第4章信息加密與鑒別技術(shù)4.1信息加密根底4.1.1信息加密的開(kāi)展1．信息加密技術(shù)的開(kāi)展2．根本概念4.1.2數(shù)據(jù)加密模型音訊源加密器解密器音訊宿密鑰源系統(tǒng)分析者平安信道XXZZYYShannon模型X

4.2傳統(tǒng)加密技術(shù)

4.2.1替代密碼1．簡(jiǎn)單替代密碼〔1〕凱撒密碼凱撒密碼就是簡(jiǎn)單替代密碼的一個(gè)著名的例子，也稱(chēng)循環(huán)移位密碼。這是一個(gè)古老的加密方法，當(dāng)年凱撒大帝行軍打仗時(shí)用這種方法進(jìn)展通訊，因此得名。凱撤密碼加密的原理是把明文中一切的字母都用它右邊的第k個(gè)字母替代，并以為Z后邊又是A，這種映射關(guān)系表示為如下函數(shù)：F〔a〕=〔a+k〕modn其中：a表示明文字母n為字符集中字母?jìng)€(gè)數(shù)k為密鑰〔2〕ROT13ROT13是建立在UNIX系統(tǒng)上的簡(jiǎn)單加密程序。它是用字母表里a－m的字符來(lái)替代n－z，用n－z的字符來(lái)替代a－m字符。它的原理和凱撒密碼非常類(lèi)似。凱撒密碼移了2位，而ROT13移了13位。ROT13通常作為簡(jiǎn)單的手段使得我們的電子郵件不能被直接識(shí)別和閱讀，也不會(huì)被那些匹配程序用通常的方法直接找到。如“vybirlbh!〞這個(gè)句子實(shí)踐上是“iloveyou!〞。ROT13字母對(duì)應(yīng)關(guān)系：abcdefghi…xyznopqrstuv…klm2．同音替代密碼3．多字母組替代密碼4．多表替代密碼這種加密的加密表是以字母表移位為根底把26個(gè)英文字母進(jìn)展循環(huán)移位，陳列在一同構(gòu)成26＊26的方陣。該方陣被稱(chēng)為Vigenere表。采用的算法為：f〔a〕=〔a＋Bi〕modn〔i=1，2，…，n〕4.2.2換位密碼1．列換位密碼2．周期換位密碼

