信息安全管理 第04讲 信息安全加密

欧拉定理(Euler):若整数a与整数n互素,则 aφ(n)≡1(mod n)
– akφ(n)+1≡a(mod n) – aed≡a(mod n) – (ae ) d≡a(mod n)
算法描述:假设明文空间P=密文空间C=Zn.
– (a) 密钥的生成: 选择p,q,p,q为互异素数,计算 n=p*q, (n)=(p-1)(q-1), 选择整数e使得 ((n),e)=1,1<e< (n)), 计算d,使d=e-1(mod (n))), 公钥Pk={e,n};私钥Sk={d,p,q} (b)加密 (用e,n):明文:M<n 密文:C=Me(mod n). (c)解密 (用d,p,q):密文:C<n 明文:M=Cd(mod n)
密钥分配
对于通信方A和B来说,密钥分配可以用以下 几种方法完成:
– (1) 一个密钥由A选定,然后物理地传递给B. – (2) 一个第三方可以选定密钥,然后物理地传递给 A和B. – (3)如果A和B在不久以前使用过一个密钥,一方可 以使用旧密钥加密新密钥并传输给另一方. – (4)如果A和 B每人都有一个到第三方C的加密连 接,C就可以用加密连接把密钥传递给A和B.
基于RSA的签名方案 令M=S=Zn,选择p,q,p,q为互异素数,计算 n=p*q, (n)=(p-1)(q-1), 选择整数e使得 ((n),e)=1,1<e< (n)), 计算d,使d=e-1(mod (n))),公开Pk={e,n}; Sk={d,p,q}保密 对k=(n,p,q,e,d),定义 Sigk (x)= xe (modn),x ∈ Zn Verk (x,y)=T y= xd (modn), x,y∈ Zn
公钥信息 公钥加密的信息
字典攻击
建立HASH值列表+对比
重放攻击
时间戳和序列号是解决的基本方法
旁路攻击
基于CPU运行监控等外围措施进行攻击
6 小结
公钥理论和应用 认证基本方法和应用 密钥管理相关概念
�
用单位密钥加密 用会话密钥加密 消息 消息
5 密码攻击
密码分析 中间人攻击 字典攻击 重放攻击 旁路攻击
密码分析
仅密文攻击:密文片段 已知明文攻击:若干明文-密文对 选择明文攻击:任意明文-密文对 选择密文攻击:任意密文-明文对
中间人攻击
公钥加密过程易发生中间人攻击 签名可以解决问题
MD5,SHA1
数字签名
签名产生: 取k ∈ K , 相应的签名算法为:sig k ∈ SIG, sig k : M → S.对 任意m ∈ M,有s = sig k (m),且s ∈ S,那么s ∈ S为消息m 的签名,将签名消息组(m, s )发送到签名者. 签名验证: 对于密钥k有相应的签名验证算法:verk : ( M × S ) → (T , F ), T y = sig k ( x) .签名者收到(m, s ) verk ∈ V,且verk ( x, y ) = F y ≠ sig k ( x) 后,计算verk ( x, y ),若verk ( x, y ) = T,则验证签名有效;否 则,签名无效.
1976年W.Diffie和M.E.Hellman发表论文"密码学的新 方向":公钥思想提出 1977年 美国国家标准局正式公布实施DES:密码技 术商用Байду номын сангаас范 1978年RSA公钥算法提出(R.L.Rivest A.Shamir L.Adleman):公钥算法经典 1981年 国际密码研究学会(International Association for Cryptologic Research,IACR)成 立;EUROCRYPT ,CRYPTO ,ASIACRYPT 2001年 AES选定
计算安全与理论安全
理论安全:不管破译者截获多少密文并加以分 析,其结果和直接猜明文没有区别;理论上任 何算法(一次一密除外,但它不实用)都是可 破译的 计算安全:如果破译所需的计算能力和时间是 现实所不能实现的,则称该密码体制是安全 的,或称为计算上安全的;破译一密码所需要 的计算时间和计算能力的总和,即破译算法的 时间复杂度和空间复杂度,称为工作因子
– 公钥密码体制相当于单向陷门函数族
RSA
基本情况
– RSA公钥算法是由Rivest,Shamir和Adleman在1978 年提出来的(见Communitions of the ACM. Vol.21.No.2. Feb. 1978, PP.120-126) – 该算法的数学基础是初等数论中的Euler(欧拉)定 理,并建立在大整数因子的困难性之上.
