曲線上的兩點A和B，如A＝kB，要找到整數k非常困難密鑰更小：與1024位RSA密鑰具有同樣安全性的ECC密鑰只有160位7.3.4其他的公鑰算法(續)

——橢圓曲線加密1985年提出7.3.4其他的公鑰算法(續)

——橢477.4數字簽名數字簽名不是手寫簽名的數字圖像數字簽名是一種可以提供認證的加密形式轉向完全無紙環境的一個途徑7.4數字簽名數字簽名不是手寫簽名的數字圖像487.4.1數字簽名概述個人才能使用私鑰加密信息一個人的公鑰能夠解密信息，說明信息來自這個人完整性保護7.4.1數字簽名概述個人才能使用私鑰加密信息497.4.1數字簽名概述(續)

——數據簽名操作信息哈希函數

比較公鑰加密公鑰加密發送者的私鑰發送者的公鑰加密校驗和被發送給接收者信息校驗和哈希函數信息校驗和信息信息被發送給接收者7.4.1數字簽名概述(續)

——數據簽名操作信息哈希507.4.1數字簽名概述(續)數字簽名的安全性和有用性取決于兩個關鍵因素用戶私鑰的保護安全的哈希函數7.4.1數字簽名概述(續)數字簽名的安全性和有用性取決于517.4.2安全的哈希函數哈希函數是否安全函數是單向的創建兩條經過函數計算后獲得相同校驗和的信息非常困難最常見的安全哈希函數MD5：128位校驗和SHA：160位校驗和7.4.2安全的哈希函數哈希函數是否安全527.5密鑰管理密鑰的管理容易出現漏洞密鑰是最有價值的信息密鑰管理包含建立密鑰、分發密鑰、驗證密鑰以及取消密鑰7.5密鑰管理密鑰的管理容易出現漏洞537.5密鑰管理(續)

——密鑰生命周期密鑰產生證書簽發Bob密鑰使用Bob證書檢驗密鑰過期密鑰更新7.5密鑰管理(續)

——密鑰生命周期密鑰產生證書簽547.5.1創建密鑰創建密鑰要小心某些密鑰在某些算法下安全性能很差生成密鑰隨機選擇密鑰選擇密鑰的長度7.5.1創建密鑰創建密鑰要小心557.5.1創建密鑰(續)

——不同密鑰長度的相對復雜性

私鑰加密（DES、RC5）公鑰加密（RSA、DH）橢圓曲線加密40位——56位400位—64位512位—80位768位—90位1024位160位120位2048位210位128位2304位256位7.5.1創建密鑰(續)

——不同密鑰長度的相對復雜567.5.2密鑰發布生成密鑰后需要發布發布密鑰不安全會影響整個系統發布渠道必須安全如果遠程站點相距不遠，密鑰可以由管理人員親自遞交如果遠程站點距離非常遠，需要考慮其他辦法7.5.2密鑰發布生成密鑰后需要發布577.5.2密鑰發布(續)使用Diffie-Hellman密鑰交換算法，發布遠程密鑰密鑰的生成密鑰對由中央權威機構生成，必須將私鑰安全地傳送給密鑰的擁有者擁有者生成密鑰對，需以安全方式向中央權威機構傳送公鑰密鑰對公鑰私鑰7.5.2密鑰發布(續)使用Diffie-Hellman587.5.3密鑰證書密鑰到達后需要檢查公鑰分發給其他用戶的，必須認證公鑰的擁有者，這通過證書頒發機構認證CA在公鑰上提供數字簽名，從而證明CA相信公鑰屬于密鑰對的擁有者7.5.3密鑰證書密鑰到達后需要檢查597.5.3密鑰證書(續)

——CA認證公鑰用戶創建一個公鑰對公鑰算法用戶使用他的私鑰簽署公鑰和標識信息證書頒發機構CA向用戶返回新證書，可能還會在公鑰存儲庫中投遞該證書用戶確認證書是從CA返回的用戶向CA發送簽署公鑰和標識信息CA確認公鑰和標識信息，并使用它的私鑰簽署公鑰和標識信息7.5.3密鑰證書(續)