4.3對(duì)稱(chēng)加密技術(shù)4.3.1數(shù)據(jù)加密規(guī)范1．?dāng)?shù)據(jù)加密規(guī)范2．DES算法的原理初始變換64位的密文逆初始變換DES原理(1)64位明文64位的密鑰加密變換16輪子密鑰生成3．DES算法的實(shí)現(xiàn)步驟〔1〕初始變換〔2〕加密變換〔3〕最后換位4．DES算法的平安性國(guó)際數(shù)據(jù)加密算法IDEA(InternationalDataEncryptionAlgorithm)是瑞士聯(lián)邦技術(shù)學(xué)院開(kāi)發(fā)的一種面向數(shù)據(jù)分組塊的數(shù)據(jù)加密規(guī)范。它運(yùn)用128位密鑰，每次加密一個(gè)64位的數(shù)據(jù)塊。任何人都可以得到這個(gè)算法，其平安性與DES算法一樣并不隱藏算法本身，而在于保管好密鑰。IDEA算法被以為是當(dāng)前最好的、最為平安的加密規(guī)范算法，可用于加密和解密。IDEA用了混亂和分散等操作，主要有3種操作：異或、模加、模乘，容易用軟件和硬件實(shí)現(xiàn)。IDEA算法運(yùn)算時(shí)間與DES的速度一樣快。IDEA算法的平安性有很大的提高，其密鑰128位，在窮舉的情況下，需求經(jīng)過(guò)2128次加密才干恢復(fù)出密鑰。對(duì)于每秒檢查10億個(gè)密鑰的計(jì)算機(jī)，它將檢測(cè)10年。4.3.2國(guó)際數(shù)據(jù)加密算法4.4非對(duì)稱(chēng)加密技術(shù)4.4.1公鑰體制的原理公鑰體制的特點(diǎn)是采用兩個(gè)相關(guān)的密鑰將加密與解密分開(kāi)，其中一個(gè)密鑰是公開(kāi)的，稱(chēng)為公鑰，用來(lái)加密；另一個(gè)密鑰為用戶(hù)公用，稱(chēng)為私鑰，用于解密。其算法的重要特點(diǎn)是知密碼算法和加密密鑰，求解密密鑰在計(jì)算上是不可行的。1．密鑰對(duì)的產(chǎn)生1〕選擇兩個(gè)大素?cái)?shù)p和q，計(jì)算：n=p*q歐拉函數(shù)值：Φ(n)=〔p–1〕*〔(q–1)2〕然后隨機(jī)選擇加密密鑰e，要求1<e<Φ〔n〕且〔Φ〔n〕,e〕=1即：e與〔p-1〕*〔q–1〕互質(zhì)。3〕最后，利用Euclid算法計(jì)算解密密鑰d，滿(mǎn)足e*d=1modΦ〔n〕注：其中，n和d也要互素。數(shù)e和n是公鑰，d是私鑰。兩個(gè)素?cái)?shù)p和q不再需求，應(yīng)該丟棄，不要讓任何人知道。2．加密時(shí)作如下計(jì)算：〔公鑰加密〕C=P^emodn3．解密時(shí)作如下計(jì)算：〔私鑰解密〕P=C^dmodn4.4.2RSA算法的根本思想4.4.3RSA算法的平安性RSA算法的平安性主要是基于大數(shù)分解困難的假設(shè)，由于能否等同于大數(shù)分解不斷未能得到實(shí)際上的證明，不過(guò)目前RSA算法的一些變種算法已被證明等價(jià)于大數(shù)分解。不論怎樣，分解n是最顯然的攻擊方法，它閱歷了各種攻擊，至今未被完全攻破。如今，人們?cè)?jīng)能分解多個(gè)十進(jìn)位的大素?cái)?shù)，而且隨著人類(lèi)計(jì)算才干的不斷提高，原來(lái)被以為不能夠分解的大數(shù)已被勝利分解，這對(duì)RSA算法的平安性構(gòu)成了潛在的危險(xiǎn)，對(duì)于大整數(shù)分解的要挾除了人類(lèi)的計(jì)算才干外，還有來(lái)自分解算法的改良，因此，運(yùn)用RSA算法時(shí)其密鑰大小的選取就顯得特別重要，普通情況下模數(shù)n選得大一些為好，但還要因詳細(xì)適用情況而定。4.5密鑰管理與交換

4.5.1密鑰分配

1．常規(guī)加密密鑰的分配〔1〕集中式密鑰分配方案。在集中式密鑰分配方案中，由一個(gè)中心節(jié)點(diǎn)擔(dān)任密鑰的產(chǎn)生并分配給通訊雙方，或者由一組節(jié)點(diǎn)組成層次構(gòu)造擔(dān)任密鑰的產(chǎn)生并分配給通訊的雙方。在這種情況下，用戶(hù)不需求保管大量的會(huì)話(huà)密鑰，只需求保管中心節(jié)點(diǎn)的加密密鑰，用于平安傳送由中心節(jié)點(diǎn)產(chǎn)生的即將用于與第三方通訊的會(huì)話(huà)密鑰。這種方式的缺陷是通訊量大，同時(shí)需求較好的鑒別功能以鑒別中心節(jié)點(diǎn)和通訊方?！?〕分散式密鑰分配方案運(yùn)用密鑰分配中心進(jìn)展密鑰分配要求密鑰分配中心是可信任的，并且應(yīng)該維護(hù)它免于被破壞。假設(shè)密鑰分配中心被第三方破壞，那么一切依托該密鑰分配中心分配會(huì)話(huà)密鑰進(jìn)展通訊方將不能進(jìn)展正常的平安通訊，假設(shè)密鑰分配中心被第三方控制，那么一切依托密鑰分配中心分配會(huì)話(huà)密鑰進(jìn)展通訊的一切通訊方之間的通訊信息將被這個(gè)入侵的第三方輕而易舉地竊聽(tīng)到。假設(shè)把單個(gè)密鑰分配中心分散成幾個(gè)密鑰分配中心，將會(huì)降低這種風(fēng)險(xiǎn)。更進(jìn)一步，可以把幾個(gè)密鑰分配中心分散到一切的通訊方，即每個(gè)通訊方同時(shí)也是密鑰分配中心，也就是說(shuō)每個(gè)通訊方本人保管同其他一切通訊方的主密鑰。

