《第三讲信息安全技术之加密技术.ppt》由会员分享,可在线阅读,更多相关《第三讲信息安全技术之加密技术.ppt(49页珍藏版)》请在课桌文档上搜索。
1、,加密技术,第三讲 信息安全技术之,信息安全技术体系,加密控制层,加密技术,信息的加密变换是目前实现安全信息系统的主要手段,通过利用不同的加密技术可以对信息进行变换,从而实现信息的保密和隐藏。信息保密技术是信息安全的基础内容,加密技术,学习要求,(1)了解加密技术的基本概念(2)掌握对称加密的算法及原理(3)掌握非对称加密的算法及原理(4)掌握数字信封的原理,加密技术,密码安全是整个安全体系的核心部分,安全环,加密技术,加密技术,代号:老鬼,摩斯密码“情报是假 撤销行动”。,周迅饰演的顾晓梦是把摩斯密码绣在内衣上,想当别人把她的尸体抬出去的时候消息能传出去张涵予饰演的吴队长最后救治过程唱的歌把
2、密报传出去了,使行动得以停止,加密技术,军队十不准:(一)不该说的秘密不说(二)不该问的秘密不问(三)不该看的秘密不看(四)不该带的秘密不带(五)不在私人书信中涉及秘密(六)不在非保密本上记录秘密(七)不用普通邮电传递秘密(八)不在非保密场所阅办、谈论秘密(九)不私自复制、保存和销毁秘密(十)不带秘密载体游览或者探亲访友,加密技术,新形势下的保密准则:一、不准涉密人员随意向任何组织和个人泄露秘密;二、不准非涉密人员以任何理由、途径非法知悉秘密;三、不准用手机或普通电话谈论国家秘密;四、不准将涉密计算机接入互联网;五、不准将涉密U盘、移动硬盘、光盘接入与互联网连接的计算机;六、不准在与互联网连接
3、的计算机上处理涉密文件;七、不准使用具有无线上网功能的计算机处理涉密文件;八、不准使用未加保密装置的传真机传递涉密文件资料与信息;九、不准擅自复制、摘抄、销毁和私自留存涉密文件资料;十、不准将涉密文件资料、涉密计算机带出办公室或家中处理涉密文件。在接待工作中,凡三级以上警卫任务(含视同三级)的日程安排、人员名单等要在专用计算机上操作、打印。,加密技术,电子邮件自动提款机POS机信用卡购物网上购物门禁卡,密码从军事走向生活,加密技术,信息安全关键技术 密码学理论与技术,加密技术,密码学(Cryptology):是研究信息系统安全保密的科学.密码编码学(Cryptography):主要研究对信息进
4、行编码,实现对信息的隐蔽.密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造.,加密技术,密码学发展史简图,加密技术,密码学发展简史古典密码时期(1949)特定应用领域:军事、政治、外交 神秘性 艺术性现代密码学(1949):密码技术成为一门学科,著名论文:Communication theory of secrecy systems,Bell Syst.Tech.J.,Volume 28,656-715,1949.仙农(C.D.Shannon:1916-2001)保密系统的信息理论,加密技术,密码学发展简史公钥密码学(1976)计算机网络环境中的应用W.Diffi
5、e和M.E.Hellman提出公钥密码的思想(1976)著名论文:W.Diffie and M.E.Hellman,New direction in cryptography,IEEE Tran.On Information Theory,IT-22,(6),644-654,1976.密码学新方向,密码学的商业应用(1977)1977:美国国家标准局(National Bureau of Standards)颁布数据加密标准DES(Data Encryption Standard)1994:美国政府颁布数字签名标准DSS(Data Signature Standard)2001:美国政府颁布高
6、级加密标准AES(Advanced Encryption Standard),加密技术,密码学的基本概念,1.密码学2.明文3.密文4.解密5.密码6.加密7.密钥8.密码编码学9.密码分析学10.密码体制,是研究秘密通信的学问,使消息保密的科学和技术,研究如何破译密码的科学和技术,待加密的信息称为明文,加密后的信息称为密文,是由使用密码的用户选取的随机数,从密文恢复明文的过程称为解密,用于加密和解密的数学函数,将明文变成密文的过程称为加密,完成加密和解密的算法,加密技术,密码技术提供的服务,数据的保密性数据的完整性身份验证不可否认性 密码技术可以有效地用于信息认证、身份认证等,防止电子欺骗,
