搜索
现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华现代密码学ModernCryptography现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华密码小故事---跳舞的小人原理:自然语言的字母出现频率有规律:e:11.67t:9.53o:7.81a:7.73…the:4.65to:3.02of:2.61and:1.85…现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华e:11.67t:9.53….the:4.65…444455555现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华donttellherthesecrettttteeeeehhrrlldonsc现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华课程信息教学目的与要求:密码学是信息安全的核心技术,了解常用的密码算法,经典的密码协议及其在当前网络热点研究中的应用,掌握解决计算机网络安全问题的基本方法和策略.教辅材料:--杨波.现代密码学.清华大学出版社--BruceSchneier著,吴世忠等译.应用密码学—协议、算法与C源程序.机械工业出版社教师信息段桂华计算机楼413duangh@csu.edu.cn现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华主要内容1引言2现代密码算法2.1密码机制分类2.2对称密码算法2.3序列密码算法2.4数字摘要算法2.5公钥密码算法2.6数字签名算法3经典的密码协议3.1基本的密码协议3.2中级协议3.3高级协议4加密模式4.1概述4.2ECB模式4.3CBC模式4.4CFB模式4.5OFB模式5密码管理5.1密钥管理概述5.2对称密钥的管理5.3公钥的密钥管理现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华1引言现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华网络通信的困境与安全威胁网上黑客无孔不入个人隐私泄露国家信息安全网上犯罪形势不容乐观有害信息污染严重网络病毒的蔓延和破坏现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华PC机用户虚假兼职44.1%退款欺诈13.4%网游交易12.4%手机用户诈骗短信53.8%钓鱼网站32.3%诈骗电话12.7%木马病毒1.2%虚假购物55.5%虚假中奖19.4%金融理财6.5%冒充熟人28.5%虚假中奖25.6%冒充银行19.9%现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华保证信息安全要做什么呢认证:消息来源确认,身份的验证.你是谁?我怎么相信你就是你?授权:根据实体身份决定其访问权限.我能干什么?你能干这个,不能干那个.保密:非授权人无法识别信息.我与你说话时,别人能不能偷听?完整性:防止消息被篡改.传送过程过程中别人篡改过没有?不可否认:不能对所作所为进行抵赖.我收到货后,不想付款,想抵赖,怎么样?我将钱寄给你后,你不给发货,想抵赖,如何?现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华2现代密码算法2.1密码机制分类2.2对称密码算法2.3序列密码算法2.4数字摘要算法2.5公钥密码算法2.6数字签名算法现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华2.1密码机制分类现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华密码机制分类按照保密的内容分类古典密码:保密算法和密钥现代密码:保密密钥按照密钥的特点分类对称密码机制,加密密钥和解密密钥相同,或可以容易地从一个推出另一个;特点:加密速度快,密钥管理复杂,主要用于加密信息.非对称密码机制,加密密钥和解密密钥不同,且很难从一个推出另一个;特点:密钥管理简单,加密速度慢,用于加密会话密钥和用于数字签名.Kerchoffs原则现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华对称密码类似保险柜:密钥为保险柜密码加密文件---将文件放入保险柜,设置密码锁上解密文件---用密码打开保险柜,取出文件解密密钥加密密钥现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华公钥密码类似邮箱:加密文件---将文件发到邮箱duangh@csu.edu.cn解密文件---用邮箱密码打开邮箱,取出文件加密密钥,公开解密密钥,保密文件签名---收到邮箱duangh@csu.edu.cn发来的文件现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华经典的密码算法经典的古典密码算法主要有:代替密码换位密码古典密码多字母代替单字母代替单表代替密码多表代替密码(流密码)(分组密码)代替密码:将明文字符用另外的字符代替换位密码:明文的字母保持不变,但顺序打乱现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华经典的现代密码算法主要有很多,常用的有:DES,数据加密标准,对称密码,用于加密IDEA,国际数据加密标准,对称密码AES,高级加密标准,对称密码,用于加密RC4,序列密码,面向字节流RSA,最流行的公钥密码,用于加密和数字签名ECC,公钥密码,安全性高,密钥量小,灵活性好DSA,数字签名算法,用于数字签名SHA(MD5),散列算法,用于签名和认证现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华2.2对称密码算法2.2.1DES算法2.2.2IDEA算法2.2.3AES算法现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华1973年5月15日NBS开始公开征集标准加密算法DES(DataEncryptionStandard),并公布了它的设计要求:算法必须提供高度的安全性算法必须有详细的说明,并易于理解算法的安全性取决于密钥,不依赖于算法算法适用于所有用户算法适用于不同应用场合算法必须高效,经济算法必须能被证实有效算法必须是可出口的1.