《信息安全技術(shù)》PPT課件.ppt

第2章信息安全技術(shù) 2 2 1密碼技術(shù)概述2 2對(duì)稱加密與不對(duì)稱加密2 3數(shù)字簽名技術(shù)2 4密鑰管理技術(shù)2 5驗(yàn)證技術(shù) 目錄 3 引例 網(wǎng)銀的三種加密認(rèn)證方式 為什么數(shù)字證書(shū)是最安全的方式 它所采用的技術(shù)是怎樣實(shí)現(xiàn)安全保障的 除了這些技術(shù) 還需要哪些技術(shù)來(lái)保障信息安全 4 信息安全問(wèn)題與信息安全技術(shù) 2 1密碼技術(shù)概述 2 1 1密碼學(xué)的基本概念明文 plaintext 密文 ciphertext 加密 encryption 加密算法 加密函數(shù)或者是加密變換的具體規(guī)則 用E來(lái)表示解密算法 解密函數(shù)或解密變換的具體規(guī)則 用D來(lái)表示密鑰 key 參與變換的參數(shù) 用k來(lái)表示 加密變換和解密變換都是在密鑰的控制下進(jìn)行的 如 E X K Y 加解密過(guò)程示意圖 密碼體制 一個(gè)密碼系統(tǒng) 密碼體制 通常由四個(gè)部分組成 明文空間M 全體明文的集合密文空間C 全體密文的集合密鑰空間 全體密鑰的集合K Ke Kd 密碼方案 加密算法E C E M Ke 解密算法D M D C Kd D是E的逆變換 密碼體制的分類(lèi) 根據(jù)發(fā)展史 古典密碼和近現(xiàn)代密碼 根據(jù)加解密算法所使用的密鑰是否相同 對(duì)稱密鑰密碼體制和非對(duì)稱密鑰密碼體制 根據(jù)加密方式 流密碼和分組密碼 根據(jù)加密變換是否可逆 單向函數(shù)密碼以及雙向變換密碼體制 公元前19世紀(jì) 象形文字的修改 modifiedhieroglyphics密碼學(xué)最早的例子是對(duì)標(biāo)準(zhǔn)書(shū)寫(xiě)符號(hào)的修改 例如 古埃及法老墳?zāi)股系奈淖炙枷?替代 substitution 2 1 2密碼學(xué)的歷史 密碼學(xué)的發(fā)展階段 密碼學(xué)的三個(gè)階段P38 1949年前密碼學(xué)是一門(mén)藝術(shù) 古典密碼1949 1975年密碼學(xué)成為科學(xué)1976年以后密碼學(xué)的新方向 公鑰密碼學(xué) 第一階段 古典密碼 密碼學(xué)還不是科學(xué) 而是藝術(shù)出現(xiàn)一些密碼算法和加密設(shè)備密碼算法的基本手段出現(xiàn) 主要分兩類(lèi)替代運(yùn)算移位法 置換法P42簡(jiǎn)單的密碼分析手段出現(xiàn)主要特點(diǎn)p39 數(shù)據(jù)的安全基于算法本身的保密性針對(duì)的對(duì)象是字符 密碼學(xué)還不是科學(xué) 而是藝術(shù)出現(xiàn)一些密碼算法和加密設(shè)備密碼算法的基本手段出現(xiàn) 主要分兩類(lèi)替代運(yùn)算移位法 置換法P42簡(jiǎn)單的密碼分析手段出現(xiàn)主要特點(diǎn)p39 數(shù)據(jù)的安全基于算法本身的保密性針對(duì)的對(duì)象是字符 第二階段 1949 1975 計(jì)算機(jī)使得基于復(fù)雜計(jì)算的密碼成為可能相關(guān)技術(shù)的發(fā)展1949年 Shannon的thecommunicationtheoryofsecretsystems將科學(xué)背景加入密碼學(xué)主要特點(diǎn)數(shù)據(jù)的安全基于密鑰而不是算法的保密 基于算法的安全和基于密鑰的安全 如何來(lái)理解 古典密碼 基本思想是替代 置換密鑰 key 用于密碼變換的的參數(shù) k 只有發(fā)送者或接收者擁有的秘密消息 用于加密或解密的秘密參數(shù) 選自密鑰空間K除了古典密碼 一般的密碼系統(tǒng)中的算法是公開(kāi)的 只有密鑰是秘密信息如 DES算法中k1 k16 第三階段 1976年以后 1976年 DiffieandHellman發(fā)表了NewDirectionsinCrytography 