密碼學(xué)導(dǎo)論課件

1、本章目錄第一節(jié) 復(fù)雜的信息安全信息安全的復(fù)雜性安全框架與模型第二節(jié) 密碼學(xué)的歷史第三節(jié) 密碼學(xué)基本概念基本術(shù)語、基本模型、基本原則、基本參數(shù)安全的種類、密碼分析基本類型密碼體制分類第四節(jié) 密碼功能的使用端到端加密、鏈路加密密鑰管理密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)1第一節(jié) 復(fù)雜的信息安全密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)2信息安全的復(fù)雜性3密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)信息簡單，靠人腦記憶，專人口頭傳遞介質(zhì)記錄，專門存放，專人傳送隨著信息的發(fā)展，越來越復(fù)雜4密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)計(jì)算機(jī)單機(jī)，專人操作網(wǎng)絡(luò)時(shí)代需要自動(dòng)工具來保護(hù)存儲(chǔ)在計(jì)算機(jī)中的文件及其它信息需要可靠措施來保護(hù)網(wǎng)絡(luò)和通信鏈接中的數(shù)據(jù)傳輸隨著

2、信息的發(fā)展，越來越復(fù)雜計(jì)算機(jī)安全：單機(jī)數(shù)據(jù)安全網(wǎng)絡(luò)安全：傳輸過程中的數(shù)據(jù)安全互聯(lián)網(wǎng)安全：全網(wǎng)絡(luò)上的數(shù)據(jù)安全一個(gè)通信安全的例子Alice與Bob通信密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)5AliceBobThief搭線竊聽：攻擊保密性攔截：攻擊可用性重放：攻擊實(shí)時(shí)性/真實(shí)性篡改/刪節(jié)：攻擊真實(shí)性/完整性偽裝身份：攻擊真實(shí)性DoS攻擊可用性否認(rèn)接受：攻擊可審計(jì)性Evil否認(rèn)發(fā)送：攻擊可審計(jì)性安全的范疇保密性（Confidentiality/Secrecy/Privacy）保密性：秘密信息不向非授權(quán)者泄露，也不被非授權(quán)者使用隱私性：個(gè)人能夠控制私人信息完整性（Integrity）數(shù)據(jù)完整性：信息只能以特定和授

3、權(quán)的方式進(jìn)行改變系統(tǒng)完整性：系統(tǒng)以正常方式執(zhí)行預(yù)定功能，免于非授權(quán)操縱可用性（Availability）可用性：授權(quán)者能使用信息和信息系統(tǒng)訪問控制：通過授權(quán)限制用戶能訪問的資源可控性：對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理真實(shí)性（Authenticity）消息認(rèn)證：消息未經(jīng)篡改/確認(rèn)來源實(shí)體認(rèn)證：確認(rèn)實(shí)體所聲稱的身份可追溯性/可審計(jì)性（Accountability/Auditability）收據(jù)與確認(rèn)：告知已經(jīng)收到信息或服務(wù)不可否認(rèn)性：實(shí)體不能否認(rèn)自己的行為密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)6The Information Security Triad: CIA（From Wiki）信息安全屬性CIA：保

4、密性、完整性、可用性。信息系統(tǒng)通過在硬件、軟件、通信三個(gè)主要部分上確定和應(yīng)用信息安全行業(yè)標(biāo)準(zhǔn)，實(shí)現(xiàn)在物理、個(gè)人、和組織三個(gè)層面上提供保護(hù)和預(yù)防機(jī)制。從本質(zhì)上講，程序或政策的實(shí)施是用來告訴人們（管理員，用戶和運(yùn)營商）如何使用產(chǎn)品以確保組織內(nèi)的信息安全。7密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)安全的復(fù)雜性信息本身的安全涉及到數(shù)據(jù)的復(fù)雜性網(wǎng)絡(luò)安全涉及到通信和網(wǎng)絡(luò)安全機(jī)制或算法必須考慮各種各樣潛在威脅目標(biāo)是消除所有可能的攻擊安全機(jī)制的應(yīng)用位置：物理或邏輯上秘密信息的產(chǎn)生、分配和保護(hù)等問題經(jīng)常更新和持續(xù)監(jiān)管用戶和系統(tǒng)管理員的排斥Cyber Security is not only about technology

