教案《HCNA-Security實現與管理》第頁授課周次與課時：第14周第37-40課時累計40課時課程名稱：HCNA-Security實現與管理授課課題：加密與解密原理教學目標：掌握加密的定義掌握解密的定義了解常見加解密的過程熟悉常見的加密算法原理熟悉常見的解密算法原理教學要點：1.教學重點：加密算法原理2.教學難點：解密算法原理課型：理實一體課教學與學法（教具）：多媒體教學過程：【溫故知新】上章主要講解了入侵的基本概念、入侵的類型分類，入侵的典型行為、如何區分IDS和IPS、反病毒概念及基本原理等知識。【新課引入】華安公司最近收到很多客戶的意見反饋，其中主要的就是反映密碼問題。但由于公司很多員工都是新進員工，對于加密和解密技術不太了解，技術部門決定由技術員小安對全體員工進行加解密培訓，以提高大家的技術水平。【新課講授】1 加密技術1.1加密技術定義加密是利用數學方法將明文（需要被隱蔽的數據）轉換為密文（不可讀的數據）從而達到保護數據的目的。在標記加密的元素中，一般來說，信息明文用字母P來表示，密鑰用字母K來表示，信息密文用字母C來表示。1.2 加密技術作用加密是一個過程，它使信息只對正確的接收者可讀，其他用戶看到的是雜亂無章的信息，使其只能在使用相應的密鑰解密之后才能顯示出本來內容。通過加密的方法來達到保護數據不被非法人竊取、閱讀的目的。加密在網絡上的作用就是防止私有化信息在網絡上被攔截和竊取。通過加密可保證信息的機密性、完整性、鑒別性和不可否認性。（1）機密性通過數據加密實現。提供只允許特定用戶訪問和閱讀信息，任何非授權用戶對信息都不可理解的服務。這是使用加密的普遍原因。通過小心使用數學方程式，可以保證只有對應接收人才能查看它。（2）完整性通過數據加密、散列或數字簽名來實現，提供確保數據在存儲和傳輸過程中不被未授權修改（篡改、刪除、插入和重放等）的服務。對安全級別需求較高的用戶來說，僅僅數據加密是不夠的，數據仍能夠被非法破解并修改。（3）鑒別性通過數據加密、數據散列或數字簽名來實現，提供與數據和身份識別有關的服務，即認證數據發送和接受者的身份。（4）不可否定性通過對稱加密或非對稱加密，以及數字簽名等，并借助可信的注冊機構或證書機構的輔助來實現，提供阻止用戶否認先前的言論或行為的抗抵賴服務1.3 加密技術發展史最先有意識地使用一些技術方法來加密信息的可能是公元前五百年的古希臘人。他們使用的是一根叫scytale的棍子，送信人先繞棍子卷一張紙條，然后把要加密的信息寫在上面，接著打開紙送給收信人。如果不知道棍子的寬度（這里作為密鑰）是不可能解密信里面內容的。大約在公元前50年，古羅馬的統治者愷撒發明了一種戰爭時用于傳遞加密信息的方法，后來稱之為“凱撒密碼”。在美國獨立戰爭時期，曾經使用過一種“雙軌”密碼，就是先將明文寫成雙軌的形式，然后按行順序書寫。2加解密技術原理2.1 加密技術分類（1）對稱加密算法也叫傳統密碼算法（共享密鑰加密、秘密密鑰算法、單鑰算法），它使用同一個密鑰對數據進行加密和解密。加密密鑰能從解密密鑰中推算出來。發送者和接收者共同擁有同一個密鑰，既用于加密也用于解密。對稱密鑰加密是加密大量數據的一種行之有效的方法。對稱密鑰加密有許多種算法，但所有這些算法都有一個共同的目的：以可以還原的方式將明文（未加密的數據）轉換為暗文。由于對稱密鑰加密在加密和解密時使用相同的密鑰，所以這種加密過程的安全性取決于是否有未經授權的人獲得了對稱密鑰。特別注意：希望使用對稱密鑰加密通信的雙方，在交換加密數據之前必須先安全地交換密鑰。衡量對稱算法優劣的主要尺度是其密鑰的長度。密鑰越長，在找到解密數據所需的正確密鑰之前必須測試的密鑰數量就越多。需要測試的密鑰越多，破解這種算法就越困難。有了好的加密算法和足夠長的密鑰，如果有人想在一段實際可行的時間內逆轉轉換過程，從暗文中推導出明文，從應用的角度來講，這種做法是徒勞的。（2）非對稱加密算法非對稱加密算法也叫公鑰加密，使用兩個密鑰：一個公鑰和一個私鑰，這兩個密鑰在數學上是相關的，私鑰用來保護數據，公鑰則由同一系統的人公用，用來檢驗信息及其發送者的真實性和身份。在公鑰加密中，公鑰可在通信雙方之間公開傳遞，或在公用儲備庫中發布，但相關的私鑰是保密的。只有使用私鑰才能解密用公鑰加密的數據。使用私鑰加密的數據只能用公鑰解密。