ch3 信息加密与PKI44337#
pki网络安全认证技术
pki网络安全认证技术PKI(公钥基础设施)是一种网络安全认证技术,通过构建一个可信的实体、数字证书和相关的管理系统,来确保网络通信的安全性和可靠性。
PKI技术采用了公钥密码学和数字证书来完成身份认证、数据加密和数据完整性校验等功能,是当今广泛应用于各类网络应用的基础设施。
PKI技术的核心是公钥密码学。
公钥密码学是一种使用非对称密钥对进行加解密的密码学技术,其中包含了公钥和私钥两个密钥。
公钥可以自由传播,而私钥只有密钥的拥有者可以使用。
PKI利用公钥密码学的非对称特性,将公钥存储在数字证书中,通过这些证书来实现身份认证和数据加密。
在PKI网络安全认证技术中,数字证书是重要的组成部分。
数字证书是一种由认证机构(CA)签发的包含了公钥和一些相关信息的电子文档,用于证明一个实体的身份。
数字证书可以用来验证通信双方的身份,确保没有中间人攻击和伪造身份的风险。
CA是PKI系统中的核心机构,负责签发证书、验证身份和管理证书的吊销列表。
PKI技术的应用领域非常广泛。
在企业内部,PKI可以用于实现内部通信的安全性,比如虚拟专用网络(VPN)的建立,远程访问和身份认证等功能。
在电子商务中,PKI可以用于保护网上支付和数据传输的安全,防止用户信息被泄漏和篡改。
在政府和公共服务中,PKI可以用于实现电子邮件签名、电子票据、电子投票等功能。
PKI技术能够提供充分的安全性和可靠性,但也存在一些潜在的问题。
首先,PKI技术的实施和管理比较复杂,需要建立一个完善的证书管理机构和合适的密钥管理策略。
其次,PKI的安全性依赖于私钥的保护,如果私钥被泄漏或者私钥的持有者不安全地使用私钥,将会导致安全风险。
此外,PKI的实施还需要考虑到兼容性和互操作性等问题,因为不同的系统可能使用不同的PKI实现。
总之,PKI网络安全认证技术是一种基于公钥密码学和数字证书的安全机制,能够提供身份认证、数据加密和数据完整性校验等功能。
它在各类网络应用中得到了广泛的应用,但也面临一些挑战和风险。
PKI技术原理核心
PKI技术原理核心PKI(Public Key Infrastructure)公钥基础设施是一种用于构建信息安全体系的技术框架,包含了公钥算法、数字证书、证书管理机构、证书的申请和吊销等一系列的组成部分。
其原理核心是使用非对称加密算法来实现安全通信,确保数据的机密性、完整性和不可抵赖性。
PKI的技术原理核心主要包括以下内容:1.公私钥对:PKI使用的是非对称加密算法,其中包括公钥和私钥。
公钥用于加密信息,私钥用于解密信息。
公钥是公开的,任何人都可以获得;而私钥只能由密钥持有者保管,不对外公开。
2.数字证书:PKI通过数字证书来验证用户的身份和公钥的合法性。
数字证书是由证书颁发机构(CA)签发的,包含了用户的公钥、用户的身份信息和CA的签名,用于验证公钥的真实性。
3.证书链:CA的数字证书同样需要得到认证,为了确保CA的证书的真实性,PKI使用了证书链的机制。
证书链将CA的证书进行层级连接,形成一个信任链,使得根证书可信、中间证书的信任由根证书延伸到终端用户的数字证书。
4.证书的申请和吊销:用户需要向CA申请数字证书,并提供一系列的验证步骤,如身份验证、公钥生成等。
如果证书的私钥丢失或被盗用,用户需要向CA申请证书吊销,CA会将证书状态更改为吊销状态,使得证书无效。
5.数字签名:PKI中的数字签名是为了确保数据的完整性和不可抵赖性。
发送方使用私钥对信息进行加密,生成数字签名,并将数字签名和原始信息一起发送给接收方。
接收方使用发送方的公钥对数字签名进行解密,验证签名的真实性和信息的完整性。
