【正文】 3）基于認(rèn)證的密鑰分發(fā)。 四 .密鑰管理 密鑰管理概述 ? 密鑰更換和密鑰吊銷 ? 密鑰的使用是有壽命的，一旦密鑰有效期到，必須消除原密鑰存儲(chǔ)區(qū)，或者使用隨機(jī)產(chǎn)生的噪聲重寫。 防止產(chǎn)生弱密鑰的最佳方案是產(chǎn)生隨機(jī)密鑰，當(dāng)然，這是不利于記憶的，可以將隨機(jī)密鑰存儲(chǔ)在智能卡中。 ?這樣，一旦主密鑰被偶然或蓄意泄露，整個(gè)系統(tǒng)就容易受到攻擊。 ? 這樣做的好處是，攻擊者只有將各個(gè)子系統(tǒng)全部破解，才能得到完整的密鑰。 ? 但這些部門內(nèi)部人員以及一些犯罪分子也可利用該通信設(shè)備合法傳送他們的犯罪信息 ,進(jìn)行犯罪活動(dòng) ,如恐怖威脅 ,有組織販毒 ,泄露企業(yè)內(nèi)部秘密 ,危害國(guó)家及企業(yè)的利益 ,為了監(jiān)視和防止這種犯罪活動(dòng) ,人們提出了密鑰托管概念。 – 有時(shí)還采用密鑰檔案、密鑰備份、以及數(shù)據(jù)恢復(fù)的說(shuō)法。 五 .密碼分析和攻擊 密碼分析和攻擊 ? 基于密文的攻擊 o 唯密文攻擊法 黑客不知道任何消息的內(nèi)容，只能從密文入手 o 選擇密文攻擊。 – 這樣經(jīng)過適當(dāng)?shù)氖跈?quán) ,政府就能檢索存儲(chǔ)的秘密密鑰 ,進(jìn)而對(duì)竊聽到的通信進(jìn)行脫密 . 四 .密鑰管理 密鑰管理概述 ? 密鑰托管加密系統(tǒng)（即托管加密系統(tǒng)） – 是具有備份解密能力的加密系統(tǒng)，它允許授權(quán)者包括用戶、企業(yè)職員、政府官員在特定的條件下，借助于一個(gè)以上持有專用數(shù)據(jù)恢復(fù)密鑰的、可信賴的委托方所提供的信息來(lái)解密密文。為了提高密鑰管理的安全性，采用如下兩種措施（ 1）盡量減少在網(wǎng)絡(luò)系統(tǒng)中所使用的密鑰的個(gè)數(shù)；（ 2）采用（ k， w）門陷體制增強(qiáng)主密鑰的保密強(qiáng)度，即將密鑰 E分成 w個(gè)片段，密鑰由 k（ kw）個(gè)密鑰片段產(chǎn)生，小于或等于 k1個(gè)片段都不能正確產(chǎn)生 E，這樣一個(gè)或k1個(gè)密鑰片段的泄露不會(huì)威脅到 E的安全性。密鑰的分散管理見下圖： 四 .密鑰管理 密鑰管理概述 四 .密鑰管理 密鑰管理概述 ? 在這個(gè)密鑰模型下，網(wǎng)絡(luò)中所有結(jié)點(diǎn)都擁有公鑰 K，把私有密鑰 k分配給 n個(gè)不同的子系統(tǒng) ? 這樣，不同子系統(tǒng)的私有密鑰分別是 k1 —kn。因?yàn)樵肼曉淳哂挟a(chǎn)生二進(jìn)制的隨機(jī)序列或與之對(duì)應(yīng)的隨機(jī)數(shù)的功能，因此成為密鑰產(chǎn)生設(shè)備的核心部件。導(dǎo)致弱密鑰的產(chǎn)生有以下兩種情形： 1）密鑰產(chǎn)生設(shè)置的缺陷和密鑰空間的減少：對(duì)于一個(gè) 64位比特串的密鑰，可以有 1019種可能的密鑰，然而實(shí)際上所對(duì)應(yīng)的密鑰空間中的密鑰值比預(yù)計(jì)的要少的多。這個(gè)技術(shù)叫做密鑰交換。 ? 密鑰存儲(chǔ)時(shí)，還必須保證密鑰的機(jī)密性、和完整性，防止泄漏和修改。要求它既安全又便于更換。 四 .密鑰管理 密鑰管理概述 ? 證書發(fā)布者一般稱為證書管理機(jī)構(gòu) （ CA），它是貿(mào)易各方都信賴的機(jī)構(gòu)。然后應(yīng)把此會(huì)話密鑰和該已加密文本發(fā)送給 Bob。 ? 