《計算機網絡安全技術》（第4版）工業和信息化“十三五”高職高專人才培養規劃教材第4章數據加密技術人民郵電出版社能力CAPACITY要求正確分析實際使用中遇到的各種數據加密安全問題。綜合運用各種常見的加密算法。熟練使用常用的數據加密軟件。能夠使用WindowsServer系統架設VPN服務器。傳統的數據加密方法數據加密的有關概念對稱加密算法的基本思想和應用公開密鑰加密算法的基本思想和應用數據加密技術的應用一、數據加密的有關概念引言數據加密技術是信息安全的基礎，很多其他的信息安全技術都是基于數據加密技術的。【引例一】使用Wireshark等軟件可以捕獲到別人的信息。【引例二】互聯網困境解決方法：還是加密！解決方法：加密！一、數據加密的有關概念最早的密碼技術源于隱寫術（藏頭詩、明礬隱寫術等）我國宋代曾公亮《武經總要》。1871年，上海大北水線電報公司的商用明碼本和密本。公元前一世紀，古羅馬皇帝凱撒使用有序的單表代替密碼。二十世紀初，產生了機械式和電動式密碼機，出現了商業密碼機公司和市場。二十世紀60年代后，電子密碼機得到較快的發展和廣泛的應用。密碼的產生蘆花叢中一扁舟，俊杰俄從此地游，義士若能知此理，反躬逃難可無憂。藏頭詩一、數據加密的有關概念二十世紀早期的密碼機。基于轉輪的機械加密設備，用來自動處理加密。轉輪機一、數據加密的有關概念密碼學的有關概念明文加密密文解密明文：P密文：C加密函數：E解密函數：D密鑰：K加密：EK(P)=C解密：DK(C)=P先加密后再解密，原始的明文將恢復：DK(EK(P))=P一、數據加密的有關概念密碼學的三個階段1949年～1976年，現代密碼學1949年之前，古典密碼學1976年以后，公鑰密碼學02三個階段0103一、數據加密的有關概念密碼學還不是科學,而是藝術出現一些密碼算法和加密設備密碼算法的基本手段出現，保密針對的是字符簡單的密碼分析手段出現主要特點：數據的安全基于算法的保密古典密碼學（1949年以前）一、數據加密的有關概念密碼學成為科學計算機使得基于復雜計算的密碼成為可能相關技術的發展1949年Shannon的“TheCommunicationTheoryofSecretSystems”1967年DavidKahn的《TheCodebreakers》1971-73年IBMWatson實驗室的HorstFeistel等幾篇技術報告主要特點：數據的安全基于密鑰而不是算法的保密現代密碼學（1949年－1976年）一、數據加密的有關概念現代密碼學的新方向相關技術的發展1976年：Diffie&Hellman提出了公開密鑰密碼學的概念，并發表論文“NewDirectionsinCryptography”1977年Rivest,Shamir&Adleman提出了RSA公鑰算法90年代逐步出現橢圓曲線等其他公鑰算法主要特點：公鑰密碼使得發送端和接收端無密鑰傳輸的保密通信成為可能。公鑰密碼學（1949年至今）一、數據加密的有關概念【思考】信息安全的5個基本要素是什么？密碼學解決的問題信息的私密性(Privacy)信息的完整性(Integrity)信息的源發鑒別(Authentication)信息的防抵賴性(Non-Reputation)

對稱加密單向散列算法數字簽名數字簽名＋時間戳傳統的數據加密方法數據加密的有關概念對稱加密算法的基本思想和應用公開密鑰加密算法的基本思想和應用數據加密技術的應用二、傳統的數據加密方法代替密碼：明文中每一個字符被替換成密文中的另外一個字符。四類典型的代替密碼：簡單代替密碼、多名碼代替密碼、多字母代替密碼、多表代替密碼換位密碼。古典密碼：替換密碼技術wuhdwblpsrvvleoh密文：Ci=E(Pi)=（Pi+3）mod26TREATYIMPOSSIBLE算法：明文：字母表：(密碼本）

