1、講師姓名：林麟,大綱,加密 對稱加密 非對稱加密 公共密鑰體系 證書服務 SSL 身份驗證 常見身份驗證方法 NTLM和Kerberos 身份驗證協(xié)議與微軟操作系統(tǒng),加密的優(yōu)勢,加密的種類和強度,加密種類 對稱加密（ Symmetric ） 非對稱加密（ Asymmetric ） 哈希算法（ Hash ） 加密強度 算法強度 密鑰的保密性 密鑰的長度 配方數(shù)=2的n次方,計算機和密碼破譯能力,加密算法示例,最早的愷撒密文就是一種簡單的字母替換加密算法，算法本身非常簡單但同時也是最容易破解的算法。其加密方式就是按照其在英文字母表里的順序?qū)⒆帜秆h(huán)移位。整個算法可歸結(jié)為下面的公式,F (x) =

2、( x + s ) mod 26 x 是原文字母 s 是一個常數(shù),缺點：字母出現(xiàn)的頻率沒有變化,對稱加密,在加密和解密過程中使用同一個密鑰 常見對稱加密算法,Data encryption standard （64/2 bit , 16 round，56bit key） Triple DES（128key） Symmetric algorithms created by the RSA Security Corporation International Data Encryption Algorithm,Blowfish and Twofish Skipjack MARS Rijndael

3、and Serpent Advanced Encryption Standard,DES描述,DES是一種block密文,意思是把數(shù)據(jù)加密成64位的block。使用相同的密鑰來加密和解密。每64位的數(shù)據(jù)又被分成兩半，并利用密鑰對每一半進行運算(稱做次round)。DES進行16個rounds，并且對于每個round運算所使用密鑰的位數(shù)是不同的。 理論破解概率：1/70,000,000,000,000,000,非對稱加密,在加密和解密過程中使用不同密鑰 密鑰交換 手動交換密鑰 首先和接收方交換公鑰 PGP 和 S/MIME 自動交換密鑰 通過一系列的握手過程可以自動地安全地交換信息(包括私鑰)

4、SSL和IPSec,非對稱加密,非對稱加密特點 加密解密速度慢 強度高 實施難度大 通常與對稱加密配合使用 非對稱加密算法 RSA DSA Diffie-Hellman,Diffie-hellman,研發(fā)人員 Diffie Hellman 時間：1976年 核心原理 密鑰保密 算法公開,RSA算法,研發(fā)人員 Ron Rivest Adi Shamir Leonard Adleman 核心原理 大數(shù)分解難 其安全性一直未能得到理論上的證明。,RSA算法密鑰對的產(chǎn)生,選擇兩個大素數(shù)，p 和q 。計算：n = p * q （n稱為模數(shù)） 然后隨機選擇加密密鑰e n ( 經(jīng)常為3或65537)，要求

5、e 和 ( p - 1 ) * ( q - 1 ) 互質(zhì)。最后，利用Euclid 算法計算解密密鑰d, 滿足e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )其中n和d也要互質(zhì)。數(shù)e和n是公鑰，d是私鑰。兩個素數(shù)p和q不再需要，應該丟棄，不要讓任何人知道。,RSA算法加密解密信息,加密信息 m（二進制表示）時，首先把m分成等長數(shù)據(jù)塊 m1 ,m2,., mi ，塊長s，其中 2s = n, s 盡可能的大。對應的密文是：ci = mie ( mod n ) ( a )解密時作如下計算：mi = cid ( mod n ) ( b ) RSA 可用于數(shù)字簽名，方案是用

6、 ( a ) 式簽名， ( b )式驗證。具體操作時考慮到安全性和 m信息量較大等因素，一般是先作 HASH 運算,RSA算法,1978年就出現(xiàn)了這種算法，它是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作，也很流行。算法的名字以發(fā)明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。 RSA的安全性依賴于大數(shù)分解。公鑰和私鑰都是兩個大素數(shù)（ 大于 100個十進制位）的函數(shù)。據(jù)猜測，從一個密鑰和密文推斷出明文的難度等同于分解兩個大素數(shù)的積。,公共密鑰體系（PKI）,域控制器,SSL 和 IPSec

7、,PKI 應用程序,客戶端計算機,公共密鑰體系加密,明文,密文,User1,明文,User2,證書服務,User2 的公鑰,User2 的私鑰,公共密鑰體系數(shù)字簽名,計算摘要,User1 (發(fā)送方),明文,摘要,加密摘要,1,2,3,User2 (接受方),User1 的公鑰,4,6,對比,5,計算摘要,應用 PKI 的產(chǎn)品,Outlook/OWA SMIME RADIUS/RAS + Smart card Wireless PKI 支持 源碼簽名(code signing) 電子郵件數(shù)字簽名 Smart card登錄 SSL,實用協(xié)議分析SSL,身份驗證,身份驗證方法 what you kn

8、ow 密碼 what you have 智能卡/證書 who you are 物理/生物特征 where you are 源IP地址 (IIS) DNS 反向解析,常用的身份驗證技術(shù),Kerberos V5 身份驗證 與密碼或智能卡一起使用的用于交互式登錄的協(xié)議。它也是適用于服務的默認的網(wǎng)絡身份驗證方法。 SSL/TLS 身份驗證 用戶嘗試訪問安全的 Web 服務器時使用的協(xié)議。 NTLM 身份驗證 客戶端或服務器使用早期版本的 Windows 時使用的協(xié)議。 摘要式身份驗證 摘要式身份驗證將憑據(jù)作為 MD5 哈?；蛳⒄诰W(wǎng)絡上傳遞。 Passport 身份驗證 Passport 身份驗證

9、是提供單一登錄服務的用戶身份驗證服務。,NTLM身份驗證協(xié)議,Windows NT 使用NTLM與遠程機器建立一個會話，這個會話是一個安全隧道，通過它參與隧道的機器之間可以互通信息，事件的順序如下 會話請求者（客戶）對會話接收者（服務器）傳送一個數(shù)據(jù)包，請求安全隧道的建立。 服務器產(chǎn)生一個隨機的64位數(shù)（挑戰(zhàn)）傳送回客戶。 客戶取得這個由服務器產(chǎn)生的64位數(shù)，用試圖建立連接的帳號的口令打亂它，將結(jié)果返回到服務器（響應）。 服務器接受響應發(fā)送到本地安全驗證（LSA），LSA通過使用用戶正確的口令核實響應確認請求者身份。如果請求者的帳號是服務器的本地帳號，核實本地發(fā)生；如果請求的帳號是一個域的帳號

10、，響應傳送到域控制器去核實。當對挑戰(zhàn)的響應核實為正確，一個訪問令牌產(chǎn)生，然后傳送給客戶?？蛻羰褂眠@個訪問令牌連接到服務器上的資源直到建立的會話被終止。,Kerberos身份驗證,到服務器的身份認證更高效 相互身份認證 代理身份認證 簡化的信任管理 互操作性,基本概念鑒別碼,Alice,Bob,Im Alice, K,AB,Alice, timestamp,K,AB,timestamp,1,4,2,3,鑒別碼,共享密鑰,基本概念密鑰分配,Client,Server,Client wants Server,K,Client,use S,CS,for Server,KDC invents,session key,S,CS,K,Server,use S,CS,for Client,會話密鑰,長效密鑰,基本概念會話票證(Session Ticket),Client,Client wants Server,K,Client,use S,CS,for Server, ticket = K,Server,use S,C