文档介绍：1安全事件安全事件[2014 央视 315 晚会] 大唐电信旗下高鸿股份泄露个人隐私:删都删不掉通过手机经销商预装软件的方法越来越流行。大唐高鸿数据网络技术股份有限公司是大唐电信旗下的一家高新技术企业,公司开发的这款“大唐神器”号称可以做到“全自动智能安装软件”,是“智能手持终端高端软件预装推广利器”。国家互联网应急中心检测发现,有些手机里竟然被人悄悄植入了两个恶意程序。其中一个叫 Data servers 的恶意程序,他能够在用户不知情的情况下远程控制用户手机,不仅可以自动安装应用软件甚至还可以卸载手机中原有的应用软件。而另一个应用程序功能更加强大, 他可以偷偷获取手机中的个人信息,并悄悄把这些信息发送出去。国家互联网应急中心运营部网络工程师何能强说: “这个木马的名字它叫做 hct counter 它会上传用户的一些隐私的信息。” 2第3章公钥密码与 Hash 函数第3章公钥密码与 Hash 函数 函数 算法介绍 3 对称加密技术的特点对称加密算法是一种传统的加密算法,它的基本原理如下: 在对称加密中,数据信息的传送,加密及接收解密都需用到这个共享的钥匙,也就是说加密和解密共用一把钥匙。举例: Mary 想送一张订单给 Jack , Mary 希望只有 Jack 可以阅读它。 Mary 将这张订单(里面的文字)用一个加密钥匙加密之后,将这个加过密的订单(密码文字)寄给了 Jack , Jack 用同一把密钥进行解密。问题:如何将密钥安全的传给 Jack ? 如何保障远程密钥传输的安全性? 密钥泄露,则整个信息被暴露! 4 传统的对称密钥体制的弱点?密钥管理?如何安全的共享秘密密钥?每对通信者间都需要一个不同的密钥。 N个人通信需要 N!个密钥。?不可能与你未曾谋面的人通信?没有解决抵赖问题?文档不能被签名?通信双方都可以否认发送或接收过的信息 5 公钥密码学的发展是整个密码学发展历史中最伟大的一次革命。公钥密码学的发展是整个密码学发展历史中最伟大的一次革命。公钥密码体制(不对称加密技术) 公钥算法基于数学函数而不是基于替换和置换公钥算法基于数学函数而不是基于替换和置换它使用两个独立的密钥,在消息的保密性、密钥分配和认证领域有重要意义。它使用两个独立的密钥,在消息的保密性、密钥分配和认证领域有重要意义。 6 6 仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的。仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的。公钥密码体制特点两个密钥中的任何一个可以用来加密,另一个用来解密。两个密钥中的任何一个可以用来加密,另一个用来解密。有6个组成部分:明文、加密算法、公钥、私钥、密文、解密算法有6个组成部分:明文、加密算法、公钥、私钥、密文、解密算法 7 在非对称加密算法中,利用了两把钥匙:一个钥匙用来将数据信息加密,而用另一把不同的钥匙来解密。这两把钥匙之间在数学上是相关的,即用一个钥匙加密过的资料只能用相对的另一个钥匙来解密。公钥: 它可以给任何请求它的应用程序或用户。私钥: 只有它的所有者知道。公共密钥与专用密钥是有紧密关系的,用公共密钥加密的信息只能用专用密钥解密,反之亦然。由于公钥算法不需要联机密钥服务器,密钥分配协议简单, 所以极大简化了密钥管理。除加密功能外,公钥系统还可以提供数字签名。 8公钥密码体制公钥密码体制明文输入明文输出加密算法(如 RSA ) 解密算法(加密算法的逆) Alice 的公钥 Bob 的公钥环传输的密文 Alice 的私钥(a) 加密明文输入明文输出加密算法(如 RSA ) 解密算法(加密算法的逆) Bob 的私钥 Alice 的公钥环传输的密文 Bob 的公钥(b) 认证、签名 Ted Alice Mike Joy Ted Bob Mike9 加密与签名的综合加密与签名的综合思考:如何同时实现加密和签名,既能保证信息的秘密性,又能使接受者验证信息的来源可靠? 明文输出加密算法(如 RSA ) 传输的密文加密与签名综合过程加密算法(如 RSA ) Alice 的公钥 Bob 的公钥环 Ted Alice Mike Joy解密算法(验证信息来自 Bob ) Alice 的公钥环 Bob 的公钥 Ted Bob Mike 明文输入 Bob 的私钥解密算法(实现解密运算) Alice 的私钥 10 对称密码与公钥密码的对比对称密码与公钥密码的对比对称密码公钥密码密钥数量同一个 1对(互相有数学关系) 密钥保管密钥必须保密公钥公开,私钥保密密钥管理不易管理,难以保证秘密传输传输和分发依赖第三方验证加密速度非常快较慢算法安全性高更高(依赖数学难题) 应用可用于大量资料的加密(仅可用于加密) 处理小数据量资料的加密和签名认证