第三部分:密码技术之密钥、随机数、PGP、SSL/TLS
密码的本质就是将较长的消息变成较短的秘密消息——密钥。
一、密钥
什么是密钥?
(1)密钥就是一个巨大的数字,然而密钥数字本身的大小不重要,重要的是密钥空间的大小,也就是可能出现的密钥的总数量,因为密钥空间越大,进行暴力破解就越困难。
如DES的密钥的长度是56bit(7字节),三重DES中DES-EDE2的密钥长度为112bit(14字节)、DES-EDE3的密钥长度为168bit(21字节),AES的密钥长度可以是128、192和256bit。
需要注意的是一个字节不一定对应一个字符。
(2)密钥和明文是等价的,即对于窃听者而言,得到了密钥就等于得到了明文
(3)密钥算法与密钥,密码算法应使用世界公认的密码算法,另外,信息的机密性不应该依赖于密码算法本身,而是应该依赖于妥善保管的密钥。
密钥分类:
(1)对称密码的共享密钥,公钥密码中的私钥和公钥,公钥加密,私钥解密
(2)消息认证码的共享密钥和数字签名的密钥,私钥加签,公钥验签
(3)对称密码和公钥密码的密钥是用于确保机密性的密钥,相对地,消息认证码和数字签名所使用的密钥,则是用于认证的密钥。
(4)会话密钥和主密钥,一直被重复使用的密钥称为主密钥;https通信每次通信只使用一次的密钥称为会话密钥。
(5)用于加密内容的密钥CEK与用于加密密钥的密钥KEK
密钥的生成
生成密钥最好的方式就是使用随机数,或者使用口令加盐PBE生成随机数
PBE(基于口令的密码)
基于口令的密码(Password Based Encryption,PBE)就是一种根据口令生成密钥并用该密钥进行加密的方法。其中加密和解密使用同一个密钥。
PBE加密的步骤:
(1)生成KEK
首先,伪随机数生成器会生成一个被称为盐的随机数。将盐和Alice的口令一起输入单向散列函数,得到的散列值就是用来加密密钥的密钥KEK
(2)生成会话密钥并加密
使用伪随机数生成器生成会话密钥。会话密钥是用来加密消息的密钥CEK。
会话密钥使用(1)生成的KEK进行加密,然后和盐一起保存在安全的地方
将KEK丢弃,因为使用盐和口令可以重建KEK
(3)加密消息
使用(2)生成的会话密钥对消息进行加密
PBE解密的步骤:
(1)重建KEK
将之前保存下来的盐和Alice的口令一起输入单向散列函数,得到的散列值就是KEK
(2)解密会话密钥
获取之前保存下来的使用KEK加密的会话密钥,用(1)生成的KEK进行解密得到会话密钥
(3)使用会话密钥解密消息
盐的作用:
盐salt是由伪随机数生成的,在生成密钥KEK时会和口令一起被输入单向散列函数。所以盐是用来防御字典攻击的。
如果在生成KEK的时候加盐,则盐的长度越大,生成字典的候选KEK的数量也随之增大,生成候选KEK的难度就会变得巨大。
二、随机数
随机数具有不可预测性,随机数在密码技术中扮演着十分重要的角色。
如:生成密钥——用于对称密码和消息认证码、生成密钥对——用于公钥密码和数字签名、生成初始化向量(IV)——用于分组密码的CBC、CFB和OFB模式、生成nonce——用于防御重放攻击以及分组密码的CTR模式、生成盐——用于基于口令的密码(PBE)等。
随机数的性质
1、随机性——不存在统计偏差,是完全杂乱的数列
2、不可预测性——不能从过去的数列推测出下一个出现的数
3、不可重现性——除非将数列本身保存下来,否则不能重现相同的数列
随机数的分类
| 随机性 | 不可预测性 | 不可重现性 | ||
| 若伪随机数 | yes | no | no | 只具备随机性 |
| 弱伪随机数 | yes | yes | no | 具备不可预测性 |
| 真随机数 | yes | yes | yes | 具备不可重现性可用于密码技术 |
伪随机数生成器
