【正文】 懂形式的藝術(shù)和技巧。 ? 把可懂的語(yǔ)言變換成（人類 /機(jī)器）不可懂的語(yǔ)言。他認(rèn)為，密碼算法應(yīng)該對(duì)外公開，僅需對(duì)密鑰進(jìn)行保密；如果一個(gè)密碼系統(tǒng)需要保密的越多，可能的弱點(diǎn)也越多。 ?基于密鑰（ keybased）的算法 ：算法的保密性基于對(duì)密鑰的保密。 數(shù)學(xué)是多么奇妙??！ 31 分組密碼 ?分組密碼（ Block cipher） ：將明文分成固定長(zhǎng)度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。 ?對(duì)稱密碼體制和公鑰密碼體制的密鑰管理策略各有不同。 ? 長(zhǎng)度的選擇與具體的應(yīng)用有關(guān)，如加密數(shù)據(jù)的重要性、保密期限長(zhǎng)短、可能破譯者的計(jì)算能力等。 ? 智能卡或?qū)Ｓ糜布鎯?chǔ) —— 審計(jì)問題。 46 Alice 加密機(jī) 解密機(jī) Bob 安全信道 密鑰源 Oscar 明文 x 密文 y 密鑰 k 明文 x 密鑰 k ?典型算法 ? DES、 3DES、 AES、 IDEA ? RC Twofish、 CAST25 MARS 數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES） ?DES是一種對(duì)稱密鑰算法，密鑰長(zhǎng)度為 56bits（加上奇偶校驗(yàn)，通常寫成 64bits）。 ?1979年，美國(guó)銀行協(xié)會(huì)批準(zhǔn)使用 DES。 56 IDEA算法 ?IDEA算法用了三種數(shù)學(xué)運(yùn)算： ? 模 216異或算法，常用 表示； ? 模 216加法，表示為 X+Y=Z mod(216)；常用 表示； ? 模 216+1 乘法，表示為 X*Y=Z mod(216＋ 1)；常用 表示； ?IDEA 分組長(zhǎng)度 64比特 ，分 4組，每組長(zhǎng)度為 16比特，表示為： X X X3和 X4 ?密鑰長(zhǎng)度 128比特 ?同一算法既可以加密，也可用于解密。 ?與 只使用單一密鑰的傳統(tǒng)加密技術(shù)相比，它在 加解密 時(shí)，分別使用了兩個(gè)不同的密鑰 ： ? 一 個(gè)可對(duì)外界公開，稱為“公鑰” ； ? 一 個(gè)只有所有者知道，稱為“私鑰” 。 ?該算法的數(shù)學(xué)基礎(chǔ)是初等數(shù)論中的 Euler（歐拉 )定理，并建立在大整數(shù)因子的困難性之上。 計(jì)算 d， 使得 ed ≡ 1 mod 96 , 即 ed= k*96+1, 取 k=4， 則 d= 77 公開 (e,n)=(5,119)， 將 d 保密 ， 丟棄 p, q。 79 基于公鑰密碼的加密過程 80 Alice Bob 基于公鑰密碼的鑒別過程 81 Alice Bob 公鑰密碼體制的優(yōu)缺點(diǎn) ?優(yōu)點(diǎn)： ? 解決密鑰傳遞的問題 ? 大大減少密鑰持有量 ? 提供了對(duì)稱密碼技術(shù)無法或很難提供的服務(wù)（數(shù)字簽名） ?缺點(diǎn)： ? 計(jì)算復(fù)雜、耗用資源大 ? 非對(duì)稱會(huì)導(dǎo)致得到的密文變長(zhǎng) 82 對(duì)公鑰密碼算法的誤解 ?公鑰密碼算法比對(duì)稱密碼算法更安全？ ? 任何一種現(xiàn)代密碼算法的安全性都依賴于密鑰長(zhǎng)度、破譯密碼的工作量，從對(duì)抗分析角度，沒有一方更優(yōu)越。 ?對(duì)干任意給定的 x， H（ x）的計(jì)算相對(duì)簡(jiǎn)單。 ?解決辦法 ? 不可否認(rèn)性 99 數(shù)字簽名 ?傳統(tǒng)簽名的基本特點(diǎn) : ? 能與被簽的文件在物理上不可分割 ? 簽名者不能否認(rèn)自己的簽名 ? 簽名不能被偽造 ? 容易被驗(yàn)證 ?數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化 ,基本要求 : ? 能與所簽文件“綁定” ? 簽名者不能否認(rèn)自己的簽名 ? 簽名不能被偽造 ? 容易被驗(yàn)證 100 數(shù)字簽名 —— 抗抵賴性 用戶 A 用戶 B 數(shù)據(jù) 哈希值 哈希算法 用戶 A的私鑰 數(shù)據(jù) 哈希值 用戶 A的公鑰 哈希算法 哈希值 如果哈希值匹配，說明該數(shù)據(jù)由該私鑰簽名。因此在數(shù)學(xué)上比加密算法被攻擊的弱點(diǎn)要少 95 MAC的動(dòng)機(jī) ?為了鑒別而加密整個(gè)報(bào)文不夠方便 ? 對(duì)稱加密整個(gè)報(bào)文是個(gè)浪費(fèi) ? 即使同時(shí)為了保密，也有另外的辦法和體制 ? 用非對(duì)稱加密速度太慢，每秒僅百來筆 ? 后來引入了簽名體制 ?鑒別和加密的分離帶來靈活性 ? 確實(shí)有時(shí)只要鑒別而不用 (或不能 )加密 ? 