第8章网络日常管理与安全维护剖析.ppt

8.1.3 网络管理对象 2．DES算法的安全性分析 在该算法中，由于经过了16轮的替换和换位的迭代运算，使得密码的分析者无法通过密文获得该算法的一般特性以外的更多信息。对于这种算法，破解的唯一可行途径是尝试所有可能的密钥。 为了更进一步提高DES算法的安全性，可以采用加长密钥的方法。例如，IDEA（International Data Encryption Algorithm）算法，它将密钥的长度加大到128位，每次对64位的数据组块进行加密，从而进一步提高了算法的安全性。 3．DES算法在网络安全中的应用 DES算法在网络安全中有着比较广泛的应用。但是由于对称加密算法的安全性取决于密钥的必威体育官网网址性，在开放的计算机通信网络中如何保管好密钥是个严峻的问题。因此，在网络安全的应用中，通常是将DES等对称加密算法和其他的算法结合起来使用，形成混合加密体系。在电子商务中，用于保证电子交易安全性的SSL协议的握手信息中也用到了DES算法来保证数据的机密性和完整性。另外，在UNIX系统中，也使用了DES算法用于保护和处理用户密码的安全。 8.3.3 公开密钥算法 公开密钥算法的加密密钥和解密密钥完全不同，不能通过加密密钥推算出解密密钥。它之所以称为公开密钥算法，是因为其加密密钥是公开的，任何人都能通过查找相应的公开文档得到，而解密密钥是必威体育官网网址的，只有得到相应的解密密钥才能解密信息。因此，在这个系统中，加密密钥也称为公开密钥（Public Key，简称公钥），解密密钥也称为私人密钥（Private Key，简称私钥）。 1．RSA算法及其基本思想 RSA算法是在1977年由美国的3位教授R.L.Rivest、A.Shamirt和M.Adleman在题为“获得数字签名和公开密钥密码系统的一种方法”中提出的，算法的名称取自3位教授的名字。RSA算法是第一个提出的公开密钥算法，是至今为止最为完善的公开密钥算法之一。 RSA算法的安全性基于大数分解的难度。其公钥和私钥是一对大素数的函数。从一个公钥和密文中恢复出明文的难度等价于分解两个大素数的乘积。 下面通过具体的例子说明RSA算法的基本思想： 首先，用户秘密地选择两个大素数，这里为了计算方便，假设这两个素数为：p=7、q=17。计算出n=p×q=7×17=119，将n公开。 用户再计算出n的欧拉函数φ(n)=(p-1)×(q-1)=6×16=96。从1到φ(n)之间选择一个和φ(n)互素的数e作为公开的加密密钥（公钥），这里选择5。 计算解密密钥d，使用(d×e)modφ(n)=1，这里可以得到d为77。 这样，将p=7和q=17丢弃。将n＝119和e＝5公开，作为公钥，将d＝77必威体育官网网址，作为私钥。这样就可以使用公钥对发送的信息进行加密，接收者如果拥有私钥，就可以对信息进行解密了。 例如，要发送的信息为s=19，那么可以通过如下计算得到密文： 将密文66发送给接收端，接收者在接收到密文信息后，可以使用私钥恢复出明文： 例子中选择的两个素数p和q只是作为示例，并不大，但可以看到，从p和q计算n的过程非常简单，但从n＝119找出p=7、q=17还是不大容易的。在实际应用中，p和q将是非常大的素数（上百位的十进制数），那样，通过n找出p和q的难度将非常大，甚至接近不可能。所以这种大数分解素数的运算是一种“单向”运算，单向运算的安全性就决定了RSA算法的安全性。 2．RSA算法的安全性分析 如上所述，RSA算法的安全性取决于从n中分解出p和q的困难程度。因此，如果能找出有效的因数分解的方法，将是对RSA算法的一个锐利的“矛”。密码分析学家和密码编码学家一直在寻找更锐利的“矛”和更坚固的“盾”。为了增加RSA算法的安全性，最实际的做法就是增加n的长度。随着n的位数的增加，分解将变得非常困难。 3．RSA算法在网络安全中的应用 一个完善的数字签名应该解决好下面的3个问题。 （1）接收方能够核实发送方对报文的签名，如果当事双方对签名真伪发生争议，应该能够在第3方面前通过验证签名来确认其真伪。 （2）发送方事后不能否认自己对报文的签名。 （3）除了发送方的其他任何人不能伪造签名，也不能对接收或发送的信息进行篡改与伪造。 数字签名的实现采用了密码技术，其安全性取决于密码体系的安全性。现在经常采用公钥密钥加密算法实现数字签名，特别是采用RSA算法。下面简单介绍数字签名的实现思想。 假设发送者A要发送一个报文信息P给接收者B，那么A采用私钥SKA对报文P进行解密运算，实现对报文的签名。然后将结果DSKA(P)发送给接收者B。B在接收到DSKA(P)后，采用已知发送者A的公钥PKA对报文进行加密运算，就可以得到P=EPKA(DSKA(P))，核