2．公開(kāi)加密密鑰的分配

3．利用公開(kāi)密鑰加密進(jìn)展常規(guī)加密密鑰的分配

4.5.2密鑰管理好的密鑰管理系統(tǒng)應(yīng)該是不依賴(lài)于人的要素的，通常要滿(mǎn)足以下要求：〔1〕密鑰難以被竊取?！?〕在一定條件下竊取了密鑰也沒(méi)有用?！?〕密鑰有運(yùn)用范圍和時(shí)間的限制?！?〕密鑰的分配和改換過(guò)程對(duì)用戶(hù)透明，用戶(hù)不一定要親身掌管密鑰。在密鑰的整個(gè)生命周期內(nèi)，在密鑰管理的各個(gè)階段中都要遵照一定的原那么。最小特權(quán)、最小設(shè)備原那么和不影響正常任務(wù)等原那么是應(yīng)該遵守的。層次化管理是密鑰管理常用方式，其中密鑰需求動(dòng)態(tài)產(chǎn)生；任務(wù)密鑰由上層的加密密鑰進(jìn)展維護(hù)，最上層的密鑰稱(chēng)為主密鑰，是整個(gè)密鑰管理系統(tǒng)的中心；多層密鑰體制大大加強(qiáng)了密碼系統(tǒng)的可靠性，由于用得最多的任務(wù)密鑰經(jīng)常改換，而高層密鑰用的較少，使得破譯者的難度增大。4.5.3密鑰交換1．Diffie-Hellman密鑰交換算法2．Diffie-Hellman算法的特征〔1〕僅當(dāng)需求時(shí)才生成密鑰，減小了將密鑰存儲(chǔ)很長(zhǎng)一段時(shí)間而致使蒙受攻擊的時(shí)機(jī)?！?〕除對(duì)全局參數(shù)的商定外，密鑰交換不需求事先存在的根底構(gòu)造。3．Diffie-Hellman密鑰交換算法的缺陷〔1〕沒(méi)有提供雙方身份的任何信息。〔2〕它是計(jì)算密集性的，因此容易蒙受阻塞性攻擊，即對(duì)手懇求大量的密鑰?！?〕沒(méi)方法防止重演攻擊?！?〕容易蒙受中間人的攻擊。4.6計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)

