1、企业的企业的SOLOGENSOLOGENL0GO目录 Contents对称加密DES 非对称 加密RSA混合密码 体制感谢123456702040610121721Page对称加密与非对称加密对称加密与非对称加密why企业的企业的SOLOGENSOLOGENL0GO在这样一个全球电子互联,电脑病毒和电子黑客充斥,电子窃听和电子欺诈肆虐的时代,安全不再是问题的时代已经过去。随着社会的发展,如何保证计算机数据安全一直是研究的热点。信息安全的关键技术是密码技术,密码技术有对称加密技术和非对称加密技术之分。whywhy企业的企业的SOLOGENSOLOGENL0GO简介对称加密非对称加密企业的企业的S
2、OLOGENSOLOGENL0GO密密文文明明文文发发送送方方Internet密密文文密密钥钥发发送送方方 (= 密密钥钥接接收收方方)加加密密明明文文接接收收方方密密钥钥接接收收方方解解密密企业的企业的SOLOGENSOLOGENL0GO对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。AES(Advanced Encryption Standard):高级加密标准,是下一代的加
3、密算法标准,速度快,安全级别高;企业的企业的SOLOGENSOLOGENL0GO概述算法原理分组模式 1.概述DES算法全称为Data Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。DES企业的企业的SOLOGENSOLOGENL0GO概述算法原理分组模式 2.算法原理DES算法把64位的明文输入块变为64位的密文输出块,它所使
4、用的密钥也是64位,主要分为两步:(1)初始置换其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位依此类推(2)逆置换经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出。DES企业的企业的SOLOGENSOLOGENL0GO概述算法原理分组模式3.五种分组模式(1) EBC模式(2)CBC模式(3)CFB模式(4)OFB模式(5)CTR模式DES企业的企业的SOLOGENSOLOGENL0GO对于具有n个用户的网络,需要n(n-1)
5、/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。但是对于大型网络,当用户群很大,分布很广时,密钥的分配和保存就成了问题。对称密码算法的优点是计算开销小,加密速度快,是目前用于信息加密的主要算法。它的局限性在于它存在着通信的贸易双方之间确保密钥安全交换的问题。此外,某一贸易方有几个贸易关系,他就要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终方,因为贸易的双方的密钥相同。另外,由于对称加密系统仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。因而人们迫切需要寻找新的密码体制。企业的企业的SOLOGENSOLOGENL0GO1、乙方生成一对密钥(公钥和私钥)并将公钥
6、向其它方公开。2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。3、乙方再用自己保存的另一把专用密钥(私钥)对加密后的信息进行解密。乙方只能用其专用密钥(私钥)解密由对应的公钥加密后的信息。在传输过程中,即使攻击者截获了传输的密文,并得到了乙的公钥,也无法破解密文,因为只有乙的私钥才能解密密文。同样,如果乙要回复加密信息给甲,那么需要甲先公布甲的公钥给乙用于加密,甲自己保存甲的私钥用于解密。企业的企业的SOLOGENSOLOGENL0GO公钥密码体制的算法中最著名的代表是RSA系统,此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆
7、曲线、EIGamal算法等。RSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它。RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名,这个算法经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否定RSA的安全性,但这恰恰说明该算法有一定的可信性,目前它已经成为最流行的公开密钥算法。企业的企业的SOLOGENSOLOGENL0GORSA可以通过一个简单的例子来理解RSA的工作原理。为了便于计算。在以下实例中只选取小数值的素数p,q,以及
