常见加密算法及其身份验证协议探究.ppt

讲师姓名:林麟
大纲
加密
对称加密
非对称加密
公共密钥体系
证书服务
SSL
身份验证
常见身份验证方法
NTLM和Kerberos
身份验证协议与微软操作系统
加密的优势
数据保密性
确保只有特定的接受者才能查看内容
数据完整性
通过Hash算法确保数据不被篡改
认证
数字签名提供认证服务
不可否定性
数字签名允许用户证明信息交换确实发生过
金融组织用于电子货币交易
加密的种类和强度
加密种类
对称加密( Symmetric )
非对称加密( Asymmetric )
哈希算法( Hash )
加密强度
算法强度
密钥的保密性
密钥的长度
配方数=2的n次方
计算机和密码破译能力
花销
(US $)
对称/ 非对称密钥长度(bit)
40/384
56/512
64/768
80/1792
128/2304
$10万
.2秒

37天
7000年
10^18年
$100万
.02秒
21分钟
4天
700年
10^17年
$1亿
2毫秒
2分钟
9小时
70年
10^16年
$10亿
.2毫秒
13秒
1小时
7年
10^15年
$1000亿
2 微秒
.1秒
32秒
245天
10^14年
加密算法示例
最早的恺撒密文就是一种简单的字母替换加密算法,算法本身非常简单但同时也是最容易破解的算法。其加密方式就是按照其在英文字母表里的顺序将字母循环移位。整个算法可归结为下面的公式
F (x) = ( x + s ) mod 26
x 是原文字母
s 是一个常数
缺点:字母出现的频率没有变化
对称加密
在加密和解密过程中使用同一个密钥
常见对称加密算法
Data encryption standard (64/2 bit , 16 round,56bit key)
Triple DES(128key)
Symmetric algorithms created by the RSA Security Corporation
International Data Encryption Algorithm
Blowfish and Twofish
Skipjack
MARS
Rijndael and Serpent
Advanced Encryption Standard
DES描述
DES是一种block密文,意思是把数据加密成64位的block。使用相同的密钥来加密和解密。每64位的数据又被分成两半,并利用密钥对每一半进行运算(称做—次round)。DES进行16个rounds,并且对于每个round运算所使用密钥的位数是不同的。
理论破解概率:1/70,000,000,000,000,000
非对称加密
在加密和解密过程中使用不同密钥
密钥交换
手动交换密钥
首先和接收方交换公钥
PGP 和 S/MIME
自动交换密钥
通过一系列的握手过程可以自动地安全地交换信息(包括私钥)
SSL和IPSec