4.6.1鏈路加密鏈路加密是目前常用的一種加密方法，通常用硬件在網(wǎng)絡(luò)層以下的物理層和數(shù)據(jù)鏈路層中實(shí)現(xiàn)，它用于維護(hù)通訊節(jié)點(diǎn)間的數(shù)據(jù)。4.6.2節(jié)點(diǎn)加密節(jié)點(diǎn)加密是鏈路加密的改良，其目的是抑制鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺陷。在協(xié)議傳輸層上進(jìn)展加密，是對(duì)源點(diǎn)和目的節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)進(jìn)展加密維護(hù)。4.6.3端-端加密網(wǎng)絡(luò)層以上的加密，通常稱(chēng)為端-端加密。端-端加密是面向網(wǎng)絡(luò)高層主體進(jìn)展的加密，即在協(xié)議表示層上對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)展加密，而不對(duì)下層協(xié)議信息加密。協(xié)議信息以明文方式傳輸，用戶(hù)數(shù)據(jù)在中間節(jié)點(diǎn)不需求加密。數(shù)字簽名是經(jīng)過(guò)一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)展處置所得到的，用以認(rèn)證報(bào)文來(lái)源并核實(shí)其能否發(fā)生變化的一個(gè)字符串。目前的數(shù)字簽名是建立在公鑰體制根底上的，是公用密鑰加密技術(shù)的另一類(lèi)運(yùn)用。2．?dāng)?shù)字簽名的原理〔1〕發(fā)送方對(duì)要發(fā)送的原始報(bào)文經(jīng)過(guò)哈希算法生成一個(gè)固定長(zhǎng)度的字符串，稱(chēng)為報(bào)文摘要，并確保不同的報(bào)文所得到的摘要不同，而一樣的報(bào)文生成的摘要是獨(dú)一的?！?〕發(fā)送方用本人的私有密鑰對(duì)報(bào)文摘要進(jìn)展加密來(lái)構(gòu)成發(fā)送方的數(shù)字簽名。〔3〕發(fā)送方將數(shù)字簽名作為報(bào)文的附件和報(bào)文一同發(fā)送給接納方?！?〕接納方首先從接到的原始報(bào)文中用同樣的算法計(jì)算新的報(bào)文摘要，再用發(fā)送方的公鑰對(duì)報(bào)文附件的數(shù)字簽名進(jìn)展解密，比較兩個(gè)報(bào)文摘要，假設(shè)一樣，接納方就可以確認(rèn)該簽是發(fā)送方的。4.7數(shù)字簽名

4.7.1數(shù)字簽名的原理

1．?dāng)?shù)字簽名

4.7.2數(shù)字簽名的功能在傳統(tǒng)的商業(yè)活動(dòng)中，為了區(qū)分往來(lái)文書(shū)的真?zhèn)瓮ǔ６际遣捎糜H筆簽名或印章的手段來(lái)來(lái)實(shí)現(xiàn)認(rèn)證、核準(zhǔn)、生效的作用，以規(guī)定和明確契約雙方的責(zé)任和義務(wù)。在電子商務(wù)中，傳送的文件是經(jīng)過(guò)數(shù)字簽名證明當(dāng)事人身份與數(shù)據(jù)真實(shí)性的。數(shù)字簽名用來(lái)保證信息傳輸過(guò)程中信息的完好性和提供信息發(fā)送者的身份確認(rèn)的功能。可以處理否認(rèn)、偽造、篡改及冒充等問(wèn)題，即發(fā)送者事后不能否認(rèn)發(fā)送的報(bào)文簽名、接納者可以核實(shí)發(fā)送者發(fā)送的報(bào)文簽名、接納者不能偽造發(fā)送者的報(bào)文簽名、接納者不能對(duì)發(fā)送者的報(bào)文進(jìn)展部分篡改、網(wǎng)絡(luò)中的某一用戶(hù)不能冒充另一用戶(hù)作為發(fā)送者或接納者。4.8.1報(bào)文鑒別碼報(bào)文鑒別碼MAC〔MessageAuthenticationCode〕是用一個(gè)密鑰生成的一個(gè)小的數(shù)據(jù)塊追加在報(bào)文的后面。這種技術(shù)是假定通訊的雙方共享一個(gè)密鑰K，當(dāng)用戶(hù)A向用戶(hù)B發(fā)送報(bào)文M時(shí)，就根據(jù)此密鑰和報(bào)文計(jì)算出報(bào)文鑒別碼MAC=F〔K,M〕，這里F就是加密算法的某一函數(shù)。此報(bào)文的報(bào)文鑒別碼連同報(bào)文一同傳送到用戶(hù)B。用戶(hù)B用收到的報(bào)文〔不包括報(bào)文鑒別碼〕，運(yùn)用同樣的密鑰K，再計(jì)算一次報(bào)文鑒別碼，并與收到的報(bào)文鑒別碼相比較。假設(shè)二者一致，那么鑒別此報(bào)文是真的。4.8報(bào)文鑒別技術(shù)4.8.2

散列函數(shù)1．單向散列函數(shù)報(bào)文摘要MD〔MessageDigest〕，將可變長(zhǎng)度的報(bào)文M作為單向散列函數(shù)的輸入，然后得出一個(gè)固定長(zhǎng)度的標(biāo)志H〔M〕。H〔M〕通常稱(chēng)為報(bào)文摘要MD。通常有三種方法來(lái)運(yùn)用MD。

