信息加密技术精要精选.ppt

*/53 信息加密技术 一、加密技术 1.1 密码学基础 1.2 对称加密算法 1.3 非对称加密体制 1.4 数据完整性机制 1.5 数字签名机制 二、密钥管理与证书 2.1 密码分配与管理 2.2 数字证书 */53 密码学除了为数据提供必威体育官网网址方法以外，还可以用于其他的作用： 鉴别（authentication）： 消息的接收者可以确定消息的来源，攻击者不可能伪 装成他人。 抗抵赖（nonrepudiation）： 发送者事后不能否认自己已发送的消息。 完整性（integrity）： 消息的接收者能够验证消息在传送过程中是否被修 改；攻击者不可能用假消息来代替合法的消息。 1.4 数据完整性机制 */53 消息的发送者用要发送的消息和一定的算法H生成一个附件，并将附件与消息一起发送出去；消息的接收者收到消息和附件后，用同样的算法H与接收到的消息生成一个新的附件；把新的附件与接收到的附件相比较，如果相同，则说明收到的消息是正确的，否则说明消息在传送中出现了错误。 该附件可称为：消息指纹、消息完整性码(MIC) 、报文摘要（Message Digest）、消息鉴别码（Message Authentication Code, MAC) 等 算法H为单向散列（Hash)函数 1.4 数据完整性机制 数据完整性验证 */53 1.4 数据完整性机制 单向散列（Hash)函数: 已知x，很容易计算f(x),但已知f(x)，却难于计算出x. 预映射 鉴别密钥Ｋ 单向散列函数 散列值 利用单向散列函数生成消息的指纹可以分成两种情况： 1)一种是不带密钥的单向散列函数，这种情况下，任何人都能验证消息的散列值； 2)另一种是带密钥的散列函数，散列值是预映射和密钥的函数，这样只有拥有密钥的人才能验证散列值。 单向散列函数的算法实现有很多种，如Snefru算法、N-Hash算法、MD4算法、MD5算法，SHA-1算法等等(王小云2004年“破解”MD5,2005年在理论上证明SHA-1的破解方法） */53 数字签名机制需要实现以下几个目的： l? 可信：消息的接收者通过签名可以确信消息确实来自于声明的发送者。 l?不可伪造：签名应是独一无二的，其它人无法假冒和伪造。 l?不可重用：签名是消息的一部分，不能被挪用到其它的文件上。 l?不可抵赖：签名者事后不能否认自己签过的文件。 1.5 数字签名机制 */53 数字签名的基本原理  数字签名实际上是附加在数据单元上的一些数据或是对数据单元所作的密码变换，这种数据或变换能使数据单元的接收者确认数据单元的来源和数据的完整性，并保护数据，防止被人（如接收者）伪造。 签名机制的本质特征是该签名只有通过签名者的私有信息才能产生，也就是说，一个签名者的签名只能唯一地由他自己产生。当收发双方发生争议时，第三方（仲裁机构）就能够根据消息上的数字签名来裁定这条消息是否确实由发送方发出，从而实现抗抵赖服务。另外，数字签名应是所发送数据的函数，即签名与消息相关，从而防止数字签名的伪造和重用。 1.5 数字签名机制 */53 1.5 数字签名机制----数字签名的实现方法 1、使用对称加密和仲裁者实现数字签名 */53 2、使用公开密钥体制进行数字签名  公开密钥体制的发明，使数字签名变得更简单，它不再需要第三方去签名和验证。签名的实现过程如下： A用他的私人密钥加密消息，从而对文件签名； A将签名的消息发送给B； B用A的公开密钥解密消息，从而验证签名； 1.5 数字签名机制----数字签名的实现方法 */53 3、使用公开密钥体制与单向散列函数进行数字签名 数字签名算法: DSA 1.5 数字签名机制----数字签名的实现方法 */53 完整的公钥加密与签名 */53 公钥密码体制的加密与认证 公钥密码体制有两种基本的模型：公钥公开，私钥永远必威体育官网网址 1）加密模型： 加密密钥：公钥 解密密钥：私钥 2）认证模型： 加密密钥：私钥 解密密钥：公钥 A: （A私钥，B公钥） B: （B私钥，A公钥） E: 加密 D: 解密 H: 单向散列函数(Hash) 加密 模型 A?B A加密：EB公钥(M)= C B方解密：DB私钥(C)= M B ?A B加密：EA公钥(M)= C A