7、可以在开放、潜在不安全环境中保证通讯和数据安全,它是认证技术和其他安全技术的基础,是信息安全的核心技术。,加密技术,加密过程模型,加密技术,代替密码(substitution cipher):明文中的每个字符被替换成密文中的另一个字符。简单代替,即单字母密码,如Caesar(恺撒)密码;多码代替密码;多字母代替密码;多表代替密码,如Vigenre(维吉尼亚)密码。,古典密码,加密技术,古典密码,移位密码:明,CHINA,HMNSF,每个字符后移3位,加密技术,明文:AVOID REUSING OR RECYCLING OLD PASSWORDS.A V O I D R E U S I N G
8、O R R E C Y C L I N G O L D P A S S W O R D S密文:ANIW VGNO OOGR IROD DRLS REDE CPUY ASCS ILS,明文的字母保持相同,但顺序被打乱,古典密码,换位密码:,加密技术,古典密码,恺撒加密算法:,是将明文的每一个字母右移n位并以26个字母为模的替代.例:n=4,所有字母右移3位,即A由D替代,B由E替代,.,X由A替代,Y由B替代,Z由C替代。,加密技术,Vigenre密码是一种基于移位字母表的周期代替密码,它的密钥K由一个字母序列来指定:kk1kd。其中:ki(i1,d)给出了第i个字母表的移动位数,即fi(a)
9、(a+ki)mod 26.,古典密码,维吉尼亚密码,例如:明文INTELLIGENT用密钥PLAY加密为:MINTE LLIG ENT KPLAY PLAY PLA Ek(M)XYTC AMIE TYT,加密技术,例 设m6,密钥字是CIPHER。假定明文串是 this cryptosystem is not secure 首先将明文串转化为数字串,按6个一组分段,然后模26“加”上密钥字得:,相应的密文串将是:VPXZGIAXIVWPUBTTMJPWIZITWZT解密过程与加密过程类似,不同的只是进行模26减,而不是模26加。,维吉尼亚密码,古典密码,加密技术,常用的现代密码技术:,对称密钥
10、加密法公开密钥加密法数字信封技术,加密技术,对称密钥加密法(DES算法),c=E(m,k),m=D(c,k),特点:信息的加密和解密使用相同的密钥,加密技术,实现方式:两个系统A和B需要进行安全通讯,通过一些处理过程,他们同时获得一个作为密钥的数据值,该密钥只有双方知道,对其他系统保密。双方就可以使用该密钥对所要传输的数据进行加密,对所接收的数据进行解密。对于一个好的对称加密系统,除非在解密时提供了正确的密钥,否则无法通过解密功能获得明文信息。,加密技术,DES算法,DES是一种基于数据块的对称加密方法,采用64位长度的数据块和64位的密钥(其中有8位奇偶校验位)。,DES算法大致可以分为3个
11、部分:初始置换 迭代过程 逆置换,加密技术,初始置换IP,+,+,+,IP-1,L1=R0,R1=L0(RO,K1),L2=R1,R2=L1(R1,K2),L15=R14,R15=L14(R14,K15),R16=L15(R15,K16),L16=R15,64位明文,64位密文,DES算法的总体过程输入64位明文数据,并进行初始置换IP;在初始置换IP后,明文组再被分为左右两部分,每部分32位,以L0,R0表示。在密钥的控制下,经过16轮运算();16轮后,左、右两部分交换,并连接在一起;经过末置换(初始置换的逆置换);输出64位密文。,加密技术,假设甲银行向乙银行发送一次资金信息。甲银行借助
12、对称密码系统生成对称密钥A,并且复制一份通过安全可靠的通道传输给乙银行。甲银行使用密钥A加密资金信息,形成密文。通过网络传输给乙银行。乙银行利用已得到的密钥A解密该密文,得到资金信息。对称密钥加密方法使用的安全性,关键在于如何管理好密钥。,对称密钥加密方法的使用过程,加密技术,消费者-发送方,银行-接收方,生成私有密钥A,张先生信用卡号是36342434,#¥%&,接收私有密钥A,1.发送私有密钥,2.加密,#¥%&,张先生信用卡号是36342434,3.发送,4.接收,Internet,5.解密,对称密钥加密法的原理,加密技术,对称密钥加密特点,优点,缺点,密钥分配、保存比较困难 不能确认发
13、送方 身份,一个n个用户的网络就需要n(n-1)/2个私有密钥,加密技术,公开密钥加密法(RSA算法),公开(不对称)密钥加密法就是通信双方通过互联网传输信息时,发送方通过密钥A对信息加密,将生成的密文发送给接收方,接收方通过另一个密钥B对密文解密,得到信息明文。密钥A和密钥B是不相同的,密钥A由发送方私人保管,叫私人密钥,私人密钥和用户的身份是关联的;密钥B对网上的部分或者所有用户都是公开的,叫做公开密钥,是通过数字证书等方式散发给网络上其他接收信息的用户。,加密技术,依据公开密钥是用作加密密钥还是解密密钥,公开密钥加密系统分为两种模式:加密模式和验证模式,C=E(M,K(G),M=D(C,
