常见加密算法及身份验证协议探究.pptx

大纲加密对称加密非对称加密公共密钥体系证书服务SSL身份验证常见身份验证方法NTLM和Kerberos身份验证协议与微软操作系统加密的优势数据保密性确保只有特定的接受者才能查看内容数据完整性通过Hash算法确保数据不被篡改认证数字签名提供认证服务不可否定性数字签名允许用户证明信息交换确实发生过金融组织用于电子货币交易加密的种类和强度加密种类对称加密(Symmetric)非对称加密(Asymmetric)哈希算法(Hash)加密强度算法强度密钥的保密性密钥的长度配方数=2的n次方计算机和密码破译能力花销(US$)对称/非对称密钥长度(bit)40/38456/51264/76880/1792128/2304$^18年$^17年$1亿2毫秒2分钟9小时70年10^16年$^15年$^14年加密算法示例最早的恺撒密文就是一种简单的字母替换加密算法,算法本身非常简单但同时也是最容易破解的算法。其加密方式就是按照其在英文字母表里的顺序将字母循环移位。整个算法可归结为下面的公式F(x)=(x+s)mod26x是原文字母s是一个常数缺点:字母出现的频率没有变化对称加密在加密和解密过程中使用同一个密钥常见对称加密算法Dataencryptionstandard(64/2bit,16round,56bitkey)TripleDES(128key)SymmetricalgorithmscreatedbytheRSASecurityCorporationInternationalDataEncryptionAlgorithmBlowfishandTwofishSkipjackMARSRijndaelandSerpentAdvancedEncryptionStandardDES描述DES是一种block密文,意思是把数据加密成64位的block。使用相同的密钥来加密和解密。每64位的数据又被分成两半,并利用密钥对每一半进行运算(称做—次round)。DES进行16个rounds,并且对于每个round运算所使用密钥的位数是不同的。理论破解概率:1/70,000,000,000,000,000非对称加密在加密和解密过程中使用不同密钥密钥交换手动交换密钥首先和接收方交换公钥PGP和S/MIME自动交换密钥通过一系列的握手过程可以自动地安全地交换信息(包括私钥)SSL和IPSec非对称加密非对称加密特点加密解密速度慢强度高实施难度大通常与对称加密配合使用非对称加密算法RSADSADiffie-Hellman