提出了公開(kāi)密鑰加密機(jī)制1977年 Rivest ShamirandAdleman提出了RSA公鑰算法90年代逐步出現(xiàn)橢圓曲線等其他公鑰算法主要特點(diǎn) 公開(kāi)密鑰算法用一個(gè)密鑰進(jìn)行加密 用另一個(gè)進(jìn)行解密 其中的一個(gè)密鑰可以公開(kāi) 使得發(fā)送端和接收端無(wú)密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡?15 2 1 3信息傳輸中的加密方式 自學(xué) 1 幾種常用的加密方式鏈路 鏈路加密節(jié)點(diǎn)加密端 端加密ATM網(wǎng)絡(luò)加密衛(wèi)星通信加密 2 加密方式的選擇策略 16 1 幾種常用的加密方式鏈路 鏈路加密節(jié)點(diǎn)加密端 端加密ATM網(wǎng)絡(luò)加密衛(wèi)星通信加密 2 加密方式的選擇策略多個(gè)網(wǎng)絡(luò)互聯(lián)環(huán)境下 端 端加密鏈路數(shù)不多 要求實(shí)時(shí)通信 不支持端 端加密遠(yuǎn)程調(diào)用通信場(chǎng)合 鏈路 鏈路加密鏈路較多 文件保護(hù) 郵件保護(hù) 支持端 端加密的遠(yuǎn)程調(diào)用 實(shí)時(shí)性要求不高 端 端加密需要防止流量分析的場(chǎng)合 鏈路 鏈路加密和端 端加密組合 2 2信息傳輸中的加密方式 17 2 2對(duì)稱加密與不對(duì)稱加密2 2 1對(duì)稱加密系統(tǒng)對(duì)稱加密對(duì)稱加密算法信息驗(yàn)證碼2 2 2不對(duì)稱加密系統(tǒng)公開(kāi)密鑰加密RSA算法加密與驗(yàn)證模式的結(jié)合2 2 3兩種加密方法的聯(lián)合使用 18 2 2 1對(duì)稱加密系統(tǒng) 私有密鑰1 對(duì)稱加密特點(diǎn) 數(shù)據(jù)的發(fā)送方和接受方使用的是同一把密鑰過(guò)程 發(fā)送方對(duì)信息加密發(fā)送方將加密后的信息傳送給接收方接收方對(duì)收到信息解密 得到信息明文 2 3對(duì)稱加密與不對(duì)稱加密 優(yōu)點(diǎn) 加密和解密的速度快 效率也很高 廣泛用于大量數(shù)據(jù)文件的加密過(guò)程中 缺點(diǎn) 密鑰管理比較困難首先是密鑰數(shù)目的問(wèn)題n n 1 2其次是安全傳輸密鑰也是一個(gè)難題第三是無(wú)法鑒別彼此身份 19 20 2 2 1對(duì)稱加密系統(tǒng)2 對(duì)稱加密算法數(shù)據(jù)加密標(biāo)準(zhǔn) DES 高級(jí)加密標(biāo)準(zhǔn) AES 三重DESRivest密碼 2 3對(duì)稱加密與不對(duì)稱加密 對(duì)稱密鑰加密算法 DES算法 DES DataEncryptionStandard 數(shù)據(jù)加密標(biāo)準(zhǔn) 是一種分組密碼算法 是最通用的計(jì)算機(jī)加密算法 數(shù)據(jù)加密標(biāo)準(zhǔn)DES DES的產(chǎn)生 1972年 美國(guó)國(guó)家標(biāo)準(zhǔn)局 NBS 征集滿足下列條件的標(biāo)準(zhǔn)加密算法 DES的產(chǎn)生 續(xù) DES加密的數(shù)據(jù)流程 明文分組 64位密鑰長(zhǎng)度 64位 其中8位為奇偶校驗(yàn)位 真正起密鑰作用的是56位 DES綜合運(yùn)用了置換 迭代相結(jié)合的密碼技術(shù) 把明文分成64位大小的塊 使用56位密鑰 迭代輪數(shù)為16輪的加密算法 DES密碼算法輸入的是64比特的明文 通過(guò)初始置換IP 變成T0 IP T 再對(duì)T0經(jīng)過(guò)16層的加密變換 最后通過(guò)逆初始變換得到64比特的密文 反之輸入64比特的密文 輸出64比特的明文 DES加密的流程 DES利用56位的密鑰K來(lái)加密長(zhǎng)度為64位的明文 得到長(zhǎng)度為64位的密文 3 信息驗(yàn)證碼 