ABCDEFGHIJKLMNOPQRSTUVWXYZdefghijklmnopqrstuvwxyzabc愷撒密碼安全嗎？二、傳統的數據加密方法換位密碼：通過改變明文字母的排列次序來達到加密的目的。【例子】明文：CANYOUUNDERSTAND古典密碼：換位密碼技術密文：CODTAUEAYNSDNURN傳統的數據加密方法數據加密的有關概念對稱加密算法的基本思想和應用公開密鑰加密算法的基本思想和應用數據加密技術的應用三、對稱加密算法的基本思想和應用算法類型通信模型數據加密標準（DES）三重DES（TripleDES）國際數據加密算法（IDEA）高級加密標準（AES）對稱密鑰算法三、對稱加密算法的基本思想和應用對稱算法通信模型三、對稱加密算法的基本思想和應用對稱加密的優缺點算法實現快、密鑰簡短優點密鑰的傳遞密鑰的管理缺點三、對稱加密算法的基本思想和應用20世紀70年代初，非軍用密碼學的研究處于混亂不堪的狀態中。1972年，美國國家標準局（NBS），即現在的國家標準與技術研究所（NIST），擬定了一個旨在保護計算機和通信數據的計劃。計劃中提出要開發一個單獨的標準密碼算法。1973年，NBS公開征集標準密碼算法。1974年，NBS第二次征集。收到一個有前途的候選算法，該算法從IBM1970年初開發出的Lucifer算法發展而來。1975年3月，NBS公布了算法細節。1976年11月，DES被美國政府采納作為聯邦標準，并授權在非密級的政府通信中使用。1981年，美國國家標準研究所（ANSI）批準DES作為私營部門的標準（ANSIX3.92）。數據加密標準（DES）三、對稱加密算法的基本思想和應用DES是一種分組加密算法，輸入的明文為64位，密鑰為56位，生成的密文為64位。DES對64位的明文分組進行操作。通過一個初始置換，將明文分組分成左半部分和右半部分，各32位長。然后進行16輪完全相同的運算。數據加密標準（DES）DES算法加密流程輸入64比特明文數據初始置換IP在密鑰控制下16輪迭代初始逆置換IP-1輸出64比特密文數據交換左右32比特三、對稱加密算法的基本思想和應用DES使用56位密鑰對64位的數據塊進行加密，并對64位的數據塊進行16輪編碼。在1977年，人們估計要耗資兩千萬美元才能建成一個專門計算機用于DES的解密，而且需要12個小時的破解才能得到結果。所以，當時DES被認為是一種十分強壯的加密方法。DES的破譯基于1997年的技術統計分析的攻擊結果）破解所需攻擊者平均時間類型密鑰長度個人攻擊小組攻擊院、校網絡攻擊大公司軍事情報機構40

數周數日數時數毫秒數微秒56數百年數十年數年數小時數秒鐘64數千年數百年數十年數日數分鐘80不可能不可能不可能數百年數百年128不可能不可能不可能不可能數千年攻擊者類型所配有的計算機資源每秒處理的密鑰數個人攻擊1臺高性能桌式計算機及其軟件217-224小組攻擊16臺高性能桌式計算機及其軟件221-224院、校網絡攻擊256臺高性能桌式計算機及其軟件225-228大公司配有價值1百萬美元的硬件243軍事情報機構配有價值1百萬美元的硬件及先進的攻擊技術255三、對稱加密算法的基本思想和應用三重DES用兩個密鑰（或三個密鑰）對明文進行三次加密解密運算。密鑰長度從56位變成112位（或168位）。三重DES（TripleDES）明文用K1加密密文密文K1：密鑰1K2：密鑰2K3：密鑰3密文用K2解密用K1加密明文用K1加密密文密文密文用K2解密用K3加密三、對稱加密算法的基本思想和應用IDEA（（InternationDataEncryptionAlgorithm））數據加密算法是由瑞士聯邦技術學院的中國學者來學嘉博士和著名的密碼專家JamesL.Massey于1990年聯合提出的PES(建議標準算法稱作PES(ProposedEncryptionStandard))，91年修訂，92公布細節并更名為IDEA。