5、!密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)8安全框架OSI安全框架：目的：有效評(píng)價(jià)一個(gè)機(jī)構(gòu)的安全需求；對(duì)各種安全產(chǎn)品和政策進(jìn)行評(píng)估和選擇密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)9威脅支撐用來檢測、阻止攻擊，或者從攻擊狀態(tài)恢復(fù)到正常狀態(tài)的過程，或?qū)崿F(xiàn)該過程的設(shè)備加強(qiáng)數(shù)據(jù)處理/傳輸/存儲(chǔ)系統(tǒng)的安全性的具體處理過程和措施安全性攻擊安全服務(wù)安全機(jī)制任何危及信息系統(tǒng)安全的行為安全機(jī)制多以密碼技術(shù)為基礎(chǔ)網(wǎng)絡(luò)安全模型密碼學(xué)是下列問題的基礎(chǔ)安全相關(guān)變換，產(chǎn)生秘密，保存秘密，傳輸秘密，多方協(xié)議，消息消息秘密信息秘密信息安全相關(guān)變換安全相關(guān)變換可信第三方Trent（分配秘密信息、仲裁）AliceBob攻擊者信道密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大

6、學(xué)10網(wǎng)絡(luò)訪問安全模型使用網(wǎng)絡(luò)訪問安全模型需要：選擇合適的看門函數(shù)識(shí)別用戶實(shí)現(xiàn)安全控制，確保僅授權(quán)用戶可以使用指定信息或資源可信計(jì)算機(jī)系統(tǒng)有助于實(shí)現(xiàn)此模型計(jì)算資源（處理器、內(nèi)存、輸入輸出等）數(shù)據(jù)進(jìn)程軟件信息系統(tǒng)看門函數(shù)用戶訪問通道密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)11內(nèi)部安全控制情報(bào)的獲取截獲敵方密電無線電技術(shù)，巨大的天線陣列整理歸類無線電測向，確定報(bào)文來源，送往對(duì)口破譯機(jī)關(guān)密碼分析翻譯整理文件意義上：海量報(bào)文，制作索引情報(bào)意義上：綜合分析情報(bào)分發(fā)參與破發(fā)情報(bào)的密碼系統(tǒng)可能遭敵人的已知明文攻擊哪些人可以接觸到情報(bào)？副官和報(bào)務(wù)員可靠么？不能讓敵人知道被破譯，不能對(duì)情報(bào)過分利用密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大

7、學(xué)12例：信息情報(bào)：大慶油田人民日?qǐng)?bào)的報(bào)道中國畫報(bào)出現(xiàn)王進(jìn)喜在鉆井旁的照片人民中國“最早鉆井是在北安附近開始的?！薄巴踹M(jìn)喜一到馬家窯子，看到一片荒野說：好大的油海，我們要把中國石油落后的帽子拋到太平洋去！”“為把沉重的設(shè)備運(yùn)到油井的位置，采用了人拉肩扛的方式?！逼渌麍?bào)道王進(jìn)喜個(gè)人事跡“大慶已有820口油井出油”確定大慶油田真實(shí)存在位于齊齊哈爾到哈爾濱之間油井離某個(gè)車站不遠(yuǎn)定位反應(yīng)塔的加工原油能力在100萬噸上下大慶油田的開工不晚于1959年反應(yīng)塔煉油能力跟不上原油產(chǎn)量準(zhǔn)備低價(jià)現(xiàn)貨出售煉油設(shè)備密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)13本課程內(nèi)容14密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)數(shù)論基礎(chǔ)密碼學(xué)基本理論密碼編碼

8、技術(shù)密碼分析技術(shù)密碼應(yīng)用：Hash簽名身份認(rèn)證密鑰分配、分享不經(jīng)意傳輸公平計(jì)算章節(jié)安排15密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)緒論經(jīng)典技術(shù)與理論經(jīng)典密碼學(xué)密碼學(xué)理論基礎(chǔ)數(shù)論基礎(chǔ)密碼算法分組密碼流密碼公開密鑰密碼認(rèn)證技術(shù)密碼應(yīng)用密碼協(xié)議選講媒體內(nèi)容安全教材與參考書課程主頁：http:/1/whli/cryptography/index.html參考書：16密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐(第六版)William Stallings, 電子工業(yè)出版社，2006年應(yīng)用密碼學(xué)協(xié)議、算法與C源程序Bruce Schneier, 機(jī)械工業(yè)出版社，2001密碼編碼學(xué)和密碼分析機(jī)械工業(yè)出版

