现代密码技术课件.pptVIP

.56位密钥长度问题56-bit密钥有256=72,057,584,037,927,936≈7.2亿亿之多强力有哪些信誉好的足球投注网站(bruteforcesearch)似乎很困难，20世纪70年代估计要1000－2000年技术进步使穷举有哪些信誉好的足球投注网站成为可能1997年1月29日，RSA公司发起破译RC4、RC5.MD2、MD5，以及DES的活动，破译DES奖励10000美金。结果仅有哪些信誉好的足球投注网站了24.6%的密钥空间便得到结果，耗时96天。1998年在一台专用机上(EFF)只要三天时间即可1999年在超级计算机上只要22小时!3.1数据加密标准DESDES的强度.S-box问题其设计标准没有公开，但是迄今没有发现S盒存在致命弱点计时攻击计时攻击利用的事实是加密或解密算法对于不同的输入所花的时间有细微的差别DES能够很好地抵抗计时攻击弱密钥(注意避免)弱密钥:8个弱密钥半弱密钥:2个半弱密钥3.1数据加密标准DESDES的强度.DESCrackerTheElectronicFrontierFoundationbuilttheso-calledDESCrackersupercomputerin1998tocrack56-bitDESencryption.ItlaterwonRSALaboratorysDESChallengeIIcontestinabout56hours.DESCrackerhad26(andlater27)systemboards,eachwith32or64customAWT-4500DeepCrackchips,foratotalofabout1,500to1,800chips..3.2非对称密码-RSA对称算法的缺陷为事先协商密钥,需另外的安全信道或KDC不能满足签名的需求密钥数量多.3.2非对称密码-RSANewDirectionsinCryptography WhitfieldDiffie，Hellman1976提出了公钥密码算法的概念和思路提出了鉴别和签名问题提出了D-H密钥协商协议国际上已提出了许多公钥密码体制，主要有:基于大整数因子分解问题的RSA；另一类是基于离散对数问题的ElGamal公钥密码和椭圆曲线公钥密码。.3.2非对称密码-RSA对称密码和非对称密码各有利弊。非对称密码体制在几方面易受攻击（例如伪装）,且加/解密很慢。但它有突出的优点,可以与对称密码体制一起创建完美和有效的密码机制,可以提供高级别的安全性。因此,公钥密码一般用于密钥分发、数据完整性、消息认证等方面。.3.2非对称密码-RSA单向函数函数值计算很容易:已知x，很容易计算y=f(x)逆计算是不可行的:已知y，很困难计算x=f-1(y)举例:打碎/拼接、平方/开方、乘法/分解单向陷门函数如果知道某个陷门(秘诀)，即能容易恢复x（陷门即为私钥）举例:魔方的置乱/恢复如果有那个口诀，就能很快恢复单向散列函数抗冲突性质.背包问题背包问题描述已知一长度为b的背包及长度分别为a1,a2,…an的n个物品假定这些物品的直径与背包相同若从这些物品中选出若干个正好装满这个背包那么究竟是那些物品?即求解其中ai和b都是正整数背包问题是著名的np完备类困难问题至今没有好的求解方法,而对2n中可能进行有哪些信誉好的足球投注网站实际上是不可能的..3.2非对称密码-RSA公钥算法参数建立每个用户生成密钥对(Ke、Kd)Ke或Kd是一个或几个数(大数)而不是随机比特（对称算法）Ke需要公开Kd得自己秘密保留(公钥publickey私钥privatekey密钥secretkey)公钥的发布从Ke推导Kd的困难性使Ke不怕被公开公开的目录服务公钥Ke要在专门机构（CA）登记.3.2非对称密码-RSA公钥算法加密加密（如果有人要给该用户发送消息P）先获得该用户的公开钥Ke加密 C=E（P,Ke）传输解密 D（C,Kd）＝P除非拥有Kd,否则不能解开*一般用于传输会话密钥（和签名及鉴别）.3.2非对称密码-RSA公钥密码算法的实现对称算法替换混乱基于某些数学特性:从公钥推导私钥理论可能,但计算困难(从私钥到公钥容易);大整数的分解离散对数问题.公钥算法用来加密图示.消息来源鉴别和数字签名使用加密/解密操作对称的算法，如RSA对消息H签名： S=Sig（H，Kd