6.证书的存储和验证:PKI使用数字证书存储用户的公钥和身份信息。
当通信双方建立连接时,双方会交换数字证书,并使用本地存储的CA的公钥进行证书的验证。
如果证书验证成功,则认为通信双方的身份和公钥是可靠的,可以进行安全通信。
通过上述的技术原理核心,PKI实现了安全通信和身份验证,确保了数据的保密性、完整性和不可抵赖性。
pki技术
pki技术PKI(公钥基础设施)技术是一种广泛应用于网络安全领域的加密技术,其基本原理是通过应用密码学的方法,为公钥和私钥的生成、分发、管理和撤销提供一套完整的解决方案。
PKI技术被广泛应用于数字签名、身份认证、数据加密等方面,为网络通信提供了安全和可靠的保障。
PKI技术的原理核心是非对称加密算法,也就是公钥和私钥的加密机制。
在传统的对称加密算法中,发送方和接收方使用相同的密钥进行加密和解密,但是在实际应用中,如何安全地将密钥传输给对方是一个难题。
而非对称加密算法则通过公钥和私钥的机制,可以实现安全的密钥交换,确保密钥只有合法的用户才能访问。
PKI技术的核心组成包括数字证书、证书颁发机构(CA)、注册机构(RA)和证书撤销列表(CRL)等。
数字证书是PKI技术的核心,它是通过CA机构颁发的一种电子证书,用于证明用户身份的真实性和数据完整性。
数字证书包含了用户的公钥、用户身份信息以及CA机构的签名,通过验证数字证书的有效性,可以确认用户的身份和数据的完整性。
CA机构是PKI技术的核心组织,负责管理和颁发数字证书。
CA机构通常由第三方机构担任,通过对用户身份进行验证和签名操作来验证数字证书的有效性。
CA机构的公钥会事先被广泛分发,而用户则可以使用CA机构的公钥来验证数字证书的有效性。
RA机构则是CA机构的助手,负责用户身份审核和证书申请的处理工作。
RA机构根据用户的身份信息和需求,对用户进行身份验证,并将审核通过的申请提交给CA机构进行签名和颁发数字证书。
CRL则是用于证书撤销的机制,当数字证书的私钥泄露、用户信息变更或者证书已过期等情况发生时,用户可以将相关证书加入CRL列表中,以通知其他用户该证书的无效性。
PKI技术的应用非常广泛,其中最为常见的应用是数字签名和身份认证。
数字签名利用非对称加密算法,为电子文档提供身份认证和数据完整性。
发送方通过用自己的私钥对电子文档进行加密生成数字签名,接收方可以使用发送方的公钥来验证数字签名的有效性,确保电子文档的真实性和完整性。
PKI详解——精选推荐
PKI详解⼀、什么是PKI?官⽅定义:PKI是Public Key Infrastructure的⾸字母缩写,翻译过来就是公钥基础设施;PKI是⼀种遵循标准的利⽤公钥加密技术为电⼦商务的开展提供⼀套安全基础平台的技术和规范。
PKI技术是⼀种遵循既定标准的密钥管理平台,它的基础是加密技术,核⼼是证书服务,⽀持集中⾃动的密钥管理和密钥分配,能够为所有的⽹络应⽤提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。
通俗理解:PKI就是利⽤公开密钥理论和技术建⽴提供安全服务的、具有通⽤性的基础设施,是创建、颁发、管理、注销公钥证书所涉及的所有软件、硬件集合体,PKI可以⽤来建⽴不同实体间的"信任"关系,它是⽬前⽹络安全建设的基础与核⼼。
PKI的主要任务是在开放环境中为开放性业务提供基于⾮对称密钥密码技术的⼀系列安全服务,包括⾝份证书和密钥管理、机密性、完整性、⾝份认证和数字签名等。
因此,⽤户可利⽤PKI平台提供的服务进⾏电⼦商务和电⼦政务应⽤。
⼆、 PKI技术原理与组成架构2.1 PKI技术要解决哪些问题先了解什么是密钥?什么是证书?密钥在我之前写的"密码学原理"⽂章⾥有提到过。
