【正文】 ? 什么是密碼分析？ ? 典型的密碼分析攻擊方法 ? 基于密文的攻擊 ? 基于明文的密碼攻擊 ? 中間人攻擊 ? 時間攻擊 五 .密碼分析和攻擊 密碼分析 ? 什么是密碼分析？ 密碼分析：是在不知道密鑰的情況下破譯加密通信的技術(shù)，即任何想要破譯密碼的黑客行為都可被稱為是密碼分析。 – 人們總結(jié)和提出了各種密鑰托管方法，它包括使用私鑰密碼體制，公鑰密碼體制，私鑰密碼與公鑰密碼體制結(jié)合，秘密共享，公正密碼體制； – 它們不僅可完成密鑰托管，而且能完成數(shù)字簽名，鑒別等其它一些公鑰密碼和私鑰密碼所具有的性質(zhì)。 ? 密鑰托管的一個最簡單方法： – 由一個 (或多個 )可信的政府代理機構(gòu)為個人保管秘密密鑰。 四 .密鑰管理 密鑰管理概述 ? 密鑰托管的前提是 – 用戶不應(yīng)具有在他們中間分配其它秘密密鑰的能力。 四 .密鑰管理 密鑰管理概述 四 .密鑰管理 密鑰管理概述 ? 通過這種門限存取機制可以大大提高系統(tǒng)的運行效率，使得這種機制的實現(xiàn)具有了可行性 ? 密鑰管理的復(fù)雜性主要體現(xiàn)在密鑰的分配和存儲，對于不是主密鑰的其他密鑰，也可以分散存儲。 ? 但是，這種機制也有很明顯的缺陷，就是結(jié)點多的話，要得到所有 n個子系統(tǒng)的私有密鑰才能完成認(rèn)證，這會導(dǎo)致系統(tǒng)效率不高。也就是說密鑰分散把主密鑰信息進(jìn)行分割，不同的密鑰持有者掌握其相應(yīng)權(quán)限的主密鑰信息。如果主密鑰被丟失或損壞，則系統(tǒng)的全部信息便不可訪問。 四 .密鑰管理 密鑰管理概述 不同信息安全需要對密碼尺度的要求 四 .密鑰管理 密鑰管理概述 ? 如何產(chǎn)生密鑰 ? 密鑰產(chǎn)生的硬件技術(shù) ? 密鑰產(chǎn)生的軟件技術(shù) 四 .密鑰管理 密鑰管理概述 ? 密鑰產(chǎn)生的硬件技術(shù)： ? 噪聲源技術(shù)是密鑰產(chǎn)生的常用方法。 在密鑰產(chǎn)生的過程中，需要的是真正的 隨機數(shù)。一個不合適的密鑰有可能很容易被對方破解，這種密鑰被稱為弱密鑰。 ? 為了保證加密設(shè)備能連續(xù)工作，也可以在新密鑰生成后，舊密鑰還可以保持一段時間，以防止密鑰更換期間不能解密的死鎖。加密密鑰由本地和遠(yuǎn)端密鑰管理實體一起合作產(chǎn)生密鑰。 四 .密鑰管理 密鑰管理概述 四 .密鑰管理 密鑰管理概述 2）基于中心的密鑰分發(fā) 四 .密鑰管理 密鑰管理概述 2）基于中心的密鑰分發(fā) ? 3）基于認(rèn)證的密鑰分發(fā)：認(rèn)證技術(shù)也可以用來進(jìn)行密鑰的分發(fā)。 四 .密鑰管理 密鑰管理概述 ? 密鑰安全保密是密碼系統(tǒng)安全的重要保證，保證密鑰安全的原則是除了在有安全保證環(huán)境下進(jìn)行密鑰的產(chǎn)生、分配、裝入以及存入保密柜內(nèi)備用外，密鑰決不能以明文的形式出現(xiàn)。會話密鑰使用的時間很短，從而限制了密碼分析者攻擊時所能得到的同一密鑰加密的密文量。 四 .密鑰管理 密鑰管理概述 ? 密鑰的種類繁雜，但一般將不同場合的 密鑰分為以下幾類： 1）初始密鑰 由用戶選定或系統(tǒng)分配的，在較長的一段時間內(nèi)由一個用戶專用的秘密密鑰。 ? 因此，產(chǎn)生密鑰算法的強度、密鑰長度以及密鑰的保密和安全管理在保證數(shù)據(jù)系統(tǒng)安全中極為重要。 ? 