9、社，吳世忠等譯，2001年密碼學(xué)與計(jì)算機(jī)網(wǎng)絡(luò)安全卿斯?jié)h，清華大學(xué)出版社，2001年課外資源歐洲密碼協(xié)會(huì)ECRYPT/美國密碼協(xié)會(huì)ACA/中國密碼學(xué)會(huì)/Cryptography FAQ/faqs/cryptography-faq/Wikipedia/wiki/CryptologyNIST FIPS & SP/publications/PubsTC.html#Cryptography美國國家密碼學(xué)博物館/about/cryptologic-heritage/museum/17密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)成績構(gòu)成18密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)期末考試70%課程實(shí)踐30%100作業(yè)10%平日作業(yè)：態(tài)

10、度分，對(duì)錯(cuò)不論課程實(shí)踐：完成指定實(shí)驗(yàn)研究項(xiàng)目，作10-15分鐘報(bào)告期末考試：閉卷點(diǎn)名：小測驗(yàn)形式，負(fù)分，每次扣1分，上不封頂?shù)诙?jié) 密碼學(xué)的歷史密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)19密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)計(jì)算機(jī)時(shí)代機(jī)電時(shí)代手工時(shí)代傳統(tǒng)時(shí)代20最早的有記載的加密文字公元前19世紀(jì)古埃及第十二王朝，Menet Khufu小鎮(zhèn)的一位祭祀撰寫的碑文本質(zhì)是一種代換編碼目的：為了顯得更重要和更神秘密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)21最早用于保護(hù)信息的密碼技術(shù)公元前11世紀(jì)，周武王時(shí)期姜太公發(fā)明“陰符”：是一種代換加密“陰書”：“一合而再離，三發(fā)而一知”是一種置亂密碼文字必須簡明扼要，收信人需要有較好的文學(xué)素養(yǎng)

11、大勝克敵符長1尺警眾堅(jiān)守符長6寸破陣離將符長9寸請(qǐng)糧益兵符長5寸降城得邑符長8寸敗軍亡將符長4寸卻敵極遠(yuǎn)符長7寸失利亡士符長3寸密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)22公元前4世紀(jì)，斯巴達(dá)-波斯的戰(zhàn)爭中，“天書”是一種置亂加密公元前1世紀(jì)，凱撒密碼C=m+3是第一種計(jì)算意義上的代換密碼密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)23手工時(shí)代手工加密、解密，有少量輔助設(shè)備出現(xiàn)代換以技巧為主，輔助以少量計(jì)算加密算法比較簡單，一般不公開手工分析，主要靠猜字頻統(tǒng)計(jì)分析是主要且有效的工具密碼分析員以語言學(xué)家為主密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)2420世紀(jì)初，進(jìn)入機(jī)電時(shí)代1919年轉(zhuǎn)輪密碼機(jī)美國人Edward Hugh Hebern

12、首先獲得專利最具代表性的是德國的ENIGMA最早最廣泛使用犯了最多的錯(cuò)誤最早被攻破的機(jī)械轉(zhuǎn)輪機(jī)密碼技術(shù)的變化算法復(fù)雜度大大增加，安全性大大提高算法開始公開，僅需保護(hù)密鑰數(shù)學(xué)家開始在密碼分析技術(shù)中占據(jù)重要地位密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)25計(jì)算機(jī)時(shí)代密碼技術(shù)的研究從技巧走向理論，融入大量現(xiàn)代數(shù)學(xué)理論1949年，Shannon“The Communication Theory of Secrecy System”，從理論上為密碼學(xué)奠定了科學(xué)基礎(chǔ)冷戰(zhàn)時(shí)期，大家都重視，但都不公開1975年，W.Diffie和M.Hellman首次提出公開密鑰思想1976年，美國國家標(biāo)準(zhǔn)局公布實(shí)施DES數(shù)據(jù)加密標(biāo)準(zhǔn)19

