密碼算法的特性
1、是否需要事先配送私鑰:對稱密碼需要考慮
2、是否會遭到中間人攻擊:非對稱密碼分發(fā)公鑰時需要考慮
3、不可抵賴(可被雙方 和 第三方 用原理證明):非對稱密碼分發(fā)公鑰時需要考慮
4、能否保證消息的機密性:即不可破譯
5、能否保證消息的完整性(一致性):即不可篡改
6、不可冒充(偽造)
總結:對稱密碼(解決456)--非對稱密碼之單向通信--> 混合密碼(解決1) --非對稱密碼之數(shù)字簽名--> 公鑰證書(解決23)
概念
密碼算法:加密算法 + 密鑰 + 解密算法,簡稱密碼
密鑰空間:密鑰的所有取值
隱蔽式安全性:以密碼算法不為人所知,來保證機密性
分組密碼:對明文進行分組加密,而非以全文作為輸入
流密碼:不分組,整體加密
破解密文的方法
1、竊聽 + 破譯
2、社會工程學
破解密鑰的方法
1、暴力破解(密鑰窮舉),例如破譯凱撒密碼
2、頻率分析,例如破譯簡單替換密碼
3、選擇明文攻擊(對分組進行明文窮舉)
加密系統(tǒng)的可選技術
隱寫術:將消息藏在更大的數(shù)據(jù)中,例如藏頭詩
偽隨機數(shù)生成器
散列值(摘要,哈希值,指紋):原文經(jīng)過散列函數(shù)(摘要函數(shù),哈希函數(shù),雜湊函數(shù),單向加密)計算出來的值
對稱密碼(共享密鑰密碼):加密和解密用同一個私鑰
非對稱密碼(公鑰密碼):公鑰加密,私鑰解密
消息認證碼
數(shù)字簽名
公鑰證書
散列函數(shù)
碰撞:兩個消息的散列值相同
弱抗碰撞性:給定一條消息,很難找到另一條消息與其散列值相同。防止以下情形,Bob持有一個消息A,計算其摘要;Alice找到與A散列值相同的另一條消息B,用B將A調(diào)包;由于摘要不變,不被Bob發(fā)覺
強抗碰撞性:很難找到兩條散列值相同的消息。防止以下情形,Alice拿兩個摘要相同的消息A和B,將A發(fā)給Bob;Bob計算其摘要;Alice再用B將A調(diào)包;由于摘要不變,不被Bob發(fā)覺
MD5(Message Digest 5)
歷史:1991年Ronald Rivest 設計出MD5
現(xiàn)狀:2004年王小云提出了MD5碰撞攻擊算法
SHA
歷史:1993年NIST發(fā)布SHA,1995年發(fā)布SHA-1,2002年發(fā)布SHA-2
現(xiàn)狀:2004年王小云提出了SHA-0的碰撞攻擊算法;2005年王小云提出了SHA-1的碰撞攻擊算法
SHA-3
歷史:2007年NIST發(fā)起選拔SHA-3,2012年Joan Daemen等人設計的Keccak算法被選定為SHA-3
隨機數(shù)
弱偽隨機數(shù):隨機性
強偽隨機數(shù):不可預測性
真隨機數(shù):不可重現(xiàn)性
隨機數(shù)生成器:硬件可以通過熱噪聲實現(xiàn)真隨機數(shù)
偽隨機數(shù)生成器:軟件只能生成偽隨機數(shù),需要一種子seed來初始化
偽隨機數(shù)算法:線性同余法、散列法、密碼法等
對稱密碼
好的對稱密碼解決:不可破譯
缺點:需要事先配送密鑰
凱撒密碼
加密算法:字母平移
密鑰:平移位數(shù)
解密算法:逆向平移
破解密鑰:窮舉可能的密鑰
簡單替換密碼
加密算法:一個字母替換成另一個字母
密鑰:替換表
解密算法:逆向替換
破解密鑰:對密文的字母 和 字母組合進行頻率分析,與通用頻率表對比;用破譯出來的明文字母,代入密文,循環(huán)分析
Enigma密碼
發(fā)明者:德國人Arthur Sherbius
加密算法:雙重加密,每日密鑰作為密鑰1,想一個密鑰2;用密鑰1加密密鑰2,得到密鑰2密文;用密鑰2加密消息;將密鑰2密文和消息密文一起發(fā)出
密鑰:密鑰冊子記錄的每天不同的密鑰
解密算法:用每日密鑰解密密鑰2密文,得到密鑰2;用密鑰2解密消息密文
破譯者:Alan Turing 圖靈
DES密碼(Data Encryption Standard)
歷史:1974年IBM公司的Horst Feistel開發(fā)出了Lucifer密碼,1977年被美國國家標準學會(American National Standards Institute,ANSI)確定為DES標準
加密算法:以64比特為一組,進行16輪運算。在一輪中,把一組分為左側和右側,并從密鑰中提取子密鑰;輪函數(shù)用一側和子密鑰生成一個比特序列,用這個比特序列對另一側進行異或運算(XOR)
密鑰:長度56位
破譯:可在現(xiàn)實時間內(nèi)被暴力破解
三重DES密碼(triple-DES,TDEA,3DES)
加密算法:將DES重復三次
密鑰:長度 56 * 3
AES密碼(Advanced Encryption Standard)
