現(xiàn)代密碼學(xué)與應(yīng)用 ——課程總結(jié)

1、現(xiàn)代密碼學(xué)與應(yīng)用 課程總結(jié)主講人：余艷瑋主講人：余艷瑋E-mail: 2008-11-32008-11-32 22008-11-32008-11-33 3 算法算法加密算法加密算法HashHash函數(shù)函數(shù)簽名方案簽名方案 安全目標(biāo)：安全目標(biāo)：機(jī)密性機(jī)密性數(shù)據(jù)完整性數(shù)據(jù)完整性認(rèn)證（實(shí)體和數(shù)據(jù)源）認(rèn)證（實(shí)體和數(shù)據(jù)源）不可抵賴性不可抵賴性 密鑰的建立和管理密鑰的建立和管理2008-11-32008-11-34 4加密算法加密算法HashHash函數(shù)函數(shù)對(duì)稱加密對(duì)稱加密 公鑰加密公鑰加密機(jī)密性機(jī)密性數(shù)據(jù)完整性數(shù)據(jù)完整性認(rèn)認(rèn)證證實(shí)體認(rèn)證實(shí)體認(rèn)證數(shù)據(jù)源認(rèn)證數(shù)據(jù)源認(rèn)證不可抵賴性不可抵賴性2008-11-32

2、008-11-35 5密碼系統(tǒng)安全性的理論基礎(chǔ)密碼系統(tǒng)安全性的理論基礎(chǔ) 保密性的影響因素：保密性的影響因素：語言的冗余信息語言的冗余信息 語言冗余度越大，越容易受攻擊語言冗余度越大，越容易受攻擊 應(yīng)在加密前，采用壓縮算法以減少明文大小應(yīng)在加密前，采用壓縮算法以減少明文大小密鑰系統(tǒng)的密鑰系統(tǒng)的熵熵H(K)H(K)：= =log|Klog|K| | 越大，越難破譯越大，越難破譯 絕對(duì)安全的密碼絕對(duì)安全的密碼是存在的：是存在的：一次一密一次一密 我們追求的是我們追求的是計(jì)算上的安全計(jì)算上的安全 擴(kuò)散擴(kuò)散和和混淆混淆是兩種隱藏明文信息中的冗余度的基本技術(shù)是兩種隱藏明文信息中的冗余度的基本技術(shù)2008-

3、11-32008-11-36 6密碼方案密碼方案 對(duì)稱密碼：對(duì)稱密碼：序列密碼：序列密碼： 起源？起源？ 核心問題：如何生成密鑰序列？如何保持密文序列和密鑰序列的同核心問題：如何生成密鑰序列？如何保持密文序列和密鑰序列的同步？步？ 分類，及各自特點(diǎn)分類，及各自特點(diǎn) 分組密碼分組密碼 密鑰序列生成器的組成：驅(qū)動(dòng)部分和非線性組成部分密鑰序列生成器的組成：驅(qū)動(dòng)部分和非線性組成部分 直接將直接將LFSRLFSR生成的生成的m m序列作為密鑰序列，是否安全？序列作為密鑰序列，是否安全？ RC4RC4：與基于：與基于LFSRLFSR的序列密碼不同的序列密碼不同RC4RC4以以隨機(jī)置換隨機(jī)置換為基礎(chǔ)為基礎(chǔ)它

4、是一種它是一種基于非線性數(shù)據(jù)表變換基于非線性數(shù)據(jù)表變換的序列密碼，面向的序列密碼，面向字節(jié)字節(jié)操作。操作。它以一個(gè)足夠大的數(shù)據(jù)表為基礎(chǔ)，對(duì)表進(jìn)行非線性變換，產(chǎn)生非線性的它以一個(gè)足夠大的數(shù)據(jù)表為基礎(chǔ)，對(duì)表進(jìn)行非線性變換，產(chǎn)生非線性的密鑰序列密鑰序列分組密碼分組密碼 （重點(diǎn)）（重點(diǎn)） 公鑰密碼（非對(duì)稱密碼）：（重點(diǎn)）公鑰密碼（非對(duì)稱密碼）：（重點(diǎn)）2008-11-32008-11-37 7分組密碼分組密碼 4 4種工作模式及各自的特點(diǎn)種工作模式及各自的特點(diǎn) 電碼本電碼本ECB模式模式 密碼分組鏈接密碼分組鏈接CBC模式模式 CFB模式模式 OFB模式模式 具體算法：具體算法：DES,IDEA,AE

5、S 明文分組長(zhǎng)度、密鑰長(zhǎng)度明文分組長(zhǎng)度、密鑰長(zhǎng)度 算法的大致步驟？是否為對(duì)合算法算法的大致步驟？是否為對(duì)合算法 擴(kuò)散和混淆如何體現(xiàn)？擴(kuò)散和混淆如何體現(xiàn)？ 安全性分析：安全性分析：DES算法算法(重點(diǎn)）重點(diǎn)）2008-11-32008-11-38 8DESDESIDEAIDEAAESAES明文分組長(zhǎng)度和明文分組長(zhǎng)度和密鑰長(zhǎng)度密鑰長(zhǎng)度(bit)(bit)6464，64(56)64(56) 64,12864,128128,192,256128,192,256基本運(yùn)算基本運(yùn)算加密過程加密過程1616輪輪8 8輪輪Nr輪子密鑰的生成子密鑰的生成解密過程解密過程安全性安全性重點(diǎn)重點(diǎn)/ / /改進(jìn)改進(jìn)重點(diǎn)重

