【正文】 ? 如軟件鑒別 /防病毒、網(wǎng)絡管理報文等 96 97 MAC的用法 HMAC ?把 HASH值和一個 Key結(jié)合起來 ? 不需要可逆 ?目標 ? 既能使用當前的 HASH函數(shù)，又可容易升級為新的 HASH函數(shù)，并能保持散列函數(shù)的安全性 ? 簡單，并易進行密碼學分析 98 MAC不能解決的問題 ?發(fā)送者否認發(fā)送過消息，聲稱是別人偽造。 ?抗偽造：偽造一個數(shù)字簽名在計算上不可行 (不可模仿性 ) ?可用性：數(shù)字簽名的生成和驗證必須相對簡單 . 102 兩種數(shù)字簽名方案 103 RSA的數(shù)字簽名 ?初始化： m：簽名的消息 簽名者的私鑰： d；公鑰： (e,n) ?簽名： 計算 m的哈希值 H(m). 簽名值 s=(H(m） )d mod n ?驗證： 計算 H1=se mod n 判斷 H1=H(m)是否成立。 ?解決辦法 ? 不可否認性 99 數(shù)字簽名 ?傳統(tǒng)簽名的基本特點 : ? 能與被簽的文件在物理上不可分割 ? 簽名者不能否認自己的簽名 ? 簽名不能被偽造 ? 容易被驗證 ?數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化 ,基本要求 : ? 能與所簽文件“綁定” ? 簽名者不能否認自己的簽名 ? 簽名不能被偽造 ? 容易被驗證 100 數(shù)字簽名 —— 抗抵賴性 用戶 A 用戶 B 數(shù)據(jù) 哈希值 哈希算法 用戶 A的私鑰 數(shù)據(jù) 哈希值 用戶 A的公鑰 哈希算法 哈希值 如果哈希值匹配，說明該數(shù)據(jù)由該私鑰簽名。 ?輸入：最大長度為 264位的消息； ?輸出： 160位消息摘要； ?處理：輸入以 512位數(shù)據(jù)塊為單位處理 . 91 比較 SHA1/ MD5 ?散列值長度 ? MD5 128bits SHA1 160bits ?安全性 ? SHA1看來好些，但是 SHA1的設計原則沒有公開 ?速度 ? SHA1慢些 （ openssl speed md5/sha1） type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes md5 sha1 92 消息鑒別碼 93 ?在網(wǎng)絡通信中，有一些針對消息內(nèi)容的攻擊方法 ? 偽造消息 ? 竄改消息內(nèi)容 ? 改變消息順序 ? 消息重放或者延遲 ?消息認證：對收到的消息進行驗證，證明確實是來自聲稱的發(fā)送方，并且沒有被修改過。 ?對干任意給定的 x， H（ x）的計算相對簡單。 83 小結(jié) ? RSA ? 數(shù)學基礎 : IFP(Integer Factorization Problem) ? 加 /解密、密鑰交換、數(shù)字簽名 ? 使用最廣泛 ?ECC ? 密鑰長度短 ?DiffieHellman ? 密鑰交換算法 84 哈希函數(shù)和數(shù)字簽名 ?理解哈希函數(shù) 、數(shù)字簽名 特點和作用 ?了解 MD5算法、 SHA1算法的工作原理和特點 ?理解消息鑒別碼特點和作用，了解 MAC、 HMAC的原理和應用 ?理解數(shù)字簽名的原理和應用，了解 DSA和 RSA簽名方案 85 Hash函數(shù) ?Hash函數(shù) 是將任意長度的消息映射成一個較短的 定長輸出報文的函數(shù) ,如下形式 : ? h = H(M), M是變長的報文 ,h是定長的散列值 . ?數(shù)學性質(zhì)：對任意給定的 x, H(x) 易于 (軟硬件實 現(xiàn) )計算，且滿足： ? 單向性 : 對任意給定的碼 h, 尋求 x使得 H(x)=h 在計算上是不可行的 。 79 基于公鑰密碼的加密過程 80 Alice Bob 基于公鑰密碼的鑒別過程 81 Alice Bob 公鑰密碼體制的優(yōu)缺點 ?優(yōu)點： ? 解決密鑰傳遞的問題 ? 大大減少密鑰持有量 ? 提供了對稱密碼技術無法或很難提供的服務（數(shù)字簽名） ?缺點： ? 