13、77年，R.Rivest、A.Shamir和L.Adleman提出RSA算法1985年，T.ElGamal提出了概率密碼系統(tǒng)ElGamal方法2000年，美國國家標(biāo)準(zhǔn)局發(fā)布了AES代替DES當(dāng)代，混沌密碼、量子密碼、后量子密碼等新興技術(shù)密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)26第三節(jié) 密碼學(xué)基本概念密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)27一、密碼學(xué)基本概念密碼學(xué) Cryptology：研究如何對(duì)己方信息及信息傳遞進(jìn)行保護(hù)，如何對(duì)敵方信息進(jìn)行破譯的科學(xué)。從研究角度出發(fā)：密碼編碼學(xué) Cryptography：研究如何將信息用秘密文字的形式加以保護(hù)密碼分析學(xué) Cryptanalysis：研究如何從秘密形式的文字中提取

14、原始信息密碼協(xié)議 Cryptography Protocol：使用密碼技術(shù)的通信協(xié)議，在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)28密碼系統(tǒng)的數(shù)學(xué)描述：SP, C, K, E, DP：明文空間C：密文空間K：密鑰空間E：加密變換D：解密變換P也常用消息空間M代替。C = E(kE,P),D(kD,*)= E(kE,*)-1P = D(kD,C) = D(kD,E(kE,P),E(kE,*)= D(kD,*)-1信源加密器E解密器D信息M加密密鑰kE解密密鑰kD密文C信息M密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)29現(xiàn)代密碼學(xué)基本原則柯克霍夫原則（Kerckhoffs principle）除了

15、密鑰之外，即使密碼系統(tǒng)的一切均被公開，它仍然應(yīng)當(dāng)是安全的。香農(nóng)箴言（Shannons maxim）敵人了解系統(tǒng)。密碼系統(tǒng)的安全性不在于算法的保密，而在于當(dāng)對(duì)手獲知了算法和密文后，分析出密鑰或明文的難度。密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)30密碼系統(tǒng)的安全性無條件安全 unconditional security即使有無限的資源和時(shí)間，都無法唯一地破譯確定密文。安全性最強(qiáng)的，但僅有一次一密體制是無條件安全的?？勺C明安全 provable security破譯密碼的難度與數(shù)學(xué)上某個(gè)困難問題的難度相同。計(jì)算上安全 computational security破譯密碼的代價(jià)超出密文信息的價(jià)值；或破譯密碼的時(shí)

16、間超出密文信息的有效生命期。實(shí)際安全 practical security包括可證明安全和計(jì)算上安全。密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)31密碼系統(tǒng)安全性的考慮一次一密成本太高，極少使用可證明安全：難度隨著問題的規(guī)模而改變計(jì)算能力飛速發(fā)展，使用多大的規(guī)模能保證在未來是安全的？量子技術(shù)有望解決數(shù)學(xué)難題計(jì)算安全：價(jià)值是相對(duì)的，有效生命期也是相對(duì)的在設(shè)計(jì)密碼系統(tǒng)時(shí)，為保證實(shí)際安全，必須明確系統(tǒng)所針對(duì)的對(duì)象，適當(dāng)?shù)剡x擇系統(tǒng)的計(jì)算規(guī)模保守地估計(jì)系統(tǒng)使用年限在說明系統(tǒng)的計(jì)算安全程度時(shí)，必須列舉所假設(shè)的資源條件密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)32對(duì)密碼系統(tǒng)的基本要求密碼系統(tǒng)遵從柯克霍夫原則，且是實(shí)際安全的。加解密算法

17、適用于密鑰空間中的所有元素，或者應(yīng)把“弱密鑰”全部列出。某些密鑰對(duì)特定算法會(huì)泄漏明文信息，稱之為弱密鑰。密鑰應(yīng)當(dāng)可以隨時(shí)更改。系統(tǒng)應(yīng)易于實(shí)現(xiàn)，使用方便。從時(shí)延、成本、軟硬件出錯(cuò)概率等角度的考慮，傾向于使用數(shù)學(xué)上計(jì)算復(fù)雜，但易于實(shí)現(xiàn)的密碼系統(tǒng)。便于使用，不使操作者過于勞累。否則一方面容易出錯(cuò)，另一方面會(huì)誘使操作者采取偷懶的方式，而這往往會(huì)危及整個(gè)密碼系統(tǒng)。密碼系統(tǒng)的使用不應(yīng)使通信網(wǎng)絡(luò)的效率過分降低。應(yīng)考慮系統(tǒng)實(shí)用性。不到使用時(shí)刻不解密數(shù)據(jù)。密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)33密碼體制密碼體制：整個(gè)密碼系統(tǒng)的基本工作方式。密碼體制的基本要素是密碼算法和密鑰。密碼算法是一些公式、法則或程序；密鑰是密碼算

