第04講加密與認證加密技術(shù)課件

E-mail：2023/9/25計算機網(wǎng)絡與信息安全技術(shù)（一）加密技術(shù)2023/9/25第4講 加密與認證技術(shù)信息的加密變換是目前實現(xiàn)安全信息系統(tǒng)的主

要手段，通過利用不同的加密技術(shù)可以對信息

進行變換，從而實現(xiàn)信息的保密和隱藏。信息

保密技術(shù)是信息安全的基礎內(nèi)容，本節(jié)從密碼

體制開始，介紹加密算法在信息系統(tǒng)中的應用。2023/9/25加密技術(shù)概述2023/11/25密碼學是研究數(shù)據(jù)的加密、解密及其變換的學科，涵蓋數(shù)學、計算機科學、電子與通信學科。密碼技術(shù)不僅服務于信息的加密和解密，還是身份認證、訪問控制、數(shù)字簽名等多種安全機制的基礎。密碼技術(shù)包括密碼算法設計、密碼分析、安全協(xié)議、身份認證、消息確認、數(shù)字簽名、密鑰管理、密鑰托管等技術(shù)，是保護大型網(wǎng)絡傳輸信息安全的唯一實現(xiàn)手段，是保障信息安全的核心技術(shù)。它以很小的代價，對信息提供一種強有力的安全保護。密碼技術(shù)是保護信息的保密性、完整性、可用性的有力手段，保證通信及存儲數(shù)據(jù)的安全，還有效地被用于消息認證、數(shù)字簽名等，防止種種電子欺騙等。簡單的講，密碼學就是密碼技術(shù)的一門學科。加密技術(shù)概述2023/11/25密碼學的分類按發(fā)展進程分：古典密碼、對稱密鑰密碼、公開密鑰密碼的發(fā)展階段。按密鑰管理的方式可以分為兩大類：對稱密鑰算法與非對稱密鑰算法。按加密模式分：序列密碼和分組密碼兩大類密碼算法分類密碼算法基于密鑰保密性基于算法保密性基于保密的內(nèi)容對稱密碼算法非對稱密碼算法明文處理方法分組密碼算法 流密碼算法加密技術(shù)概述對稱密碼學：

DES－》AES非對稱密碼學：RSA－》ECC2023/11/25加密技術(shù)概述密碼學的基本概念密碼學是研究對信息進行編碼實現(xiàn)隱蔽信息的一門學科。明文：指沒有被加密的消息。通常用P或M表示。密文：指加密過的消息。通常用C表示。加密：將明文變換成密文的過程。解密：將密文變換成明文的過程。密碼算法：在加密、解密過程中分別采用的一組規(guī)則。分為加密算法（E）和解密算法（D）。密鑰：可以看成密碼算法的參數(shù)，用來控制加、解密的操作。分為加密密鑰Ke

和解密密鑰Kd?，F(xiàn)代密碼學的一個基本原則：一切秘密寓于密鑰之中。即密碼算法是公開的，真正需要保密的是密鑰。2023/11/25保密和認證借助加密手段，信息以密文的方式歸檔存儲在計算機中，或通過數(shù)據(jù)通信網(wǎng)進行傳輸，因此即使發(fā)生非法截取數(shù)據(jù)或因系統(tǒng)故障和操作人員誤操作而造成數(shù)據(jù)泄漏，未授權(quán)者也不能理解數(shù)據(jù)的真正含義，從而達到了信息保密的目的。保密通信系統(tǒng)模型2023/11/25保密和認證防止消息被篡改、刪除、重放和偽造的一種有效方法是使發(fā)送的消息具有被驗證的能力，使接收者或第三者能夠識別和確認消息的真?zhèn)?，實現(xiàn)這類功能的密碼系統(tǒng)稱為認證系統(tǒng)(AuthenticationSystem)。消息的認證性和消息的保密性不同，保密性是使截獲者在不知密鑰條件下不能解讀密文的內(nèi)容，而認證性是使不知密鑰的人不能構(gòu)造出一個密鑰。認證系統(tǒng)的基本要求：意定的接收者能夠檢驗和證實消息的合法性和真實性。消息的發(fā)送者對所發(fā)送的消息不能抵賴。除了合法消息發(fā)送者外，其他人不能偽造合法的消息，而且在已知合法密文c和相應消息m下，要確定加密密鑰