盡管公開密鑰密碼系統(tǒng)有很多優(yōu)點(diǎn)，然而公開密鑰密碼系統(tǒng)的工作效率沒有對(duì)稱密鑰密碼系統(tǒng)好。 Alice Bob B^a mod p =g^(ab)mod p =A^b mod p 四 .密鑰管理 密鑰管理概述 ? 非對(duì)稱密鑰的管理 使用非對(duì)稱密鑰的技術(shù)優(yōu)勢(shì) : ? 168。 **分配和存儲(chǔ)是最大的難題 四 .密鑰管理 密鑰管理概述 ? 對(duì)稱密鑰的管理 ? 對(duì)稱加密是基于共同保守秘密來(lái)實(shí)現(xiàn)的。 四 .密鑰管理 密鑰管理概述 ? 人為因素： ? 破解好的密文非常的困難，困難到即便是專業(yè)的密碼分析員有時(shí)候也束手無(wú)策，有時(shí)候即使花費(fèi)高昂的代價(jià)去購(gòu)買破譯 設(shè)備也是得不償失。 ? 在一個(gè)信息安全系統(tǒng)中，密碼體制、密碼算法可以公開，甚至所用的密碼設(shè)備丟失，只要密鑰沒有被泄露，保密信息仍是安全的。證書是否已廢除？ 證書可用性的驗(yàn)證是通過證書撤銷機(jī)制來(lái)實(shí)現(xiàn)的 。 ?IC卡 只有正確輸入 IC卡口令后才能將卡中的私鑰和證書讀出來(lái)。 PKI技術(shù) PKI的功能 簽發(fā)證書 證書、密鑰對(duì)的自動(dòng)更新 簽發(fā)證書黑名單 密鑰備份與恢復(fù)功能 加密、簽名密鑰的分隔 密鑰歷史的管理 交叉認(rèn)證 PKI技術(shù) PKI的性能要求 透明性和易用性 可擴(kuò)展性 互操作性 支持多應(yīng)用 支持多平臺(tái) 物理安全 系統(tǒng)安全 數(shù)據(jù)安全 流程安全 人員安全 PKI技術(shù) PKI的運(yùn)營(yíng)考慮 PKI技術(shù) PKI的應(yīng)用 PKI應(yīng)用 PKI 證書 PKI技術(shù) PKI的標(biāo)準(zhǔn)化 ?在密碼和安全技術(shù)普遍用于實(shí)際通信的過程中，標(biāo)準(zhǔn)化是一項(xiàng)非常重要的工作。然后該數(shù)字簽名同原消息一起發(fā)送給接收者。 D)) 16步操作中的 4次操作 ,16步操作按照一定次序順序進(jìn)行 FF(A,B,C,D,M[j],S,T[j])表示a=b+(a+(F(B,C,D)+M[j]+T[i])S) GG(A,B,C,D,M[j],S,T[j])表示a=b+(a+(G(B,C,D)+M[j]+T[i])S) HH(A,B,C,D,M[j],S,T[j])表示a=b+(a+(H(B,C,D)+M[j]+T[i])S) II(A,B,C,D,M[j],S,T[j])表示a=b+(a+(I(B,C,D)+M[j]+T[i])S) ―+‖定義為 mod232的模運(yùn)算 其中 , M[j]為第 q個(gè) 512位數(shù)據(jù)塊中的第 j個(gè) 32位子分組 T[i]是 232*abs(sin(i))的整數(shù)部分 ,i的單位是弧度 S表示循環(huán)左移 二、 公鑰 密碼學(xué) 密碼雜湊函數(shù) ?雜湊值與輸入字串和密鑰有關(guān)，只有持有密鑰的人才能計(jì)算出相應(yīng)的雜湊值； ?具有身份驗(yàn)證功能，用于構(gòu)造消息認(rèn)證碼（ MAC）； ?常用的密碼雜湊函數(shù)有 HMAC。 二、 公鑰 密碼學(xué) MD系列雜湊函數(shù) ?Ron Rivest設(shè)計(jì)的系列雜湊函數(shù)系列 : ? MD4 [RFC1320] ? MD5 是 MD4的改進(jìn)型 [RFC1321] ? MD2 [RFC1319]，已被 Rogier等于 1995 年攻破 ?