14、K(S),C=E(M,K(S),M=D(C,K(G),加密技术,公开密钥加密模式,用户B,用户A,用户A公开密钥,信息2,密文2,用户A私人密钥,1.加密,密文2,信息2,2.发送,3.接收,Internet,4.解密,加密技术,公开密钥验证模式,用户A,用户B,用户私人密钥A,信息1,密文1,用户A公开密钥,1.加密,密文1,信息1,2.发送,3.接收,Internet,4.解密,加密技术,银行利用公开密钥加密系统生成私钥A和公钥B,发布B给客户;客户利用银行公钥B对支付通知进行加密,将加密的支付通知发送给银行;银行得到该加密支付通知后,利用自己的私钥A解密,如果能够解密,说明该通知是发送给
15、自己的;(加密模式)得到支付通知后,银行进行转帐,并发送支付确认通知给客户;银行对支付确认信息利用自己的私钥对该信息进行加密,传输该加密信息给客户;客户利用银行的公钥进行解密,得到确认信息明文。由于只有与私钥A相关联的公钥B才能解密该信息,如果能够解密,说明该消息确实来自银行,从而验证消息的来源方和防止抵赖。(用私钥加密,验证模式)客户保存确认信息,交易结束。,客户对转帐信息的公开密钥加密过程,加密技术,RSA算法过程,RSA算法举例,密钥生成流程,选择p,q为互异素数,计算n=p*q,(n)=(p-1)*(q-1),选择整数e使e与(n)互质,计算d,使满足d*e 1 mod(n),公钥PK
16、=n,e私钥SK=n,d,例1:取P=47,q=71,则n=p*q=3337,(n)=(p-1)*(q-1)=46*70=3220随机选取e使e与(n)互质,取e=79,则可以计算出d=e-1mod(n)=79-1 mod 3220=1019则可得:公钥pk=n,e=3337,79私钥sk=n,d=3337,1019,加密技术,RSA的安全强度主要依赖于分解因数所需要的时间和设备成本。现阶段计算设备成本降低和分解技术的提高,要求RSA中的模数进行新的扩展。在现有算法下,模数每增加3位,分解难度将增加一倍。,假设我们用每秒运行1 000 000次的计算机进行穷举攻击,破解不同的密钥长度需要的运行
17、时间如下:密钥长度(位)破解所需年129 5000512 30000768 200 0000001024 300 000 000 0002048 300 000 000 000 000 000 000,加密技术,公开密钥加密法的特点,优点,缺点,加密解密速度慢 只适合在数据量 较小的信息加密 解密过程中,对于一个n个用户网络来说,只需要2n个密钥就可以达到密度。,公开密钥加密法花费时间可能是私有 密钥加密法的100倍。,加密技术,对称与公开加密体制特性对比,加密技术,数字信封技术,数字信封是利用信息加密技术,保证只有规定的接受方才可以阅读信息内容的一种安全手段。,方法融合,加密技术,明文数据,
18、对称密钥,公开密钥,公开密钥,数字信封技术,对需要传输的较长信息采用对称密钥加密算法加密(对称密钥为P),形成密文M,传送给接收方。采用公开密钥加密算法利用接收方的公钥对对称密钥P进行加密,形成P的密文,传送给接收方。接收方利用自己的私钥对发送方发来的P的密文进行解密,得到对称密钥P。接收方再利用该密钥P对加密的消息M进行解密,得到信息明文。,加密技术,数字信封加密法原理,加密技术,例如:客户甲采用数字信封技术向银行乙发送“支付通知”信息。客户甲在客户端利用对称加密算法随机产生一个对称密钥P;客户甲利用银行乙的公钥对对称密钥P加密;客户甲把对称密钥P的密文传送给银行乙;客户利用对称密钥P对“支
19、付通知”进行加密,形成该通知的密文,传送给银行乙;银行乙利用自己的私钥A解密出对称密钥P;银行乙再利用对称密钥P解密收到的“支付通知”的密文,获得该通知明文。,数字信封应用举例,加密技术,加解密速度较快,可以满足网络支付中的即时处理需要;方便对称密钥的传输,不需要产生其他的额外开销;具有数字签名和认证功能;密钥管理方便;保证通讯安全。,数字信封的优点,加密技术,注意,密钥是密码算法中的可变参数。密码体制的安全性完全建立在对密钥的安全性上。密钥管理涉及密钥的各个方面,包括密钥的产生、密钥的分发、密钥输入和输出、密钥的更换、密钥的存储、密钥的保存和备份、密钥的生命周期以及密钥的销毁等。,加密技术,本课小结 通过密码技术概述,介绍了密码技术相关概念、密码学、密码发展史、密码体制;概述了实用加密技术,包括:对称加密技术、非对称加密、数字的原理及运用。,加密技术,古典密码的有哪几种?举例什么是对称加密体制?常用算法?什么是非对称加密体制?常用算法?对称加密与非对称加密各自的优缺点?对称加密与非对称加密的区别?什么是数字信封?,思考问题,