或系統(tǒng)地偽裝合法密文在計算上是不可行的。

4）必要時可由第三者做出仲裁。2023/11/25密碼學與密碼體制2023/11/25通常一個完整密碼體制要包括如下五個要素{M,

C,K,

E,D}）

M是可能明文的有限集稱為明文空間）C是可能密文的有限集稱為密文空間）K是一切可能密鑰構(gòu)成的有限集稱為密鑰空間）對于密鑰空間的任一密鑰有一個加密算法和相應的解密算法使得ek

:M

C

和dk

:C

M

分別為加密解密函數(shù)滿足dk

(ek

(x))=

x,

這里x

M,

k

K一個密碼體制要是實際可用的必須滿足如下特性必須滿足如下特性每一個加密函數(shù)ek

和每一個解密函數(shù)dk

都能有效地計算破譯者取得密文后將不能在有效的時間內(nèi)破解出密鑰k或明文m一個密碼系統(tǒng)是安全的必要條件:窮舉密鑰搜索將是不可行的密碼學與密碼體制加、解密過程C

=

Eke

(

M

)M

=

Dkd(C

)密碼系統(tǒng)模型信

源信

宿明文M加密Ke2023/11/25解密Kd明文M密文C對稱密鑰密碼體制2023/11/25

傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同（即從一個可以推出另外一個），我們稱其為對稱密鑰、私鑰或單鑰密碼體制。對稱密鑰密碼體制不僅可用于數(shù)據(jù)加密，也可用于消息的認證。對稱算法又可分為序列密碼和分組密碼兩大類。序列密碼每次加密一位或一字節(jié)的明文，也稱為流密碼。序列密碼是手工和機械密碼時代的主流方式。分組密碼將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密文。最典型的就是1977年美國國家標準局頒布DES算法。對稱密鑰密碼體制2023/11/25單鑰密碼體制的優(yōu)點是：安全性高且加、解密速度快其缺點是：進行保密通信之前，雙方必須通過安全信道傳送所用的密鑰。這對于相距較遠的用戶可能要付出較大的代價，甚至難以實現(xiàn)。例如，在擁有眾多用戶的網(wǎng)絡環(huán)境中使n個用戶之間相互進行保密通信，若使用同一個對稱密鑰，一旦密鑰被破解，整個系統(tǒng)就會崩潰；使用不同的對稱密鑰，則密鑰的個數(shù)幾乎與通信人數(shù)成正比[需要n*(n-1)個密鑰]。由此可見，若采用對稱密鑰，大系統(tǒng)的密鑰管理幾乎不可能實現(xiàn)。非對稱密鑰密碼體制2023/11/25若加密密鑰和解密密鑰不相同，從其中一個難以推出另一個，則稱為非對稱密鑰或雙鑰密碼體制。采用雙鑰密碼體制的主要特點是將加密和解密功能分開，因而可以實現(xiàn)多個用戶加密的消息只能由一個用戶解讀，或只能由一個用戶加密消息而使多個用戶可以解讀。在使用雙鑰體制時，每個用戶都有一對預先選定的密鑰：一個是可以公開的，以k1表示，另一個則是秘密的，以k2表示，公開的密鑰k1可以像電話號碼一樣進行注冊公布，因此雙鑰體制又稱作公鑰體制(PublicKey