MAC MAC也稱為完整性校驗(yàn)值或信息完整校驗(yàn)常用生成MAC的方法 基于散列函數(shù)的方法基于對(duì)稱加密的方法 26 27 2 3對(duì)稱加密與不對(duì)稱加密 信息驗(yàn)證碼 MAC 的使用過(guò)程 什么是散列函數(shù) 也稱Hash函數(shù) 它是一種從明文到密文的不可逆函數(shù) 即只能加密信息而不能將加密過(guò)的信息還原成明文 散列函數(shù)實(shí)際上是一個(gè)將任意長(zhǎng)度的信息壓縮到一個(gè)具有固定長(zhǎng)度的信息摘要 messagedigest 的函數(shù) 即h H M 信息摘要h就像是原始信息H的指紋 與原始信息保持對(duì)應(yīng)關(guān)系 原始信息即使只更動(dòng)一個(gè)字符 對(duì)應(yīng)的信息摘要就會(huì)變得截然不同 28 29 2 3對(duì)稱加密與不對(duì)稱加密 2 2 2不對(duì)稱加密系統(tǒng) 公鑰密碼體制1 公開(kāi)密鑰加密 是密碼學(xué)一次偉大的革命1976年 Diffie和Hellman在 密碼學(xué)新方向 一文中提出 使用兩個(gè)密鑰 公開(kāi)密鑰 私有密鑰加解密的非對(duì)稱性利用數(shù)論的方法是對(duì)對(duì)稱密碼的重要補(bǔ)充 30 2 3對(duì)稱加密與不對(duì)稱加密 2 2 2不對(duì)稱加密系統(tǒng) 公開(kāi)密鑰加密模式過(guò)程發(fā)送方用接收方的公開(kāi)密鑰對(duì)要發(fā)送的信息進(jìn)行加密發(fā)送方將加密后的信息通過(guò)網(wǎng)絡(luò)傳送給接收方接收方用自己的私有密鑰對(duì)接收到的加密信息進(jìn)行解密 得到信息明文 原理 公開(kāi)密鑰密碼基于單向陷門(mén)函數(shù) 單向函數(shù) 許多函數(shù)正向計(jì)算是容易的 而其求逆計(jì)算在計(jì)算上是不可行的 也就是很難從輸出推算出它的輸入 如 已經(jīng)x 很容易計(jì)算是f x 但已經(jīng)f x 卻難于計(jì)算出x 在物質(zhì)世界中有很多這樣的例子 數(shù)學(xué)上有很多函數(shù)目前還沒(méi)有找到有效的求逆算法 2 RSA算法 密碼學(xué)中最常用的單向函數(shù)有 公開(kāi)密鑰密碼中使用的單向陷門(mén)函數(shù)消息摘要中使用的單向散列函數(shù) 單向函數(shù)不能用于加密 無(wú)人能解開(kāi) 可以利用具有陷門(mén)信息的單向函數(shù)構(gòu)造公開(kāi)密鑰密碼 單向陷門(mén)函數(shù) 單向函數(shù)的一類(lèi) 在一個(gè)方向上計(jì)算容易 在另一個(gè)方向上計(jì)算困難 如果知道那個(gè)秘密陷門(mén) 也能很容易在另一個(gè)方向計(jì)算這個(gè)函數(shù) 如已經(jīng)x 易于計(jì)算f x 而已經(jīng)f x 卻難于計(jì)算x 然而一旦給出f x 的一些秘密信息y 就很容易計(jì)算x 在公開(kāi)密鑰密碼中 計(jì)算f x 相當(dāng)于加密 陷門(mén)y相當(dāng)于私有密鑰 則利用陷門(mén)y求f x 中的x則相當(dāng)于解密 RSA算法 RSA算法的生成步驟 設(shè)計(jì)密鑰 生成密文 恢復(fù)明文 1 設(shè)計(jì)密鑰 先選取兩個(gè)互素的大素?cái)?shù)P和Q 令公開(kāi)的模數(shù)N P Q 計(jì)算歐拉函數(shù)z P 1 Q 1 接著隨機(jī)選擇加密密鑰e 使gcd e z 1 再計(jì)算d 滿足e d 1 modz 這里 N e 就是公開(kāi)的加密密鑰 N d 就是私鑰 2 生成密文 將發(fā)送的明文M分塊 其加密過(guò)程中 C Me modN 3 恢復(fù)明文 對(duì)C解密 即得到明文M Cd modN 簡(jiǎn)單例子 選中兩個(gè)素?cái)?shù)p 7 q 17 n pq n 請(qǐng)練習(xí) 任務(wù) 對(duì)明文M 19加密 