常用算法简介与应用举例.ppt

* 非对称密钥加密——RSA安全性 依赖于大数分解，但是否等同于大数分解一直未能证明。不管怎样，分解n是最显然的攻击方法。1994年4月26日，美国各大媒体报道：由RSA发明人在17年前出的129位数字已被因子分解，并破解了附带的密语： The magic words are squeamish ossifrage. 目前，已能分解140位十进制的大素数。因此，模数n必须选大一些（推荐1024位以上）。 RSA最快的情况也比DES慢上100倍，无论是软件还是硬件实现。速度一直是RSA的缺陷。一般只用于少量数据加密。 * 内容 内容提要 概述 对称算法 非对称算法 散列算法 数字签名 手机登网认证简介 * 散列法——定义 散列函数（ Hash Functions)H(M)—— 输入为任意长度的消息M; 输出为一个固定长度的散列值，称为消息摘要(MessageDigest) ? 这个散列值是消息M的所有位的函数并提供错误检测能：消息中的任何一位或多位的变化都将导致该散列值的变化 ? 又称为：哈希函数、数字指纹（Digitalfinger print)、压缩（Compression)函数、紧缩（Contraction ）函数、数据鉴别码DAC（Data authentication code）、篡改检验码MDC(Manipulation detection code) * 散列法——算法实例 算法 分组长度 HASH值 MD5 64字节 16字节 SHA1-160 64字节 20字节 SHA1-256 64字节 32字节 SHA1-512 128字节 64字节 * 散列法——特点与应用 特点——单向性（Hash函数的最基本的要求） 由给定的输入可以容易的确定特定的Hash输出值； 由给定的Hash值寻找能产生此Hash值的输入数据是困难的。 应用：与非对称算法结合，用于数字签名。 * 内容 内容提要 概述 对称算法 非对称算法 散列算法 数字签名 手机登网认证简介 * 数字签名——概念 需求：电子商务、政务要求对电子文档进行辨认和验证，因而产生数字签名 作用：保证信息完整性；提供信息发送者的身份认证 性质：数字签名是传统签名的数字化 能与所签文件“绑定” 签名者不能否认自己的签名 容易被自动验证 签名不能被伪造 * 数字签名——设计要求 签名必须是依赖于被签名信息的一个位串模板; 签名必须使用某些对发送者是唯一的信息，以防止双方的伪造与否认; 必须相对容易生成该数字签名; 必须相对容易识别和验证该数字签名; 伪造该数字签名在计算复杂性意义上具有不可行性，既包括对一个已有的数字签名构造新的消息，也包括对一个给定消息伪造一个数字签名; 在存储器中保存一个数字签名副本是现实可行的. 必须能够验证作者及其签名的日期时间 必须能够认证签名时刻的内容 签名必须能够由第三方验证，以解决争议 * 数字签名——过程 假设A要发送一个电子文件给B: 1.系统初始化：选择签名所需的算法、参数 2.产生签名：A用其私钥加密文件并发送给B 3.签名验证：B用A的公钥解开A送来的文件 * 数字签名——可仲裁的数字签名（1） 直接数字签名的缺陷：签名者声称私钥被盗，签名是他人假冒。为此引入第三方作仲裁者。 签名过程：发方X 收方Y 仲裁A 消息M X?A: M || EkXA[ID-x||H(M)] A?Y: EkAY [ID-x|| M||EkXA [ID-x||H(M)]||T] 说明： E:对称密钥加密，kXA ，kAY 分别为X和A、A和Y的共享密钥。 T:时戳（不是旧消息的重放） Id-x：x的身份 H(M):M的Hash值 * 数字签名——可仲裁的数字签名（2） Y对收到的内容保存，以备争议时使用。 前提：双方都信任仲裁者 由于Y不知kXA，不能直接验证X的签名，而是依靠仲裁者。因此，仲裁者必须做到： X相信A不会泄漏kXA，不会伪造X的签名； Y相信A确实收到X的签名并验证无误后发送； X和Y都相信A可以公正地解决争议。 * 数字签名——可仲裁的数字签名（3） 上述方法缺陷：若A不公正，与X共谋否认签名，或与 Y串通伪造签名。 新签名方案： X?A: IDx || EskX[IDx|| Epky [Eskx (M)]] A?Y: (A先用X的公钥解密得IDx|| Epky [Eskx (M)]) EskA[IDx||Epky[EskX(M)]||T] 说明：skX 和skA 为X、A的私钥，pky为Y的公钥。 优点：无共享密钥，防共谋； X发给Y的信息对第三方必威体育官网网址(包括A)；