——CA認證公鑰用戶創建一607.5.4密鑰保護密鑰對中的公鑰由證書提供完整性保護密鑰對中的私鑰必須在所有的時間都得到保護對私鑰的保護包括它的所有副本7.5.4密鑰保護密鑰對中的公鑰由證書提供完整性保護617.5.5密鑰注銷密鑰的壽命不是無限的會話密鑰在一個會話結束時會被刪除，不需要注銷一些密鑰需要在設定的時間段內有效失效的密鑰不需要注銷7.5.5密鑰注銷密鑰的壽命不是無限的627.5.5密鑰注銷(續)密鑰注銷后要通知其他用戶私鑰加密系統的密鑰注銷比較簡單公鑰系統注銷密鑰比較復雜公鑰被發布給公鑰服務器用戶必須定期訪問密鑰服務器，以查看密鑰是否被注銷7.5.5密鑰注銷(續)密鑰注銷后要通知其他用戶637.6PGP網上的信息絕大多數以明文形式傳輸使用的郵件系統存在安全問題改進郵件系統，增進系統安全信息加密數字簽名PGP安全電子郵件程序7.6PGP網上的信息絕大多數以明文形式傳輸647.6.1PGP簡介美國的PhilZimmermann開發基于RSA公鑰加密體系的郵件加密軟件PGP對郵件加密以防止被非授權者閱讀PGP對郵件加上數字簽名PGP讓用戶可以安全地和他從未見過的人們通訊，事先并不需要任何保密的渠道來傳遞密鑰7.6.1PGP簡介美國的PhilZimmermann657.6.1PGP簡介(續)PGP采用的技術審慎的密鑰管理RSA和傳統加密相結合用于數字簽名的郵件文摘算法加密前壓縮PGP功能強大，速度快，源代碼免費PGP的創造性RSA公鑰體系的方便和傳統加密體系的高速度相結合在數字簽名和密鑰認證管理機構上有巧妙的設計7.6.1PGP簡介(續)PGP采用的技術667.6.1PGP簡介(續)供大眾使用的加密軟件PGP的作用保密信息認證可以只簽名而不加密7.6.1PGP簡介(續)供大眾使用的加密軟件677.6.2PGP機制乙：接收方甲的私鑰傳送甲：發送方加密乙的公鑰密文密文乙的私鑰解密用PGP計算消息文摘解密甲的公鑰消息文摘郵件對比兩個消息文摘7.6.2PGP機制乙：接收方甲的私鑰傳送甲：發送方加密687.6.2PGP機制(續)RSA和傳統加密的混合算法加密的不是RSA本身，而是采用IDEA的傳統加密算法以一個隨機生成的密鑰用IDEA算法對明文加密，然后用RSA算法對該密鑰加密收件人同樣是用RSA解密出這個隨機密鑰，再用IDEA解密郵件本身7.6.2PGP機制(續)RSA和傳統加密的混合算法697.6.2PGP機制(續)成熟的密鑰管理機制公鑰體制解決密鑰分配公鑰需要防止篡改使用私人方式的密鑰轉介方式傳送公鑰反映人們自然的社會交往每個公鑰至少有一個“用戶名”直接認證和間接認證相結合7.6.2PGP機制(續)成熟的密鑰管理機制707.6.3PGP的安全性實施中存在安全問題公鑰的安全性問題是PGP安全的核心PGP讓用戶為隨機生成的RSA私鑰指定一個口令對用戶口令的保密7.6.3PGP的安全性實施中存在安全問題71本章總結加密技術是網絡安全中非常重要的技術，可實現數據的保密性、完整性和源發方的可認證性加密技術按照實現過程中所用密鑰分為對稱加密和非對稱加密。