对称密码算法--DES现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华1974年8月27日,NBS开始第二次征集,IBM提交了算法LUCIFER.1975年3月公开发表,1977年1月由美国国家标准局NBS颁布为数据加密标准DES,同年7月成为美国联邦信息处理标准FIPS-46.1980年,美国国家标准协会(ANSI)正式采纳DES作为美国商用加密算法DEA.1983年,国际化标准组织(ISO)同意将DES作为国际标准,称之为DEA-1.1998年,美国政府不再将DES作为联邦加密标准.但其结构和部件一直作为分组密码设计的标准参照物.后更名为NIST现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华DES是一个分组加密算法,对称密码,64位分组,密钥长度为64位(实际长度为56位).DES的整个算法是公开的,系统的安全性靠密钥保证.算法包括三个步骤:初始置换IP,16轮迭代的乘积变换,逆初始变换IP-1.基本思想:混淆与扩散IP和IP-1的作用主要是打乱输入的ASCII码字划分关系,并将明文校验码变成IP输出的一个字节.初始置换IP和逆初始置换IP-1混淆:复杂化密文与明文,密钥之间的统计特性.扩散:将每一位明文的影响尽可能多地分散到多个输出密文中,以更隐秘明文的统计特性.现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华f=1234…63644084816…5719f-1=1234…636458504234…157IP置换IP-1置换现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华乘积变换是DES算法的核心部分.将经过IP置换后的数据分成32位的左右两组,在迭代过程中彼此左右交换位置.每次迭代时只对右边的32位进行一系列的加密变换,然后把左边的32位与右边得到的32位逐位进行异或操作,作为下一轮迭代时左边的段.乘积变换迭代公式为:Li=Ri-1,Ri=Li-1f(Ri-1,ki):按位异或操作运算符,即按位作模2相加运算.运算规则为:10=1,01=1,00=0,11=0f的功能是将32比特的数据经过选择扩展运算E,密钥加密运算,选择压缩运算S和置换运算P转换为32比特的输出.现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华位扩展位置换现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华子密钥生成64比特初始密钥k经过换位函数PC-1将位置号为8,16,24,32,40,48,56和64的8位奇偶位去掉并换位;换位后的数据分为2组,经过循环左移位LSi和换位函数PC-2变换后得到每次迭代加密用的子密钥ki现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华选择压缩运算将密钥加密运算后的48比特数据从左至右分成8组,每组为6比特,并行送入8个S盒后压缩成32比特输出.每个S盒的输入为6比特,输出为4比特.现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华安全性分析:穷举攻击:在得到明密文对的情况下,进行256≈1017次穷举.MitsuruMatsui提出的线性密码分析,采用近似值来逼近分组密码的操作,约243次.Biham和Shamir提出的差分密码分析,通过分析特定明文差分对密文差分影响来获得可能密钥,约247次.DES的出现在密码史上是个创举,自公布以来,它一直活跃在国际保密通信的舞台上,成为商用保密通信和计算机通信的最常用的加密算法.DES的安全性完全依赖于密钥,而其56bit的密钥太短,因而出现了许多DES的改进算法,如三重DES,分组反馈连接式DES以及密码反馈模式DES等.现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华来学嘉和JamesMassey1990年公布,1992年更名为IDEA(国际数据加密算法).分组长度为64位,分4子组进行操作,密钥长度为128位,使用异或,模216加,模216+1乘三个混合运算,在16位子分组上进行.强化了抗差分分析的能力,应用于PGP中.软件实现IDEA比DES快两倍.乘加结构(MA)保证了扩散的特点.特点:2.对称密码算法--IDEA现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华模乘异或模加现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华(1)64位数据分成4个16位子分组X1,X2,X3,X4;(2)共进行8轮操作,每轮与6个16位子密钥异或,相加,相乘;(3)在每轮之间,第2个和第3个子分组交换;(4)最终由一个输出变换,如下图所示:原理:现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华128位的k分组:k1,k2,k3,k4,k5,k6,k7,k8;然后进行左环移(25位).子密钥产生:现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华1k1k2k3k4k5k6k7k8128位的k分组左环移25位125k9k10k11k12k13k14k15k16现代密码学2016年3月中南大学信息科学与工程学院计算机系段桂华该算法克服了DES算法的弱点,保留了多轮的合理模式,2002年成为现代加密标准AES.分组,密钥长度和轮数可变.支持长度为128位,192和256位的分组和密钥.比利时密码学家JoanDaemen和VincentRijmen提出的密码算法方案,称之为Rijndael算法.特点:密钥长度4/16/1286/24/1928/32/256分组长度Nb4/16/1284/16/1284