n pq 119 n p 1 q 1 6 16 96 選取整數(shù)1 e n 與 n 互素 e 5 求e的逆元d ed 1mod n 請(qǐng)練習(xí) 計(jì)算C Me modn 其中M 19請(qǐng)練習(xí) 計(jì)算M Cd modn 請(qǐng)練習(xí) d 77 c 66 RSA示例總結(jié) 選p 7 q 17則n pq 119且 n p 1 q 1 6 16 96取e 5則d 77 5 77 385 4 96 1 1mod96 公鑰 5 119 私鑰 77 119 加密m 19則c memodn 195mod119 66mod119解密c 66m cdmodn 6677mod119 19mod119 39 2 3對(duì)稱加密與不對(duì)稱加密 2 2 2不對(duì)稱加密系統(tǒng)3 加密與驗(yàn)證模式的結(jié)合保障信息機(jī)密性 驗(yàn)證發(fā)送方的身份使用過(guò)程 40 2 3對(duì)稱加密與不對(duì)稱加密 4兩種加密方法的聯(lián)合使用使用過(guò)程 第一次實(shí)驗(yàn)安排 PGP實(shí)驗(yàn) 41 42 2 3數(shù)字簽名技術(shù) 2 3 1數(shù)字簽名的基本原理2 3 2RSA數(shù)字簽名2 3 3美國(guó)數(shù)字簽名標(biāo)準(zhǔn)算法2 3 4橢圓曲線數(shù)字簽名算法2 3 5特殊數(shù)字簽名算法 43 2 3 1數(shù)字簽名的基本原理數(shù)字簽名 其實(shí)是伴隨著數(shù)字化編碼的信息一起發(fā)送并與發(fā)送的信息有一定邏輯關(guān)聯(lián)的數(shù)據(jù)項(xiàng) 數(shù)字簽名類(lèi)似于MAC 但不同于MAC 數(shù)字簽名可以支持不可否認(rèn)服務(wù) 數(shù)字簽名的過(guò)程 2 4數(shù)字簽名技術(shù) 44 數(shù)字簽名的要求數(shù)字簽名的分類(lèi)基于簽字內(nèi)容的分類(lèi)基于數(shù)學(xué)難題的分類(lèi)基于簽名用戶的分類(lèi)基于數(shù)字簽名所具有特性的分類(lèi)基于數(shù)字簽名所涉及的通信角色分類(lèi) 2 4數(shù)字簽名技術(shù) 45 2 3 1數(shù)字簽名的基本原理數(shù)字簽名的使用數(shù)字簽名與手寫(xiě)簽名的區(qū)別手寫(xiě)簽名 模擬的 因人而異數(shù)字簽名 0和1的字符串 因消息而異 2 4數(shù)字簽名技術(shù) 46 2 3 2RSA數(shù)字簽名簡(jiǎn)化的RSA數(shù)字簽名 2 4數(shù)字簽名技術(shù) 47 2 3 2RSA數(shù)字簽名用散列函數(shù)進(jìn)行的RSA數(shù)字簽名 2 4數(shù)字簽名技術(shù) 48 2 3 3美國(guó)數(shù)字簽名標(biāo)準(zhǔn)算法基于離散對(duì)數(shù)問(wèn)題單項(xiàng)不可逆的公開(kāi)密鑰系統(tǒng)驗(yàn)證過(guò)程中對(duì)資源的處理要比RSA更徹底2 3 4橢圓數(shù)字簽名算法利用離散對(duì)數(shù)一種運(yùn)用RSA和DSA來(lái)實(shí)施數(shù)字簽名的方法在生成簽名和進(jìn)行驗(yàn)證時(shí)比RSA和DSA快 2 4數(shù)字簽名技術(shù) 49 2 3 5特殊數(shù)字簽名算法盲簽名多重簽名代理簽名定向簽名雙聯(lián)簽名團(tuán)體簽名不可爭(zhēng)簽名 2 4數(shù)字簽名技術(shù) 50 2 4密鑰管理技術(shù) 2 4 1密鑰管理概述2 4 2RSA密鑰傳輸2 4 3Diffie Hellman密鑰協(xié)議2 4 4公開(kāi)密鑰的分發(fā) 51 2 4 1密鑰管理概述密鑰都有時(shí)間期限 因?yàn)?