與對稱密鑰加密相似，公鑰加密也有許多種算法。然而，對稱密鑰和公鑰算法在設計上并無相似之處。您可以在程序內部使用一種對稱算法替換另一種，而變化卻不大，因為它們的工作方式是相同的。而不同公鑰算法的工作方式卻完全不同，因此它們不可互換。公鑰算法是復雜的數學方程式，使用十分大的數字。公鑰算法的主要局限在于，這種加密形式的速度相對較低。實際上，通常僅在關鍵時刻才使用公鑰算法，如在實體之間交換對稱密鑰時，或者在簽署一封郵件的散列時（散列是通過應用一種單向數學函數獲得的一個定長結果，對于數據而言，叫作散列算法）。（3）對稱與非對稱算法對比公鑰加密的優點是無法從一個密鑰推導出另一個密鑰；公鑰加密的信息只能用私鑰進行解密。缺點是算法非常復雜，導致加密大量數據所用的時間較長，而且加密后的報文較長，不利于網絡傳輸。基于公鑰加密的優缺點，公鑰加密適合對密鑰或身份信息等敏感信息加密，從而在安全性上滿足用戶的需求。2.2 數據加密與驗證（1）數字信封數字信封是指發送方采用接收方的公鑰來加密對稱密鑰后所得的數據。采用數字信封時，接收方需要使用自己的私鑰才能打開數字信封得到對稱密鑰。（2）數字簽名數字簽名是指發送方用自己的私鑰對數字指紋進行加密后所得的數據。采用數字簽名時，接收方需要使用發送方的公鑰才能解開數字簽名得到數字指紋。2.3 常見加解密算法（1）對稱加密算法對稱加密算法根據加密的對象不同，主要包括兩類：① 流加密算法（streamalgorithm）流加密算法在算法過程中連續輸入元素，一次產生一個輸出元素。典型的流密碼算法一次加密一個字節的明文，密鑰輸入到一個偽隨機字節生成器，產生一個表面隨機的字節流，稱為密鑰流。流加密算法一般用在數據通信信道，瀏覽器或網絡鏈路上。常見的流加密算法：RC4是RonRivest在1987年為RSASecurity公司設計的流加密算法。它是密鑰大小可變的流密碼，使用面向字節的操作，就是實時的把信息加密成一個整體。該算法的速度可以達到DES加密的10倍左右。② 分組加密算法（blockalgorithm）分組加密算法的輸入為明文分組及密鑰，明文被分為兩半，這兩半數據通過n輪處理后組合成密文分組，每輪的輸入為上輪的輸出；同時子密鑰也是由密鑰產生。典型分組長度是64位。分組算法包括以下幾種。a) 數據加密標準（DES，DataEncryptionStandard）DES是由美國國家標準與技術研究院（NIST）開發的。DES是第一個得到廣泛應用的密碼算法，使用相同的密鑰來加密和解密。DES是一種分組加密算法，輸入的明文為64位，密鑰為56位，生成的密文為64位（把數據加密成64位的block）。因密碼容量只有56位，因此針對其不具備足夠安全性的弱點，后來又提出了3DES。b) 三重數據加密標準（3DES，TripleDES）3DES使用了128位密鑰。信息首先使用56位的密鑰加密，然后用另一個56位的密鑰譯碼，最后再用原始的56位密鑰加密，這樣3DES使用了有效的128位長度的密鑰。TripleDES最大的優點就是可以使用已存在的軟件和硬件，并且在DES加密算法上的技術可以輕松的實施TripleDES。c) 高級加密標準（AES，AdvancedEncryptionStandard）AES采用128位的分組長度，支持長度為128位、192位和256位的密鑰長度，并可支持不同的平臺。128位的密鑰長度能夠提供足夠的安全性，而且比更長的密鑰需要較少的處理時間。到目前為止，AES還沒有出現任何致命缺陷。但由于快速DES芯片的大量生產，使得DES仍能繼續使用。但AES取代DES和3DES以增強安全性和效率已是大勢所趨。d) IDEA（InternationalDataEncryptionAlgorithm）IDEA是對稱分組密碼算法，輸入明文為64位，密鑰為128位，生成的密文為64位。應用方面有很多，其中SSL就將IDEA包含在其加密算法庫中。e) RC2RC2是RonRivest為RSA公司設計的變長密鑰加密算法，它是一種block模式的密文，就是把信息加密成64位的數據。因為它可以使用不同長度的密鑰，它的密鑰長度可以從零到無限大，并且加密的速度依賴于密鑰的大小。f) RC5RC5是由RSA公司的Rivest于1994年設計的一種新型的分組密碼算法。