較早被標(biāo)準(zhǔn)化組織 IETF接納，并已獲得廣泛應(yīng)用 ?Hash值長(zhǎng)度為 128bits ? MD5算法對(duì)任意長(zhǎng)度的輸入值處理后產(chǎn)生 128位的輸出值 ? 算法 : 首先對(duì)信息填充 N*512+448， 在 1步后附加一個(gè) 64位二進(jìn)制數(shù)，表示填充前信息長(zhǎng)度 對(duì)信息依次每次處理 512位，每次進(jìn)行4輪每輪 16步共 64步的信息變換處理 二、 公鑰 密碼學(xué) MD系列雜湊函數(shù) F,T[1…16],X[i] 16 steps G,T[17…32],X[ ?2i] 16 steps H,T[33…48],X[ ?3i] 16 steps I,T[49…64],X[ ?4i] 16 steps + + + + A B C D A B C D A B C D A B C D CVq 128 32 Yq 512 CVq+1 128 + is mod 232 明文 認(rèn)證碼 每一輪以當(dāng)前的 512位數(shù)據(jù)塊 (Yq)和 128位緩沖值 ABCD作為輸入，并修改緩沖值的內(nèi)容。 密碼分析者攻擊 RSA體制的關(guān)鍵點(diǎn)在于如何分解n。 ?硬件實(shí)現(xiàn)時(shí)，比 DES慢約 1000倍。在實(shí)際應(yīng)用中，一方需要與成千上萬(wàn)的通信方進(jìn)行交易，若采用單鑰密碼技術(shù)，每個(gè)用戶需要管理成千上萬(wàn)個(gè)不同對(duì)象通信的密鑰。 單獨(dú)用一種方法，容易被攻破。 B2b5構(gòu)成了一個(gè) 4位的數(shù)，對(duì)應(yīng)著表中的一列。這個(gè)運(yùn)算改變了位的次序，重復(fù)了某些位。 F的 16次迭代 , 根據(jù)下述規(guī)則來(lái)計(jì)算 LiRi(1=i=16） Li=Ri1, Ri=Li1 ? F(Ri1, Ki) 其中 Ki是長(zhǎng)為 48位的子密鑰。接收者對(duì)密文做反向替換就可以恢復(fù)出明文。 加密算法： 對(duì)明文進(jìn)行加密時(shí)采用的一組規(guī)則。 密碼編碼學(xué)是對(duì)信息編碼以隱蔽信息的一門學(xué)問。課程綱要 ?信息加密技術(shù)的基本概念 ?對(duì)稱密碼學(xué) ?公鑰密碼學(xué) ?密 鑰管理與交換技術(shù) ?密碼分析與攻擊 ?網(wǎng)絡(luò)加密技術(shù) ?加密解密案例 一、基本概念 數(shù)字通信系統(tǒng)模型 信源編碼 加密 信道編碼 公開信道 信源譯碼 信道譯碼 解密 首先進(jìn)行采樣 一、基本概念 數(shù)字通信系統(tǒng)研究領(lǐng)域 ? 信源編碼 ? 目的：采集數(shù)據(jù)、壓縮數(shù)據(jù)以利于信息的傳送。 ?密碼學(xué)包含兩方面內(nèi)容：密碼編碼學(xué)、密碼分析學(xué)。 破譯： 非法接收者試圖從密文分析出明文的過程。 ? 周期性換位 ? E =（ 2， 1， 4， 3） ? D =（ 2， 1， 4， 3） ? M =“置換密碼 ” ? C = E(M) = “換置碼密 ” ? 矩陣換位 將明文 P=can you understand排列為 4 4的矩陣： 列序： 1 2 3 4 c a n y o u u n d e r s t a n d 密鑰： 4 3 1 2表示將矩陣中第 1列字符作為密文序列的第 3組，矩陣中第 2列作為密文序列的第 2組，依次類推，結(jié)果如下： C=y n s d n u r n c o d t a u e a 一、基本概念 古 典 密 碼 學(xué) ? 