如法律文書、公開信、聲明、公告、公證、鑒定等 ? 如軟件鑒別 /防病毒、網(wǎng)絡(luò)管理報(bào)文等 96 97 MAC的用法 HMAC ?把 HASH值和一個(gè) Key結(jié)合起來 ? 不需要可逆 ?目標(biāo) ? 既能使用當(dāng)前的 HASH函數(shù)，又可容易升級(jí)為新的 HASH函數(shù)，并能保持散列函數(shù)的安全性 ? 簡(jiǎn)單，并易進(jìn)行密碼學(xué)分析 98 MAC不能解決的問題 ?發(fā)送者否認(rèn)發(fā)送過消息，聲稱是別人偽造。 ? 強(qiáng)抗碰撞性 : 尋求對(duì)任何的 (x, y)對(duì) , 使得 H(x)=H(y)在計(jì)算上不可行 . 86 Hash函數(shù)的特點(diǎn) ?H能夠應(yīng)用到任意長(zhǎng)度的數(shù)據(jù)上。 ?橢圓曲線密碼體制是目前已知的公鑰體制中，對(duì)每比特所提供加密強(qiáng)度最高的一種體制。 5. 尋找 d， 使得： de ≡1 mod ф(n) , 作為私鑰保密，即 de =kф(n) +1。 ?RSA是一種分組加密算法。 ?NIST對(duì) AES的評(píng)判標(biāo)準(zhǔn) ?安全性因素，包括：抗攻擊能力、數(shù)學(xué)基礎(chǔ)和分析、與其他算法安全性比較 ?成本因素，包括運(yùn)行速度、存儲(chǔ)空間、知識(shí)產(chǎn)權(quán) 59 AES特點(diǎn) 數(shù)據(jù)分組長(zhǎng)度 128bits； 密鑰長(zhǎng)度 128/192/256 bits； 加密過程是在一個(gè) 4 4的字節(jié)矩陣（ state）上實(shí)施 能有效 抵抗目前已知的攻擊算法 ? 線性 攻擊、差分攻擊 60 對(duì)稱密碼算法的優(yōu)缺點(diǎn) ? 優(yōu)點(diǎn)： ? 效率高，算法簡(jiǎn)單，系統(tǒng)開銷小 ? 適合加密大量數(shù)據(jù) ? 明文長(zhǎng)度與密文長(zhǎng)度相等 ? 缺點(diǎn)： ? 需要以安全方式進(jìn)行密鑰交換 ? 密鑰管理復(fù)雜 61 小結(jié) ?DES是應(yīng)用最廣泛的對(duì)稱密碼算法（由于計(jì)算能力的快速進(jìn)展， DES已不再被認(rèn)為是安全的）； ?IDEA在歐洲應(yīng)用較多； ?AES將是未來最主要，最常用的對(duì)稱密碼算法。 ?“依我看來，該算法是目前已公開的最好和最安全的分組密碼算法” ——《 應(yīng)用密碼學(xué) 》 ， p226。 48 DES征集 ?1973年 5月 15日， NBS開始公開征集標(biāo)準(zhǔn)加密算法，并公布了它的設(shè)計(jì)要求 : ? (1) 算法必須提供高度的安全性 ? (2) 算法必須有詳細(xì)的說明，并易于理解 ? (3) 算法的安全性取決于密鑰，不依賴于算法 ? (4) 算法適用于所有用戶 ? (5) 算法適用于不同應(yīng)用場(chǎng)合 ? (6) 算法必須高效、經(jīng)濟(jì) ? (7) 算法必須能被證實(shí)有效 ? (8) 算法必須是可出口的 49 DES的產(chǎn)生和應(yīng)用 ?1974年 8月， NBS第二次征集， IBM提交 LUCIFER算法 ? 發(fā)明人 ： IBM公司 W. Tuchman 和 C. Meyer，（ 19711972） ? 基 礎(chǔ) ： 1967年美國(guó) Horst Feistel提出的理論 ?1976年 11月，采納為聯(lián)邦標(biāo)準(zhǔn) ?批準(zhǔn)用于 非軍事場(chǎng)合的各種政府機(jī)構(gòu) 。 40 密碼協(xié)議概念 ?協(xié)議 ? 協(xié)議指的是雙方或多方通過一系列規(guī)定的步驟來完成某項(xiàng)任務(wù)。 ? 從舊的密鑰生成新的密鑰 ? 從新分配新的密鑰。 ?密鑰長(zhǎng)度 ? 安全性考慮。 ?置換密碼（ Transposition Cipher） ：明文的字母保持相同，但順序被打亂了。 ? RSA、 ECC、 ElGamal 30 非對(duì)稱密碼算法 上述運(yùn)算中， 23和 7作為兩個(gè)密鑰，公開一個(gè)，另一個(gè)作為私鑰即可。 ek: PC 和 dk:CP 分別 為加密解密函數(shù)滿足：dk(ek(m))=m, 這里 m∈ P。 ?解密算法（ Decryption Algorithm） ：接收者對(duì)密文進(jìn)行解密操作時(shí)所采用的一組規(guī)則。 ? 加密員 或 密碼員 (Cryptographer)： 對(duì)明文進(jìn)行加密操作的人員。 密碼分析學(xué)（ Cryptanalysis ） 密碼編碼學(xué) （ 1） 密碼編碼學(xué) 是密碼學(xué)的一個(gè)分支，研究與信息安全（例如：機(jī)密性、完整性、可鑒別性）有關(guān)的數(shù)學(xué)技術(shù)。 Hellman的“ New Directions