《常见加密算法及身份验证协议探究》由会员分享,可在线阅读,更多相关《常见加密算法及身份验证协议探究(33页珍藏版)》请在金锄头文库上搜索。
1、讲师姓名:林麟讲师姓名:林麟大纲l 加密对称加密非对称加密公共密钥体系证书服务SSL l 身份验证常见身份验证方法NTLM和Kerberos身份验证协议与微软操作系统加密的优势数据保密性确保只有特定的接受者才能查看内容数据完整性通过Hash算法确保数据不被篡改认证数字签名提供认证服务不可否定性数字签名允许用户证明信息交换确实发 生过 金融组织用于电子货币交易加密的种类和强度l 加密种类对称加密( Symmetric )非对称加密( Asymmetric )哈希算法( Hash ) l 加密强度算法强度密钥的保密性密钥的长度配方数=2的n次方计算机和密码破译能力花销 (US $)对称 / 非对称
2、密钥长度 (bit)40/38456/51264/76880/1792128/2304$10万.2秒3.5小时37天7000年1018年$100万.02秒21分钟4天700年1017年$1亿2毫秒2分钟9小时70年1016年$10亿.2毫秒13秒1小时7年1015年$1000亿2 微秒.1秒32秒245天1014年加密算法示例l 最早的恺撒密文就是一种简单的字母替换 加密算法,算法本身非常简单但同时也是 最容易破解的算法。其加密方式就是按照 其在英文字母表里的顺序将字母循环移位 。整个算法可归结为下面的公式F (x) = ( x + s ) mod 26F (x) = ( x + s ) mo
3、d 26x x 是原文字母是原文字母s s 是一个常数是一个常数缺点:字母出现的频率没有变化缺点:字母出现的频率没有变化对称加密l 在加密和解密过程中使用同一个密钥 l 常见对称加密算法Data encryption standard (64/2 bit , 16 round,56bit key) Triple DES(128key ) Symmetric algorithms created by the RSA Security Corporation International Data Encryption AlgorithmBlowfish and Twofish Skipjack
4、MARS Rijndael and Serpent Advanced Encryption StandardDES描述l DES是一种block密文,意思是把数 据加密成64位的block。使用相同 的密钥来加密和解密。每64位的数 据又被分成两半,并利用密钥对 每 一半进行运算(称做次round)。 DES进行16个rounds,并且对于每 个round运算所使用密钥的位数是 不同的。 l 理论破解概率: 1/70,000,000,000,000,000非对称加密l 在加密和解密过程中使用不同密钥 l 密钥交换手动交换密钥首先和接收方交换公钥PGP 和 S/MIME自动交换密钥通过一系列的握
5、手过程可以自动地 安全地交换信息(包括私钥)SSL和IPSec非对称加密l 非对称加密特点加密解密速度慢强度高实施难度大通常与对称加密配合使用 l 非对称加密算法RSADSADiffie-HellmanDiffie-hellmanl 研发人员DiffieHellman l 时间:1976年 l 核心原理密钥保密算法公开RSA算法 l 研发人员Ron RivestAdi ShamirLeonard Adleman l 核心原理大数分解难 l 其安全性一直未能得到理论上的证明。RSA算法密钥对的产生 l 选择两个大素数,p 和q 。计算: n = p * q (n称为模数)l 然后随机选择加密密钥
6、e n ( 经常为3或65537) ,要求 e 和 ( p - 1 ) * ( q - 1 ) 互质。最后,利用 Euclid 算法计算解密密钥d, 满足 e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )其中n和d也要互质。数e和n是公钥,d是私钥。 两个素数p和q不再需要,应该丢弃,不要让任何 人知道。 RSA算法加密解密信息 l 加密信息 m(二进制表示)时,首先把m分成 等长数据块 m1 ,m2,., mi ,块长s,其中 2s = n, s 尽可能的大。对应的密文是:ci = mie ( mod n ) ( a )解密时作如下计算:mi = cid ( m