6、點(diǎn)/ / /應(yīng)用應(yīng)用2008-11-32008-11-39 9公鑰密碼公鑰密碼 為什么需要公鑰密碼體制？為什么需要公鑰密碼體制？ 與對(duì)稱密碼的比較與對(duì)稱密碼的比較單鑰單鑰-雙鑰雙鑰對(duì)稱對(duì)稱-非對(duì)稱非對(duì)稱雙向性雙向性-單向性單向性保險(xiǎn)柜保險(xiǎn)柜-郵箱郵箱私鑰分發(fā)私鑰分發(fā)-公鑰管理公鑰管理安全性保證的基礎(chǔ)不同安全性保證的基礎(chǔ)不同 具體算法：具體算法： RSARSA算法、算法、ElgamalElgamal算法、橢圓曲線密碼系統(tǒng)算法、橢圓曲線密碼系統(tǒng)各自所基于的數(shù)學(xué)難題各自所基于的數(shù)學(xué)難題算法的組成算法的組成算法的特點(diǎn)和易遭受的工具（算法的特點(diǎn)和易遭受的工具（RSARSA是重點(diǎn)）是重點(diǎn)）2008-11-

7、32008-11-31010HashHash函數(shù)函數(shù)安全性安全性分類分類用途用途如何構(gòu)造：如何構(gòu)造： MDCMDC 基于分組密碼的基于分組密碼的HashHash函數(shù)函數(shù) (9.4.1(9.4.1節(jié)節(jié)) ) 定制的定制的HashHash函數(shù)（迭代型）函數(shù)（迭代型） (9.4.2(9.4.2節(jié)節(jié)) ) MD4,MD4,MD5MD5, ,SHA-1SHA-1 基于模運(yùn)算的基于模運(yùn)算的HashHash函數(shù)函數(shù) (9.4.3(9.4.3節(jié)節(jié)) ) MASH-1MASH-1 MACMAC的構(gòu)造的構(gòu)造 基于分組密碼的基于分組密碼的MAC (9.5.1節(jié)節(jié)) 由由MDC構(gòu)造構(gòu)造MAC (9.5.2節(jié)節(jié)) 定制

8、的定制的MAC (9.5.3節(jié)節(jié)) MAA 流密碼的流密碼的MAC (9.5.4節(jié)節(jié))如何實(shí)現(xiàn)數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證？如何實(shí)現(xiàn)數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證？2008-11-32008-11-31111身份識(shí)別技術(shù)（會(huì)分析）身份識(shí)別技術(shù)（會(huì)分析） 身份識(shí)別技術(shù)分類身份識(shí)別技術(shù)分類基于口令：攻擊？安全性加強(qiáng)的措施？（理解）基于口令：攻擊？安全性加強(qiáng)的措施？（理解） 存儲(chǔ)的口令文件存儲(chǔ)的口令文件 “加密的加密的”口令文件口令文件 口令加鹽口令加鹽(Salting Passwords)(Salting Passwords)挑戰(zhàn)挑戰(zhàn)- -響應(yīng)身份識(shí)別（強(qiáng)認(rèn)證）（掌握）響應(yīng)身份識(shí)別（強(qiáng)認(rèn)證）（掌握） 基于對(duì)稱密

9、鑰技術(shù)的挑戰(zhàn)-響應(yīng)身份識(shí)別協(xié)議 基于公鑰技術(shù)的挑戰(zhàn)-響應(yīng)身份識(shí)別協(xié)議 基于零知識(shí)概念的挑戰(zhàn)-響應(yīng)身份識(shí)別協(xié)議 對(duì)身份識(shí)別協(xié)議的攻擊和對(duì)策（理解）對(duì)身份識(shí)別協(xié)議的攻擊和對(duì)策（理解）2008-11-32008-11-31212數(shù)字簽名數(shù)字簽名 簽名方案的分類簽名方案的分類 理解理解各簽名方案的可行性和安全性分析各簽名方案的可行性和安全性分析 RSA和相關(guān)簽名方案和相關(guān)簽名方案 Fiat-Shamir簽名方案簽名方案 DSA和相關(guān)簽名方案和相關(guān)簽名方案 了解了解其他簽名方案其他簽名方案仲裁數(shù)字簽名仲裁數(shù)字簽名不可否認(rèn)簽名方案不可否認(rèn)簽名方案盲簽名方案盲簽名方案2008-11-32008-11-31313密鑰的建立和管理密鑰的建立和管理 密鑰的建立密鑰的建立 基于對(duì)稱加密的密鑰傳輸基于對(duì)稱加密的密鑰傳輸 基于對(duì)稱技術(shù)的密鑰協(xié)商基于對(duì)稱技術(shù)的密鑰協(xié)商 基于公鑰加密的密鑰傳輸基于公鑰加密的密鑰傳輸 基于非對(duì)稱技術(shù)的密鑰協(xié)商基于非對(duì)稱技術(shù)的密鑰協(xié)商 秘密共享秘密共享 會(huì)議密鑰生成會(huì)議密鑰生成 密鑰建立協(xié)議的分析（重點(diǎn)）密鑰建立協(xié)議的分析（重點(diǎn)） 密鑰的管理密鑰的管理