第七章信息加密及身份认证.pptVIP

传统密码体制缺陷 不能提供法律证据 在现今国际和国内的商业往来中，合同和协议的真实性是由书面签字来保证的。一张签字的合同可以作为法律上的证据。但是现代电子通信最易于剪接、窜改和伪造。要用“电子信件”代替“书面信件”，不仅要解决“必威体育官网网址问题”，而且要解决“证实问题”。接收方所掌握的解密密钥和发送方的加密密钥相同，完全有能力窜改他接收到的文件或伪造文件。同样发送方完全有借口抵赖他曾发出的文件 传统密码体制缺陷 缺乏自动检测必威体育官网网址密钥泄密的能力 由于传统密码体制在分配密钥上的实际困难，因此，通信密钥一旦指定，总要使用一定时间，难以随时更换，更难一次一换。所以，窃听者一旦破译出通信密钥，则在该密钥有效使用期内，就能顺利地破译出该密钥加密的所有信息。而合法的密码通信双方却无法察觉，显然这将会使通信双方蒙受巨大的损失。 传统加密方法流程 设置一个保险箱，一把将军不下马的锁和能开锁的2把相同的钥匙。这对应于加密方法。 发信方和收信方须各自持有1把开锁的钥匙。这对应于密钥的分发过程。 发信方将通信文件放入保险箱，用这把锁锁起来。这对应于加密过程。 保险箱送到目的地后，收信人用钥匙打开锁，取出文件。这对应于解密过程。 公开密钥加密系统原理 假设数据要从甲到乙，先由乙随机产生一个数作为KEY，这个KEY称为“私钥”，它只保留在乙的机器中。然后，由这个私钥计算出另一个KEY，称为公钥。这个公钥是几乎不能反演算出私钥的。之后再将公钥通过网络传送给甲机器，甲机器将数据用它编码，该编码后的数据一定得使用乙的私钥才能解开，甲将编码传送给乙后，乙再用私钥解码 公开密钥加密系统原理 未加密 文本 加密 文本 加密 文本 解密 文本 用接收者的公用密钥加密 用接收者的私用密钥解密 传 送 发送者 接收者 公用密钥 公用密钥 交换公共密钥 公开密钥加密系统流程 设置一个保险箱，一把将军能下马的锁，这把锁只有一把开锁钥匙。这对应于加密方法。 收信人持有一把用于开锁的秘密钥匙，把锁公开放出去。这对应于公钥分发过程。 任何人想与收件人通信，只要用这把公开的锁把文件锁在保险箱内。这对应于加密过程。 保险箱到达目的地后，收信人用秘密钥匙打开锁，取出文件。这对应于解密过程。 怎样有效管理公用密钥加密 公用密钥加密很复杂，其执行的乘除及数字之大，比常规的单个钥加密要慢得多。所以为了加快执行速度，通常采用如下的工作模式： 临时会话 密钥 接收者的 公用密钥 加密后的 单密钥 怎样有效管理公用密钥加密 待发送文档 会话密钥 接收方公 共密钥 加密的会 话密钥 会话密钥加 密过的文档 会话密钥 加密的会 话密钥 会话密钥加 密过的文档 接收方私 有密钥 会话密钥 解密后的 文档 几个主要的公开密钥系统加密算法 Diffie-Hellman系统 RSA系统 DSA系统 Merkle-Hellman 背包系统 勒宾(Rabin)系统 椭圆曲线 麦克黎斯(McElience) 科尔-列维斯特(Chor-Rivers)背包系统 Diffie-Hellman系统 只能用于密钥交换，加密强度取决于在一个有限的域中计算离散对数的难度，专门为双方主动参与的通信过程而设计的。双方首先各自产生一把秘密钥匙，通过交换一系列信息，推导出一把统一的会话密钥，用来加密真正的通信内容。切密者虽然得到全部的交换信息，但由于不知道起始的密钥，且不参与会话密钥的产生过程，因此无法得到最后生成的会话密钥。 RSA系统 它使用广为公布的钥匙加密通信，具有很高的加密强度，因为人们很难分解出较大的数字，密文只能被持有相配秘密钥匙的人才能解开。RSA系统可以进一步用作数字签字系统。它是公开密钥加密技术中较为强大的一个算法。 DSA系统 美国国家安全局发明了DSA（数字签名算法）。该算法可用于数字签名操作，不可用于数据加密。他的加密强度依赖于计算离散对数的难度。 Merkle-Hellman 背包系统 它基于一个“打背包”的数学游戏。该系统提出以后，经过多年的讨论，最终发现了一个致命的错误，使之失去了任何实用价值。 防止文件被撰改及证实消息源 －－－数字签名 在信息的传输过程中为了不被撰改，证实发送者的身份，所以必须采用信息认证技术，信息认证是一种接收和用以检验信息出处和有效性的方式。认证过程中发送者必须用发送者的密钥来加密信息，从而签署他，密钥能在信息中产生一个数字签名。接收者通过使用发送者的公用密钥将签名解密以便验证。 什么是数字签名？ 数字签名是数字签名机制用一种数学方法或一个密钥赋予消息或文件的唯一数值。 数字签名是证明文件作者的身份和在文件从发送者到接收者的传输中没有被破坏的唯一数值。 数字证书是代表文档的一个唯一性数值，是第三方检查和标