【正文】 tem)。 10:28:32 18 2022169。 前者可以用于公共網(wǎng)絡(luò)中實(shí)現(xiàn)保密通信，后者可用于認(rèn)證系統(tǒng)中對(duì)信息進(jìn)行數(shù)字簽名。 公鑰體制特點(diǎn) 2022169。 哈希算法 結(jié)果相同，則數(shù)據(jù)未被篡改 比較 結(jié)果不同，則數(shù)據(jù)已被篡改 信息標(biāo)記 （ digest） 常用的哈希算法： ? MD5 ? SHA1 哈希算法 2022169。 2）有多種密碼體制，每一種體制又派生出多 種算法，需要針對(duì)性折衷。 4）加密程度越高，算法越復(fù)雜，會(huì)降低系統(tǒng) 性能，需要實(shí)際性折衷。 10:28:32 22 1）代替 密碼 （替換密碼） 可分為單表 密碼 、多表密碼 單表 密碼 ： 將明文中的字母或符號(hào)用另一種字母或符號(hào)來(lái)代替，這種代替是一一對(duì)應(yīng)的。 多表密碼： 代替不是一一對(duì)應(yīng)的。 代替規(guī)律相同，明密文間字母對(duì)應(yīng)關(guān)系不同， 代替出的密碼也不同。 10:28:32 23 著名密碼體系 分組密碼的一般設(shè)計(jì)原理 ?分組密碼是將明文消息編碼表示后的數(shù)字（簡(jiǎn)稱明文數(shù)字）序列，劃分成長(zhǎng)度為 n的組（可看成長(zhǎng)度為 n的矢量），每組分別在密鑰的控制下變換成等長(zhǎng)的輸出數(shù)字（簡(jiǎn)稱密文數(shù)字）序列 2022169。 DES密碼是一種數(shù)據(jù)加密標(biāo)準(zhǔn) ， 1977年正式公布，供非機(jī)要部門的保密通信使用，是唯一由美國(guó)政府頒布的公開(kāi)加密算法。 DES數(shù)據(jù)加密標(biāo)準(zhǔn) 2022169。數(shù)據(jù)分組長(zhǎng)為 64位，密鑰長(zhǎng)也為 64位。與每輪編碼時(shí)，一個(gè) 48位的 “ 每輪 ” 密鑰值由 56位的完整密鑰得出來(lái)。 DES算法的安全性完全依賴于其所用的密鑰。 10:28:32 26 明文 64 bit碼 初始變換ＩＰ １６輪乘積變換 逆初始變換ＩＰ －１ 密文６４ bit碼 輸出 ＤＥＳ算法 2022169。此算法可用于加密和解密。主要有三種運(yùn)算：異或、模加、模乘，容易用軟件和硬件來(lái)實(shí)現(xiàn)。 IDEA密碼算法 2022169。 10:28:32 29 RSA密碼是由 Rivest, Shamir和 Adleman三位學(xué)者于 1977年聯(lián)合提出的雙密鑰（公鑰）密碼系統(tǒng)， RSA是由他們的名字的首字母命名。 RSA密碼基于計(jì)算復(fù)雜性原理獲得加密強(qiáng)度，但其缺點(diǎn)是系統(tǒng)的安全取決于所用的兩個(gè)大素?cái)?shù)，如果能找出一種快速方法分解這兩個(gè)大素?cái)?shù)，系統(tǒng)很容易被攻破。 10:28:32 30 舉例 取兩個(gè)質(zhì)數(shù) p=11， q=13， p和 q的乘積為 n=p q=143，算出另一個(gè)數(shù) d=(p1) (q1)=120；再選取一個(gè)與d=120互質(zhì)的數(shù) ， 例如 e=7， 則公開(kāi)密鑰 =（ n， e） =（ 143， 7） 。因?yàn)閑 a=7 103=721，滿足 e a mod d =1；即 721 mod 120=1成立。 2022169。 李先生在收到密文 c=123后 ， 利用只有他自己知道的秘密密鑰計(jì)算： m= ca mod n =123103 mod 143=85， 所以 ， 李先生可以得到張小姐發(fā)給他的真正的信息 m=85， 實(shí)現(xiàn)了解密 。 10:28:32 32 RSA的安全性 就目前的計(jì)算機(jī)水平用 1024位的密鑰是安全的，2048位是絕對(duì)安全的。 2022169。設(shè) m=123，則 C1=1237 mod 187=183 C2=1837 mod 187=72 C3=727 mod 187=30 C4=307 mod 187=123 明文 m經(jīng)過(guò) 4次加密，恢復(fù)成明文。 2022169。由于美國(guó)對(duì)信息加密產(chǎn)品有嚴(yán)格的法律約束，特別是對(duì)向美國(guó)、加拿大之外國(guó)家散播該類信息，以及出售、發(fā)布該類軟件約束更為嚴(yán)格。 PGP加密軟件 2022169。經(jīng)加密的文件只能由知道密鑰的人解密閱讀。經(jīng)加密的電子郵件只有收件人本人才能解密閱讀。 PGP軟件有 3個(gè)主要的功能： 2022169。 10:28:32 37 一、 軟 件加密概念 缺點(diǎn)：速度慢、造價(jià)高、安全性差 優(yōu)點(diǎn)：使用靈活、修改方便、可移植性好。 軟件與 硬件加密技術(shù) 2022169。 序列號(hào)加密 2022169。