對稱加密技術的加密和解密使用同一個密鑰，而非對稱加密技術使用兩個密鑰，用一個密鑰加密的數據只能用相關聯的另一個密鑰解密。如果改變密鑰的使用，非對稱加密技術還可以提供數字簽名和數據源發方的可認證性本章總結加密技術是網絡安全中非常重要的技術，可實現數據的保密72本章總結(續)對稱加密技術簡單，用硬件和軟件均可實現，適宜處理大塊數據。非對稱加密技術復雜，運算速度慢，只適于加密較少的數據。在現代網絡中，利用非對稱加密技術來傳輸對稱加密所需要的密鑰，使用對稱加密來加密解密數據數字簽名技術提供了數據的完整性保證，結合對稱加密和非對稱加密，為用戶提供了一定的安全服務PGP是基于RSA的郵件加密軟件，既提供加密服務，也提供數字簽名服務本章總結(續)對稱加密技術簡單，用硬件和軟件均可實現，適宜處73作業：分組：根據實驗機與學生數量確定實驗小組利用以上所學知識完成【實驗XHJC-SY-004-29】文檔中、實驗名稱為“使用PGP保護電子郵件安全”中的相關練習。作業：分組：根據實驗機與學生數量確定實驗小組74第7章加密及認證技術基礎第7章加密及認證技術基礎75本章目標加密的基本概念和相關的術語（了解）加密技術的分類（掌握）對稱加密技術的原理及主要算法的具體實現（掌握）公鑰加密技術的原理及主要算法的具體實現（掌握）數字簽名的原理及相關算法（掌握）PGP算法及其應用（了解）本章目標加密的基本概念和相關的術語76授課重點加密技術的分類對稱加密技術的原理及主要算法的具體實現公鑰加密技術的原理及主要算法的具體實現數字簽名的原理及相關算法授課重點加密技術的分類77授課方法建議采用理論教學的方法，在授課過程中，應多舉一些實例。授課方法建議采用理論教學的方法，在授課過程中，應多舉一些實例787.1加密技術概要信息是當今社會的一種重要資源用戶要求信息保密、完整和真實現代信息系統必須具備有信息安全技術措施信息加密是信息安全的主要措施之一KEY(A)Locked7.1加密技術概要信息是當今社會的一種重要資源KEY(797.1.1加密的基本概念加密定義擁有解密密鑰，說明經過了授權加密系統的目的7.1.1加密的基本概念加密定義807.1.1加密的基本概念(續)通過使用加密，可以提供的安全服務保密性完整性不可否認性進不來看不懂保密性拿不走改不了完整性跑不掉不可否認性7.1.1加密的基本概念(續)通過使用加密，可以提供的安817.1.1加密的基本概念(續)