密钥通俗理解就是你想传送⽂件和数据时,怕被别⼈截获后看到,就在传输前⽤⼀种算法加上密,使别⼈截获了也不容易得到明⽂,然后接受⽅得到密⽂后,解密出来就可以看到你传给他的数据和⽂件了。
密钥的作⽤就是保密,算法是加密的⽅法。
证书的通俗理解:要开车得先考驾照,驾照上⾯记有本⼈的照⽚、姓名、出⽣⽇期等个⼈信息,以及有效期、准驾车辆的类型等信息,并由公安局在上⾯盖章。
我们只要看到驾照,就可以知道公安局认定此⼈具有驾驶车辆的资格。
证书其实和驾照很相似,⾥⾯记有姓名、组织、邮箱地址等个⼈信息,以及属于此⼈的公钥,并由认证机构( Certification Authority. Certifying Authority, CA )施加数字签名。
公钥基础设施(PKI)的作用
公钥基础设施(PKI)的作用公钥基础设施(PKI)是一种加密技术体系,用于确保网络通信的安全性和可信性。
其作用包括建立和管理密钥、数字证书和数字签名等,为信息安全提供了重要的基础支持。
本文将介绍PKI的概念、功能以及在现代社会中的广泛应用。
一、概述PKI是一种安全基础设施,用于确保通信数据的机密性、完整性和认证性。
它包含了加密算法、数字证书、证书颁发机构(CA)和注册机构(RA)等组件,通过这些组件协同工作,实现了保护网络通信的目标。
二、功能1. 机密性保护:PKI通过使用公钥和私钥配对来实现信息的机密性保护。
发送方使用接收方的公钥将信息加密,只有接收方拥有与其对应的私钥,才能解密信息。
2. 完整性保护:PKI使用数字签名技术来保护数据的完整性。
发送方使用私钥对信息进行签名,接收方使用发送方的公钥来验证数字签名,以确保数据在传输过程中没有被篡改。
3. 身份认证:PKI通过数字证书来验证用户的身份。
数字证书中包含用户的公钥和一些身份信息,由可信的证书颁发机构进行签名和发布。
使用者可以通过验证数字证书的合法性,来确认通信双方的身份。
4. 密钥交换:PKI可以实现安全的密钥交换,确保通信双方的密钥不被窃取或篡改。
通过使用公钥加密算法,通信双方可以在不安全的网络中安全地交换密钥。
三、应用1. 电子商务:PKI在电子商务领域的应用非常广泛。
用户可以通过数字证书进行身份验证,并使用数字签名保护交易的机密性和完整性。
此外,PKI还可以提供交易双方之间的安全通信渠道。
2. 电子政务:PKI可用于政府机构与公民之间的安全通信和身份认证。
通过数字证书的应用,政府机构可以确保公民身份的准确性,并保证与公民之间的信息交互的安全性。
3. 敏感数据保护:PKI对于保护敏感数据的安全性至关重要。
银行、金融机构等行业可以使用PKI来保护客户的个人账户信息和交易数据,从而防止黑客攻击和数据泄露。
4. 远程访问和虚拟专用网络(VPN):PKI可用于远程访问和VPN连接的安全性保障。
pki技术的基本原理及常规应用
pki技术的基本原理及常规应用PKI技术的基本原理及常规应用一、PKI技术的概念PKI技术是公钥基础设施(Public Key Infrastructure)的缩写,是一种安全通信机制。
它通过使用非对称加密算法和数字证书来确保通信的机密性、完整性和可信度。
PKI技术包括公钥加密、数字签名、证书管理等多个方面。
二、PKI技术的基本原理1. 公钥加密公钥加密是指使用公钥对数据进行加密,只有私钥才能解密。
在此过程中,发送方需要获取接收方的公钥,并使用该公钥对数据进行加密。
接收方收到数据后,使用自己的私钥进行解密。
2. 数字签名数字签名是指将消息摘要与发送者的私钥进行加密生成签名,并将该签名与消息一起发送给接收者。
接收者可以使用发送者的公钥来验证签名是否正确,从而确保消息没有被篡改过。
3. 证书管理证书管理是指建立一个可信任的第三方机构(CA)来颁发数字证书,以确保公钥和实体之间的关系可信。