18、法中的控制參數(shù)。密碼體制的主要參數(shù)：編碼的運(yùn)算類型：代換、置亂、數(shù)域計(jì)算密鑰長度；密鑰形式：加解密密鑰是否一致，是否需要保密處理明文的方法：順序地處理（序列）或一組一組地處理（分組）密文的膨脹：密文的長度是否與明文長度一致密文錯(cuò)誤的傳播加密和解密的運(yùn)算復(fù)雜度編碼過程是否可逆密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)34密碼分析與密碼系統(tǒng)安全性攻擊類型密碼分析員的資源唯密文攻擊Ciphtext-only密碼算法待分析密文已知明文攻擊Known-plaintext密碼算法待分析密文用同一密鑰加密的一個(gè)或多個(gè)明文密文對(duì)選擇密文攻擊Chosen-ciphertext密碼算法待分析密文可選擇特定密文，并獲得對(duì)應(yīng)的明文

19、選擇明文攻擊Chosen-plaintext密碼算法待分析密文可選擇特定明文，并獲得對(duì)應(yīng)的密文選擇文本攻擊Chosen-text密碼算法待分析密文可選擇特定密文/明文，并獲得對(duì)應(yīng)的明文/密文相關(guān)密鑰攻擊Related-key密碼算法待分析密文有確定關(guān)系的兩個(gè)密鑰對(duì)應(yīng)的明文-密文對(duì)密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)35二、常見密碼體制分類根據(jù)密鑰的形式分類：對(duì)稱密碼體制（Symmetric System, One-key System, Secret-key System）加密密鑰與解密密鑰相同，或者可以方便地相互導(dǎo)出加密能力與解密能力是緊密結(jié)合，能加密就能解密密鑰必須嚴(yán)格保護(hù)，開放性差非對(duì)稱密碼體制

20、（Asymmetric System, Two-key System, Public-key System）加密密鑰與解密密鑰不同，并且從一個(gè)密鑰導(dǎo)出另一個(gè)密鑰是計(jì)算上不可行的加密能力與解密能力是分開的可以公開一個(gè)密鑰，開放性好密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)36根據(jù)處理明文的方式分類：序列密碼體制 / 流密碼體制（Stream Cipher）以比特（有時(shí)也用字節(jié)）為單位進(jìn)行加密/解密運(yùn)算同一明文對(duì)應(yīng)的密文一般不同分組密碼體制（Block Cipher）以若干比特（通常大于64比特）的數(shù)據(jù)塊為處理單元同一明文塊對(duì)應(yīng)的密文塊相同密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)37根據(jù)密文的唯一性分類：確定型密碼體制（D

21、eterministic Cipher）當(dāng)明文和密鑰確定后，密文唯一并不排除不同明文用不同密鑰加密會(huì)得到同一密文概率型密碼體制（Probabilistic Cipher）當(dāng)明文和密鑰確定后，密文從一個(gè)密文子集中隨機(jī)產(chǎn)生解密時(shí)，有的算法能夠由密文唯一確定明文，有的算法需要接收者從多個(gè)可能中選出正確的明文可以增加字典攻擊的難度。字典攻擊：對(duì)同一密鑰加密的明文-密文對(duì)編制一個(gè)字典，通過查表的方式得到新截獲的密文所對(duì)應(yīng)的明文。密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)38根據(jù)加密算法的可逆性分類：可逆變換型密碼算法（Reversible Transformation）加密、解密變換互逆，一般用于數(shù)據(jù)的加密/解密。具