2．MD5報(bào)文摘要算法算法大致的過(guò)程為：〔1〕填充?！?〕附加長(zhǎng)度值〔3〕初始化MD緩存器〔4〕處置報(bào)文分組〔5〕輸出。即輸出128位的報(bào)文摘要。身份認(rèn)證指的是對(duì)用戶(hù)身份的證明，用以識(shí)別合法或非法的用戶(hù)，阻止非授權(quán)用戶(hù)訪問(wèn)網(wǎng)絡(luò)資源。普通來(lái)說(shuō)，用戶(hù)身份認(rèn)證可經(jīng)過(guò)三種根本方式或其組合方式來(lái)實(shí)現(xiàn)：〔1〕只需該主體了解的，如口令、密鑰等。〔2〕主體所持有的某個(gè)信息(硬件)，即用戶(hù)必需持有合法的隨身攜帶的物理介質(zhì)，例如智能卡中存儲(chǔ)用戶(hù)的個(gè)人化參數(shù)，以及訪問(wèn)系統(tǒng)資源時(shí)必需求有的智能卡等。〔3〕主體具有獨(dú)一無(wú)二的特征或才干，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等等，這種認(rèn)證方案普通造價(jià)較高，多半適用于嚴(yán)密程度很高的場(chǎng)所。4.9身份認(rèn)證

4.9.1身份認(rèn)證系統(tǒng)原理1．基于密碼的認(rèn)證2．基于智能卡的認(rèn)證3．基于一次性口令的認(rèn)證4．基于USBKey的認(rèn)證5．基于生物特征的認(rèn)證

