★第3章 密码学基本理论
一、密码学概况 1、密码学组成 密码编码学、密码分析学 2、密码学法律法规 密码是网络与信息安全的核心技术和基础支撑 2005-4-1实施《中华人民共和国电子签名法》 2006我国政府公布了自己的商用密码算法,成为我国密码发展史上的一件大事 2020-1-1正式发布《中华人民共和国密码法》 3、密码安全性分析/密码分析攻击类型 1、唯密文攻击:【仅知密文】 密码分析者只拥有一个/多个用同一个密钥加密的密文,没有其他可利用的信息 2、已知明文攻击:【部分明文-密文对】密码分析者根据已知的某些 明文-密文对 来破译密码,一个密码仅当它能经得起已知明文攻击时才是可取的 3、选择明文攻击:【可选择明文-密文对】密码分析者能选择明文并获得相应的密文 4、密文验证攻击:密码分析者对于任何选定的密文,能得到密文 5、选择密文攻击:密码分析者能选择密文并获得相应明文。这种攻击主要攻击公开密钥密码体制,特别是攻击其数字签名 二、密码体制分类 私钥密码体制、公钥密码体制、混合密码体制 1、私钥密码体制=对称密码体制 加密和解密使用相同的密钥 当用户使用私钥密码体制时,消息的收发双方必须实现通过安全渠道交换密钥 缺点:密钥分配、密钥管理、无法认证源 常见的对称密钥加密算法:DES=数据加密标准 分组加密算法 替换+移位 56位密钥 支持64位明文块 速度快 密钥易生成3DES=TDEA 三重DES“加密-解密-加密” 两个56位密钥AES 美国联邦政府采用的一种区块加密标准,用来替代DES,要求其“至少像3DES一样安全”“算法没有密级:算法全部描述必须公开披露、可在世界范围内免费使用” 至少支持128bit的分组 密钥至少为128/192/256bitRC-5 IDEA=国际数据加密算法 分组加密算法 128位密钥 明密文64位数据块 比DES加密性好 对计算机功能要求相对较低 设计思想“混合使用来自不同代数群中的运算” 2、公钥密码体制/非对称加密体制 对数据的机密和解密的密钥不同 特点:通信双方分别有2个密钥:公钥、私钥公钥公开,私钥私密公钥、私钥互相加解密(用A公钥加密,必用A私钥解密;用B私钥加密,必用B公钥解密。e.g. A发消息给B,需用接收方B的公钥加密) 缺点:加密速度慢(密钥1024位,计算量大,不适合加密大数据) 原理:发送方甲方和接收方都分别有各自的公钥和私钥,甲/乙方的公钥加密只能由甲/乙方的私钥解密。公钥共享,私钥保密。甲方的信息传给乙方,使用乙方的公钥加密,加密后只有乙方的私钥才能解密,保证数据保密性,不公分发解密的密钥。 优点:密钥分发方便、密钥保管量少、支持数字签名 常见的非对称加密算法:RSA 512/1024位密钥 计算机量极大、难激活成功教程ElgamalECC(椭圆曲线算法)背包算法RabinD-H 3、混合密码体制(=数字信封) 发送方用对称密钥加密信息(明文数据量大,对称加密快),再用接收方的公钥加密对称密钥(解决对称加密的密钥分发问题,非对称加密速度慢,但密钥数据量小),然后一起发给接收方;接收方用自己的私钥解密得对称密钥,再用对称密钥解密得到密文
三、常见密码算法 1、RSA 1、数学解释 ① 欧拉函数φ(n):小于n & 与n互素 的正整数个数 (n≥0) φ(n)=n-1 (n为素数) φ(p*q)=(p-1)*(q-1) ② 欧几里得算法/辗转相除法:求两个正整数最大公约数gcd(a,b) gcd(a,b)=gcd(b,a mod b) gcd(a,b)=1,则a、b互素 ③ 同余:a、b除以模m余数相等,a≡b(mod m) 2、算法、实例
e是加密公钥,d是解密私钥,题目常求d 00:45-00:57 乘法逆求法+安全性 3、安全性 2、国产密码算法 由国家密码研究相关机构自主研发,具有相关知识产权的公用密码算法