——相關的術語明碼（plaintext）密文（ciphertext）算法（algorithm）密鑰（key）加密（encryption）解密（decryption）7.1.1加密的基本概念(續)

——相關的術語明碼（827.1.1加密的基本概念(續)

——基本的加密操作

加密算法解密算法

明文密文明文7.1.1加密的基本概念(續)

——基本的加密操作837.1.2基本的加密算法置換：按照規則改變內容的排列順序移位：打亂字母的排列順序移位和置換都是可逆的操作，容易恢復信息移位、置換應用于現代密碼算法中

7.1.2基本的加密算法置換：按照規則改變內容的排列順序847.1.2基本的加密算法(續)

——置換置換是用一個特定的值替換另一個特定值的過程置換需要通信雙方事先知道置換的方法置換比較簡單，頻繁使用會找到規律E

X

A

M

P

L

E

T

E

M

O

X

F

T

7.1.2基本的加密算法(續)

——置換置換是用一個857.1.2基本的加密算法(續)

——移位移位：把某個字母以其前或其后幾位的某個特定的字母替代移位具有規律，容易被攻破EXAMPLEHADPSOH7.1.2基本的加密算法(續)

——移位移位：把某867.1.2基本的加密算法(續)

密碼設計的基本公理和前提是算法公開系統的安全性僅依賴于密鑰的保密性加密算法分類對稱密鑰密碼算法（又稱私有密鑰算法）非對稱密鑰密碼算法（又稱公鑰密碼算法）7.1.2基本的加密算法(續) 密碼設計的基本公理和前提877.1.3加密強度加密強度主要取決于三個主要因素算法的強度密鑰的保密性密鑰強度7.1.3加密強度加密強度主要取決于三個主要因素887.2對稱加密技術7.2.1對稱加密算法的原理7.2.2著名的對稱加密算法7.2對稱加密技術7.2.1對稱加密算法的原理897.2.1對稱加密算法的原理對稱加密傳統密碼加密私鑰算法加密對稱加密要保存很多密鑰而變得很復雜密鑰傳送非常重要加密密鑰解密密鑰加密密鑰解密密鑰兩者相等可相互推導7.2.1對稱加密算法的原理對稱加密加密密鑰解密密鑰加密907.2.1對稱加密算法的原理(續)網絡傳輸明文私鑰A密文明文同一私鑰A密文7.2.1對稱加密算法的原理(續)網絡傳輸明文私鑰A密917.2.2著名的對稱加密算法對稱加密的密鑰長度從40bits到168bits著名加密算法DESIDEARC系列（RC2、RC4、RC5）CASTBlowfish7.2.2著名的對稱加密算法對稱加密的密鑰長度從40bi927.2.2.1DES（DataEncryptionStandard）DES是一種塊或分組加密算法20世紀70年代，由IBM公司發展1976年11月納為美國國家標準DES密鑰是固定的56bit，不安全DES以塊模式對64bit的密文塊進行操作7.2.2.1DES（DataEncryptionS937.2.2.1DES(續)

——DES算法框圖輸入64比特明文數據初始置換IP在密鑰控制下16輪迭代初始逆置換IP-1輸出64比特密文數據交換左右32比特7.2.2.1DES(續)

——DES算法框圖輸入6947.2.2.1DES(續)

——一輪迭代Li-1Ri-1Li＝Ri-1Ki(48bits)32bits32bits32bits32bitsP-盒置換fRi=Li-1f(Ri-1,Ki)E-盒置換48S-盒代替327.2.2.1DES(續)

——一輪迭代Li-1Ri957.2.2.1DES(續)

——加密模式電子密本（ECB）每個明文塊部分別由密鑰進行加密同樣的明文塊輸出同樣的密文密碼分組鏈接（CBC）明文和前一次的密文組合進行加密7.2.2.1DES(續)

——加密模式電子密本（E967.2.2.1DES(續)

——密碼分組鏈接模式CBCEkEkPi-1PiPi+1EkCi-1CiCi+1IVCi-1DkCiDkCi+1DkPi-1PiPi+1CBC加密CBC解密7.2.2.1DES(續)

——密碼分組鏈接模式CB977.2.2.23DES56bit的DES太短，不安全應用DES算法三遍，稱為3DES（TripleDES）3DES使用加密-解密-加密方法用56bit的第一密鑰（K1）加密信息；用56bit的第二密鑰（K2）解密信息；用56bit的第三密鑰（K3）加密信息。k1＝k37.2.2.23DES56bit的DES太短，不安全987.2.2.23DES(續)

——示意圖DESDES-1DESmck1k2k1DES-1DESDES-1mck1k2k13DES加密3DES解密7.2.2.23DES(續)