4.9.2身份認(rèn)證的根本方法1．基于Kerberos的身份認(rèn)證〔1〕Kerberos認(rèn)證協(xié)議〔2〕Kerberos的任務(wù)原理階段1：認(rèn)證效力：客戶(hù)C與認(rèn)證效力器AS之間進(jìn)展交互，向KDC懇求與TGS通訊時(shí)運(yùn)用的憑據(jù)以及會(huì)話(huà)密鑰的過(guò)程。1〕客戶(hù)在任務(wù)站上向AS發(fā)送包含有客戶(hù)方用戶(hù)名、效力器名字的音訊。C－＞AS：C，tgs,2〕AS驗(yàn)證C的真實(shí)性和訪問(wèn)權(quán)限后，隨機(jī)生成一個(gè)加密密鑰Kc,tgs作為下一階段客戶(hù)方與TGS通訊時(shí)運(yùn)用的會(huì)話(huà)密鑰，構(gòu)造一個(gè)包含客戶(hù)方，會(huì)話(huà)密鑰以及開(kāi)場(chǎng)和生存期等信息的特殊憑據(jù)TGT，用TGS的密鑰進(jìn)展加密。AS將新的會(huì)話(huà)密鑰和TGT用客戶(hù)方的密鑰Kc加密送回給客戶(hù)方。AS－＞C：{Kc,tgs,{Tc,tgs}Ktgs}Kc4.9.3身份認(rèn)證技術(shù)階段2：授權(quán)憑據(jù)業(yè)務(wù)交換：客戶(hù)C向TGS懇求與最終的運(yùn)用效力器進(jìn)展通訊所需求的憑據(jù)和會(huì)話(huà)密鑰的過(guò)程。3〕客戶(hù)方向TGS發(fā)送包含一個(gè)訪問(wèn)TGS用的TGT，需求訪問(wèn)的效力器名，以及一個(gè)身份認(rèn)證者的音訊，即用會(huì)話(huà)密鑰簽名的客戶(hù)方信息，以防止這些數(shù)據(jù)在傳輸過(guò)程中被篡改。C－＞TGS：{Ac}Kc,tgs,{Tc,tgs}Ktgs4〕TGS將客戶(hù)與效力器之間運(yùn)用的新的會(huì)話(huà)密鑰和新的效力器憑據(jù)用它從客戶(hù)方發(fā)來(lái)的TGT中獲得的會(huì)話(huà)密鑰Kc,tgs加密后傳回給客戶(hù)方，完成TGS交換。TGS－＞C：{Kc,s,{Tc,tgs}Ks}Kc,tgs階段3：用戶(hù)/效力器雙向認(rèn)證交換：客戶(hù)C經(jīng)過(guò)遞交效力器憑據(jù)證明本人的身份的同時(shí)，經(jīng)過(guò)一個(gè)典型的挑戰(zhàn)/呼應(yīng)音訊交換效力器向客戶(hù)證明自己的身份。5〕C－＞S：{Ac}Kc,s,{Tc,s}Ks6〕S－＞C：{t}Kc,s〔3〕Kerberos的局限性由于Kerberos是基于MIT環(huán)境設(shè)計(jì)的，所以把它作為一種規(guī)范還存在一定的局限性，主要表如今：1〕認(rèn)證碼的正確性是基于網(wǎng)絡(luò)中一切的時(shí)鐘須堅(jiān)持同步，而現(xiàn)實(shí)上實(shí)現(xiàn)較好的時(shí)間同步往往是很困難的。假設(shè)主機(jī)的事件發(fā)生錯(cuò)誤，原來(lái)的認(rèn)證碼就是可以被交換的，大多數(shù)網(wǎng)絡(luò)的時(shí)間協(xié)議都是不平安的，而在分布式系統(tǒng)中這將導(dǎo)致極為嚴(yán)重的問(wèn)題。2〕Kerberos認(rèn)證協(xié)議是以DES算法做為根底的。這給密鑰的交換、存儲(chǔ)和管理帶來(lái)了平安上的隱患，而且也不能提供抗否認(rèn)認(rèn)證機(jī)制。3〕防止口令猜測(cè)攻擊的才干很弱，Kerberos協(xié)議模型未對(duì)口令提供額外的維護(hù)。攻擊者可以搜集大量的答應(yīng)證，并經(jīng)過(guò)計(jì)算和密鑰分析進(jìn)展口令猜測(cè)。另外，在分布式系統(tǒng)中，認(rèn)證中心星羅棋布，域間會(huì)話(huà)密鑰的數(shù)量驚人，密鑰的管理，分配，存儲(chǔ)都面臨很?chē)?yán)峻的問(wèn)題。2．基于X.509的身份認(rèn)證〔1〕單向身份認(rèn)證〔2〕雙向身份認(rèn)證〔3〕三向身份認(rèn)證4.9.4認(rèn)證機(jī)構(gòu)與數(shù)字證書(shū)

1．CA認(rèn)證中心CA〔CertificateAuthority〕認(rèn)證中心是采用PKI公開(kāi)密鑰根底框架技術(shù)，專(zhuān)門(mén)提供網(wǎng)絡(luò)身份認(rèn)證效力，擔(dān)任簽發(fā)和管理數(shù)字證書(shū)，具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)。在網(wǎng)上買(mǎi)賣(mài)的雙方，需求鑒別對(duì)方的可信性。因此，必需設(shè)立有專(zhuān)門(mén)機(jī)構(gòu)從事認(rèn)證效力〔類(lèi)似于公證效力〕，經(jīng)過(guò)認(rèn)證機(jī)構(gòu)來(lái)認(rèn)證買(mǎi)賣(mài)雙方的身份，既可以保證網(wǎng)上買(mǎi)賣(mài)的平安性，又可以保證高效性和專(zhuān)業(yè)性。2．?dāng)?shù)字證書(shū)〔1〕數(shù)字證書(shū)數(shù)字證書(shū)是公開(kāi)密鑰體制的一種密鑰管理媒介，它提供了在Internet上驗(yàn)證通訊雙方身份的方式，證書(shū)中包含可以證明證書(shū)持有者身份的可靠信息，是持有者在網(wǎng)絡(luò)證明本人身份的憑證?！?〕數(shù)字證書(shū)的獲取數(shù)字證書(shū)是經(jīng)用戶(hù)