四、Hash函数+数字签名 1、哈希函数=杂凑函数=散列函数 能将任意长度的信息转换成固定长度的哈希值/数字摘要/信息摘要,任意不同消息生成的哈希值不一样 保证完整性 特点:明文 长度任意密文/信息摘要 长度固定密文/信息摘要 计算容易明文和信息摘要的对应具有唯一性信息摘要不能还原成明文 常见哈希算法输入信息摘要MD5512 bit128 bitSHA512 bit160 bitSM3分组长度512 bit256 bit 2、数字签名 用私钥对数据杂凑值做密码运算后得到数字签名,只能用公钥进行验证。【私钥签名,公钥验证】 保证抗抵赖性(、完整性、真实性) 特点:真实可鉴别抗抵赖
私钥签名
公钥验证 五、密钥管理+数字证书 1、密码管理 密钥管理:生成、存储、分发、使用、更新、撤销、备份、恢复、销毁、审计密码政策:《商用密码管理条例》、《中华人民共和国密码法》(核心、普通 [保护国家秘密信息,属于国家密码] 、商用)密码测评:安全性、合规性评估,国家已成立商用密码检测中心 2、数字证书=公钥证书 (≈身份证) 基于PKI 由证书认证机构CA签名的含公钥拥有者信息、公钥、签发者CA的信息、有效期、扩展信息的一种数据结构 基本信息域含:版本号、序列号、签名算法、颁发者、有效日期、主体、主体公钥信息、颁发者唯一标识符、主体唯一标识符、扩展项类别分类:个人、机构、设备用途分类:签名(证明签名公钥)、加密(证明加密公钥) 六、安全协议 1、Diffie-Hellman密钥交换协议 基于求解离散对数问题的困难性 2、SSH SSH=Secure Shell=安全外壳 Linux的SSH服务端口号一般为22 可能受到中间人攻击、拒绝服务攻击SSH传输层协议:提供算法协商、密钥交换,实现服务器认证,形成一个加密的安全连接,该连接提供完整性、保密性、压缩选项服务SSH用户认证协议:利用传输层的服务建立连接,使用传统的口令认证、公钥认证、主机认证等多种机制认证用户SSH连接协议:在前两个协议的基础上,利用已建立的认证连接,将其分解为多种不同的并发逻辑通道,支持注册会话隧道、TCP转发,能为这些通道提供流控服务、通道参数协商机制
[4]的3种方法:随身携带含服务器公钥的拷贝;从公开信道下载公钥和对应的指纹,通过电话验证真实性,用HASH软件生成服务器的公钥新指纹,对比两个指纹是否相同;通过PKI技术 (七、密码学网络安全应用) 1、密码技术常见应用功能场景类型 1、网络用户安全:数字证书、加密技术 2、物理、环境安全:身份鉴别、电子门禁系统、电子监控录像 3、网络、通信安全:双向身份鉴别、数字签名、敏感信息加密、密码安全认证协议确保设备真实性 4、设备、计算安全:密码安全认证协议鉴别用户、Hash函数+密码算法、数字签名、SSH+SSL密码技术建立安全传输信道 5、应用、数据安全:安全协议+数字证书鉴别用户、加密应用功能系统访问控制信息、SSH+SSL、Hash函数+密码算法等密码技术 6、业务应用创新:数字证书+数字签名等构建网络发票、Hash函数等构建区块链、密码技术建立电子证照 2、路由器安全应用参考(网络层) 1、路由器口令管理 2、远程安全访问路由器:Telnet、SSH 3、路由器信息交换认证:MD5-HMAC 3、Web网站安全应用参考 4、电子邮件安全应用功能参考 PGP=Pretty Good Privacy=优良保密协议(=安全电子邮件协议) 公钥、私钥组成数字信封,对称密钥加密数据,非对称密钥加密对称密钥,对明文生成信息摘要,再对信息摘要进行签名密钥管理算法RSA数据加密算法IDEA完整性检测、数字签名算法采用MD5、RSA、随机数生成器
PGP从A发消息给B
PGP中B接收消息
2024最新激活全家桶教程,稳定运行到2099年,请移步至置顶文章:https://sigusoft.com/99576.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。 文章由激活谷谷主-小谷整理,转载请注明出处:https://sigusoft.com/62491.html