歷史:1997年,美國國家標準與技術研究院(National Institute of Standards and Technology,NIST)公開募集AES,2000年比利時密碼學家Joan Daemen 和 Vincent Rijmen提交的Rijndael方案,被選為標準
加密算法:以128比特為一組,進行多輪的替換、平移、矩陣運算
密鑰:有128,192,256三種長度
分組密碼的迭代模式
ECB模式:Electronic CodeBook mode,電子密碼本模式;明文分組 和 密文分組 順序?qū)V鲃庸粽呖梢愿淖兠芪姆纸M的順序,復制 或 刪除密文分組,使得接受者解密后得到錯誤的明文
CBC模式:Cipher Block Chaining mode,密碼分組鏈接模式;將本組明文 和 上組密文 進行異或運算后,在進行加密;如果被篡改,則不能正常解密
CFB模式:Cipher Feedback mode,密文反饋模式;將本組明文 和 上組密文 進行異或運算后,就得到本組的密文
OFB模式:Output Feedback mode,輸出反饋模式;用隨機比特序列作為初始化組(初始化向量);用初始化組的密文和 明文分組 異或運算,得到密文分組;再次對初始化組密文進行加密運算,得到新的初始化組密文,跟下組明文進行異或運算,以此類推
CTR模式:CounTeR mode,計數(shù)器模式;用隨機比特序列作為計數(shù)器的初始值,加密后與明文分組進行異或操作,得到密文分組;計數(shù)器加一,對下組明文進行加密
消息認證碼(Message Authentication Code,MAC)(對稱加密 + 散列函數(shù))
對稱密碼中,發(fā)送方發(fā)送密文時,帶上消息的MAC值A;接收方用相同方法計算出MAC值B;對比A和B,確保消息不被篡改
Encrypt-then-MAC:MAC值為消息密文的散列值
Encrypt-and-MAC:MAC值為消息明文的散列值
MAC-then-Encrypt:MAC值為明文散列值的密文
重放攻擊:攻擊者竊聽到Alice給Bob發(fā)送的消息后,重復給Bob發(fā)送,Bob以為都是Alice發(fā)的
預防重放攻擊:消息里帶有一個id
比對稱密碼:不可篡改、不可偽造
缺點:需要實現(xiàn)配送私鑰
基于口令的密碼
基于口令的密碼:Password Based Encryption,PBE
解決:密鑰(會話密鑰)保存問題
CEK:會話密鑰
KEK:用來加密CEK的密鑰
方案
1、隨機數(shù)作為鹽salt,口令 + 鹽 的散列值作為KEK
2、用KEK加密CEK,得到CEK密文
3、只保存鹽和CEK密文,人腦記住口令,丟棄KEK
字典攻擊:如果沒有鹽參與生成KEK,那么口令決定了KEK,常用的口令對應一個常用KEK字典,攻擊者直接拿常用KEK去解密CEK密文
鹽的作用:KEK由鹽參與形成,不可能有KEK字典包含這樣的KEK
非對稱密碼 之 單向通信(公鑰加密,私鑰解密)
非對稱密碼單向通信,不能單獨用于通信,只用在混合密碼中
方案:Alice 給 Bob 分發(fā)加密密鑰(公鑰);Bob用公鑰加密消息,發(fā)送給Alice;Alice用解密密鑰(私鑰)解密
總結:消息接收者是密鑰對主人,即私鑰持有人;公鑰用于加密,私鑰用于解密
RSA密碼
歷史:1978年,Ron Rivest、Adi Shamir、Reonard Adleman共同發(fā)表了RSA
加密算法:密文 = 明文E mode N
公鑰:E 和 N的組合
解密算法:明文 = 密文D mode N
私鑰:D 和 N的組合
生成密鑰對
生成質(zhì)數(shù):用偽隨機數(shù)生成隨機數(shù),通過Miller-Rabin測試法測試它是不是質(zhì)數(shù),直到得到質(zhì)數(shù)
求最大公約數(shù):歐幾里得的輾轉(zhuǎn)相除法
1、求N
生成兩個512位的質(zhì)數(shù)p和q,N = p * q
2、求L
L是p-1 和 q-1 的最小公倍數(shù)
3、求E
用偽隨機數(shù)生成(1,L)范圍內(nèi)的隨機數(shù),直到滿足E和L的最大公約數(shù)為1
4、求D
用偽隨機數(shù)生成(1,L)范圍內(nèi)的隨機數(shù),直到滿足(E * D) mod L = 1
破解:對N進行質(zhì)因數(shù)分解,得到p和q,從而求出D。但是對大數(shù)的質(zhì)因數(shù)分解,未有快速有效的方法
混合密碼(消息認證碼 + 非對稱密碼)
首次通信為混合密碼,后續(xù)通信為對稱密碼
比消息認證碼:無需事先配送私鑰
總體思路:Bob 用會話密鑰加密消息,用Alice的公鑰加密會話密鑰,一起發(fā)給Alice;Alice用私鑰解密會話密鑰,用會話密鑰解密消息
