第0章密码技术及应用PPT讲义.pptxVIP

第0章密码技术及应用

本章内容1密码学简介2哈希函数及应用3对称密码体制及应用4公钥密码体制及应用5密码学在信息安全中的应用小结

什么是密码口令≠密码PIN≠密码密码是指使用特定变换对信息等进行加密保护、安全认证的技术、产品和服务。—《密码法》

加解密原理加密原理文字描述：C=Ek(P) 解密原理文字描述：P=Dk(C)加密变换E明文密文密钥解密变换D明文密文密钥明文（Plaintext)：未加密的信息。密文（Ciphertext)：已加密的信息。密钥（Key)：控制密码变换的随机数序列。加密（Encryption）：将明文变换成密文的过程。解密（Decryption）：将密文变换成明文的过程。密码算法（cipheralgorithm)：密码算法是加密算法和解密算法的统称，是密码系统的核心。

必威体育官网网址通信系统模型消息源加密变换解密变换目的地秘密通道密钥破译者?公开信道

常见密码体制Hash对称密码体制非对称密码体制

本章内容1密码学简介2哈希函数及应用3对称密码体制及应用4公钥密码体制及应用5密码学在信息安全中的应用小结

哈希函数简介又称为散列函数、杂凑函数将任意长度的报文映射成一个较短的定长输出报文的函数该定长的输出报文称为输入报文的“哈希值”或“消息摘要”或“摘要”或“数字指纹”h=H(M)，M是变长的报文，h是定长的哈希值在数学上保证：只要改动消息M的任何一位，重新计算出的消息摘要h’就会与原先消息摘要值h不符

?哈希函数的特性

哈希函数举例MD5演示SM3演示

常见的哈希函数算法MD族算法Message-DigestAlgorithmMD2：1989年，RSA发明人设计并发明MD2输出摘要值长度为128bitMD4：1990年，运算速度快，输出摘要值长度为128bitMD5：1991年，MD5效率比MD4慢，但是安全性比MD4高，输出摘要值长度为128bitMD6：2008年提出，没有广泛推行

常见的哈希函数算法SHA族算法SecureHashAlgorithmSHA-0：1993年，美国标准与技术研究所（NIST）设计并发明，输出摘要值长度为160bitSHA-1：1995年在SHA-0基础上改进，输出摘要值长度为160bitSHA-2：2002年：SHA-256、SHA-384和SHA-5122004年：SHA-224输出摘要长度为相应数字SHA-3:NIST在2007年公开征集第三代哈希函数标准，举办了SHA-3竞赛2012年10月2日，Keccak被选为NISTSHA-3征集散列函数竞赛的胜利者2015年8月NIST公布SHA-3标准算法SHA3-224、SHA3-256、SHA3-384、SHA3-512：输出摘要长度为相应数字SHAKE128、SHAKE256：可输出任意长度（2~128/2~256）散列值的函数

常见的哈希函数算法SM族算法商密SM32010年，中国国家密码管理局公布的中国商用密码散列算法标准在SHA-256基础上改进实现的算法摘要值长度256位2018年10月,ISO/IEC10118-3:2018《信息安全技术杂凑函数第3部分:专用杂凑函数》发布，其中包含了我国的SM3杂凑密码算法。SM3算法正式成为国际标准

哈希函数的应用保护消息的完整性实现方法使用举例支持认证

保护消息完整性实现方法消息Hash函数消息摘要消息发方A发送消息摘要消息Hash函数消息摘要收方B相等？双方摘要相同则表示消息未经篡改，真实可用

使用举例——验证下载文件是否被篡改/yhwz/service/download.shtml

使用举例——验证Windows系统文件是否被篡改SFC/VerifyOnly

哈希函数的应用保证数据的完整性支持认证支持口令认证支撑消息认证

口令认证

支持口令认证Alice使用密码的散列值向Bob证明自己的身份优点：Bob不需要知道Alice的密码明文即使攻击者挟持了Bob或者嗅探了网络，同样无法获得Alice的密码明文

支撑消息认证与公钥密码算法结合，生成数字签名与共享密钥相结合，生成消息认证码

王小云教授团队在2004年美密会上宣布破解了MD5算法找到了碰撞的实例，即寻找两个不同的二进制串A、B，使得MD5(A)=MD5(B)这被认为是2004年密码学界最具突破性的结果，堪称学术界的一场强烈地震。当年国际密码大会总结报告上写道：“我们该怎么办？MD5被重创了，它即将从应用中淘汰。”MD5被“破解”的情况

MD5被“破解”的情况“前缀构造法”。早期的碰撞样本主要采用这种方法，以同一个给定的前缀程序A为基础，在尾部添加不同的附加数据，得到两个具有相同MD5的样本B和C“选择前缀碰撞法”。2014年出现，两个文件绝大部分数据不同，但尾部数据高度相似，而且文件大小一致