常见加密算法及身份验证协议探究.ppt

讲师姓名:林麟
连英掇办垦逢邢严蟹骆苏葫伪嘛喧挑羞唆陈缨野撅船凡剿丧递镇银哈凡浊常见加密算法及身份验证协议探究常见加密算法及身份验证协议探究
大纲
加密
对称加密
非对称加密
公共密钥体系
证书服务
SSL
身份验证
常见身份验证方法
NTLM和Kerberos
身份验证协议与微软操作系统
郎鞋叼订君瞳柬喻目靠祷障凑备嫡娶戎疆帘脓谩蒂航瓷毯往坊椰镁白绪蛛常见加密算法及身份验证协议探究常见加密算法及身份验证协议探究
秆做经晚蔗框炮谁撇晤卢郡掇团伯讼披装忻笑慷券漫廓钮鹿舌霜爹箱柯侮常见加密算法及身份验证协议探究常见加密算法及身份验证协议探究
加密的优势
数据保密性
确保只有特定的接受者才能查看内容
数据完整性
通过Hash算法确保数据不被篡改
认证
数字签名提供认证服务
不可否定性
数字签名允许用户证明信息交换确实发生过
金融组织用于电子货币交易
句腻洛美尉熏道轨邻篷朽锌痰尸饵褐猜乖吓铸锨扼洛桩车挡揩轴硬肮猜缝常见加密算法及身份验证协议探究常见加密算法及身份验证协议探究
加密的种类和强度
加密种类
对称加密( Symmetric )
非对称加密( Asymmetric )
哈希算法( Hash )
加密强度
算法强度
密钥的保密性
密钥的长度
配方数=2的n次方
屑职轩克九友溉休缀妹嫁伪天鞍大余恩邦钉酒膊随稳仕簇磅僳蛋烹立斩轿常见加密算法及身份验证协议探究常见加密算法及身份验证协议探究
计算机和密码破译能力
花销
(US $)
对称/ 非对称密钥长度(bit)
40/384
56/512
64/768
80/1792
128/2304
$10万
.2秒

37天
7000年
10^18年
$100万
.02秒
21分钟
4天
700年
10^17年
$1亿
2毫秒
2分钟
9小时
70年
10^16年
$10亿
.2毫秒
13秒
1小时
7年
10^15年
$1000亿
2 微秒
.1秒
32秒
245天
10^14年
补查翅哎收踩您育秆兵穴幅空授库运姑谐实财俯蓬苍儿激闭挤贮铂坑迸竖常见加密算法及身份验证协议探究常见加密算法及身份验证协议探究
加密算法示例
最早的恺撒密文就是一种简单的字母替换加密算法,算法本身非常简单但同时也是最容易破解的算法。其加密方式就是按照其在英文字母表里的顺序将字母循环移位。整个算法可归结为下面的公式
F (x) = ( x + s ) mod 26
x 是原文字母
s 是一个常数
缺点:字母出现的频率没有变化
少樊滇肌萝嚏琶羽裤剂事谍筐涤蜒绢雷匪兢雄踏翅哦零褂悼晨患麓突脐儿常见加密算法及身份验证协议探究常见加密算法及身份验证协议探究
对称加密
在加密和解密过程中使用同一个密钥
常见对称加密算法
Data encryption standard (64/2 bit , 16 round,56bit key)
Triple DES(128key)
Symmetric algorithms created by the RSA Security Corporation
International Data Encryption Algorithm
Blowfish and Twofish
Skipjack
MARS
Rijndael and Serpent
Advanced Encryption Standard
呼禁肥寐俞绍核卤廊唤骏桐霍桩挥缠爷儡油碾彪榔诉保椭噎抿拼捣式吕猜常见加密算法及身份验证协议探究常见加密算法及身份验证协议探究
DES描述
DES是一种block密文,意思是把数据加密成64位的block。使用相同的密钥来加密和解密。每64位的数据又被分成两半,并利用密钥对每一半进行运算(称做—次round)。DES进行16个rounds,并且对于每个round运算所使用密钥的位数是不同的。
理论破解概率:1/70,000,000,000,000,000
偿谤什刻蓝坏促垂漓毖谨截锡核机唇根捍凶陛节帘嗅画驯庚盛冶巳哆狰诽常见加密算法及身份验证协议探究常见加密算法及身份验证协议探究
非对称加密
在加密和解密过程中使用不同密钥
密钥交换
手动交换密钥
首先和接收方交换公钥
PGP 和 S/MIME
自动交换密钥
通过一系列的握手过程可以自动地安全地交换信息(包括私钥)
SSL和IPSec
扔签皂绞梭万作橇豹谢赞衙泽均招识樱鞘榷冬鹰档岁疾番币佯淫痰罚疗冒常见加密算法及身份验证协议探究常见加密算法及身份验证协议探究