计算机安全保密:第八讲 密码技术.ppt
17页
8 密码技术8.1 密钥长度8.2 密钥管理8.3 算法类型与模式8.1 密钥长度n对称密码体制的密钥长度n穷举攻击:如果密钥长n位,则有2n种可能的密钥n穷举攻击的时间和金钱代价 P206表8.1n悲观地看,至少应使用112位密钥n除了专门制造攻击硬件之外的其他方法:n使用网络的空闲时间n使用攻击病毒n病毒在被感染计算机空闲时,进行破解工作n公开密钥密码体制的密钥长度n对依赖于因数分解安全性的公开密码体制来说,密钥长度的确定取决于因数分解的时间n使用两种不同因数分解方法需要的时间对比nP208 表8.2n公开密钥密码体制密钥长度的建议nP208 表8.3n两种密码体制密钥长度的对比n在同类攻击下,对称密码和公钥密码对应的密钥长度的关系nP209 表8.4关于密钥长度的讨论n所保存信息的价值n不同价值的信息所使用的密钥长度不同n信息保密的时间n保密时间的长短也决定了所需的密钥长度n信息的攻击者及其使用的设备和资源情况n保密信息的可能攻击者的实力n学术成果-从事该专业的研究人员n公司的商业机密-竞争对手n军事机密-敌人n不同信息系统的保密时间和应选的密钥长度nP209 表8.58.2 密钥管理n密钥生成n密钥空间n密钥选择方式n密钥的随机性n通行短语nX9.18密钥生成协议n密钥传送n两类密钥:n密钥加密密钥:KEKn数据加密密钥:DKn把密钥分成几个不同的部分,通过不同的信道(方式)发送密钥的各部分n密钥验证n验证密钥本身的特征:数字签名,KDC,验证n其他:n密钥传输期间错误的检测n解密期间密钥错误的检测n密钥使用n会期密钥:n控制向量CVn密钥更新:n从旧密钥生成一个新密钥n使用一个单向哈希函数n密钥存储:记忆、磁卡、ROM密钥、智能卡n密钥备份n使用秘密共享协议n使用智能卡暂存密钥n密钥的生存期n会期密钥:每天更换一次nKEK:数月或一年n存储文件的加密密钥:不常更换n至少每两年更换一次n密钥的废止n纸上:烧掉或撕碎nEPROM或PROM:芯片粉碎到最碎的程度扔掉n硬盘:将存储密钥的实际位多次重写,或将磁盘粉碎n公开密钥密码系统的密钥管理n公钥证书n分布式密钥管理8.3 算法类型与模式n密码模式:将基本密码、某些反馈和某些简单的操作组合起来的密码。
n电子代码簿模式(ECB)n密文分组链接模式(CBC)n密文反馈模式(CFB)n输出反馈模式(OFB)n计数器模式n密码模式的选择n交叉存取技术8.3.1电子代码簿模式(ECB)n每组明文独立地进行加密n设明文M=(M1, M2, Mn,),相应密文为C= (C1, C2, Cn,),其中: Ci =E( Mi, K),i=1,2,nn问题:n如果一个攻击者有几组信息的明文和密文,就能编出相应的代码簿而无需知道密钥;n用同一密码加密太多的信息会使安全性降低;n大多数信息不可能被完整地分成几组,最后一部分通常不够一组,可用填充的方式来解决8.3.2密文分组链接模式(CBC)n对分组密码加入反馈机制:前面一组的加密结果反馈到当前组的加密之中n明密文链接方式nC1= Ek (M1Z)n Ci = Ek(Mi Mi-1 Ci-1),i=2,nn M1 = Z Dk(C1)n Mi = Ci-1 Mi-1 Dk(Ci) ,i=2,nn加密、解密错误传播无界nZ为初始化变量n要求数据的长度是密码分组长度的整数倍,否则最后一个短块要特殊处理n密文链接方式nC1= Ek (M1Z)n Ci = Ek(MiCi-1),i=2,nn M1 = Z Dk(C1)n Mi = Ci-1 Dk(Ci) ,i=2,nn加密错误传播无界、解密错误传播有界nZ为初始化变量n要求数据的长度是密码分组长度的整数倍,否则最后一个短块要特殊处理。
8.3.3扩展密文分组链接模式(XCBC)n主要解决最后一块可能出现短块的问题因而可以处理任意长度的数据n使用三个密钥K1,K2,K3n前面n-1块采用密钥K1,加解密方式和前面CBC中的密文链接方式一样nCn= EK1(MnCn-1 K2),当Mn为整块时nCn= EK1(PAD(Mn ) Cn-1 K3),当Mn不为整块时nPAD(Mn )= Mn 10.08.3.4密文反馈模式(CFB) Ci = Mi Ek(Ci-1),i=1,2,n; C0 =初始向量I Mi = Ci Ek(Ci-1)n初始向量I:惟一,不必保密;n错误传播8.3.5输出反馈模式(OFB)Ci = Mi Si,i=1,2,nMi = Ci SiSi = Ek(Si-1), Si 相当于序列产生器n初始向量S0:惟一,但不保密n错误传播:不扩散,需同步n安全问题:反馈位数与块大小相同时使用nOFB模式中的序列密码8.3.6计数器模式Ci = Mi SiMi = Ci SiSi = Ek(S0+i-1)8.3.7分组密码中的短块加密n短块的概念n解决的方法n填充法填充法形成数据扩张,以下两种不会n序列密码加密法n密文挪用技术n从Cn-1中挪用相应位数使得Mn为整块。
