1、公钥密码技术及应用,使用浏览器访问Web页面能够轻松实现网上购物、网上炒股和网上银行等作业,其中会通过网络传送一些敏感信息,包括电子合同、金融帐号、密码和支付信息等。 TCP/IP在制定之初处于网络技术的初级阶段,并没有考虑安全问题,数据流采用明文传输。因此,对于一些有保密要求的应用如电子商务、电子政务、网络银行等,首先考虑的是安全性。,企业的需求分析,本讲任务,RSA算法及特点; DES和RSA的比较; D-H算法及特点; 密码政策的介绍; 加密技术的应用。,非对称密码学起源,非对称密码又称为双钥密码和公钥密码,是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的,非对
2、称密码学起源,1977年R.Rivest A.Shamir L.Adleman 提出了第一个比较完善的公开密钥密码体制,即著名的RSA体制。,公钥密码学,公钥密码学的出现使大规模的安全通信得以实现 : 解决了密钥分发问题; 公钥密码学还可用于另外一些应用:数字签名、不可否认性等; 公钥密码体制的基本原理 陷门单向函数,非对称密钥密码的重要特性,加密与解密由不同的密钥完成加密: XY: Y = EKU(X)解密: YX: X = DKR(Y) = DKR(EKU(X) 知道加密算法,从加密密钥得到解密密钥在计算上是不可行的 两个密钥中任何一个都可以用作加密而另一个用作解密(不是必须的)X = D
3、KR(EKU(X) = EKU(DKR(X),基于非对称密钥的加密过程,Joy,明文输入,加密算法,如RSA等,解密算法,明文输出,Alice的私钥,Bob的,公钥环,Ted,Alice,Mike,RSA算法描述,RSA加、解密算法 分组大小为k, 2k n 2k+1 公开密钥 n(两素数p和q的乘积)(推荐p,q等长) e(与(p-1)(q-1)互素) ed1(mod(p-1)(q-1) 私人密钥 d(e-1 mod(p-1)(q-1) ) 加密 c=me mod n 解密 m=cdmod n 保密n,p和q,公开n和e,示例:RSA实现对数据的加密和解密,算法根据设置自动产生大素数p和q,
4、并根据p和q的值产生模(n)、公钥(e)和密钥(d) 该对话框提供的功能是对未加密的文件进行加密,并可以对已经加密的文件进行解密。,在上图中点击按钮“产生RSA密钥对”,在出现的对话框中首先产生素数p和素数q,如果产生100位长度的p和q,大约分别需要10秒左右,产生的素数如图所示,利用素数p和q产生密钥对,产生的结果如图所示,必须将生成的模n、公密e和私密d导出,并保存成文件,加密和解密的过程中要用到这三个文件。其中模n和私密d用来加密,模n和公密e用来解密。将三个文件分别保存,如图所示。,在主界面选择一个文件,并导入“模n.txt”文件到RSA模n文本框,导入“私密.txt”文件或者“公密
5、.txt”,加密如果用“私密.txt”,那么解密的过程就用“公密.txt”。反之依然,加密过程如图所示。,加密完成以后,自动产生一个加密文件,如图所示。,解密过程要在输入文件对话框中输入已经加密的文件,按钮“加密”自动变成“解密”。选择“模n.txt”和密钥,解密过程如图所示。,解密成功以后,查看原文件和解密后的文件,如图所示。,非对称加密优点与缺点,非对称加密是安全的 密钥管理简单,N个人只需共享N各公钥 密钥分发简单 不必发送密钥给接受者,不存在中途拦截窃听 支持数字签名和不可否认性 公钥算法加密解密速度慢,比同等强度的对称算法慢上10100倍 非对称算法会导致密文变长,Diffie-He
6、llman算法,Diffie-Hellman算法是第一个公开密钥算法,其安全性源于在有限域上计算离散对数比计算指数更为困难。 Diffie-Hellman算法能够用作密钥分配,但不能用于加密或解密信息。,D-H密钥管理方法实现加密的过程,DES和RSA性能及安全性比较(同等强度),理想的解决方案,该方案必须是安全的 加密速度必须快 加密得到的密文必须是紧凑的 能够适应参与者数目很多的情况 必须能够抗密钥窃听攻击 不能要求事先在参与者之间建立某种联系 支持数字签名和不可否认性,对称和非对称的结合,首先发信者A使用DES算法用对称钥K将明文原信息加密获得密文cipher text,然后使用接收者B
7、的公开钥将对称钥K加密获得K cipher text,将cipher text和K cipher text一起通过网络传送给B。B方收到密文信息后,首先用B的密钥解密而获得K,再用K将cipher text解密而最后获得明文原信息。因此起到了对明文的信息保密作用。,世界各国密码政策介绍,当今许多国家对密码的使用没有控制,密码的使用、生产、销售均不受限制。 各国和国际组织在密码的法律和政策方面向着更加宽松的方向迈进。 出口控制依然是密码自由流动和发展的最大障碍。 美国继续在全球推行其加密出口控制的政策,并迫使其它国家采纳其限制性的政策。,出口控制的作用,出口控制政策是各国政府限制加密产品发展的强
8、有力手段。 出口控制降低了自由获得加密产品的可能性,特别是从美国的公司。 出口控制不利于制定国际通用的加密标准,而且造成不同程序间的互操作性很差。 出口控制在网络化的今天形同虚设,强的牢不可破的加密程序可以在几钞钟内传遍世界各地。,我国对商用密码设备的管理,加密设备,有核密、普密、商密之分,所有密码算法必须由国家密码管理委员会审批; 商用密码的科研任务由国家密码管理机构指定单位承担,科研成果由国家密码管理机构审查、鉴定; 商用密码产品由国家密码管理机构许可的单位销售; 进口密码产品以及含有密码技术的设备或出口商用密码产品,必须报经国家密码管理机构批准; 任何单位或个人只能使用经国家密码管理机构
9、认可的商用密码产品。,示例:Windows加密文件系统(EFS)的使用,在网络中,我们经常会对一些机密的文档进行加密保护,以防止他人查看和修改,采用的是密码保护方式,总是觉得不够安全,因为现在各种密码破解工具非常多,而且功能非常强大。而采用文件加密方式,相对来说要安全许多。本节介绍微软公司windows系统中提供的EFS(加密文件系统)。,文件属性对话框“常规”选项卡,在资源管理器NTFS(不能是FAT或FAT32)格式分区中找到要加密的文件或文件夹,右键单击,选属性命令,如图所示,高级属性对话框,“确认属性修改”对话框,单击确定按钮,返回,再单击应用或确定按钮,出现“确认属性修改”对话框,如图所示。,加密后的绿色字体文件和文件夹,由于此时文件夹是属于该用户的,所以能打开文件和文件夹,切换用户,本台计算机建立了如图所示的三个用户,已经加密的文件夹属于tjytwt,将此文件夹复制到属于Administrator用户的文档中,目的在于看去是否起到了加密的效果。,文件不能被访问,EFS的脱密,返回tjytwt用户,对已加密的文件夹的属性进行修改。,确认属性修改,脱密以后,不再是绿色字体文件和文件夹了。,小结,公钥密码体制常见算法及特点 DES和RSA的比较 公钥密码体制的具体应用:使用EFS加密数据文件。,