從網(wǎng)上下載或購(gòu)買的軟件并不能直接使用，軟件在安裝時(shí)或運(yùn)行時(shí)會(huì)對(duì)你的計(jì)算機(jī)進(jìn)行一番檢測(cè)，并根據(jù)檢測(cè)結(jié)果生成一個(gè)特定指紋，這個(gè)指紋是一個(gè)數(shù)據(jù)文件，把這個(gè)指紋數(shù)據(jù)通過(guò)Inter、 Email、電話、傳真等方式發(fā)送到開(kāi)發(fā)商那里，開(kāi)發(fā)商再根據(jù)這個(gè)指紋給你一個(gè)注冊(cè)碼或注冊(cè)文件，你得到這個(gè)注冊(cè)碼或注冊(cè)文件并按軟件要求的步驟在你的計(jì)算機(jī)上完成注冊(cè)后方能使用。 10:28:32 40 硬加密則是 采用硬件（電路、器件、部件等） 和軟件結(jié)合來(lái)實(shí)現(xiàn)的加密， 對(duì)硬件本身和軟件采取的加密、隱藏、防護(hù)技術(shù)，防止被保護(hù)對(duì)象被攻擊者破析、破譯。 （ 3）易于安裝：不需使用計(jì)算機(jī)的電話、傳真、數(shù)據(jù)線路；計(jì)算機(jī)環(huán)境下，使用硬件加密可對(duì)用戶透明，軟件實(shí)現(xiàn)，需要在操作系統(tǒng)深層安裝，不容易實(shí)現(xiàn)。 硬件加密概念 2022169。 ①安全性好，破譯困難采用定制或半定制硬件芯片將硬件密封，防止破譯者了解硬件情況。 ③ 在硬件內(nèi)設(shè)置自毀裝置，一旦發(fā)現(xiàn)硬件被拆卸或程序被跟蹤，促使硬件自毀，使破譯者不敢進(jìn)行動(dòng)態(tài)跟蹤。 10:28:32 42 42 數(shù)字簽名 數(shù)字簽名（ digital signature）技術(shù)通過(guò)某種加密算法，在一條地址消息的尾部添加一個(gè)字符串，而收信人可以根據(jù)這個(gè)字符串驗(yàn)明發(fā)信人的身份，并可進(jìn)行數(shù)據(jù)完整性檢查。 10:28:32 43 43 數(shù)字簽名的工作原理 非對(duì)稱加密算法 非對(duì)稱解密算法 Alice的私有密鑰 網(wǎng)絡(luò)信道 合同 Alice的公開(kāi)密鑰 哈希算法 標(biāo)記 標(biāo)記 2 合同 哈希算法 比較 標(biāo)記 1 如果兩標(biāo)記相同，則符合上述確認(rèn)要求。 Bob需要確認(rèn)： ? 合同的確是 Alice發(fā)送的 ? 合同在傳輸途中未被修改 2022169。 當(dāng)我們對(duì)簽名人同公開(kāi)密鑰的對(duì)應(yīng)關(guān)系產(chǎn)生疑問(wèn)時(shí)，我們需要第三方頒證機(jī)構(gòu)（ CA: Certificate Authorities）的幫助 。 10:28:32 45 45 數(shù)字證書(shū) 數(shù)字證書(shū)相當(dāng)于電子化的身份證明，應(yīng)有值得信賴的頒證機(jī)構(gòu)（ CA機(jī)構(gòu)）的數(shù)字簽名，可以用來(lái)強(qiáng)力驗(yàn)證某個(gè)用戶或某個(gè)系統(tǒng)的身份及其公開(kāi)密鑰。這些機(jī)構(gòu)提供證書(shū)的簽發(fā)和失效證明服務(wù)。 10:28:32 46 申請(qǐng)數(shù)字證書(shū)，并利用它發(fā)送電子郵件 用戶向 CA機(jī)構(gòu)申請(qǐng)一份數(shù)字證書(shū)，申請(qǐng)過(guò)程會(huì)生成他的公開(kāi) /私有密鑰對(duì)。 用戶的同事從 CA機(jī)構(gòu)查到用戶的數(shù)字證書(shū)，用證書(shū)中的公開(kāi)密鑰對(duì)簽名進(jìn)行驗(yàn)證。 證書(shū)申請(qǐng) 簽發(fā)的數(shù)字證書(shū) 文件和數(shù)字簽名 數(shù)字證書(shū)的驗(yàn)證 用戶 同事 CA 2022169。 10:28:32 48 端對(duì)端加密方式 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 鏈路層 物理層 Message Message SH Message TH NH LH LH SH TH SH NH TH SH NH TH SH Message Message Message Message E E SH：會(huì)話層包頭； TH：傳輸層包頭； NH：網(wǎng)絡(luò)層包頭； LH：鏈路層包頭； E： 鏈路層包尾； ：明文信息 ：密文信息 2022169。 完整的 PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)關(guān)(CA)、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口等基本構(gòu)成部分 ,構(gòu)建 PKI也將圍繞著這五大系統(tǒng)來(lái)著手構(gòu)建。 10:28:32 50 典型、完整、有效的 PKI應(yīng)用系統(tǒng) 2022169。 ? 簽名和驗(yàn)證 ?