主要密码技术

安达通，VPN通信专家内容简介密码学历史密码系统中的基本概念对称加密系统公钥加密系统数字签名系统密钥管理系统安达通，VPN通信专家密码学历史密码学是一门古老的学科已有4000多年历史。古埃及写在石碑上的文字全世界能读的人不超过个位数。2000年前，JuliusCaesar在战场上首先使用了后来被称为凯撒密码的密码系统17世纪，法国人设计了Vigenere密码密码技术经常在战争中使用英国首相邱吉尔为了保护超级密码而放弃历史名城考文垂二战中交战双方都广泛使用加密设备安达通，VPN通信专家曾经的加密设备Phaistos圆盘，一种直径约为160mm的Cretan-Mnoan粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。安达通，VPN通信专家曾经的加密设备Jeffersoncylinder，1790s被研制成功，包含36个圆盘，每个圆盘有个随机字母表。1920年还被美国军队使用。安达通，VPN通信专家曾经的加密设备Wheatstonedisc，于1817年由Wadsworth发明，1860年经Wheatstone改进。安达通，VPN通信专家曾经的加密设备二战中美国陆军和海军使用的条形密码设备M-138-T4。根据1914年ParkerHitt的提议而设计。25个可选取的纸条按照预先编排的顺序编号和使用，主要用于低级的军事通信。安达通，VPN通信专家曾经的加密设备转轮密码机ENIGMA，由ArthurScherbius于1919年发明，面板前有灯泡和插接板。4轮ENIGMA在1944年装备德国海军，英国从1942年2月到12月都没能解读德国潜艇信号。安达通，VPN通信专家密码学发展的三个主要阶段古典密码阶段1949年前常规加密阶段1949-1975现代密码学阶段1976-至今安达通，VPN通信专家古典密码的主要特点密码学仅为艺术。仅限于在军事其他机要部门使用。出现了一些密码算法和加密设备。密码算法的基本手段出现，主要针对字符进行密码学变换。简单的密码分析手段出现。数据的安全性基于对加密算法的保密。安达通，VPN通信专家常规加密阶段的主要特点密码学成为科学。由于计算机及其技术的出现，基于复杂计算的密码开始出现。1949年Shannon的“TheCommunicationTheoryofSecretSystems”为密码学的本质奠定了理论基础。1967年DavidKahn，以及1971-73年IBMWatson实验室的HorstFeistel等为常规对称加密算法的出现作了重大贡献。数据的安全基于密钥而不是算法的保密，这在密码学中称为Kerckhoff（克克霍夫）准则。安达通，VPN通信专家现代密码学的主要特点密码学技术得到蓬勃发展，密码学技术趋于标准化的同时，新的技术不断涌现。1976年，Diffie，Hellman提出了不对称密钥加密的思想。1977年，Rivest，Shamir及Adleman提出了RSA公钥算法。1977年，DES正式成为数据加密标准。20世纪80年代，出现“过渡性”DES替代算法，如IDEA、RCx、CAST等。20世纪90年代，Rivest设计出MD4、MD5等摘要算法，SHA系列算法进入标准。20世纪90年代，逐步出现椭圆曲线等其他公钥算法。20世纪90年代，对称密钥进一步成熟，Rijndael、RC6、MARS等出现。2001年，Rijndael成为DES的替代者，成为AES。最大的特点就是公钥密码使得发送端和接收端无密钥传输成为可能。安达通，VPN通信专家密码系统中的基本概念信息的安全属性安全性描述密码术语安达通，VPN通信专家信息的安全属性机密性保证消息不会被非法泄露扩散，未授权者不能访问。完整性保证信息的来源、去向、内容真实无误。不可否认性保证消息的发送者和接收者无法否认自己所做过的操作行为等。可用性信息可被授权者访问并可按需求进行使用。