数字证书包含了实体(如个人或组织)和其对应公钥信息,并由CA进行签名认证。
三、PKI技术的常规应用1. 数字证书数字证书是PKI技术的核心,它可以用于各种场景,如SSL/TLS协议中的HTTPS,VPN连接等。
数字证书还可以用于身份认证、电子邮件签名和加密等。
2. 数字签名数字签名可以用于文件和数据的完整性验证,确保数据没有被篡改。
数字签名还可以用于电子合同、电子票据等场景。
3. 数字信封数字信封是指将数据进行加密,并将加密后的数据和接收者公钥一起发送给接收者。
接收者使用自己的私钥进行解密,从而确保通信内容机密性和完整性。
4. VPN连接VPN连接是指通过公共网络建立安全通信隧道,以实现远程访问。
PKI技术可以在VPN连接中使用数字证书进行身份验证和加密通信。
5. 身份认证PKI技术可以用于实现用户身份认证,如在网银系统中使用数字证书进行用户身份认证。
四、总结PKI技术是一种安全通信机制,它通过公钥加密、数字签名和证书管理等多个方面来确保通信的机密性、完整性和可信度。
密码学与PKI公钥体系介绍
密码学和PKI公钥体系简介目录一.关键词: (3)二.密码学 (4)2.1什么是密码学 (4)2.2密码学的起源 (4)2.3 什么是加密算法 (4)2.4 对称加密算法与非对称加密算法 (5)2.4.1 对称加密算法 (5)2.4.2 非对称加密算法 (6)2.5 RSA 算法详细介绍 (7)2.5.1 RSA公开密钥密码系统的数学原理 (7)2.5.2 RSA公钥体系可用于对数据信息进行数字签名 (7)2.5.3散列函数 (8)三.公钥基础结构(PKI) (9)四.证书颁发机构(CA) (11)四.证书 (12)4.1证书信息 (12)4.2生成加密密钥和证书申请 (12)4.3证书的安全机制 (12)五.智能卡 (14)一.关键词:公钥基础结构 (PKI)通常用于描述规范或管理证书和公,私钥的法律,政策,标准和软件的术语。
在实践中,它是检验和验证与电子事务相关的每一方的数字证书,证书认证和其他注册颁发机构的系统。
公钥基础结构也被称为PKI.证书颁发机构 (CA)负责建立并保证属于用户(最终实体)或其他证书颁发机构的公钥的真实性的实体。
证书办法机构的活动可能包括通过所签署的证书将公钥绑定到特征名称上,以及管理证书序号和证书吊销。
证书颁发机构也被称为CA。
证书公钥证书,通常简称为证书,是一种数字签名的声明,它将公钥值与拥有对应私钥的个人、设备或服务的身份绑定到一起。
用于对在不安全网络(如Internet)上的信息进行身份验证和安全交换的数据集。
证书将公钥安全地棒定到持有相应私钥的实体中。
证书由颁发证书的机构进行数字签名,并且可被管理以便用于用户,计算机或服务。
被最广泛接受的证书格式由ITU-TX509国际标准定义。
智能卡信用卡大小的设备,用于安全地存储公钥和私钥,密码以及其他类型的个人信息。
要使用智能卡,需要有连接到计算机的智能卡阅读器和智能卡的个人PIN号码。
CrytpAPI作为Microsoft Windows的一部分提供的应用程序编程接口(API)。
PKI基础知识与技术原理
PKI基础知识与技术原理PKI(Public Key Infrastructure,公钥基础设施)是一种用于建立和管理公钥的框架和技术体系。
在现代通信和信息安全领域,PKI被广泛用于实现加密,数字签名,身份认证等安全功能。
本文将介绍PKI的基础知识和技术原理。
PKI的基本概念和结构PKI由以下几个基本组件组成:1.证书颁发机构(CA):负责颁发和管理数字证书的机构。
CA验证证书请求者的身份,并使用自己的私钥对其公钥进行签名,生成数字证书。
