有关密码知识的介绍.ppt

有关密码的知识 郑晖 2003年7月10日 密码学中常用的几个术语 1.发送者和接受者 2.消息和加密，明文，密文和解密 3.鉴别、完整性和抗抵赖 4.算法和密钥 5.对称算法 6.公开密钥算法（非对称密钥算法） 7.密码分析 8.算法的安全性 密码学历史回顾 代替密码和换位密码 例如：用简单的对应关系替代明文 明文：computer graphics may be slow but atleastit’s expensive c o m p u t e r g r a p h I c s m a y b e s l o w b u t a t l e a s t I t s e x p e n s I v e 密文: caelp opsee mhlan ploss ucwti tsbivemute ratsg yaerb tx 密码学的历史回顾 采用密文的频度分析攻击简单的替换密码 采用组合比较法，使用特定的程序破解换位密码 其它传统的密码方案，都可以找到合适的破解方法 理想的加密方案 一次一密乱码本 依赖于密钥的随机性，即密钥是不能重构的，密钥传送信道需要高度的机密性 和消息长度一样的密钥（随机的） 由shannon提出，目的是彻底解决密码系统实现混淆和扩散的问题 商用密码系统的要求 算法需要公开并形成标准 需要考虑性能问题 1.采用基本运算 2.低内存利用率 要考虑如何可靠实现密钥分配的问题 对称密码系统 加密和解密采用相同的密钥 如：DES,3DES,AES DES：1970年代提出，56位密钥 分组密码，分组长度为64位 加密，解密速度很快 充分体现了shannon的混淆和扩散理论，抵抗了20余年的密码分析。最大的缺点是密钥长度过短 对称密码系统 3DES 三重的DES，密钥长度为168位 缺点：加密解密效率较低 ？为何不用2重的DES 经过密码分析，2重DES的强度和DES相同 新的对称密钥系统 AES 2000年10月由NIST公布 具有128位，192位和256位 可变分组和密钥长度的分组密码 其它对称密码协议系统 IDEA 128位密钥，但是有专利。 对称密码系统的安全性基于密钥长度 DES，1998年EFF（电子前沿基金会)使用$250，000制造的一台机器在3天内攻破了DES 从目前的硬件条件来看，128位的密钥是安全的 公钥密码系统 2个密钥，一个公开，一个秘密 秘密密钥可以推导出公开密钥，公开密钥不能推导出秘密密钥 公开密钥加密的信息必须由私钥解开，同样，私钥加密的信息也必须由公钥才能解开 通常情况：公钥加密，私钥解密。私钥签名，使用公钥来验证 公开密码系统 RSA(MIT的Ronald Rivist,Adi Shamir和Len Adlemar提出) 使用1024位或者2048位密钥。 DSA NIST开发，主要用于数字签名。 1998年12月联邦信息处理标准规定DSA和RSA都可以用于美国各机构生成数字签名 公开密码系统的特点 便于密钥分配，且可以用于签名和认证 加密，解密速度较慢 密钥长度长，通常认为1024位的公开密钥系统强度仅相当于64位的对称密码系统的强度 密钥交换协议 Diffie-Hellman密钥交换 只用于密钥交换 单向散列函数(hash) 单向散列函数是一种接受任意长度的消息作为输入，并产生固定长的输出h(X)的算法，这个输出称为消息摘要或者指纹。 MD5 128位输出 SHA-1 160位输出 PKI公开密钥基础设施 管理和分发公钥。使签名和认证得到一个第三方机构的认可。 信任模型： 树状信任模型：如ITU-T X.509 网（WEB）信任模型如：PGP IPSec 为解决网络层基于主机的IP包的认证和加密 分几个部分： 认证头（AH） 封装安全载荷（ESP） Internet密钥交换(IK