數(shù)字證書通常包含有證書所有者（即貿(mào)易方）的唯一標(biāo)識、證書發(fā)布者的唯一標(biāo)識、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期及證書的序列號等。 6）雙方通過這個會話密鑰會話。然后使用 Bob的公鑰去加密該臨時會話密鑰。 四 .密鑰管理 密鑰管理概述 ? 例如：假設(shè) Alice和 Bob相互要進(jìn)行通話，他們按照如下步驟進(jìn)行： 1） Alice想和 Bob通話，并向 Bob提出對話請求。 ? 公開密鑰密碼系統(tǒng)的發(fā)明對一個大規(guī)模網(wǎng)絡(luò)的密鑰管理起了極大的推動作用。 ? 對稱密鑰加密方法的致命弱點就在于它的密鑰管理十分困難（ N個通信者，需要 C(N， 2)個密鑰，每個人需保存 (N1)個），因此其很難在電子商務(wù)和電子政務(wù)中得到廣泛應(yīng)用。這個組定義了要使用的質(zhì)數(shù) p，底數(shù) g. ? 在每一端的第一部分，選擇一個隨機的私人數(shù)字，并在組內(nèi)進(jìn)行乘冪運算，產(chǎn)生一個公共值 Alice Bob A=g^a mod p B=g^b mod p 四 .密鑰管理 密鑰管理概述 ? 雙方交換公鑰， A?Bob,B?Alice,雙方再次執(zhí)行乘冪運算 ,以生成共享的密鑰。 四 .密鑰管理 密鑰管理概述 ? 對稱密鑰交換協(xié)議 ? 用戶 Alice和 Bob間的相互通信如果使用相同密鑰進(jìn)行加密傳輸?shù)脑挘绾蝸韨鬏斆荑€是一個重要的問題。 ? 當(dāng)然，密鑰管理也涉及到物理上、人事 上、規(guī)程上、制度上的一些問題。 四 .密鑰管理 密鑰管理概述 ? 技術(shù)因素： ? （ 1）用戶產(chǎn)生的密鑰有可能是脆弱的； ? （ 2）密鑰是安全的，但是密鑰保護有可 能是失敗地。 ? （ 2）如何將更新后的密鑰安全地分配給通信雙方（密鑰的傳送）。 四 .密鑰管理 密鑰管理概述 ? 為什么要進(jìn)行密鑰管理呢？ 使用密鑰管理有很多因素，下面從以下三個層面分別說明 ? 理論 ? 人為管理 ? 技術(shù) 四 .密鑰管理 密鑰管理概述 ? 理論因素： ? 假設(shè) Alice和 Bob在使用對稱密鑰進(jìn)行保密通信 時，必然擁有相同的密鑰。 應(yīng)用層通過 SSL協(xié)議把數(shù)據(jù)傳給傳輸層時，已是被加密后的數(shù)據(jù)，此時 TCP/IP協(xié)議只需負(fù)責(zé)將其可靠地傳送到目的地，彌補了 TCP/IP協(xié)議安全性較差的弱點 SSL安全協(xié)議 SSL協(xié)議的應(yīng)用 電子郵件安全 SSL安全協(xié)議 電子郵件安全 SSL安全協(xié)議 電子郵件安全 ? 密鑰管理概述 ? 對稱密鑰的管理 ? 非對稱密鑰的管理 ? 密鑰管理系統(tǒng) ? 密鑰產(chǎn)生技術(shù) ? 密鑰的分散管理和托管 四 .密鑰管理 密鑰管理技術(shù) ? 現(xiàn)代加密技術(shù)采用的加密算法一般都公開，其對信息的保密主要取決于對密鑰的安全保護。 ? 如果一個終端實體假設(shè) CA能夠建立并維持一個準(zhǔn)確的對公鑰屬性的綁定（例如，準(zhǔn)確地指出它所簽發(fā)證書的實體的身份），則該實體信任該 CA。 PKI技術(shù) 驗證證書 第三步： 驗證可用性。 PKI技術(shù) PKI的性能要求 ? 