System)。

最有名的雙鑰密碼體制是1977年由Rivest、Shamir和Adleman等三人提出的RSA密碼算法。非對稱密鑰密碼體制雙鑰密碼體制的通信模型2023/11/25混合加密體制實際網(wǎng)絡多采用雙鑰和單鑰密碼相結(jié)合的混合加密體制，即加解密時采用單鑰密碼，密鑰傳送則采用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加、解密速度的問題。2023/11/25密碼學的作用2023/11/25密碼學主要的應用形式有數(shù)字簽名、身份認證、消息認證（也稱數(shù)字指紋）、數(shù)字水印等幾種，這幾種應用的關(guān)鍵是密鑰的傳送，網(wǎng)絡中一般采用混合加密體制來實現(xiàn)。密碼學的應用主要體現(xiàn)了以下幾個方面的功能。維持機密性用于鑒別保證完整性用于抗抵賴常用加密算法2023/11/25古典密碼算法代碼加密：它使用通信雙方預先設定的一組有確切含義的如日常詞匯、專有名詞、特殊用語等（但都有一個預先指定的確切含義）的代碼來發(fā)送消息，一般只能用于傳送一組預先約定的消息。例如：密文：黃姨白姐安全到家了。明文：黃金和白銀已經(jīng)走私出境了。代碼簡單好用，但只能傳送一組預先約定的信息。當然，可以將所有的語意單元（如每個單詞）編排成代碼簿，加密任何語句只要查代碼簿即可。不重復使用的代碼是很安全的。代碼經(jīng)過多次反復使用，竊密者會逐漸明白它們的意義，代碼就逐漸失去了原有的安全性。常用加密算法古典密碼算法3．變位加密:代碼加密和替換加密保持著明文的字符順序，只是將原字符替換并隱藏起來。變位加密不隱藏明文的字符，即明文的字母保持相同，但其順序被打亂重新排列成另一種不同的格式。常見的變位加密方法有列變位法和矩陣變位法。1）簡單變位加密。預先約定好一組數(shù)字表示密鑰，將文字依次寫在密鑰下，再按數(shù)字次序重新組織文字實現(xiàn)加密，也有人喜歡將明文逆序輸出作為密文。例如密鑰：5

2

4

1

6

3 (密文排列次序)明文：信息安全技術(shù)密文：技息全信術(shù)安例如，加密方首先選擇一個用數(shù)字表示的密

鑰，寫成一行，然后把明文逐行寫在數(shù)字下。按密鑰中數(shù)字指示的順序，逐列將原文抄寫

下來，就是加密后的密文：密鑰：4

1

6

8

2

5

7

3

9

0明文：來人已出現(xiàn)住在平安里

0

1

2

3

4

5

6

7

8

9密20文23/：11/里25

人現(xiàn)平來住已在出安變位密碼的另一個簡單例子是：把明文中的字母的順序倒過來寫，然后以固定長度的字母組發(fā)送或記錄，如：明文：COMPUTERSYSTEMS密文：SMETSYSRETUPMOC常用加密算法2）列變位法。將明文字符分割成個數(shù)固定的分組（如5個一組，5即為密鑰！），按一組一行的次序整齊排列，最后不足一組用任意字符填充，完成后按列讀取即成密文。將明文字符分割成為五個一列的分組并按一組后面跟著另一組的形式排好，最后不全的組可以用不常使用的字符填滿。形式如下：C1C2C3C4C5C6C6C8C9C10C11C12C13C14C15……密文是取各列來產(chǎn)生的；C1C6C11…C2C6C12…C3C8…如明文是：WHAT

YOU

CAN

LEARN

FROM

THIS

BOOK，分組排列為：WHATYOUCANLEARNFROMTHISBOOKXXX密文則以下面的形式讀出；WOLFHOHUERIKACAOSXTARMBXYNNTOX。這里的密鑰是數(shù)字5。2023/11/25常用加密算法2023/11/25古典密碼算法一次性密碼簿加密:下面就是一個使用按位異或進行加密和解密的實例：加密過程：（明文與密碼按位異或計算）明文：1密碼：1密文：110111110010解密過程：（密文與密碼按位異或計算）密文：110111110010密碼：1明文：1一次性密碼簿，不言而喻只能使用一次。在這里，“一次性”有兩個含義：一、密碼簿不能重復用來加密不同的報文；二、密碼簿至少不小于明文長度，即不得重復用來加密明文的不同部分。單鑰加密算法2023/11/25保密性完全依賴于密鑰的保密，且加密密鑰和解密密鑰完全相同或等價，又稱為對稱密鑰加密算法，其加密模式主要有序列密碼（也稱流密碼）和分組密碼兩種方式。流密碼是將明文劃分成字符（如單個字母），或其編碼的基本單