會話密鑰:用來加密消息的 對稱密碼的密鑰
1、Alice 給 Bob 發(fā)送公鑰
2、Bob隨機生成會話密鑰,用會話密鑰加密消息,得到消息密文
3、Bob用公鑰加密會話密鑰,得到會話密鑰密文
4、Bob將會話密鑰密文和消息密文一起發(fā)給Alice
5、Alice用私鑰解密會話密鑰,再用會話密鑰解密消息
6、雙方都有了會話密鑰,從此以后,可以用對稱密碼通信了,帶上消息認證碼
缺點:分發(fā)公鑰時,可能遭受中間人攻擊;Alice可能對給Bob發(fā)送公鑰這件事進行抵賴
中間人攻擊:中間人從一開始Alice向Bob發(fā)放公鑰時,就攔截了消息,得到Alice的公鑰;然后偽裝成Alice,向Bob發(fā)送自己的公鑰;從而Bob打算發(fā)給Alice的消息,能被中間人解密
非對稱密碼 之 數(shù)字簽名(私鑰加密,公鑰解密)(非對稱加密 + 摘要)
不能單獨用于通信,只用在公鑰證書中
明文簽名:Alice用簽名密鑰(私鑰)加密消息的摘要,把摘要密文和消息明文一起發(fā)給Bob;Bob解密摘要密文,得到摘要A;算出明文摘要B,對比A和B
總結:私鑰用于加密,公鑰用于解密,與 非對稱加密之單向通信,剛好反過來
公鑰證書(混合密碼 + 數(shù)字簽名)
公鑰證書:Public-Key Certificate,PKC,簡稱證書
認證機構:Certification Authority,CA
證書標準:國際電信聯(lián)盟ITU 和 國際標準化組織ISO指定的X.509標準
流程:
1、Alice在CA登記
2、CA生成Alice的證書明文,包含Alice登記的信息、Alice的公鑰、CA信息
3、CA用自己的私鑰加密證書明文部分,得到數(shù)字簽名
4、證書明文部分 和 數(shù)字簽名 組成PKC,頒發(fā)給Alice
5、Bob向Alice獲取這個PKC,拿本地已有的CA公鑰去驗證證書,就得到了可信的Alice的公鑰
6、從此Alice 和 Bob之間可以進行混合密碼通信
首次通信為從CA獲取PKC,后續(xù)通信為混合密碼
比混合密碼:防止了中間人攻擊;CA不能抵賴自己的證書
SSL/TLS協(xié)議
歷史:1994年網(wǎng)景公司設計出SSL,2014年SSL 3.0被發(fā)現(xiàn)安全漏洞,1999年IEIF發(fā)布TLS
TLS(Transport Layer Security)是SSL(Secure Socket Layer)的后續(xù)版本,在tcp和http之間加一層TLS,就是https
OpenSSL:OpenSSL是實現(xiàn)SSL/TLS協(xié)議的工具包
以https為例
0、瀏覽器安裝時,存有幾個CA公鑰;服務器在CA登記,拿到證書
1、瀏覽器訪問一個https地址,服務器返回自己的證書
2、瀏覽器根據(jù)證書上的CA信息,拿對應的CA公鑰驗證證書,得到可信的服務器公鑰
3、瀏覽器生成對稱密碼的密鑰(會話密鑰),用服務器公鑰加密后發(fā)給服務器
4、服務器解密后得到會話密鑰,從此用對稱密碼通信,帶上消息認證碼
生成證書 與 轉(zhuǎn)換證書
1、生成JKS證書:keytool -genkeypair -alias "別名" -keyalg "RSA" -keystore "D:\app.jks"
2、將JKS轉(zhuǎn)換成PKCS12:keytool -importkeystore -srckeystore D:\app.jks -destkeystore D:\app.p12 -deststoretype pkcs12
3、將PKCS12轉(zhuǎn)成pem:openssl pkcs12 -in ./app.p12 -out app.pem
4、提取加密后的私鑰:將pem中 “—–BEGIN ENCRYPTED PRIVATE KEY—–” 至 “—–END ENCRYPTED PRIVATE KEY—–” 的內(nèi)容拷貝出來,保存為ciphertext.key
5、將密文私鑰轉(zhuǎn)成明文私鑰:openssl rsa -in ciphertext.key -out plaintext.key
.jks(Java Key Storage):二進制格式,包含證書和私鑰,有密碼保護
.pfx 或 .p12(Predecessor of PKCS#12):二進制格式,包含證書和私鑰,有密碼保護
.pem(Privacy Enhanced Mail):文本格式,包含證書,可包含私鑰,私鑰有密碼保護
.der 或 .cer:二進制格式,只包含證書
.crt(Certificate):可以是der格式,也可以是pem格式,只包含證書
阿里云
SSL證書:SSL證書必須綁定域名,不能綁定IP
加密服務、密鑰管理服務