2.注册机构(RA):协助CA进行身份验证,并收集和验证相关的证书申请信息。
3.证书库:存储已经签名的数字证书的数据库,提供证书的查询和验证功能。
4.证书撤销列表(CRL):包含所有被吊销的证书的列表,用于确认一些证书是否有效。
5.客户端/用户:需要使用PKI的终端用户或设备。
PKI的工作流程1.申请证书:用户通过向CA提交自己的公钥和相关的身份信息,向CA请求颁发数字证书。
3.证书颁发:一旦身份验证通过,CA会使用自己的私钥对公钥进行签名,生成数字证书,并将其发送给用户。
4.证书验证:用户在使用证书时,需要验证其有效性和真实性。
用户可以使用证书库中的证书撤销列表(CRL)或在线查询CA的证书吊销状态来确认证书的有效性。
5.证书更新与吊销:如果用户的证书过期或无效,用户需要向CA申请更新或吊销证书。
CA会验证用户的身份,并根据情况更新或吊销证书。
PKI的技术原理PKI使用了非对称加密算法,其中包括公钥和私钥。
公钥可以公开向他人提供,用于加密数据和验证数字签名。
私钥则需要严格保密,用于解密数据和生成数字签名。
PKI的主要应用场景有:1.加密:使用接收者的公钥对数据进行加密,只有接收者才能使用自己的私钥解密。
2.数字签名:使用发送者的私钥对数据进行签名,接收者可以使用发送者的公钥验证签名的真实性。
3.身份认证:使用数字证书对用户进行身份验证,以确保网络交互的安全性和真实性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
传统密码体制所用的加密密钥和解密密钥相 同,或实质上等同,从一个可以推出另外一个, 我们称其为单钥或对称密码体制(One-Key or Symmetric Cryptosystem)。若加密密钥和解 密密钥不相同,从一个难以推出另一个,则称为 双钥或非对称密码体制(Two-Key or Asymmetric Cryptosystem),这是1976年由 Diffie和Hellman等学者所开创的新密码体制。
实际应用时多采用双钥和单钥密码相结合的 混合加密体制,即加解密时采用单钥密码,密钥 传送则采用双钥密码。这样既解决了密钥管理的 困难,又解决了加解密速度的问题。
返回本章首页
前面已述及保密系统以及密码体制的基本知 识,我们将在本章随后讨论各种密码体制涉及的 常用加密算法及其应用问题。
加密算法就其发展而言,共经历了古典密码、 对称密钥密码(单钥密码体制)、公开密钥密码 (双钥密码体制)三个发展阶段。
返回本章首页
X1
X2
Z (1) 1
Z (1) 2
Z (1) 5
X3 Z (1)
3
X4 Z (1)
4
Z (1) 6
Z (9) 1
Z (9) 2
Z (9) 3
Z (9) 4
表示16bit的整数做 mod 216 的加法运算
表示16bit子块间诸位做异或运算
表示16bit的整数做 mod(216 1) 的乘法运算
返回本章首页
3.1.3 单钥加密算法
单钥密钥体制的加密密钥与解密密钥相同或 等价,其加密模式主要有序列密码(也称流密码) 和分组密码两种方式。
流密码(Stream Cipher)是将明文划分成 字符(如单个字母),或其编码的基本单元(如 0、1数字),字符分别与密钥流作用进行加密, 解密时以同步产生的同样的密钥流解密。根据密 钥流是否依赖于明文流,可将流密码分为同步流 密码和自同步流密码,目前,同步流密码较为多 见。在流密码研究方面,我国处于国际领返先回本地章位首页。
第3章信息加密与PKI 内容提要: 信息加密与PKI概述 加密技术原理
信息加密与PKI概述