元（如0、1數(shù)字），字符分別與密鑰流作用進行加密，解密時以

同步產(chǎn)生的同樣的密鑰流解密。流密碼的強度完全依賴于密鑰流

序列的隨機性和不可預測性，其核心問題是密鑰流生成器的設計，流密碼主要應用于政府和軍事等國家要害部門。分組密碼是將明文消息編碼表示后的數(shù)字序列x1，x2，…，xi，…，劃分為長為m的組x=(xo，xl，…，xm-1)，各組(長為m的矢量)，分別在密鑰k=(ko，k1，…，kL-1)控制下變換成等長的輸出數(shù)字

序列y=(yo，y1，…，yn-1)(長為n的矢量)，其加密函數(shù)E：Vn×K→Vn，Vn是n維矢量空間，K為密鑰空間。實質(zhì)上是字長為m的數(shù)字序列的代替密碼。單鑰加密算法56位DES加密算法的框圖DES算法是一種對二元數(shù)據(jù)進行加密的分組密碼，數(shù)據(jù)分組長度為64bit(8byte)，密文分組長度也是64bit，沒有數(shù)據(jù)擴展。密鑰長度為64bit，其中有效密鑰長度56bit，其余8bit為奇偶校驗。

DES的整個體制是公開的，系統(tǒng)的安全性主要依賴密鑰的保密。2023/11/25雙鑰加密算法2023/11/25

雙鑰密碼體制的加密密鑰和解密密鑰不相同，它們的值不等，屬性也不同，一個是可公開的公鑰，另一個則是需要保密的私鑰。雙鑰密碼體制的特點是加密能力和解密能力是分開的，即加密與解密的密鑰不同，或從一個難以推出另一個。

它可以實現(xiàn)多個用戶用公鑰加密的消息只能由一個用戶用私鑰解讀，或反過來，由一個用戶用私鑰加密的消息可被多個用戶用公鑰解讀。其中前一種方式可用于在公共網(wǎng)絡中實現(xiàn)保密通信；后一種方式可用于在認證系統(tǒng)中對消息進行數(shù)字簽名。雙鑰加密算法2023/11/25雙鑰加密算法的主要特點如下：用加密密鑰PK對明文m加密后得到密文，再用解密密鑰SK對密文解密，即可恢復出明文m，即DSK(EPK(m))＝m加密密鑰不能用來解密，即：DPK(EPK(m))≠m

；DSK(ESK(m))≠m用SK加密的信息只能用PK解密；用PK加密的信息只能用SK解密。從已知的PK不可能推導出SK。加密和解密的運算可對調(diào)，即EPK(DSK(m))＝m雙鑰密碼體制大大簡化了復雜的密鑰分配管理問題，但公鑰算法要比私鑰算法慢得多(約1000倍)。RSA算法2023/11/25

RSA體制是由R.L.Rivest、A.Shamir和L.Adleman設計的用數(shù)論構(gòu)造雙鑰的方法，它既可用于加密，也可用于數(shù)字簽名。RSA得到了世界上的最廣泛應用，ISO在1992年頒布的國際標準X.509中，將RSA算法正式納入國際標準。1999年，美國參議院已經(jīng)通過了立法，規(guī)定電子數(shù)字簽名與手寫簽名的文件、郵件在美國具有同等的法律效力。在Internet中廣泛使用的電子郵件和文件加密軟件PGP(PrettyGoodPrivacy)也將RSA作為傳送會話密鑰和數(shù)字簽名的標準算法。RSA算法的安全性建立在數(shù)論中“大數(shù)分解和素數(shù)檢測”的理論基礎上。RSA算法2023/11/25RSA算法表述假定用戶A欲送消息m給用戶B，則RSA算法的加／解密過程為：

