演算法MessageDigest單位區(qū)塊最大輸入訊息長度回圈次數(shù)課件

DigitalSignatureSpeaker:Wen-BoZengDate:2013-01-021DigitalSignatureSpeaker:Wen-BOutlineIntroductionRSADSAHashMD5SHAReference2OutlineIntroduction2Introductionnon-repudiation(不可否認性)integrity(完整性)authentication(鑑別)MessageDigest(訊息摘要)Public-keycryptography(公鑰加密)3Introductionnon-repudiation(不可Introduction假設A要透過不安全的管道傳送訊息給B1.A用演算法利用要傳送的訊息產(chǎn)生一段MessageDigest2.A用私鑰加密MessageDigest後傳送給B3.B用公鑰解密出MessageDigest並和訊息的Message

Digest比較若兩段MessageDigest一樣表示訊息內(nèi)容正確且為A所傳送電子商務認證中心(CA,CertificateAuthority)4Introduction假設A要透過不安全的管道傳送訊息給BIntroduction1976年由WhitfieldDiffie和MartinHellman提出概念1977年RonRivest,AdiShamir,LeonardAdleman三人提出RSA加密演算法1991年，美國NationalInstituteofStandardsandTechnology(NIST)公佈DSA(DigitalSignatureAlgorithm)(NIST,1991)為國家數(shù)位簽章標準。GOST、Ong-Schnorr-Shamir、ESIGN

……5Introduction1976年由WhitfieldDiRSA1977年由RonRivest,AdiShamir,和LeonardAdleman三人一起提出，為三人姓氏縮寫一種公鑰加密演算法由一極大整數(shù)的因數(shù)分解決定破解的難度，只要Key夠長就很難被破解6RSA1977年由RonRivest,AdiShamiRSA選擇兩質(zhì)數(shù)p,

q，且N=p?q計算?(N)=(p-1)(q-1)，並選一個與?(N)互質(zhì)數(shù)e則(e,N)為公鑰加密法為C=MemodN選一數(shù)d，滿足e?dmod?(N)=1d即為解密金鑰，解密法為M=CdmodNP.S.?(N)為與N互質(zhì)之個數(shù)

M為要加密的明文7RSA選擇兩質(zhì)數(shù)p,q，且N=p?q7DSADSA(DigitalSignatureAlgorithm)在1991年由美國NationalInstituteofStandardsand

Technology(NIST)公佈，並訂為國家數(shù)位簽章標準驗證的計算速度比RSA慢很多8DSADSA(DigitalSignatureAlgorDSA先決定512~1024位元的質(zhì)數(shù)p和160位元的質(zhì)數(shù)q，且p-1為q的倍數(shù)找一g=w(p-1)/qmodp，滿足w<p-1,w(p-1)/qmodp>1使用者挑選一亂數(shù)x

(1≤x≤q-1)做為私鑰公鑰y

=

gxmodp上面的p,q,g為系統(tǒng)的公開參數(shù)可提供不同使用者選擇x作為私鑰9DSA先決定512~1024位元的質(zhì)數(shù)p和160位元的質(zhì)數(shù)qDSA假設要簽屬的訊息為m,H為one-wayhashfunctionH(m)為160bits(DSA搭配SHA-1使用)任選一數(shù)k<q，計算r=(gkmodp)modq s=k-1

?

(

H(m)

+x?r)modq(r,s)即為m的數(shù)位簽章a=s-1modq, b=a?H(m)modqc=(r?a)modqd=(gb?ycmodp)modq若d=r，則(r,s)通過驗證10DSA假設要簽屬的訊息為m,H為one-wayhashHash把一段訊息壓縮成MessageDigest的演算法兩段不同的MessageDigest，原文一定不相同，但是不同的訊息有可能會壓縮成相同的MessageDigest，稱為「雜湊碰撞」理想為完全沒有雜湊碰撞的情況發(fā)生11Hash把一段訊息壓縮成MessageDigest的演算法MD5MD5(Message-DigestAlgorithm5)前身為MD2,

MD3,

MD4在90年代初由MIT的RonaldL.Rivest開發(fā)MessageDigest:128bits以512bits為單位處理資料迴圈次數(shù):

64安全性低(2004年由中國山東大學王小雲(yún)教授破解)廣泛應用在檔案傳輸，驗證檔案下載是否錯誤計算MD5

/webtools/md5.php12MD5MD5(Message-DigestAlgorithSHASHA(SecureHashAlgorithm)，有SHA-0、SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512後面的稱為SHA-2SHA-0最早在1993年由美國國家安全局(NSA)發(fā)表，但是因為安全性問題被撤回，之後在1995年發(fā)表FIPS

PUB

180-1版本(通稱為SHA-1)安全性低(SHA-1跟MD5一樣都被王小雲(yún)教授破解)連帶影響SHA-2的安全性也遭到質(zhì)疑計算SHA-1

/webtools/sha1.php13SHASHA(SecureHashAlgorithm)，SHA比較演算法MessageDigest單位區(qū)塊最大輸入訊息長度迴圈次數(shù)SHA-1160