随机数可以通过硬件来生成,也可以通过软件来生成。
通过硬件生成的随机数列,是根据传感器收集的热量、声音的变化等事实上无法预测和重现的自然现象信息来生成的。像这样的硬件设备就称为随机数生成器(Random Number Generator,RNG)。而可以生成随机数的软件则称为伪随机数生成器(Pseudo Random Number Generator,PRNG)。因为仅靠软件无法生成真随机数,因此要加上一个“伪”字。
伪随机数的种子是用来对内部状态进行初始化的。 种子是一串随机的比特序列,根据种子可以生成出专属于自己的伪随机数列。
伪随机数生成器的内部状态,是指伪随机数生成器所管理的内存中的数值。当生成伪随机数时,会根据内存中的值(内部状态)进行计算,并将计算结果作为伪随机数输出。
随后,伪随机数生成器会改变自己的内存状态,为下一次生成伪随机数做准备。
伪随机数生成器:
单向散列函数法
(1)用伪随机数的种子初始化内部状态(即计数器)
(2)用单向散列函数计算计数器的散列值
(3)将散列值作为伪随机数输出
(4)计数器的值加1
(5)根据需要的伪随机数数量重复(2)~(4)步骤
密码法
(1)初始化内部状态(计数器)
(2)用密钥加密计数器的值(AES或RSA)
(3)将密文作为伪随机数输出
(4)计数器的值加1
(5)根据需要的伪随机数数量重复(2)~(4)步骤
三、PGP——密码技术的完美结合
PGP(Pretty Good Privacy)是一款密码软件,具备现代密码软件所需的几乎全部功能。 如:
1、对称密码
对称密码可以单独使用,也可以和公钥密码组合成混合密码系统,可以使用的对称密码算法包括AES、三重DES等
2、公钥密码
PGP支持生成公钥密码的密钥对,以及用公钥密码进行加密和解密。实际上并不是使用公钥密码直接对明文进行加密,而是使用混合密码系统来进行加密操作
3、数字签名
PGP支持数字签名的生成和验证,也可以将数字签名附加到文件中,或者从文件中分离出数字签名。可以使用的数字签名算法包括RSA、DSA、ECDSA等
4、单向散列函数
PGP可以用单向散列函数计算和显示消息的散列值
5、证书
PGP可以生成openPGP中规定格式的整数,以及与X.509规范兼容的证书,此外,还可以办法公钥的作废证明,并可以使用CRL和OCSP对证书进行校验。
6、压缩
PGP支持数据的压缩和解压缩,压缩采用ZIP等
7、文本数据
PGP可以将二进制数据和文本数据相互转换
8、大文件的拆分和拼合
在文件过大无法通过邮件发送的情况下,PGP可以将一个大文件拆分成多个文件,反过来也可以将多个文件拼合成一个文件
9、钥匙串管理
PGP可以管理所生成的密钥以及从外部获取的公钥。用于管理密钥的文件称为钥匙串。
四、SSL/TLS
SSL/TLS是世界上应用最广泛的密码通信方法。是Web服务器中广泛使用的协议,如往上支付时Web浏览器就会使用SSL/TLS进行密码通信。
SSL/TLS综合运用了对称密码、消息认证码、公钥密码、数字签名、伪随机数生成器等密码技术。严格来说SSL(Secure Socket Layer,安全套接层)与
TLS(Transport Layer Security,安全层传输协议)是不同的,TLS相当于是SSL的后续版本。
用SSL/TLS承载HTTP,对请求和响应进行加密:
在敏感信息通信时,需要解决的问题:
1、发送过程中不要被窃听,即机密性问题
2、发送过程中不能被篡改,即完整性问题
3、确认通信对方没有被伪装,即认证问题
要确保机密性,可以使用对称密码,密钥用伪随机数来生成,发送密钥用公钥密码。
要识别篡改,对数据进行认证,可以使用消息认证码,对通信对象进行认证,使用对公钥加上数字签名的整数。
SSL/TLS就是这样的一个“框架”,将这些工具组合起来。