– – – – 可作用于任何尺寸数据且均产生定长输出 H(x)能够快速计算 单向性: 给定h,找到x使h=H(x)在计算上不可行 Weak Collision Resistence(WCR): 给定x,找到y≠x使H(x)=H(y)在计算上不可行 – Strong Collision Resistence(SCR): 找到y≠x使H(x)=H(y)在计算上 不可行
非对称密码应用方式
消息 用发送者私钥加密 公开消息格式 提供认证性
消息 用接收者公钥加密
安全消息格式 提供机密性
消息 用发送者私钥加密 用接收者公钥加密
同时提供认证性 和机密性
3 密码认证
HASH函数 数字签名 消息认证 身份认证 PKI
HASH函数
完整性校验;数字指纹技术;计算指纹容易,反之很困难,不同 信息指纹相同的概率极小.Hash是一种直接产生认证码的方法 Hash函数: h=H(x), 要求:
2 非对称密码
非对称加密原理 RSA DH ECC
非对称密码应用方式
非对称加密原理
公钥和私钥不是简单的不同!
与"意见箱","撞锁"类似,但未发现现实 生活中直接相关例子! 加密变换与解密变换一一对应,公钥和 私钥一一对应,但由公钥导出私钥很
困难!
加密变得更方便,但速度较慢!
单向陷门函数
ECC
椭圆曲线密码算法ECC基于在有限域的椭圆曲 线上定义加法和乘法形成椭圆群,在此椭圆群 上离散对数的求解将更加困难.ECC的优点在 于用少得多的比特大小取得和RSA相等的安全 性. ECC由于密钥短,速度快,可以用于智能卡等 存储和运算能力有限的设备上.国际上对ECC 的兴趣越来越大,其应用越来越广泛.
密码体制
公开信道 明文
M
加密器 Encryptor E
加密密钥 发送方
C = EK 1 ( M )
密文
解密器 Decryptor D
解密密钥
M = DK 2 (C )
破译者
K1
K2
接收方
Kerchhoff原理
一个密码系统唯一应该保密的只有密 钥.不公开的算法意味着可能更多的弱 点. 军事部门和政府应用中不这样认为.
密钥管理原则
密钥应足够长 密钥应安全保存和传送 密钥应尽量在随机 密钥生命周期与保护对象的敏感程度相关 密钥应该备份或交由可信第三方保护,以防万 一 密钥生命周期后应该销毁
秘密共享
在用电子方式来存储重要档案中,对不同的加密解密 密钥以一个主密钥(Master Key)来加以保护,并交 给单独一个系统管理员保管,操作上存在许多弊端.
– 将主密钥复制多份,交给多位系统管理员保管. – 将主密钥打造成n份不同的子密钥(Shadow),交给n位系统 管理员保管,一人一份,当所有管理员到齐后才能推导出主 密钥.
秘密共享在实用密码学领域内是一个非常重要的工 具,在理论密码学领域内也是研究成果非常丰富的.
Clipper芯片的密钥管理
Clipper芯片序 列号数据库 1,序列号与单位密钥对应 2,消息中包含序列号信息 3,从而可以获得会话密钥 和信息本身
A
B
(2)
基于公开密码算法单向认证
(1)TokenAB=TA||B||Text2||SSA(TA||B||Text 1) (2)B验证A的公开密钥,验证B的标识符号
(1)CertA||TokenAB
A
B
(2)
PKI
概念:Public
Key Infrastructure是一个用公钥概念与 技术来实施和提供安全服务的具有普适性的安全基础设 施
– 公钥技术如何提供数字签名功能
解决问题:
–公钥技术如何实现不可否认服务 –公钥和身份如何建立联系:为什么要相信这是某个 人的公钥 –公钥如何管理 方案:引入证书和权威中心实现
核心功能:
– 证书管理:创建,签发,废除 – 证书认证: – 加密,签名服务:
4 密钥管理
密钥分配 密钥管理原则 秘密共享 Clipper芯片的密钥管理
第04讲 信息安全加密 第04讲
1 概述
密码简史 密码体制 Kerchhoff原理 计算安全与理论安全
密码简史
最早可追溯到4000年前:字母顺序掉换 大约前400年:开始使用加密棒 二战时期:转子加密机出现,转子初始 状态和转速增量顺序相当于密钥 1949年Shannon发表论文"保密通信的信 息理论" ——密码研究成为学术研究
消息认证
消息认证概念:
– 消息认证问题的背景与消息加密方案的背景 很相似,通信双方也在一个不安全信道上传 送消息,如互联网(internet),但现在的 第三者不仅可能截取消息进行分析,而且可 能伪造或篡改发送的消息,称为入侵者.通 信双方希望交换消息而拒绝接受入侵者欺骗 的协议.
三种方式
– Message encryption:用整个消息的密文作为认 证标识
注:1*, 加密和解密时一对逆运算. M=Cd(mod n)= Med(mod n)=M 2*, 对于0<M<n时,若(M,n) ≠ 1,则M为p或q的 整数倍,假设M=cp,由(cp,q)=1 有 M (q) ≡ 1(mod q) M (q) (p) ≡ 1(mod q) 有M (q) (p) = 1+kq 对其两边同乘M=cp有 有M (q) (p) +1=M+kcpq=M+kcn于是 有M (q) (p) +1 ≡ M(mod n)