代替密碼（ substitution cipher)：就是明文中的每一個(gè)字符被替換成密文中的另一個(gè)字符。 X0=IP（ X） =L0R0 其中 L0由 X0前 32位組成， R0由 X0的后 32位組成。 ? 移動(dòng)后經(jīng)過壓縮置換從 56位選出 48位 輪 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 位數(shù) 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1 壓縮置換表 () ? 擴(kuò)展置換： R I從 32位擴(kuò)展到了 48位。 ?假定 S盒的 6位的輸入標(biāo)記為 b b … b1和 b6組合構(gòu)成了一個(gè) 2位的數(shù)，對(duì)應(yīng)著表中的一行。 擴(kuò)散 (diffusion)： 即將每一位明文信息的變動(dòng)，都會(huì)影響到密文中許多位信息的變動(dòng)，即改變一個(gè)明文盡可能多的改變多個(gè)密文，從而隱藏統(tǒng)計(jì)上的特性，增加密碼的安全。 ? 單鑰密碼技術(shù)要求通信雙方事先交換密鑰。 ?既可以用于加密，也可用于數(shù)字簽名。從而用歐氏算法解出解密私鑰 d。 二、 公鑰 密碼學(xué) 一般雜湊函數(shù) ?雜湊值只是輸入字串的函數(shù)，任何人都可以計(jì)算； ?函數(shù) y=H(x),要求將任意長(zhǎng)度的 x變換成固定長(zhǎng)度的 y,并滿足： ,任給 y,計(jì)算 x,使得 y=H(x)困難 ,計(jì)算 y=H(x)容易 ,尋找 x1? x2 ,滿足 H(x1)=H(x2)是困難的 . ?常用的一般雜湊函數(shù)有 MD5, SHA等。 D)) H(B,C,D)=B⊕ C⊕ D I(B,C,D)=C⊕ (B V (172。 數(shù)字簽名與驗(yàn)證過程 第二步： 對(duì)消息摘要值用發(fā)送者的私有密鑰加密，所產(chǎn)生的密文即稱數(shù)字簽名。 一個(gè)完整的 PKI必須提供良好的應(yīng)用接口，使得各種應(yīng)用能夠以安全、一致、可信的方式與 PKI交互，確保所建立起來(lái)的網(wǎng)絡(luò)環(huán)境的可信性。 根 CA 二級(jí) CA CA CA 二級(jí) CA PKI技術(shù) CA的提供服務(wù) 頒發(fā)證書 更新證書 驗(yàn)證證書 廢除證書 管理密鑰 PKI技術(shù) CA的安全措施 保證 CA系統(tǒng)的物理通道的安全 操作員權(quán)限控制 崗位職責(zé)明確 建立安全分散和牽制機(jī)制 身份認(rèn)證 任何與 CA中心的通訊都采用加密機(jī)制 定期對(duì)所有涉及安全的事務(wù)進(jìn)行審查 PKI技術(shù) 頒發(fā)證書 1. 用戶到認(rèn)證中心（ CA）的業(yè)務(wù)受理點(diǎn)申請(qǐng)證書 2. 認(rèn)證中心審核用戶的身份 3. 認(rèn)證中心為審核通過的用戶簽發(fā)證書 4. 認(rèn)證中心將證書灌制到證書介質(zhì)中，發(fā)放給用戶 PKI技術(shù) 證 書 介 質(zhì) ?磁盤 用戶將磁盤中的證書復(fù)制到自己的 PC機(jī)上，當(dāng)用戶使用自己的 PC機(jī)享受電子商務(wù)服務(wù)時(shí)，直接讀入即可。 PKI技術(shù) 驗(yàn)證證書 第三步： 驗(yàn)證可用性。 應(yīng)用層通過 SSL協(xié)議把數(shù)據(jù)傳給傳輸層時(shí)，已是被加密后的數(shù)據(jù)，此時(shí) TCP/IP協(xié)議