——示意圖DESDES997.2.2.3IDEAIDEA，國際數據加密算法分組長度為64位，密鑰長度為128位設計原則：來自不同代數群的混合運算異或模216加模216＋1乘7.2.2.3IDEAIDEA，國際數據加密算法1007.2.2.3IDEA(續)64位數據首先分成4個16-位子分組作為第一輪的輸入總共8輪計算每輪中，4個子分組相互之間相異或，相加，相乘，且與6個16位子密鑰相異或，相加，相乘輪與輪之間，第二個和第三個子分組交換。最后在輸出變換中4個子分組與4個子密鑰進行運算IDEA共使用52個子密鑰軟件實現的IDEA比DES快兩倍7.2.2.3IDEA(續)64位數據首先分成4個16-1017.2.2.4RC系列RC2RonaldRivest設計密鑰長度可變RC2的運算速度比DES快軟件實現的RC2比DES快三倍RC2是否比DES安全取決于其所使用的密鑰長度7.2.2.4RC系列RC21027.2.2.4RC系列(續)RC4Rivest設計密鑰長度可變流模式加密算法，面向bit操作算法基于隨機置換RC4應用范圍廣7.2.2.4RC系列(續)RC41037.2.2.4RC系列(續)RC5Rivest設計分組長、密鑰長和迭代輪數都可變面向字結構，便于軟件和硬件快速實現數據相倚旋轉技術7.2.2.4RC系列(續)RC51047.2.2.5BlowfishBruceSchneier設計密鑰長度可變易于軟件快速實現，所需存儲空間不到5KB安全性可以通過改變密鑰長度進行調整適用于密鑰不經常改變的加密不適用于需要經常變換密鑰的情況7.2.2.5BlowfishBruceSchneie1057.2.2.6高級加密標準取代DES的加密算法比利時的JoanDaemen和VincentRijmen發明適合于高速網絡適合在硬件上實現使用128位、192位或256位的密鑰塊3DES的替代加密技術7.2.2.6高級加密標準取代DES的加密算法1067.3公鑰加密技術（非對稱加密技術）公鑰加密比私鑰加密出現晚私鑰加密使用同一個密鑰來加密和解密信息公鑰加密使用兩個密鑰，一個密鑰用于加密信息，另一個密鑰用于解密信息7.3公鑰加密技術（非對稱加密技術）公鑰加密比私鑰加密出1077.3.1公鑰加密網絡傳輸明文Bob的公鑰B密文AliceBobBob的私鑰B’密文7.3.1公鑰加密網絡傳輸明文Bob的公鑰B密文Alic1087.3.1公鑰加密(續)私鑰需要安全保存公鑰公開加密速度慢可以與對稱加密相結合公鑰私鑰公鑰私鑰不可相互推導不相等7.3.1公鑰加密(續)私鑰需要安全保存公鑰私鑰公鑰私鑰1097.3.2Diffie-Hellman密鑰交換1976年，WhitfieldDiffie和MartinHellman發明解決對稱加密系統中密鑰的發布問題無需使用代價高昂即可對私鑰達成共識安全性來源于很難計算出很大的離散對數在現代密鑰管理中提供其他算法的密鑰管理7.3.2Diffie-Hellman密鑰交換1976年1107.3.2Diffie-Hellman密鑰交換(續)(YB

)

modp=K (YA)modp=KXA秘密值,XA公開值,YA秘密值,

XB公開值,YBAliceBobYAYBYB

=g

modpXBYA=g

modpXA

XB相等7.3.2Diffie-Hellman密鑰交換(續)(Y1117.3.2Diffie-Hellman密鑰交換(續)Diffie-Hellman可行之處：產生共享密鑰需要一個保密值，外人無法得到計算大數的離散對數很困難7.3.2Diffie-Hellman密鑰交換(續)Di1127.3.3RSA1977年由RonRivest、AdiShamir和LenAdelman開發專利于2000年9月到期密鑰長度在512~2048bit之間安全性基于大整數因子分解的困難性7.3.3RSA1977年由RonRivest、Adi1137.3.3RSA(續)RSA比用軟件實現的DES慢100倍RSA比用硬件實現的DES慢1000倍RSA的主要功能加密數字簽名7.3.3RSA(續)RSA比用軟件實現的DES慢1001147.3.3RSA(續)

——產生RSA密鑰的過程（1）選擇兩個大素數，p和q（2）使用公式n=p·q計算數n（3）隨機選取公鑰e，e和(p-1)(q-1)互素（4）使用公式ed=1(mod(p-1)(q-1))計算私鑰d加密：E=Pemodn解密：P=Edmodn7.3.3RSA(續)

——產生RSA密鑰的過程（11157.3.3RSA(續)

——RSA提供保密性接收方Bob發送方Alice接收方的公鑰加密接收方的私鑰解密密文明文傳送7.3.3RSA(續)

——RSA提供保密性接收方發1167.3.3RSA(續)

——RSA提供認證和抗抵賴RSA提供認證和抗抵賴性的實現接收方Bob發送方Alice發送方的私鑰加密發送方的公鑰解密密文明文傳送7.3.3RSA(續)

——RSA提供認證和抗抵賴R1177.3.4其他的公鑰算法

Elgamal數字簽名算法橢圓曲線加密7.3.4其他的公鑰算法Elgamal1187.3.4其他的公鑰算法(續)

——ElgamalTaherElgamal開發Diffie-Hellman的一種變形可以加密和提供認證安全性取決于計算離散對數的難度7.3.4其他的公鑰算法(續)

——ElgamalT119由美國政府開發數字簽名的標準算法。算法基于Elgamal只允許認證，不能提供保密性7.3.4其他的公鑰算法(續)

——數字簽名算法由美國政府開發7.3.4其他的公鑰算法(續)