22、體算法多采用單向陷門函數(shù)，即正向變換計(jì)算簡單，逆向變換在知道陷門信息的情況下計(jì)算簡單，否則計(jì)算上不可行單向函數(shù)型密碼算法（One-way function）只能進(jìn)行正向變換，不可逆適用于不需要解密的場合利用密文做口令、驗(yàn)證碼、密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)39第四節(jié) 密碼功能的使用密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)40一、密碼功能的配置安全隱患從同一局域網(wǎng)上其他工作站發(fā)起的竊聽使用撥號(hào)或外部路由進(jìn)入局域網(wǎng)進(jìn)行竊聽嵌入配線室竊聽在外部鏈路上對(duì)通信業(yè)務(wù)的監(jiān)聽和修改密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)41基本方法：鏈路加密與端到端加密鏈路加密每個(gè)鏈接獨(dú)立加密結(jié)點(diǎn)需要解密、加密操作，結(jié)點(diǎn)處消息為明文需要更多加/解密設(shè)

23、備及成對(duì)的密鑰端到端加密在初始源與最終目的之間加密每個(gè)終端需要加/解密設(shè)備和共享密鑰密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)42流量分析使用端到端加密時(shí)，必須保留數(shù)據(jù)包頭不加密，保證網(wǎng)絡(luò)能夠獲得正確的路由信息通信內(nèi)容可以保護(hù)，通信流量模式無法保護(hù)存在流量分析攻擊，可獲得：哪些通信實(shí)體參與了通信過程，甚至他們的身份、關(guān)系等通信雙方的通信頻率消息格式、長度、數(shù)量，并可由此推斷是否有重要消息被傳輸特定通信雙方特定會(huì)話內(nèi)容所涉及的事件可解決的辦法是在傳輸層或應(yīng)用層把所有數(shù)據(jù)單元都填充到一個(gè)統(tǒng)一的長度，以防止攻擊者獲得端用戶之間交換的數(shù)據(jù)量信息密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)43理想情況為兩種方案都使用端到端加密全程保

24、護(hù)數(shù)據(jù)內(nèi)容，并提供認(rèn)證鏈路加密保護(hù)數(shù)據(jù)包頭信息，但網(wǎng)絡(luò)全局流量仍可被監(jiān)聽流量填充（traffic padding）可以保護(hù)數(shù)據(jù)流量信息代價(jià)是持續(xù)的通信密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)44存儲(chǔ)轉(zhuǎn)發(fā)通信網(wǎng)絡(luò)中的加密覆蓋范圍密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)45OSI框架七層協(xié)議TCP/IP協(xié)議鏈路加密端到端加密將加密設(shè)備用于端到端協(xié)議例如：網(wǎng)絡(luò)層，TCP層可以提供整個(gè)網(wǎng)絡(luò)的端對(duì)端的安全性不能用于網(wǎng)絡(luò)之間的服務(wù)將加密設(shè)備用于應(yīng)用層越高的層次，所需加密的信息越少，而安全性越高但涉及的實(shí)體太多，所需的密鑰也太多密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)46網(wǎng)絡(luò)層加密用在幀中繼或者ATM協(xié)議上可識(shí)別并被保護(hù)的實(shí)體數(shù)與網(wǎng)絡(luò)的末端系

25、統(tǒng)數(shù)相對(duì)應(yīng)，兩端系統(tǒng)應(yīng)公用一個(gè)密碼系統(tǒng)，共享一個(gè)密鑰可以用帶有加密功能的前端處理器（FEP）來實(shí)現(xiàn)通常是末端系統(tǒng)的網(wǎng)卡密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)47密碼系統(tǒng)的使用加密算法的選擇公開發(fā)表的加密算法政府指定的加密算法著名廠家產(chǎn)品專家推薦的加密算法通信信道的加密鏈路加密點(diǎn)到點(diǎn)加密高層連接加密端到端加密存儲(chǔ)數(shù)據(jù)的加密硬盤級(jí)加密文件級(jí)加密密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)48二、密鑰管理概念密鑰管理原則：密鑰難以竊取在一定條件下即使竊得密鑰也無用超過使用時(shí)間和范圍限制密鑰分配和更新對(duì)用戶透明密鑰管理內(nèi)容：產(chǎn)生密鑰、非線性密鑰空間、傳輸密鑰、驗(yàn)證密鑰、使用密鑰、更新密鑰、備份密鑰、泄漏密鑰處理、密鑰有效期、銷