攻擊者可以使用數(shù)學(xué)分析方法來(lái)進(jìn)行密碼分析從而破解加密系統(tǒng) 攻擊者獲得大量有效的密文可以幫助他們加快密碼的分析 密鑰使用的時(shí)間越長(zhǎng) 攻擊者收集密文的機(jī)會(huì)就越多 密鑰有可能被泄漏 攻擊者可以對(duì)用某個(gè)特定密鑰進(jìn)行的加密處理進(jìn)行密碼分析 所以縮短密鑰的使用期可以減少危險(xiǎn)的發(fā)生 密鑰的生命周期密鑰建立 包括生成密鑰和發(fā)布密鑰 密鑰備份 恢復(fù)或密鑰的第三者保管密鑰替換 更新密鑰吊銷(xiāo)密鑰期滿 終止 其中可能包含密鑰的銷(xiāo)毀或歸檔 2 5密鑰管理技術(shù) 密鑰生命周期 備份與恢復(fù) 53 2 4 2RSA密鑰傳輸用RSA密鑰傳輸來(lái)加密電子郵件 2 5密鑰管理技術(shù) 54 2 4 3Diffie Hellman密鑰協(xié)議 自學(xué) 這一協(xié)議提出了公開(kāi)密鑰加密技術(shù)兩個(gè)在線通信系統(tǒng)可以通過(guò)Diffie Hellman密鑰協(xié)議來(lái)建立會(huì)話密鑰2 4 4公開(kāi)密鑰的分發(fā)公開(kāi)密鑰的分發(fā)并不要求保密 但必須保證公開(kāi)密鑰的完整性 2 5密鑰管理技術(shù) 公開(kāi)密鑰調(diào)包風(fēng)險(xiǎn) A B 1 解密 2 加密并簽名 冒牌貨的公開(kāi)密鑰 Mallory 我用我的公開(kāi)密鑰和Alice的調(diào)包 讓Bob以為我的公開(kāi)密鑰就是Alice的 這封訊息經(jīng)認(rèn)證是由Alice發(fā)來(lái)的 56 2 5驗(yàn)證技術(shù) 2 5 1基于口令的驗(yàn)證2 5 2驗(yàn)證協(xié)議2 5 3基于個(gè)人令牌的驗(yàn)證2 5 4基于生物統(tǒng)計(jì)特征的驗(yàn)證2 5 5基于地址的驗(yàn)證2 5 6數(shù)字時(shí)間戳驗(yàn)證 57 2 6驗(yàn)證技術(shù) 驗(yàn)證是在遠(yuǎn)程通信中獲得信任的手段 是安全服務(wù)中最為基本的內(nèi)容 當(dāng)事人 申請(qǐng)人通常基于以下因素 申請(qǐng)人表示所知道的某些事務(wù)申請(qǐng)人出示一些所有物申請(qǐng)人展示一些不可改變的特征申請(qǐng)人展示在某些特定場(chǎng)所或網(wǎng)絡(luò)地址上的證據(jù)需要證明申請(qǐng)人身份的一方接受已經(jīng)對(duì)申請(qǐng)人進(jìn)行了驗(yàn)證的其他可信任方 58 2 5 1基于口令的驗(yàn)證面臨威脅 外部泄漏猜測(cè)通信竊取重放危及主機(jī)安全2 5 2驗(yàn)證協(xié)議用來(lái)對(duì)與系統(tǒng)有關(guān)的被驗(yàn)證方和系統(tǒng)本身之間的與驗(yàn)證有關(guān)的數(shù)據(jù)通信進(jìn)行管理 常要依靠驗(yàn)證決策 2 6驗(yàn)證技術(shù) 59 2 5 3基于個(gè)人令牌的驗(yàn)證運(yùn)作方式 儲(chǔ)存式令牌同步一次性口令生成器提問(wèn) 答復(fù)數(shù)字簽名令牌令牌存在的物理方式 人 機(jī)界面令牌智能卡PCMCIA卡USB令牌 2 6驗(yàn)證技術(shù) 60 2 5 4基于生物統(tǒng)計(jì)特征的驗(yàn)證常用生物測(cè)定技術(shù) 指紋識(shí)別聲音識(shí)別書(shū)寫(xiě)識(shí)別面容識(shí)別視網(wǎng)膜識(shí)別手形識(shí)別 2 6驗(yàn)證技術(shù) 61 2 5 5基于地址的驗(yàn)證依據(jù)某個(gè)呼叫的發(fā)送地址來(lái)對(duì)用戶進(jìn)行驗(yàn)證2 5 6數(shù)字時(shí)間戳驗(yàn)證 DigitalTime stampService DTS 內(nèi)容包括 需要加時(shí)間戳的信息的摘要數(shù)字時(shí)間戳服務(wù)機(jī)構(gòu)收到該信息的日期和時(shí)間數(shù)字時(shí)間戳服務(wù)機(jī)構(gòu)的數(shù)字簽名 2 6驗(yàn)證技術(shù) 本章小結(jié)與思考題 P66 62