1）首先用戶B產(chǎn)生兩個大素數(shù)p和q(p、q是保密的)。用戶B計算n=pq和φ(n)=(p-1)(q-1)(φ(n)是保密的)。用戶B選擇一個隨機數(shù)e(0<e<φ(n))，使得(e，φ(n))=1，即e和φ互素。4

）用戶

B

通過計算得出

d

，使得

d×e

mod φ(n)=1(即在與n

互素的數(shù)中選取與互素的數(shù)，可以通過Euclidean算法得出。d是用戶B自留且保密的，用作解密密鑰)。用戶B將n及e作為公鑰公開。用戶A通過公開渠道查到n和e。對m施行加密變換，即EB(m)=me

mod

n=c。8）用戶B收到密文c后，施行解密變換DB(c)=cd

mod

n=(me

mod

n)d

mod

n=med

mod

n=m

mod

n密碼編碼與密碼分析2023/11/25使消息保密的技術(shù)和科學叫做密碼編碼學(cryptography)。從事此行的叫密碼編碼者（cryptographer）。破譯密文的科學和技術(shù)叫做密碼分析學（cryptanalysis）。從事密碼分析的專業(yè)人員叫做密碼分析者（cryptanalyst）。密碼學包括密碼編碼學和密碼分析學兩者?，F(xiàn)代的密碼學家通常也是理論數(shù)學家。密碼編碼學2023/11/25研究內(nèi)容：主要研究對信息進行編碼，實現(xiàn)對信息的隱蔽。特征運算類型：代換與置換所用的密鑰數(shù)：單鑰與雙鑰處理明文的方法：分組密碼與流密碼密碼分析學2023/11/25攻擊的一般方法密碼分析學：窮舉攻擊：密碼分析學2023/11/25基于加密信息的攻擊類型：唯密文攻擊：唯密文攻擊指的是在僅知已加密文字的情況下進行窮舉攻擊，此方案同時用于攻擊對稱密碼體制和非對稱密碼體制。已知明文攻擊：已知明文攻擊是指一個對于密碼的攻擊，在其中攻擊者采用一些明文/暗文對來達到目的。在這種方法中，密碼分析員掌握了一段明文和對應的密文，目的是發(fā)現(xiàn)加密的密鑰。在實用中，獲得某些密文所對應的明文是可能的。例如，電子郵件信頭的格式總是固定的，如果加密電子郵件，必然有一段密文對應于信頭。密碼分析學2023/11/25選擇明文攻擊：在這種攻擊模式中，攻擊者可以事先任意選擇一定數(shù)量的明文，讓被攻擊的加密算法加密，并得

到相應的密文。攻擊者的目標是通過這一過程獲得關(guān)

于加密算法的一些信息，以利于攻擊者在將來更有效

的破解由同樣加密算法（以及相關(guān)鑰匙）加密的信息。在最壞情況下，攻擊者可以直接獲得解密用的鑰匙。

這種攻擊模式初看起來并不現(xiàn)實，因為很難想像攻擊

者可以選擇任意的信息并要求加密系統(tǒng)進行加密。不

過，在公鑰密碼學中，這就是一個很現(xiàn)實的模式。這

是因為公鑰密碼方案中，加密用的鑰匙是公開的，這

樣攻擊者就可以直接用它來加密任意的信息。選擇密文攻擊：在此種攻擊模式中，密碼分析者事先任意搜集一定數(shù)量的密文，讓這些密文透過被攻擊的加密算法解密，透過未知的密鑰獲得解密后的明文。選擇文本攻擊:純文本選擇攻擊是一種密碼破解技術(shù)，密碼破解人員要從相應于自己所選定的純文本密碼的內(nèi)容中運算出密鑰。密碼分析學2023/11/25

???窮舉攻擊的復雜度非技術(shù)因素的攻擊偷竊收買逼問密碼破譯原則：遵循觀察與經(jīng)驗相結(jié)合的原則方法：采用歸納與演繹步驟：分析、假設、推測、證實