<<网上支付与结算>>--加密技术及相关概况（一）概况（二）1.少数国家对国内使用密码进行控制2.对密钥托管/密钥恢复不再支持2.对密钥托管/密钥恢复不再支持出口控制的作用加密政策的国际动向1.OECD密码政策的八个指导原则(一)2.OECD密码政策的八个指导原则(二)3.EU的密码政策4.美国的密码政策（一）4.美国的密码政策（二）5.我国对安全设备的部分政策6.我国对商用密码设备的管理密码学基础明文4.密码学的作用鉴别:提供与数据和身份识别有关的服务。[通过数据加密、数据散列或数字签名来实现]。 抗否认性:提供阻止用户否认先前的言论或行为的服务。[通过对称加密或非对称加密，以及数字签名等，并借助可信的注册机构或证书机构的辅助，提供这种服务]5.加密的两个构成要素：1、私有密钥加密法 又叫对称密钥加密，加密和解密使用同样的密钥。 2、公开密钥加密法 又叫非对称密钥加密，加密和解密使用不同的密钥。对称算法 也叫传统密码算法（秘密密钥算法、单钥算法），就是加密密钥能从解密密钥中推算出来。 ——对称算法的数学表示： 序列算法（streamalgorithm) 一次只对明文中的单个位（或字节）进行运算的算法。 分组算法（blockalgorithm) 一次对明文的一组位进行运算，典型分组长度是64位。使用同一密钥的加/解密 ——加密：EK（M）=C ——解密：DK（C）=M等效于DK（EK（M））=M相同密钥DES算法(DataEncryptionStandard) 由美国国家标准局于1977年提出，是目前应用比较广泛的加密算法之一。 密钥长度为56位（64位，8位校验），并分解成16个子密钥，每个控制一次加密过程，经过16次变换，将明文转换成密文。 随着计算机的发展逐渐被其他算法代替。 DES的问题 密钥长度过短 替代函数变换的设计原理没有公开，被人怀疑留有陷门 为什么成为1977年美国的加密标准？ “1990年以前基本上不可能产生每天能破译一个DES的专用计算机”。 1991年，EEF（美国电子新产品开发基金会）与全球计算机爱好者联盟合作，用了22小时15分成功破译了DES。 IDEA 密钥长度为128位 设计一种每秒试验10亿个密钥的专用芯片， 并将10亿这样的芯片用于破译，需要1013年才能解决。 在欧洲获得专利。 对计算机的要求并不高。1、私有密钥加密法1、私有密钥加密法思考借助密钥生成程序生成密钥A和B，两者存在数学相关性，用其中一个加密时，只能用另一个解密，而自己不能解密。 用户可以将其中的一把密钥公开，成为公钥（publickey）发放给其他人，自己保留另外一把，成为私钥（privatekey）。 ——公开密钥算法特点 用作加密的密钥（也称公开密钥）不同于用作解密的密钥（也称私人密钥)。 解密密钥不能根据加密密钥推算出来。 加密密钥能公开。 有时也用私人密钥加密而用公开密钥解密，这主要用于数字签名。使用不同密钥的加/解密 ——加密：EK1（M）=C ——解密：DK2（C）=M等效于DK2（EK1（M））=M加密密钥常用算法优缺点公开密钥和私有密钥的比较思考链路层对称密码通信（以Alice和Bob通信为例） ——Alice和Bob协商用同一密码系统 ——Alice和Bob协商同一密钥 ——Alice用加密算法和选取的密钥加密她的明文消息，得到了密文消息 ——Alice发送密文消息给Bob ——Bob用同样的算法和密钥解密密文——对称密码学的密钥交换 假设：Alice和Bob每人和KDC共享一个秘密密钥，分别为ＫＡ、ＫＢ。Alice呼叫KDC，并请求一个与Bob通信的会话密钥Ｋ KDC产生一随机会话密钥Ｋ，并对它的两个副本加密：一个用ＫＡ，另一个用ＫＢ，KDC发这两个副本给Alice Alice对她的会话密钥的副本解密 Alice将Bob会话密钥的副本转发给Bob Bob对他的会话密钥的副本解密 Ａlice和Bob用这个会话密钥安全的通信。 公开密码通信（以Alice和Bob通信为例） ——Alice得到Bob的公开密钥 ——Alice用Bob的公开密钥加密消息，然后发送给Bob ——Bob用自己的私人密钥解密Alice发送的消息。身份认证（以采用公开密码技术） ——Alice用她的私人密钥对文件加密，从而对文件签名 ——Alice将签名的文件传给Bob ——Bob用Alice的公开密钥解密文件，从而验证签名——公开密码学的密钥交换K=DKＢPri(EKＢPub(K))混合密码通信 ——Bob将他的公开密钥发给Alice ——Alice产生随机会话密钥K，用Bob的公开密钥加密，并把加密的密钥EKBP(K)送给Bob。3、数字信封数字信封3、数字信封3、数字信封五、数字完整性技术已知x，我们很容易计算f(x),但已知f