第6章 密码及加密技术.ppt

6.3 实用加密技术概述 应用RSA算法的加／解密过程 明文为“HI”。 操作过程如下： （1）设计密钥公钥(e,n)和私钥(d,n) 令p=11，q=5，取e=3。 计算：n=p*q=55，求出φ(n)=(p-1)(q-1)=40。 计算：e×d mod φ(n) =1, 即在与55互素的数中选取与40互素的数，得：d=27(必威体育官网网址数)。 因此：公钥对为(3,55)，私钥对为(27,55)。 （2) 加密。用公钥(3,55) 加密（按1-26的次序排列字母，则H为8，I为9）。 加密：E(H)=83 mod 55=17；E(I)=93 mod 55=14（17为Q， 14为N）。密文为：QN。 （3 ) 解密。 D(Q)=1727 mod 55=8 ；D(N)=1427 mod 55=9 案例6-2 6.3 实用加密技术概述 散列算法也称为单向散列函数、杂凑函数、哈希算法、HASH算法或消息摘要算法。它通过一个单向数学函数，将任意长度的一块数据转换为一个定长的、不可逆转的数据，这段数据通常叫做消息摘要。 典型的散列函数有：MD5，SHA-1，HMAC，GOST等。 好的单向散列函数必须具有以下特性： (1) 计算的单向性：给定M和H，求h＝H(M)容易，但反过来给定h和H，求M＝H-1(h)在计算上是不可行的。 (2) 弱碰撞自由：给定M，要寻找另一信息 M′，满足 H(M′)＝H(M)在计算上不可行。 (3) 强碰撞自由：要寻找不同的信息M 和M′，满足 H(M′)＝H(M)在计算上不可行。 6.3.3 无线网络加密技术 1.有线等效协议WEP加密技术 WEP主要通过无线网络通信双方共享的密钥来保护传输的加密帧数据，利用加密数据帧加密的过程如图6-12所示。 6.3 实用加密技术概述 初始向量 密文 异或 伪随机数生成器 密钥序列 合并 完整性算法 明文 数据完整性验证码 图6-12 WEP加密过程 合并 输入 密钥 初始向量 6.3 实用加密技术概述 2. WPA安全加密方式 WPA加密即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵。所以如果对数据安全性有很高要求，那就必须选用WPA加密方式了（Windows XP SP2已经支持WPA加密方式）。WPA作为IEEE 802.11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。 3.TKIP(临时密钥完整性协议) TKIP是一种基本的技术，允许WPA向下兼容WEP和现有的无线硬件。这种加密方法比WEP更安全。 4. EAP(可扩展认证协议) 在EAP协议的支持下，WPA加密提供了更多的根据PKI(公共密钥基础设施)控制无线网络访问的功能，而不是仅根据MAC地址来进行过滤。 6.3 实用加密技术概述 5. 隧道加密技术 方式一：这种加密隧道用于客户端到无线访问点之间，这种加密隧道保证了无线链路间的传输安全，但是无法保证数据报文和有线网络服务器之间的安全。 6.3 实用加密技术概述 方式二：这种加密隧道穿过了无线访问点，但是仅到达网络接入一种用来分离无线网络和有线网络的控制器就结束，这种安全隧道同样不能达到端到端的安全传输。 6.3 实用加密技术概述 方式三：这种加密隧道即端到端加密传输，它从客户端到服务器，在无线网络和有线网络中都保持，是真正的端到端加密。 6.3 实用加密技术概述 一般采用将对称、非对称和Hash加密进行综合运用的方法。由于不同算法各有不同的特点，如表6-1，在实现网络信息安全过程中，每种加密体制的应用也有所不同。 特征 对称 非对称 密钥的数目 单一密钥 密钥是成对的 密钥种类 密钥是秘密的 一个私有、一个公开 密钥管理 简单不好管理 需要数字证书及可靠第三者 相对速度 非常快 慢 用途 用来做加密大量资料 用来做加密小文件或数字签名 6.3 实用加密技术概述 1. 数字信封 公共密钥 非对称式加密算法 数字信封 密文 非对称式解密算法 公共密钥 对称式加密算法 对称式加密算法 明文 发送方 接收方 接收方公钥 接收方私钥 公 网 明文 6.3 实用加密技术概述 2.数字签名 数字签名必须保证做到以下3点： (1) 接收者能够核实发送者对信息的签名； (2) 发送者事后不能抵赖对信息的签名； (3) 接收者不能伪造对信息的签名。 非对称式加密算法 非对称式加密算法 数字签名 明文P 明文P 发送方的私钥SK （进行签名） 发送方的公钥PK （核实签名） 发送者 接收者 图6-17非对称式加密算法实现数字签名过程 6.3 实用加密技术概述 数字签名，那么怎么满足