IDEA是對稱、分組密碼算法，輸入明文為64位，密鑰為128位，生成的密文為64位，8圈；設計目標從兩個方面考慮加密強度易實現性IDEA是一種專利算法(在歐洲和美國)，專利由瑞士的Ascom公司擁有。IDEA算法三、對稱加密算法的基本思想和應用1997年4月15日，美國國家標準技術研究所（NIST）發起征集高級加密標準（AdvancedEncryptionStandard）AES的活動，活動目的是確定一個非保密的、可以公開技術細節的、全球免費使用的分組密碼算法，作為新的數據加密標準。1997年9月12日，美國聯邦登記處公布了正式征集AES候選算法的通告。作為進入AES候選過程的一個條件，開發者承諾放棄被選中算法的知識產權。對AES的基本要求是：比三重DES快、至少與三重DES一樣安全、數據分組長度為128比特、密鑰長度為128/192/256比特。AES算法（1）1998年8月12日，在首屆AES會議上指定了15個候選算法。1999年3月22日第二次AES會議上，將候選名單減少為5個，這5個算法是RC6，Rijndael，SERPENT，Twofish和MARS。2000年4月13日，第三次AES會議上，對這5個候選算法的各種分析結果進行了討論。2000年10月2日，NIST宣布了獲勝者—Rijndael算法，2001年11月出版了最終標準FIPSPUB197。AES算法（2）三、對稱加密算法的基本思想和應用大文件的加密【課堂演練】對稱加密小工具Apocalypso的使用1、文本的加密2、文件的加密DES算法在網絡安全中的應用傳統的數據加密方法數據加密的有關概念對稱加密算法的基本思想和應用公開密鑰加密算法的基本思想和應用數據加密技術的應用四、公開密鑰加密算法的基本思想和應用公開密鑰算法通信模型（1）【思考】公鑰加密算法是如何解決對稱加密算法遇到的的兩大問題的？安全保障：通過公鑰計算出私鑰基本上是不可能的！四、公開密鑰加密算法的基本思想和應用簡介RSA算法Diffie-Hellman算法混合加密體系數字簽名公開密鑰算法四、公開密鑰加密算法的基本思想和應用RSA的安全性是基于大數分解的難度。其公開密鑰和私人密鑰是一對大素數的函數。從一個公開密鑰和密文中恢復出明文的難度等價于分解兩個大素數的乘積。RSA算法是第一個較完善的公開密鑰算法，它既能用于加密也能用于數字簽名。RSA算法公開密鑰(n,e)n：兩素數p和q的乘積（p和q必須保密）私人密鑰(n,d)設Z=(p-1)(q-1)(d*e)modZ=1加密c=memodn解密m=cdmodn四、公開密鑰加密算法的基本思想和應用課堂演練：RSA-Tool的使用四、公開密鑰加密算法的基本思想和應用密碼分析者攻擊RSA體制的關鍵點在于如何分解n，若分解成功使n=pq，則可以算出φ(n)＝（p-1)(q-1)，然后由公開的e，解出秘密的d。若使RSA安全，p與q必為足夠大的素數，使分析者無法在多項式時間內將n分解出來，建議選擇p和q大約是100位的十進制素數。模n的長度要求至少是512比特。EDI攻擊標準使用的RSA算法中規定n的長度為512至1024比特位之間，但必須是128的倍數；國際數字簽名標準ISO/IEC9796中規定n的長度位512比特位。為了提高加密速度，通常取e為特定的小整數如EDI國際標準中規定e＝216＋1；ISO/IEC9796中甚至允許取e＝3，這時加密速度一般比解密速度快10倍以上RSA算法安全性四、公開密鑰加密算法的基本思想和應用Diffie-Hellman算法是第一個公開密鑰算法，其安全性源于在有限域上計算離散對數比計算指數更為困難。