加密技术是保障信息安全的基石,它以 很小的代价,对信息提供一种强有力的安全 保护。近年来密码学得到了前所未有的重视 并迅速普及,同时其应用领域也广为拓展, 不仅服务于信息的加密和解密,还是身份认 证、访问控制、数字签名等多种安全机制的 基础。理论上,信息加密技术是利用密码学 的原理与方法对传输数据提供保护的手段, 它以数学计算为基础,信息论和复杂性理论
分组密码(Block Cipher)是将明文
消息编码表示后的数字序列
x1,x2,…,xi,…,划分为长为m的组
χ =(x0,x1,…,xm-1) ,各组(长为m的矢
量)分别在密钥k=(k0,k1,…,kl-1)控制下
变换成等长的输出数字序列
y=(y0,y密1钥,k… (k,0,yn-1) k1, , kl1) (长密钥为kn 的矢量), (k0,k1, , kl1) 其
是多表代替密码的例子。
返回本章首页
4.多字母或多码代替 不同于前面介绍的代替密码都是每次加密一 个明文字母,多字母代替密码将明文字符划分为 长度相同的消息单元,称为明文组,对字符块成 组进行代替,这样一来使密码分析更加困难。 多字母代替的优点是容易将字母的自然频度 隐蔽或均匀化,从而有利于抗击统计分析。 Playfair密码、Hill密码都是这一类型的密码。
和相应消息的情况下,要确定加密密钥或系统地
伪装合法密文在计算上也是不可行的。(4)必要
时可由第三者作出仲裁。
返回本章首页
3.1.1 常用加密体制及算法
密码体制从原理上可分为两大类,即单钥体 制(One-Key System)和双钥体制(Two-Key System)。
单钥体制不仅可用于数据加密,也可用于消 息的认证,因其加密密钥和解密密钥相同,故也 称私钥密码体制,最有影响的单钥密码是1977年 美国国家标准局颁布的DES算法。单钥系统对数 据进行加解密的过程如图3-2所示,其中系统的 保密性主要取决于密钥的安全性。
返回本章首页
为了保护信息的机密性,抗击密码分析行为,保 密系统需满足下列要求:
(1)系统即使在理论上不是可靠的,也应当是实 际上不可攻破的。也就是说,从截取的密文或某些已知 明文密文对,要决定密钥或任意明文在计算上是不可实 现的。(2)系统的保密性不依赖于对加密体制或算法 的保密,而依赖于密钥。这就是著名的Kerckhoff原则。 (3)加密和解密算法适用于所有密钥空间中的元素。 (4)系统便于实现和使用方便。
单钥密码体制的优点是安全性高且加解密速度快, 其缺点是进行保密通信之前,双方必须通过安全信道传 送所用密钥,这对于相距较远的用户可能要付出较大的 代价,甚至难以实现。
对于单钥体制存在的问题,采用双钥体制则可以完 全克服,特别是多用户通信网,双钥体制可以明显减少 多用户之间所需的密钥量,从而便于密钥管理。
返回本章首页
认证理论和技术是近20年来随着计算机通信 的普遍应用而迅速发展起来的,它已成为密码学 研究的重要领域。
一般地,安全的认证系统应满足下列条件:
(1)意定的接收者能够检验和证实消息的合
法性和真实性。(2)消息的发送者对所发送的消
息不能抵赖。(3)除了合法消息发送者外,其他
人无法伪造出合法的消息。即使在已知合法密文
返回本章首页
3.1 加密技术原理
相关的基本概念
加密技术的基本思想就是伪装信息,使非法 接入者无法理解信息的真正含义。称伪装前的原 始信息为明文(Plaintext),经伪装的信息为 密文(Ciphertext),伪装的过程为加密 (Encryption)。加密在加密密钥(Key)的控 制下进行,用于对信息进行加密的一组数学变换 称为加密算法(Encryption Algorithm)。与 加密相逆的变换操作就是解密(Decryption)。
的加密或认证,密码分析技术主要解决破译密码
或伪造认证码问题,从而窃取保密信息或进行破