8、e,假设用户A需要将明文“key”通过RSA加密后传递给用户B,过程如下:(1)设计公私密钥(e,n)和(d,n)。令p=3,q=11,得出n=pq=311=33;f(n)=(p-1)(q-1)=210=20;取e=3,(3与20互质)则ed1 mod f(n),即3d1 mod 20。d怎样取值呢?可以用试算的办法来寻找。试算结果见下表:通过试算我们找到,当d=7时,ed1 mod f(n)同余等式成立。因此,可令d=7。从而我们可以设计出一对公私密钥,加密密钥(公钥)为:KU =(e,n)=(3,33),解密密钥(私钥)为:KR =(d,n)=(7,33)。企业的企业的SOLOGENSOL
9、OGENL0GORSA(2)英文数字化。将明文信息数字化,并将每块两个数字分组。假定明文英文字母编码表为按字母顺序排列数值,即:则得到分组后的key的明文信息为:11,05,25。(3)明文加密用户加密密钥(3,33) 将数字化明文分组信息加密成密文。由CMe(mod n)得:因此,得到相应的密文信息为:11,31,16。(4)密文解密。用户B收到密文,将其解密,只需要计算,即用户B得到明文信息为:11,05,25。根据上面的编码表将其转换为英文,我们又得到了恢复后的原文“key”。企业的企业的SOLOGENSOLOGENL0GO虽然RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译
10、RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何。此外,RSA的缺点还有:A)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。B)分组长度太大,为保证安全性,n 至少也要 600 bits 以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。因此,使用RSA只能加密少量数据,大量的数据加密还要靠对称密码算法。RSA企业的企业的SOLOGENSOLOGENL0GO公钥加密系统可提供以下功能:A、机密性(Confidentiality):保证非授权人员不能非法获取信息
11、,通过数据加密来实现B、确认(Authentication):保证对方属于所声称的实体,通过数字签名来实现C、数据完整性(Data integrity):保证信息内容不被篡改,入侵者不可能用假消息代替合法消息,通过数字签名来实现D、不可抵赖性(Nonrepudiation):发送者不可能事后否认他发送过消息,消息的接受者可以向中立的第三方证实所指的发送者确实发出了消息,通过数字签名来实现。可见公钥加密系统满足信息安全的所有主要目标。企业的企业的SOLOGENSOLOGENL0GO基于单一密码体制下的密钥管理系统都存在一些缺陷,不能完美地满足日益增长的应用需求.对于非对称密码体制的组合公钥技术,
12、在安全性要求较高、相对封闭的应用环境下,有较好的实用特性.采用对称密码体制和公钥密码体制相结合的技术手段,设计出一个混合密码体制下的新型密钥管理系统,包括密钥管理模型、系统功能、密钥周期管理策略等,并对该系统的各项性能(安全性、高效性、灵和性、可扩展性)进行了详细的论述。混合密码的思想被提出,即用公钥密码加密一个用于对称加密的短期密码,再由这个短期密码在对称加密体制下加密实际需要安全传输的数据 混合密码体制混合密码体制企业的企业的SOLOGENSOLOGENL0GO针对如何能有效地保证数据库系统的安全以及实现数据的保密性、完整性和有效性问题,通过对非对称加密算法(RSA)和对称加密算法(Tri
13、ple-DES)两种数据库加密方法进行了探讨,提出了一种混合加密算法,并且对混合算法性能进行了测试,该混合算法能很好的解决数据加密和密钥传输问题,而且算法的保密强度很高,运算效率与对称算法相当.随着网络技术的发展,人们在享受开放性便利的同时也受到网络安全问题的威胁,身份认证是保证网络安全的重要措施之一,传统对称密码体制和非对称密码体制认证方式各有其优缺点.混合密码认证模型(Hybrid Encryption Model for Authentification,HEMA),具有明显优于两种传统体制的特点,可以广泛应用于开放性网络应用技术,如移动代理和多代理的安全保障体系以及其它需要用户身份认证
14、的场合. 混合密码体制混合密码体制企业的企业的SOLOGENSOLOGENL0GO发展历程2000年Cramer和Shoup提出KEM.DEM结构的混合混合体制2005年Dent将签秘思想引入混合密码体制最初的使用仅限于从执行效率方面进行考虑结合多用户环境基于角色的密码学思想,研究支持密码工作的模式的混合签秘秘钥封装机制目前混合密码机制仍在飞速发展中企业的企业的SOLOGENSOLOGENL0GO加密过程对称密钥明文数据密文发发送送方方解密过程接收方私钥接接收收方方加密过程接收方公钥被加密的密钥数据密文解密过程对称密钥明文密文密文对称密钥被加密的密钥对称密钥企业的企业的SOLOGENSOLOGENL0GO