bits512bits264?1bits80SHA-224/256224/256bits512bits264?1bits64SHA-384/512384/512bits1024bits2128?1bits8014SHA比較演算法MessageDigest單位區(qū)塊最大輸入ReferenceNIST,“SecureHashStandard,”FIPSPUB180-4,March2012,/publications/fips/fips180-4/fips-180-4.pdfR.Rivest,“TheMD5Message-DigestAlgorithm,”IETFRFC1321,April1992,/rfc/rfc1321.txt臺灣科技大學電子商務研究中心教材[PDF]第六章數(shù)位簽章技術.tw/mic/download/security/%E5%AF%86%E7%A2%BC%E5%AD%B8%E8%88%87%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8ch6.doc“NIST,DigitalSignatureStandard(DSS)”,FIPS186-3,June2009,/publications/fips/fips186-3/fips_186-3.pdf15ReferenceNIST,“SecureHashStQ&A16Q&A16DigitalSignatureSpeaker:Wen-BoZengDate:2013-01-0217DigitalSignatureSpeaker:Wen-BOutlineIntroductionRSADSAHashMD5SHAReference18OutlineIntroduction2Introductionnon-repudiation(不可否認性)integrity(完整性)authentication(鑑別)MessageDigest(訊息摘要)Public-keycryptography(公鑰加密)19Introductionnon-repudiation(不可Introduction假設A要透過不安全的管道傳送訊息給B1.A用演算法利用要傳送的訊息產(chǎn)生一段MessageDigest2.A用私鑰加密MessageDigest後傳送給B3.B用公鑰解密出MessageDigest並和訊息的Message

Digest比較若兩段MessageDigest一樣表示訊息內(nèi)容正確且為A所傳送電子商務認證中心(CA,CertificateAuthority)20Introduction假設A要透過不安全的管道傳送訊息給BIntroduction1976年由WhitfieldDiffie和MartinHellman提出概念1977年RonRivest,AdiShamir,LeonardAdleman三人提出RSA加密演算法1991年，美國NationalInstituteofStandardsandTechnology(NIST)公佈DSA(DigitalSignatureAlgorithm)(NIST,1991)為國家數(shù)位簽章標準。GOST、Ong-Schnorr-Shamir、ESIGN

……21Introduction1976年由WhitfieldDiRSA1977年由RonRivest,AdiShamir,和LeonardAdleman三人一起提出，為三人姓氏縮寫一種公鑰加密演算法由一極大整數(shù)的因數(shù)分解決定破解的難度，只要Key夠長就很難被破解22RSA1977年由RonRivest,AdiShamiRSA選擇兩質(zhì)數(shù)p,

q，且N=p?q計算?(N)=(p-1)(q-1)，並選一個與?(N)互質(zhì)數(shù)e則(e,N)為公鑰加密法為C=MemodN選一數(shù)d，滿足e?dmod?(N)=1d即為解密金鑰，解密法為M=CdmodNP.S.?(N)為與N互質(zhì)之個數(shù)

M為要加密的明文23RSA選擇兩質(zhì)數(shù)p,q，且N=p?q7DSADSA(DigitalSignatureAlgorithm)在1991年由美國NationalInstituteofStandardsand

Technology(NIST)公佈，並訂為國家數(shù)位簽章標準驗證的計算速度比RSA慢很多24DSADSA(DigitalSignatureAlgorDSA先決定512~1024位元的質(zhì)數(shù)p和160位元的質(zhì)數(shù)q，且p-1為q的倍數(shù)找一g=w(p-1)/qmodp，滿足w<p-1,w(p-1)/qmodp>1使用者挑選一亂數(shù)x

(1≤x≤q-1)做為私鑰公鑰y

=

gxmodp上面的p,q,g為系統(tǒng)的公開參數(shù)可提供不同使用者選擇x作為私鑰25DSA先決定512~1024位元的質(zhì)數(shù)p和160位元的質(zhì)數(shù)qDSA假設要簽屬的訊息為m,H為one-wayhashfunctionH(m)為160bits(DSA搭配SHA-1使用)任選一數(shù)k<q，計算r=(gkmodp)modq s=k-1

?

(

H(m)

+x?r)modq(r,s)即為m的數(shù)位簽章a=s-1modq, b=a?H(m)modqc=(r?a)modqd=(gb?ycmodp)modq若d=r，則(r,s)通過驗證26DSA假設要簽屬的訊息為m,H為one-wayhashHash把一段訊息壓縮成MessageDigest的演算法兩段不同的MessageDigest，原文一定不相同，但是不同的訊息有可能會壓縮成相同的MessageDigest，稱為「雜湊碰撞」理想為完全沒有雜湊碰撞的情況發(fā)生27Hash把一段訊息壓縮成MessageDigest的演算法MD5MD5(Message-DigestAlgorithm5)前身為MD2,

MD3,

MD4在90年代初由MIT的RonaldL.Rivest開發(fā)MessageDigest:128bits以512bits為單位處理資料迴圈次數(shù):

64安全性低(2004年由中國山東大學王小雲(yún)教授破解)廣泛應用在檔案傳輸，驗證檔案下載是否錯誤計算MD5

/webtools/md5.php28MD5MD5(Message-DigestAlgorithSHASHA(SecureHashAlgorithm)，有SHA-0、SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512後面的稱為SHA-2SHA-0最早在1993年由美國國家安全局(NSA)發(fā)表，但是因為安全性問題被撤回，之後在1995年發(fā)表FIPS

PUB

180-1版本(通稱為SHA-1)安全性低(SHA-1跟MD5一樣都被王小雲(yún)教授破解)連帶影響SHA-2的安全性也遭到質(zhì)疑計算SHA-1

/webtools/sha1.php29SHASHA(SecureHashAlgorithm)，SHA比較演算法MessageDigest單位區(qū)塊最大輸入訊息長度迴圈次數(shù)S