可控性授权机构可以随时控制信息的机密性，能够对信息实施安全监控。安达通，VPN通信专家三类安全性计算安全性使用最好的算法攻破一个密码体制需要至少N（一个特定的非常大的数字）次操作。可证明安全性密码体制的安全性归结为某个经过深入研究的数学难题。密码体制被破意味着难题被解决。无条件安全性即使攻击者具有无限的计算资源，密码体制也是安全的。Shannon证明只有一种密码体制满足无条件安全。安达通，VPN通信专家密码术语数据加密技术：把可理解的消息变换成不可理解消息，同时又可恢复原消息的方法和原理。数字签名技术：保证消息的真实有效，并且防止对消息的操作进行抵赖的方法与原理。密钥管理技术：处理密钥自产生到最终销毁的整个过程的所有问题所涉及的技术。安达通，VPN通信专家数据加密中的术语明文（plaintext）执行变换前的消息。密文（ciphertext）执行变换后的结果。密钥（key）执行变换时的秘密信息，其安全性决定了数据的安全性。密码（cipher）将明文变换成密文及将密文变换成明文的方法或算法。加密（encrypt）将明文变换成密文的过程。解密（decrypt）将密文变换成明文的过程。安达通，VPN通信专家数字签名中的术语签名（signature）在认可消息内容或执行操作后，进行确认并“签字同意”或“签字证明”的过程。验证（verify）判断某个签名是否有效的过程。仲裁（arbitration）在签名方与验证方发生“冲突”后，由第三方执行的判定谁有理的过程。安达通，VPN通信专家密码学算法分类对称加密算法一种加密算法类型，加密密钥与解密密钥相同。主要提供信息机密性。公钥加密算法另一种加密算法类型，加密密钥与解密密钥不同，要从加密密钥导出解密密钥计算上不可行。这是现代密码学的重要特征与主要方向。消息摘要算法一种安全单向函数，提供信息鉴别及数字签名。数字签名算法提供保证完整性及不可抵赖性的算法。多由公钥加密算法及消息摘要算法结合而成。密钥协商算法一种用来在通信双方确定共同秘密的算法类型。安达通，VPN通信专家对称加密的简化模型安达通，VPN通信专家对称密码系统的模型安达通，VPN通信专家穷举密钥攻击密钥空间（比特数）攻击能力106次/秒1012次/秒1022次/秒1047次/秒3235.8分2.15毫秒2.15×10-4纳秒2.15×10-29纳秒406.4天555毫秒5.55×10-2纳秒5.55×10-27纳秒561142.5年10小时3.6微秒3.6×10-22纳秒6429万年107天922微秒9.22×10-20纳秒1285×1024年5×1018年5×108年1.7纳秒1921×1044年1×1038年1×1028年1000年2561.8×1063年1.8×1057年1.8×1047年1.8×1022年参考：地球原子个数1041，宇宙时间1010年安达通，VPN通信专家对称密码系统中的主要方法替换（Substitution）一个二进制字用其它二进制字替换，可以看作是一个大的查表运算，叫做S-boxes。置换（Permutation）二进制字次序被打乱，叫做P-boxes。混合变换（mixingtransformations）S-boxes和P-boxes两种运算组合在一起。迭代（Iteration）相同的密码模块进行多次迭代。安达通，VPN通信专家常用对称加密算法DES（DataEncryptStandard）IDEA（InternationalDataEncryptAlgorithm）AES（AdvancedEncryptStandard）安达通，VPN通信专家DES简介对称加密算法数据分组：64比特密钥长度：56比特最早的对称加密标准安达通，VPN通信专家3DESDES密钥太短使用三次DES加密，增加密钥长度安达通，VPN通信专家IDEA简介分组长度：64比特密钥长度：128比特PGP中使用的默认对称加密算法安达通，VPN通信专家AES简介分组长度：128比特密钥长度：128比特/192比特/256比特2001年成为国际标准，未来最主要的对称加密算法安达通，VPN通信专家对称加密的工作模式工作模式描述典型应用电子密码本（ECB）加密输入为明文分组，而密文为加密输出。