7、od n ) ( b )l RSA 可用于数字签名,方案是用 ( a ) 式签名, ( b )式验证。具体操作时考虑到安全性和 m信息 量较大等因素,一般是先作 HASH 运算 RSA算法 l 1978年就出现了这种算法,它是第一个既 能用于数据加密也能用于数字签名的算法 。它易于理解和操作,也很流行。算法的 名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的 安全性一直未能得到理论上的证明。 l RSA的安全性依赖于大数分解。公钥和私 钥都是两个大素数( 大于 100个十进制位 )的函数。据猜测,从一个密钥和密文推 断出明文的难度
8、等同于分解两个大素数的 积。公共密钥体系(PKI)域控制器域控制器SSL 和 IPSec证书服务证书服务证书申请与吊销Active DirectoryActive Directory证书发布PKI 应用程序 客户端计算机客户端计算机公共密钥体系加密明文密文User1明文User2证书服务User2 的公钥User2 的私钥公共密钥体系数字签名计算摘要计算摘要User1 (发送方)明文User1 的私钥摘要加密摘要1 12 23 3User2 (接受方)User1 的公钥4 46 6对比对比5 5计算摘要计算摘要应用 PKI 的产品l Outlook/OWA SMIME l RADIUS/RAS
9、 + Smart card l Wireless PKI 支持 l 源码签名(code signing) l 电子邮件数字签名 l Smart card登录 l SSL实用协议分析SSL身份验证l 身份验证方法what you know密码what you have智能卡/证书who you are物理/生物特征where you are源IP地址 (IIS)DNS 反向解析常用的身份验证技术l Kerberos V5 身份验证与密码或智能卡一起使用的用于交互式登录的协议。它也 是适用于服务的默认的网络身份验证方法。 l SSL/TLS 身份验证用户尝试访问安全的 Web 服务器时使用的协议。
10、 l NTLM 身份验证客户端或服务器使用早期版本的 Windows 时使用的协议。 l 摘要式身份验证摘要式身份验证将凭据作为 MD5 哈希或消息摘要在网络上 传递。 l Passport 身份验证Passport 身份验证是提供单一登录服务的用户身份验证服 务。NTLM身份验证协议l Windows NT 使用NTLM与远程机器建立一个会话,这个会 话是一个安全隧道,通过它参与隧道的机器之间可以互通 信息,事件的顺序如下 会话请求者(客户)对会话接收者(服务器)传送一个数 据包,请求安全隧道的建立。 服务器产生一个随机的64位数(挑战)传送回客户。 客户取得这个由服务器产生的64位数,用试
11、图建立连接的 帐号的口令打乱它,将结果返回到服务器(响应)。 服务器接受响应发送到本地安全验证(LSA),LSA通过使 用用户正确的口令核实响应确认请求者身份。如果请求者 的帐号是服务器的本地帐号,核实本地发生;如果请求的 帐号是一个域的帐号,响应传送到域控制器去核实。当对 挑战的响应核实为正确,一个访问令牌产生,然后传送给 客户。客户使用这个访问令牌连接到服务器上的资源直到 建立的会话被终止。 Kerberos身份验证l 到服务器的身份认证更高效 l 相互身份认证 l 代理身份认证 l 简化的信任管理 l 互操作性 基本概念鉴别码AliceBob“Im Alice“, KABAlice, t
12、imestampKABtimestamp1423鉴别码共享密钥 如何解决密钥分发问题!基本概念密钥分配ClientServerClient wants ServerKClientuse SCS for ServerKDC invents session key SCS KServeruse SCS for Client会话密钥 长效密钥 !如何解决server密钥保存问题基本概念会话票证(Session Ticket)ClientClient wants ServerKClientuse SCS for Server, ticket = KServeruse SCS for ClientKDC
13、 invents session key SCS基本概念C/S相互身份验证ClientServerSCSClient, time, ticket = KServeruse SCS for ClientSCStime需求NTLMKerberos速度传递式身份验证,慢单一票据系统,快 智能卡不支持支持文档微软专利标准,少 开放式标准,多数据保护在早期的NTLM中几乎 没有任何数据保护提供基于密码的强保 护 网络兼容性只与微软网络兼容与任何基于Kerberos 的网络兼容操作系统兼 容性兼容Windows 2000之 前的操作系统必须在 Windows 2000 或之后的操作 系统的域环境中NTLM对比Kerberos身份验证协议与微软操作系统NTLMKerberos微软产品