用戶證書更新 證書快到期、更換密鑰 ? CA證書更新 為保證平滑轉(zhuǎn)換，需要新簽發(fā)證書 PKI技術(shù) 管理密鑰 密鑰產(chǎn)生 CA中心、客戶端 密鑰存儲 CA中心、客戶端 密鑰分發(fā) 加密傳輸 PKI技術(shù) 密鑰備份與恢復(fù) ?根據(jù)用戶需求 ， CA中心可對用戶的加密私鑰進(jìn)行備份 ， 并確保密鑰安全 ?CA中心的簽名私鑰可由上級 CA中心來備份 ?所有密鑰的備份都采用密鑰分享技術(shù) ， 并將備份信息分段保存在不同的地方 ?所有密鑰的恢復(fù)必須滿足一定的條件 （ 人數(shù) 、信息分段的位置 、 特定的算法 ） 才能完成 PKI技術(shù) 驗證證書 第一步： 驗證真實性。 根 CA 二級 CA CA CA 二級 CA PKI技術(shù) CA的提供服務(wù) 頒發(fā)證書 更新證書 驗證證書 廢除證書 管理密鑰 PKI技術(shù) CA的安全措施 保證 CA系統(tǒng)的物理通道的安全 操作員權(quán)限控制 崗位職責(zé)明確 建立安全分散和牽制機制 身份認(rèn)證 任何與 CA中心的通訊都采用加密機制 定期對所有涉及安全的事務(wù)進(jìn)行審查 PKI技術(shù) 頒發(fā)證書 1. 用戶到認(rèn)證中心（ CA）的業(yè)務(wù)受理點申請證書 2. 認(rèn)證中心審核用戶的身份 3. 認(rèn)證中心為審核通過的用戶簽發(fā)證書 4. 認(rèn)證中心將證書灌制到證書介質(zhì)中，發(fā)放給用戶 PKI技術(shù) 證 書 介 質(zhì) ?磁盤 用戶將磁盤中的證書復(fù)制到自己的 PC機上，當(dāng)用戶使用自己的 PC機享受電子商務(wù)服務(wù)時，直接讀入即可。 ITUT PKIX文檔（ RFC） PKCS系列標(biāo)準(zhǔn) PKI技術(shù) PKI關(guān)鍵技術(shù) ? 數(shù)字證書 ? 證書認(rèn)證中心（ CA） ? 證書撤銷機制 ? PKI信任模式 PKI技術(shù) 什么是證書 數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構(gòu)數(shù)字簽名的數(shù)據(jù) 數(shù)字證書是一個經(jīng)證書認(rèn)證中心（ CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件 PKI技術(shù) 數(shù)字證書的作用 數(shù)字證書是各類終端實體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的身份證明，在電子交易的各個環(huán)節(jié)，交易的各方都需驗證對方數(shù)字證書的有效性，從而解決相互間的信任問題。 一個完整的 PKI必須提供良好的應(yīng)用接口，使得各種應(yīng)用能夠以安全、一致、可信的方式與 PKI交互，確保所建立起來的網(wǎng)絡(luò)環(huán)境的可信性。 數(shù)字簽名與驗證過程圖示 消 息 摘要 數(shù)字簽名 消 息 數(shù)字簽名 消 息 摘要 數(shù)字簽名 摘要 發(fā)送方 接收方 PKI技術(shù) PKI是什么 ?PKI (Pubic Key Infrastructure)是一個用公鑰技術(shù)來實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施 ?一個基礎(chǔ)設(shè)施可視作一個普適性基礎(chǔ)，它的目的是，只要遵循需要的原則，不同的實體就可以方便地作用基礎(chǔ)設(shè)施提供的服務(wù) ?