——數1201985年提出原理：給定橢圓曲線上的兩點A和B，如A＝kB，要找到整數k非常困難密鑰更小：與1024位RSA密鑰具有同樣安全性的ECC密鑰只有160位7.3.4其他的公鑰算法(續)

——橢圓曲線加密1985年提出7.3.4其他的公鑰算法(續)

——橢1217.4數字簽名數字簽名不是手寫簽名的數字圖像數字簽名是一種可以提供認證的加密形式轉向完全無紙環境的一個途徑7.4數字簽名數字簽名不是手寫簽名的數字圖像1227.4.1數字簽名概述個人才能使用私鑰加密信息一個人的公鑰能夠解密信息，說明信息來自這個人完整性保護7.4.1數字簽名概述個人才能使用私鑰加密信息1237.4.1數字簽名概述(續)

——數據簽名操作信息哈希函數

比較公鑰加密公鑰加密發送者的私鑰發送者的公鑰加密校驗和被發送給接收者信息校驗和哈希函數信息校驗和信息信息被發送給接收者7.4.1數字簽名概述(續)

——數據簽名操作信息哈希1247.4.1數字簽名概述(續)數字簽名的安全性和有用性取決于兩個關鍵因素用戶私鑰的保護安全的哈希函數7.4.1數字簽名概述(續)數字簽名的安全性和有用性取決于1257.4.2安全的哈希函數哈希函數是否安全函數是單向的創建兩條經過函數計算后獲得相同校驗和的信息非常困難最常見的安全哈希函數MD5：128位校驗和SHA：160位校驗和7.4.2安全的哈希函數哈希函數是否安全1267.5密鑰管理密鑰的管理容易出現漏洞密鑰是最有價值的信息密鑰管理包含建立密鑰、分發密鑰、驗證密鑰以及取消密鑰7.5密鑰管理密鑰的管理容易出現漏洞1277.5密鑰管理(續)

——密鑰生命周期密鑰產生證書簽發Bob密鑰使用Bob證書檢驗密鑰過期密鑰更新7.5密鑰管理(續)

——密鑰生命周期密鑰產生證書簽1287.5.1創建密鑰創建密鑰要小心某些密鑰在某些算法下安全性能很差生成密鑰隨機選擇密鑰選擇密鑰的長度7.5.1創建密鑰創建密鑰要小心1297.5.1創建密鑰(續)

——不同密鑰長度的相對復雜性

私鑰加密（DES、RC5）公鑰加密（RSA、DH）橢圓曲線加密40位——56位400位—64位512位—80位768位—90位1024位160位120位2048位210位128位2304位256位7.5.1創建密鑰(續)

——不同密鑰長度的相對復雜1307.5.2密鑰發布生成密鑰后需要發布發布密鑰不安全會影響整個系統發布渠道必須安全如果遠程站點相距不遠，密鑰可以由管理人員親自遞交如果遠程站點距離非常遠，需要考慮其他辦法7.5.2密鑰發布生成密鑰后需要發布1317.5.2密鑰發布(續)使用Diffie-Hellman密鑰交換算法，發布遠程密鑰密鑰的生成密鑰對由中央權威機構生成，必須將私鑰安全地傳送給密鑰的擁有者擁有者生成密鑰對，需以安全方式向中央權威機構傳送公鑰密鑰對公鑰私鑰7.5.2密鑰發布(續)使用Diffie-Hellman1327.5.3密鑰證書密鑰到達后需要檢查公鑰分發給其他用戶的，必須認證公鑰的擁有者，這通過證書頒發機構認證CA在公鑰上提供數字簽名，從而證明CA相信公鑰屬于密鑰對的擁有者7.5.3密鑰證書密鑰到達后需要檢查1337.5.3密鑰證書(續)

——CA認證公鑰用戶創建一個公鑰對公鑰算法用戶使用他的私鑰簽署公鑰和標識信息證書頒發機構CA向用戶返回新證書，可能還會在公鑰存儲庫中投遞該證書用戶確認證書是從CA返回的用戶向CA發送簽署公鑰和標識信息CA確認公鑰和標識信息，并使用它的私鑰簽署公鑰和標識信息7.5.3密鑰證書(續)

——CA認證公鑰用戶創建一13