●单个数值的加密传送（例如一个加密密钥）。密码分组链接（CBC）加密输人是下一个明文分组和上一个密文输出的异或。密文为加密输出。●通用的面向分组的传输●用户鉴别密码反馈（CFB）加密输入为上一个密文，密文为加密输出与当前明文的异或。●通用的面向分组的传输●用户鉴别输出反馈（0FB）加密输入为上一个加密输出，密文为加密输出与当前明文的异或。●在多噪声信道上（如卫星信道）进行流传输。安达通，VPN通信专家公钥加密系统公钥算法基于数学函数而不是替代和置换。公钥密码是非对称的，它用到两个不同的密钥。两个密钥对于保密通信、密钥分配和鉴别等领域都有着深远的影响。安达通，VPN通信专家公钥密码的简化模型安达通，VPN通信专家公钥密码的加解密模型加密算法解密算法消息源目的地密码破译者密钥对产生源XYXKRbX私钥KRb公钥KUb源点A终点B安达通，VPN通信专家常用公钥密码介绍RSAECC安达通，VPN通信专家RSA简介目前应用最广泛的公钥加密算法常用的模比特数为1024在应用安全要求更高的场合使用2048比特的模基于的数学困难性是大整数分解的困难性，即：给定大整数n，要找出其某个因子是不可行的。多数PKI系统采用RSA作为公钥加密算法安达通，VPN通信专家ECC简介ECC（EllipseCurveCryptography），即椭圆曲线密码体制基于的数学困难性是椭圆曲线群上的计算离散对数的困难性。ECC与RSA相比的主要优点是可以用少得多的比特大小取得和RSA相等的安全性，因此减少了处理开销。有望在不久的将来取代RSA目前在公钥密码学中的地位。WPKI中使用的公钥加密算法安达通，VPN通信专家对称加密算法与公钥加密算法的比较对称加密公钥加密加密与解密使用相同的密钥加密与解密使用不同的密钥加/解密双方须预协商好密钥加密方使用公钥直接加密解密方使用私钥直接解密速度快速度慢安达通，VPN通信专家一些误区公钥加密在防范密码分析上比对称加密更安全。公钥密码系统的出现，意味着对称加密已经过时。公钥密码系统的密钥管理非常简单。安达通，VPN通信专家基本加密/解密模型接收者Bob的操作公钥加密算法公钥解密算法消息明文密钥对产生源KCkK私钥KRbBob的公钥KUb发送者Alice的操作消息明文对称加密算法PC合并操作C:Ck分离操作Ck对称解密算法CP安达通，VPN通信专家另一种安全考虑——认证技术主要用于防止对手对系统进行的主动攻击，如伪装、窜扰等。认证的目的有两个方面：验证信息的发送者是合法的，而不是冒充的，即实体认证，包括信源、信宿的认证和识别。身份识别（Identification）：用户向系统出示自己的身份证明过程。身份认证（Authentication）：系统核查用户的身份证明过程，判断其是否具有所请求资源的存储和使用权。验证消息的完整性以及数据在传输和存储过程中是否会被篡改、重放或延迟等。安达通，VPN通信专家认证技术的分类基于生物特征的认证MACHMAC数字签名安达通，VPN通信专家基于生物特征的认证原理：人体的某些特征具有唯一性，因此根据这些唯一性特征能够对人进行身份认证。安达通，VPN通信专家MAC原理：掌握秘密信息的双方确认对方身份MC||MCK(M)C比较KK发送方A验证方B•这里的C我们称为MAC函数安达通，VPN通信专家HMAC原理：MAC函数基于Hash函数（消息摘要函数）Hash函数又可被称为摘要函数、数字指纹函数常用的Hash函数有MD5，SHA1Hash函数满足如下特性：能作用于任何大小的数据分组，产生定长输出。对任何数据计算其Hash值非常容易实现。对任何给定的码h，寻找x使得H(x)=h在计算上是不可行的。这就是Hash函数所需的单向性质。对任何给定的分组x，寻找不等于