RC5類似于RC2，也是block密文，但是這種算法采用不同的block大小和密鑰大小。另外此算法中數據所通過的round也是不同的。一般建議使用128位密鑰的RC5算法，并運行12到16個rounds。它是一種分組長度、密鑰長度和迭代輪數都可變的分組迭代密碼算法。g) RC6RC6不像其他一些較新的加密算法，RC6包括整個算法的家族。RC6系列在1998年被提出在RC5算法提出來后，經調查發現其在對特殊的round上加密時存在于一個理論上的漏洞。RC6的設計彌補了這種漏洞。h) 國密算法國密算法是由國家密碼管理局編制的一種商用密碼分組標準對稱算法，國密算法的分組長度和密鑰長度都為128bit。在安全級別要求較高的情況下，使用SM1或SM4國密算法可以充分滿足加密需求。目前比較常用的對稱密鑰加密算法，主要包含DES（DataEncryptionStandard）、3DES(TripleDataEncryptionStandard)、AES（AdvanceEncryptStandard）算法。（2）非對稱加密算法目前比較常用的公鑰加密算法，主要包含DH（Diffie-Hellman）、RSA（RonRivest、AdiShamirh、LenAdleman）和DSA（DigitalSignatureAlgorithm）算法。a) DH算法DH算法一般用于雙方協商出一個對稱加密的密鑰，即加密解密都是同一個密鑰。實質是雙方共享一些參數，然后各自生成密鑰，然后根據數學原理，各自生成的密鑰是相同的，這個密鑰不會涉及在鏈路中傳播，但是之前的參數的交互會涉及鏈路傳輸。b) RSA算法RSA公鑰加密算法是1977年由RonRivest、AdiShamirh和LenAdleman在（美國麻省理工學院）開發的。RSA取名來自開發他們三者的名字。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數據加密標準。是第一個能同時用于加密和數字簽名的算法。c) DSA算法DSA是Schnorr和ElGamal簽名算法的變種，被美國NIST作為DSS(DigitalSignatureStandard)。在保證數據的完整性、私有性、不可抵賴性等方面起著非常重要的作用。DSA是基于整數有限域離散對數難題的，其安全性與RSA相比差不多。在DSA數字簽名和認證中，發送者使用自己的私鑰對文件或消息進行簽名，接受者收到消息后使用發送者的公鑰來驗證簽名的真實性。DSA只是一種算法，和RSA不同之處在于它不能用作加密和解密，也不能進行密鑰交換，只用于簽名,它比RSA要快很多。目前比較常用的公鑰加密算法，主要包含DH（Diffie-Hellman）、RSA（RonRivest、AdiShamirh、LenAdleman）和DSA（DigitalSignatureAlgorithm）算法。（3）散列算法散列算法就是把任意長度的輸入變換成固定長度的輸出。常見散列算法有MD5（MessageDigestAlgorithm5）、SHA（SecureHashAlgorithm）、SM3（SeniorMiddle3）等。a) MD5MD5（信息認證代碼）是計算機安全領域廣泛使用的一種散列函數，用以提供消息的完整性保護。將數據（如漢字）運算為另一固定長度值。其作用是讓大量信息在用數字簽名軟件簽署私人密鑰前被“壓縮”成一種保密的格式。除了可以用于數字簽名，還可以用于安全訪問認證。b) SHA-1SHA（安全哈希算法）主要適用于數字簽名標準里面定義的數字簽名算法。安全散列算法SHA（SecureHashAlgorithm）是由NIST開發的。在1994年對原始的HMAC功能進行了修訂，被稱為SHA-1。SHA-1在RFC2404中描述。SHA-1產生160位的消息摘要。SHA-1比MD5要慢，但是更安全。因為它的簽名比較長，具有更強大的防攻破功能，并可以更有效地發現共享的密鑰。c) SHA-2SHA-2是SHA-1的加強版本，SHA-2算法相對于SHA-1加密數據長度有所上升，安全性能要遠遠高于SHA-1。SHA-2算法包括SHA2-256、SHA2-384和SHA2-512，密鑰長度分別為256位、384位和512位。d