RSA DSA Diffie-Hellman
Diffie-hellman
研发人员
Diffie Hellman
时间：1976年 核心原理
密钥保密 算法公开
RSA算法
研发人员
Ron Rivest Adi Shamir Leonard Adleman
核心原理
大数分解难
其安全性一直未能得到理论上的证明。
RSA算法——密钥对的产生
选择两个大素数，p 和q 。计算： n = p * q （n称为模数） 然后随机选择加密密钥e < n ( 经常为3或65537)， 要求 e 和 ( p - 1 ) * ( q - 1 ) 互质。最后，利用 Euclid 算法计算解密密钥d, 满足
e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )
计算摘要
5
2
摘要
User1 的公钥
4
计算摘要
1
明文
6
对比
User1 (发送方)
User2 (接受方)
应用 PKI 的产品
Outlook/OWA SMIME RADIUS/RAS + Smart card Wireless PKI 支持 源码签名(code signing) 电子邮件数字签名 Smart card登录 SSL
公共密钥体系（PKI）
证书服务
证书申请与吊销
Active Directory
证书发布
SSL 和 IPSec PKI 应用程序
域控制器 客户端计算机
公钥
User2 的私钥
User1
User2
明文
密文
明文
公共密钥体系——数字签名
3
加密摘要 User1 的私钥
实用协议分析——SSL
身份验证
身份验证方法
what you know
密码
what you have
智能卡/证书
who you are
物理/生物特征
where you are
源IP地址 (IIS) DNS 反向解析
DES描述
DES是一种block密文,意思是把数据 加密成64位的block。使用相同的密 钥来加密和解密。每64位的数据又 被分成两半，并利用密钥对每一半 进行运算(称做—次round)。DES进行 16个rounds，并且对于每个round 运算所使用密钥的位数是不同的。 理论破解概率： 1/70,000,000,000,000,000
F (x) = ( x + s ) mod 26
x 是原文字母
s 是一个常数
缺点：字母出现的频率没有变化
对称加密
在加密和解密过程中使用同一个密钥 常见对称加密算法
Data encryption standard （64/2 bit , 16 round，56bit key） Triple DES（128key） Symmetric algorithms created by the RSA Security Corporation International Data Encryption Algorithm Blowfish and Twofish Skipjack MARS Rijndael and Serpent Advanced Encryption Standard
加密的种类和强度
加密种类
对称加密（ Symmetric ） 非对称加密（ Asymmetric ） 哈希算法（ Hash ）
加密强度
算法强度 密钥的保密性 密钥的长度
配方数=2的n次方
计算机和密码破译能力
花销 (US $)
对称 / 非对称密钥长度 （bit)
40/384
.2秒 .02秒 2毫秒
56/512
非对称加密
在加密和解密过程中使用不同密钥 密钥交换
手动交换密钥


首先和接收方交换公钥 PGP 和 S/MIME 通过一系列的握手过程可以自动地安全地 交换信息(包括私钥) SSL和IPSec
自动交换密钥

非对称加密
非对称加密特点
加密解密速度慢 强度高 实施难度大 通常与对称加密配合使用
非对称加密算法
RSA算法
1978年就出现了这种算法，它是第一个既 能用于数据加密也能用于数字签名的算法。 它易于理解和操作，也很流行。算法的名字 以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的 安全性一直未能得到理论上的证明。 RSA的安全性依赖于大数分解。公钥和私钥 都是两个大素数（ 大于 100个十进制位） 的函数。据猜测，从一个密钥和密文推断出 明文的难度等同于分解两个大素数的积。
3.5小时 21分钟 2分钟
64/768
37天 4天 9小时
80/1792 128/2304
7000年 700年 70年 10^18年 10^17年 10^16年
$10万
$100万 $1亿
$10亿
$1000亿
.2毫秒
2 微秒
13秒
.1秒
1小时
32秒
7年
245天
10^15年
10^14年
加密算法示例
最早的恺撒密文就是一种简单的字母替换加 密算法，算法本身非常简单但同时也是最容 易破解的算法。其加密方式就是按照其在英 文字母表里的顺序将字母循环移位。整个算 法可归结为下面的公式
讲师姓名：林麟
大纲
加密
对称加密 非对称加密 公共密钥体系 证书服务 SSL
身份验证
常见身份验证方法 NTLM和Kerberos 身份验证协议与微软操作系统
加密的优势
数据保密性 数据完整性
确保只有特定的接受者才能查看内容 通过Hash算法确保数据不被篡改
认证
数字签名提供认证服务
数字签名允许用户证明信息交换确实发 不可否定性 生过 金融组织用于电子货币交易
其中n和d也要互质。数e和n是公钥，d是私钥。两 个素数p和q不再需要，应该丢弃，不要让任何人 知道。
RSA算法——加密解密信息
加密信息 m（二进制表示）时，首先把m分成等 长数据块 m1 ,m2,..., mi ，块长s，其中 2^s <= n, s 尽可能的大。对应的密文是： ci = mi^e ( mod n ) ( a ) 解密时作如下计算： mi = ci^d ( mod n ) ( b ) RSA 可用于数字签名，方案是用 ( a ) 式签名， ( b )式验证。具体操作时考虑到安全性和 m信息 量较大等因素，一般是先作 HASH 运算