坏活动。
返回本章首页
PKI是一个用公钥密码算法原理和技术 来提供安全服务的通用性基础平台,用户 可利用PKI平台提供的安全服务进行安全通 信。PKI采用标准的密钥管理规则,能够为 所有应用透明地提供采用加密和数字签名 等密码服务所需要的密钥和证书管理。
返回本章首页
3.1.2 古典密码算法
密码体制从原理上可分为两大类,即单钥体 制(One-Key System)和双钥体制(Two-Key System)。
单钥体制不仅可用于数据加密,也可用于消 息的认证,因其加密密钥和解密密钥相同,故也 称私钥密码体制,最有影响的单钥密码是1977年 美国国家标准局颁布的DES算法。单钥系统对数 据进行加解密的过程如图3-2所示,其中系统的 保密性主要取决于密钥的安全性。
加密函数E:Vn×K→Vn,Vn是n维矢量空间, x 明文 (x0, x1, , xm1)
y 密文 ( y0 , y1, , yn1)
x 明文 (x0 , x1, , xm1)
K为密钥空间加密,算法如图3-4所示。解密算法
图3-4 分组密码原理框图
返回本章首页
围绕单钥密钥体制,密码学工作者已经开发 了众多行之有效的单钥加密算法,并且对基于这 些算法的软硬件实现进行了大量的工作。下面我 们将介绍其中的典型代表算法DES和IDEA。
返回本章首页
1. 1.数据加密标准DES
2. DES即数据加密标准(Data Encryption Standard),它于1977年由美国国家标准局公布, 是IBM公司研制的一种对二元数据进行加密的分 组密码,数据分组长度为64bit(8byte),密文 分组长度也是64bit,没有数据扩展。密钥长度 为64bit,其中有效密钥长度56bit,其余8bit为 奇偶校验。DES的整个体制是公开的,系统的安 全性主要依赖密钥的保密,其算法主要由初始置 换IP、16轮迭代的乘积变换、逆初始置换 以及 16个子密钥产生器构成,见图3-5所示。
返回本章首页
明文
加密器
Ek k
密钥产生器
密文
解密器
Dk
Байду номын сангаас
k
密钥信道
图3-2 单钥密钥体制
解密后明文
如何将密钥安全可靠地分配给通信对方,包 括密钥产生、分配、存储、销毁等多方面的问题 统称为密钥管理(Key Management),这是影响 系统安全的关键因素。
返回本章首页
古典密码作为密码学的渊源,其多种方法充分体现 了单钥加密的思想,典型方法如代码加密、代替加密、 变位加密、一次性密码薄加密等。
返回本章首页
输入
64bit明文数据
初始置换IP
标
准
乘积变换
数
(在密钥控制
据
下16次迭代)
加
密
算
逆初始置换IP-1
法
64bit密文数据
图3-5 DES算法框图
返回本章首页
2.国际数据加密算法IDEA
IDEA是International Data Encryption Algorithm的缩写,即国际数据加密算法。它是 根据中国学者朱学嘉博士与著名密码学家James Massey于1990年联合提出的建议标准算法PES (Proposed Encryption Standard)改进而来 的。它的明文与密文块都是64bit,密钥长度为 128bit,作为单钥体制的密码,其加密与解密过 程雷同,只是密钥存在差异,IDEA无论是采用软 件还是硬件实现都比较容易,而且加解密的速度 很快。IDEA算法的加密过程如图3-10所示。
返回本章首页
古典密码大都比较简单,可用手工或机械操 作实现加解密,虽然现在很少采用,但研究这些 密码算法的原理,对于理解、构造和分析现代密 码是十分有益的。古典密码算法主要有代码加密、 代替加密、变位加密、一次性密码薄加密等几种 算法。