Diffie-Hellman算法能夠用作密鑰分配，但不能用于加密或解密信息。思路：首先必須公布兩個公開的整數n和g，n是大素數，g是模n的本原元。當Alice和Bob要作秘密通信時，則執行以下步驟：1、Alice選取一個大的隨機數x并且發送給BobX=gxmodn2、Bob選取一個大的隨機數y并且發送給AliceY=gymodn3、Alice計算k=Yxmodn4、Bob計算k’=Xymodnk和k’都等于gxymodn。因此k是Alice和Bob獨立計算的秘密密鑰。Diffie-Hellman算法四、公開密鑰加密算法的基本思想和應用混合加密體系綜合發揮兩種加密算法的優點，既利用了對稱加密算法速度快的優點，又利用了公鑰加密算法的安全性高的特性。四、公開密鑰加密算法的基本思想和應用名稱：HashFunction、哈希函數、單向雜湊函數、數據（消息）摘要函數。單向散列函數H(M)作用于一任意長度的消息M，它返回一固定長度的散列值h：

h=H(M)單向散列函數的特性：給定M，很容易計算h。給定h，根據h=H(M)計算M很難。給定M，要找到另一消息M’，并滿足H(M)=H(M’)很難。單向散列函數的重要之處就是賦予M唯一的“指紋”。密碼學上常用的單向散列函數有RSA公司MD系列中的MD2、MD4、MD5，美國NIST的SHA、SHA-1，歐盟RIPE項目的RIPEMD、RIPEMD-128、RIPEMD-160等。報文鑒別技術四、公開密鑰加密算法的基本思想和應用MD系列單向散列函數是RonRivest設計的，包括MD2、MD4和MD5。MD表示消息摘要（MessageDigest）。MD5以512位分組來處理輸入文本，每一分組又劃分為16個32位子分組。算法的輸出由四個32位分組組成，將它們級聯形成一個128位散列值。MD5的安全性弱點在于其壓縮函數的沖突已經被找到。1995年有論文指出，花費1,000萬美元，設計尋找沖突的特制硬件設備，平均在24天內可以找出一個MD5的沖突。MD5算法四、公開密鑰加密算法的基本思想和應用1992年NIST制定了SHA(128位)1993年SHA成為標準1994年修改產生SHA-1(160位)1995年SHA-1成為新的標準SHA-1要求輸入消息長度<264SHA-1的摘要長度為160位基礎是MD4SHA（SecureHashAlgorithm）算法四、公開密鑰加密算法的基本思想和應用在銀行、證券等安全性要求比較高的系統中，用戶密碼信息是以hash值的形式保存的。Windows系統中的賬戶Hash值信息（使用LC5軟件讀出的SAM數據庫的結果）：報文鑒別技術的應用四、公開密鑰加密算法的基本思想和應用一、MD5Verify、MD5Crack的使用任務一：使用MD5Verify：加密字符串和文件；對比MD5密文任務二：使用MD5Crack破解MD5密文二、Linux中md5sum的使用課堂演練四、公開密鑰加密算法的基本思想和應用報文摘要實現示意圖作用：保證數據的完整性傳統的數據加密方法數據加密的有關概念對稱加密算法的基本思想和應用公開密鑰加密算法的基本思想和應用數據加密技術的應用五、數據加密技術的應用數字簽名PGP系統（本章重點）SSL、SET協議PKI技術及其應用虛擬專用網（VPN）安全電子郵件Web安全數據加密技術的應用五、數據加密技術的應用數字簽名技術是實現交易安全的核心技術之一，它的實現基礎就是加密技術。以往的書信或文件是根據親筆簽名或印章來證明其真實性的。這就是數字簽名所要解決的問題。數