電子通信基礎(chǔ)設(shè)施（網(wǎng)絡(luò)）允許不同機器之間為不同的目交換數(shù)據(jù) ?電力供應(yīng)基礎(chǔ)設(shè)施可以讓各種電力設(shè)備獲得運行所需要的電壓和電流 PKI技術(shù) PKI是什么 ?PKI(Pubic Key Infrastructure)是一個利用公鑰加密技術(shù)為密鑰和證書在生存期（有效期）內(nèi)的管理，所設(shè)計的組件、功能子系統(tǒng)、操作規(guī)程等的集合。 數(shù)字簽名與驗證過程 第二步： 對消息摘要值用發(fā)送者的私有密鑰加密，所產(chǎn)生的密文即稱數(shù)字簽名。 與消息認(rèn)證的區(qū)別： 消息認(rèn)證使收方能驗證消息內(nèi)容是否被篡改； 數(shù)字簽名還可以認(rèn)證消息發(fā)送者的身份。 D)) H(B,C,D)=B⊕ C⊕ D I(B,C,D)=C⊕ (B V (172。由于abs(sin(i))是一個 0到 1之間的數(shù)， T的每一個元素是一個可以表示成 32位的整數(shù)。 二、 公鑰 密碼學(xué) 一般雜湊函數(shù) ?雜湊值只是輸入字串的函數(shù)，任何人都可以計算； ?函數(shù) y=H(x),要求將任意長度的 x變換成固定長度的 y,并滿足： ,任給 y,計算 x,使得 y=H(x)困難 ,計算 y=H(x)容易 ,尋找 x1? x2 ,滿足 H(x1)=H(x2)是困難的 . ?常用的一般雜湊函數(shù)有 MD5, SHA等。 二、 公鑰 密碼學(xué) RSA算法使用 A的公開密鑰為 (e,n),私鑰為 (d,n),A對消息 m的數(shù)字簽名為 :s=H(m)d mod n, H(x)為公開的散列 (hash)函數(shù) . 任何人都可驗證 A對 m的簽名的有效性 H(m)=se mod n 功能 :防止非法篡改、偽造 ,A的抵賴與否認(rèn) ,對 A的假冒等。從而用歐氏算法解出解密私鑰 d。 ?已被許多標(biāo)準(zhǔn)化組織 (如 ISO、 ITU、 IETF和 SWIFT等 )接納，目前多數(shù)公司使用的是 RSA公司的 PKCS系列。 ?既可以用于加密，也可用于數(shù)字簽名。 ?發(fā)送方可以用人人皆知的接收方公開密鑰對發(fā)送的信息進(jìn)行加密，安全的傳送給接收方，然后由接收方用自己的私有密鑰進(jìn)行解密。 ? 單鑰密碼技術(shù)要求通信雙方事先交換密鑰。 著名的電子郵件安全軟件 PGP就采用了 IDEA進(jìn)行數(shù)據(jù)加密。 擴散 (diffusion)： 即將每一位明文信息的變動，都會影響到密文中許多位信息的變動，即改變一個明文盡可能多的改變多個密文，從而隱藏統(tǒng)計上的特性，增加密碼的安全。 1999年 1月電子邊境基金會（ EFF）通過互聯(lián)網(wǎng)上的 10萬臺計算機合作，僅用 22小時 15分就破解了 56bit的 DES 。 ?假定 S盒的 6位的輸入標(biāo)記為 b b … b1和 b6組合構(gòu)成了一個 2位的數(shù)，對應(yīng)著表中的一行。 1 2 48 2 4 32 1 3 5 6 7 3 4 6 9 5 8 7 …… 擴展置換 () ? S盒代替： 壓縮后的密鑰與擴展分組異或以后，輸入 48位， 48位的輸入被分為 8個 6位的分組，每一分組對應(yīng)一個 S盒代替操作，分組 1由 S盒 1操作 … 經(jīng)過 8個 S盒時，每個 S盒都有 6位輸入， 4