26、毀密鑰、密鑰證書、密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)49密鑰的層次化管理結(jié)構(gòu)會(huì)話密鑰(工作密鑰 session key)重復(fù)使用同一密鑰容易導(dǎo)致泄漏，應(yīng)該經(jīng)常更換；使用相同密鑰，可能存在重播攻擊；密鑰丟失，僅影響本次會(huì)話；更換密鑰，防止對(duì)方以后竊取信息。主密鑰主密鑰，構(gòu)成密鑰管理系統(tǒng)之核心會(huì)話密鑰按照某種密鑰協(xié)議來生成，受主密鑰保護(hù)密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)501、產(chǎn)生密鑰密鑰長度應(yīng)當(dāng)足夠密鑰生成算法要足夠安全密鑰生成算法的安全性不應(yīng)低于密碼算法的安全性避免選擇弱密鑰字典攻擊便于記憶的，往往是便于攻擊的使用長密鑰HASH實(shí)際密鑰密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)512、非線性密鑰空間如何防止我方密碼設(shè)備

27、（算法沒有公開）被敵方利用？方法：讓敵人不敢用這些設(shè)備“保護(hù)”他們的秘密算法中要求使用有特殊形式的密鑰否則用弱算法執(zhí)行加密即所有密鑰的安全強(qiáng)度不同！密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)52一種實(shí)現(xiàn)方法：密鑰分為兩部分，前一部分是密鑰本身，后一部分是用該密鑰加密的某個(gè)固定字符串。設(shè)備執(zhí)行時(shí)，先用前面的密鑰解密后面的字符串，若解密結(jié)果與固定字符串相同，則正常工作；否則就用一個(gè)弱加密算法若前部分密鑰128位，字符串64位，則密鑰總長度192位有效密鑰共2128個(gè)，敵方從2192個(gè)密鑰中隨機(jī)選擇一個(gè)，選中好密鑰的機(jī)會(huì)為2-64。密鑰本身識(shí)別串密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)533、驗(yàn)證密鑰Bob收到Alice的密

28、鑰時(shí)，如何確認(rèn)它來自Alice？Alice親自送來，沒有問題Alice通過可靠信使送來，Bob必須相信該信使由Alice主密鑰加密，Bob必須相信主密鑰沒有外泄由Alice數(shù)字簽名，Bob必須相信Alice的公鑰數(shù)據(jù)真實(shí)由可信第三方數(shù)字簽名，Bob必須相信可信第三方的公鑰數(shù)據(jù)真實(shí)Bob需要驗(yàn)證密鑰傳輸中是否有錯(cuò)誤密鑰的驗(yàn)證附帶一個(gè)用該密鑰加密的密文來驗(yàn)證密鑰的正確性結(jié)合身份認(rèn)證密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)544、使用密鑰軟件加密是可怕的多線程操作系統(tǒng)，進(jìn)程被掛起內(nèi)存被存在硬盤頁面文件上硬件加密比較安全因用途不同而定義的不同類型密鑰數(shù)據(jù)加密密鑰個(gè)人標(biāo)識(shí)號(hào)PIN加密密鑰文件加密密鑰等等密碼學(xué)導(dǎo)論-

29、中國科學(xué)技術(shù)大學(xué)55密鑰的連通：密鑰共享的范圍密鑰的分割：適用范圍和時(shí)間限制按空間分割按時(shí)間分割分割實(shí)現(xiàn)：靜態(tài)/動(dòng)態(tài)依據(jù)密鑰特征限制密鑰的使用方式給予每個(gè)密鑰一個(gè)關(guān)聯(lián)標(biāo)記，如DES的8位非密鑰比特1比特指示此密鑰是主密鑰還是會(huì)話密鑰1比特指示此密鑰是否可以用于加密1比特指示此密鑰是否可以用于解密其余比特用作其它用途密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)56控制向量的方案控制向量長度沒有限制，可實(shí)現(xiàn)任意復(fù)雜的控制控制向量始終是明文，可多次運(yùn)用或疊加密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)575、更新密鑰從舊密鑰出發(fā)獲得新密鑰用舊密鑰計(jì)算用舊密鑰協(xié)商舊密鑰的泄露會(huì)危及新密鑰重新認(rèn)證身份并分發(fā)密鑰舊密鑰必須銷毀密碼學(xué)導(dǎo)論-中國科學(xué)技術(shù)大學(xué)586、存儲(chǔ)密鑰用戶