計算復雜、耗用資源大 ? 非對稱會導致得到的密文變長 82 對公鑰密碼算法的誤解 ?公鑰密碼算法比對稱密碼算法更安全？ ? 任何一種現(xiàn)代密碼算法的安全性都依賴于密鑰長度、破譯密碼的工作量，從對抗分析角度，沒有一方更優(yōu)越。 73 運算速度 ? 軟件實現(xiàn)比 DES 慢 100倍 ? 硬件實現(xiàn)比 DES慢 1000倍 橢圓曲線密碼體制 ?橢圓曲線上的離散對數(shù)問題 ? 點 Q和點 P是有限域上的橢圓曲線的兩個點，在等式 mP=P+P+…+P=Q 中，已知 m和點 P求點 Q比較容易，反之已知點 Q和點 P求 m卻是相當困難的，這個問題稱為橢圓曲線上點群的離散對數(shù)問題。 計算 d， 使得 ed ≡ 1 mod 96 , 即 ed= k*96+1, 取 k=4， 則 d= 77 公開 (e,n)=(5,119)， 將 d 保密 ， 丟棄 p, q。 3. 計算歐拉函數(shù) ф(n) =(p1)(q1)； 4. 任意取一個與 ф(n) 互素的小整數(shù) e， 即 gcd (e,ф(n) )=1。 ?該算法的數(shù)學基礎是初等數(shù)論中的 Euler（歐拉 )定理，并建立在大整數(shù)因子的困難性之上。 3. 兩個密鑰中任何一個都可以用作加密而另一個用作解密（不是必須的）。 ?與 只使用單一密鑰的傳統(tǒng)加密技術相比，它在 加解密 時，分別使用了兩個不同的密鑰 ： ? 一 個可對外界公開，稱為“公鑰” ； ? 一 個只有所有者知道，稱為“私鑰” 。 ?2022年 11月， NIST將 AES定為聯(lián)邦信息處理標準FIPS PUB197。 56 IDEA算法 ?IDEA算法用了三種數(shù)學運算： ? 模 216異或算法，常用 表示； ? 模 216加法，表示為 X+Y=Z mod(216)；常用 表示； ? 模 216+1 乘法，表示為 X*Y=Z mod(216＋ 1)；常用 表示； ?IDEA 分組長度 64比特 ，分 4組，每組長度為 16比特，表示為： X X X3和 X4 ?密鑰長度 128比特 ?同一算法既可以加密，也可用于解密。 三重 DES（ 3DES ） 三重 DES加密，密鑰長度為 168比特 , k=k1k2k3 55 DES DES1 DES m c k1 k2 k1 DES1 DES DES1 m c k1 k2 k1 雙密鑰三重 DES加密，密鑰長度為 112比特 , k=k1k2 DES DES1 DES m c k1 k2 k3 DES1 DES DES1 m c k3 k2 k1 國際數(shù)據(jù)加密算法（ IDEA） ?IDEA國際數(shù)據(jù)加密算法 ?International Data Encryption Algorithm ? 1990年， Xuejia Lai 和 James Massey ?第一版， PES（ Proposed Encryption Standard） ?為對抗差分攻擊，修改算法增加強度，稱為 IPES。 ?1979年，美國銀行協(xié)會批準使用 DES。 ?混亂（ Confusion） ：使得密文的統(tǒng)計特性與明文、密鑰之間的關系盡量復雜化。 46 Alice 加密機 解密機 Bob 安全信道 密鑰源 Oscar 明文 x 密文 y 密鑰 k 明文 x 密鑰 k ?典型算法 ? DES、 3DES、 AES、 IDEA ? RC Twofish、 CAST25 MARS 數(shù)據(jù)加密標準（ DES） ?DES是一種對稱密鑰算法，密鑰長度為 56bits（加上奇偶校驗，通常寫成 64bits）。 ?密鑰銷毀 ? 物理上徹底粉碎。 ? 智能卡或?qū)Ｓ糜布鎯?—— 審計問題。 ?密鑰存儲 ? 硬盤存儲或?qū)Ｓ糜布鎯ΓF(xiàn)更多存儲在專用硬件中。 ? 長度的選擇與具體的應用有關，如加密數(shù)據(jù)的重要性、保密期限長短、可能破譯者的計算能力等。 ?原因： ? 1 限制密鑰使用時間 —— 時間分割 ? 2 限制產(chǎn)生密文數(shù)量 —— 數(shù)量分割 ? 3 限制密碼分析攻擊的有效時間 ?