数据加密ppt
合集下载
加密技术-PPT课件
(7)加密和解密不需要用两种不同的方法。
9
分组密码 的基本设 计思想— Feistel网 络
明 文 ( 2w 位 )
L 0(w 位 )
⊕
第 1轮 L1
R 0(w 位 )
F
R1
⊕
F
第 ii 轮轮
Li
Ri
⊕
F
第 ni 轮轮
L in
R in
K1
子密钥
生成算法
Ki
Kn
L n+1
R n+1
密 文 ( 2w 位 )
因为23×7=161= 1×160+1 ⑥公钥KU={7,187} ⑦私钥KR={23,187}
29
RSA
假设给定的消息为:M=88,则
加密:C = 88^7 mod 187 = 11 •解密:M = 11^23 mod 187 = 88
30
RSA
2、RSA的速度及安全性
硬件实现RSA比DES慢大约1000倍,软件 实现RSA比DES慢大约100倍。
2023最新整理收集 do something
第八讲 加密技术(二)
本讲知识点介绍
分组密码学的概念及设计思想 DES算法描述 对称密码的工作模式 RSA算法
2
教学目标
掌握DES算法、RSA算法的基本原理
3
分组密码概述
b1b2b3b4……….划分成长度为n的分组,一个 分组表示为:mi=(bj,bj+1,……bj+n-1),各 个分组在密钥的作用下,变换为等长的数字输 出序列ci=(xj,xj+1,xj+2,……xj+n-1)。
读读
36 School of Computer Science & Technology
9
分组密码 的基本设 计思想— Feistel网 络
明 文 ( 2w 位 )
L 0(w 位 )
⊕
第 1轮 L1
R 0(w 位 )
F
R1
⊕
F
第 ii 轮轮
Li
Ri
⊕
F
第 ni 轮轮
L in
R in
K1
子密钥
生成算法
Ki
Kn
L n+1
R n+1
密 文 ( 2w 位 )
因为23×7=161= 1×160+1 ⑥公钥KU={7,187} ⑦私钥KR={23,187}
29
RSA
假设给定的消息为:M=88,则
加密:C = 88^7 mod 187 = 11 •解密:M = 11^23 mod 187 = 88
30
RSA
2、RSA的速度及安全性
硬件实现RSA比DES慢大约1000倍,软件 实现RSA比DES慢大约100倍。
2023最新整理收集 do something
第八讲 加密技术(二)
本讲知识点介绍
分组密码学的概念及设计思想 DES算法描述 对称密码的工作模式 RSA算法
2
教学目标
掌握DES算法、RSA算法的基本原理
3
分组密码概述
b1b2b3b4……….划分成长度为n的分组,一个 分组表示为:mi=(bj,bj+1,……bj+n-1),各 个分组在密钥的作用下,变换为等长的数字输 出序列ci=(xj,xj+1,xj+2,……xj+n-1)。
读读
36 School of Computer Science & Technology
《国际数据加密算法》PPT课件
理论上讲,IDEA属于“强”加密算法,至今还
没有出现对该算法的有效攻击算法。
精选ppt
5
IDEA是一种由8个相似圈(Round)和一 个输出变换(Output Transformation)组成的 迭代算法。IDEA的每个圈都由三种函数:模 (216+1)乘法、模216加法和按位XOR组成 。
在加密之前,IDEA通过密钥扩展(Key Expansion)将128bit的密钥扩展为52Byte的加 密密钥EK(Encryption Key),然后由EK计算 出解密密钥DK(Decryption Key)。EK和DK 分为8组半密钥,每组长度为6Byte,前8组密 钥用于8圈加密,最后半组密钥(4Byte)用于 输出变换。IDEA的加密过程和解密过程是一 样的,只不过使用不同的密钥(加密时用EK ,解密时用DK)
输出变换的结构和每一轮开始的 变换结构一样,不同之处在于 输出变换的第2个和第3个输入 首先交换了位置,目的在于撤 销第8轮输出中两个子段的交换 。
第9步仅需4个子密钥,而前面8轮 中每轮需要6个子密钥。
精选ppt
17
子密钥的产生
56个16bit的子密钥从128bit的密钥中生成
前8个子密钥Z1,Z2,…,Z8直接从加密密钥 中取,即Z1取前16比特(最高有效位),Z2取 下面的16比特,依次类推。
类似于DES,IDEA算法也是一种数据块 加密算法,它设计了一系列加密轮次,每轮 加密都使用从完整的加密密钥中生成的一个 子密钥。
精选ppt
3
与DES的不同处在于,它采用软件实现和 采用硬件实现同样快速。
由于IDEA是在美国之外提出并发展起来 的,避开了美国法律上对加密技术的诸多限 制,因此,有关IDEA算法和实现技术的书籍 都可以自由出版和交流,可极大地促进IDEA 的发展和完善。但由于该算法出现的时间不 长,针对它的攻击也还不多,还未经过较长 时间的考验。因此,尚不能判断出它的优势 和缺陷。
数据库加密技术PPT
5.2 数据库加密的实现机制
3. 数据库加密实现对比
库内加密模式 库外加密模式
加解密执行者
对数据库应用是否透明
DBMS
是
专门的密码服务器或 客户端 否 基本无影响 专门保护,风险小
影响索引等部分功能
服务器端性能影响 密钥管理
是否影响DBMS功能 密码服务能力
服务器运行负担大 库内存储,风险大
完全不影响
5.3 关键影响因素
6. 密文数据的查询
(1) 不用解密而直接操作密文数据的方法。不用对密文数据进 行解密,就能够直接对它进行常规的数据库操作。这是一种 非常理想的方法,可以大大提高系统性能。(秘密同态加密 技术) (2) 快速解密的方法。能够快速地解密数据库中的密文数据, 从而提高系统的查询性能。(子密钥加密技术、智能卡加密 技术等) (3) 缩小解密范围的方法。只需要对数据库中的部分密文数据 解密,大大地减少解密的工作,从而提高系统的性能。(过 滤技术、索引技术)
emp.eid五个分区的识别器,如:
属性emp.eid的分区和识别函数 函数ident的函数值是唯一的, 即
.用户所持密钥量应较小,但同时又要保证一个用户可存取多
个数据,一个数据可被多个用户存取,存在安全与保证效率 的矛盾。
5.3 关键影响因素
4.密钥管理
(2)分级密钥管理——多级密钥管理体制
.整个系统设置一个主密钥MK,它由系统随机产生, 利用它可以对表密钥进行加密 .每个数据库的表都有一个表密钥TK,用来生成数据 项密钥的密钥加密密钥。表密钥的保护是将表密钥用 MK加密后,以密文的形式存放在数据字典中 .数据项加密密钥是对数据项进行加/脱密的工作密钥, 它由TK以及行列参数通过函数的方法动态生成。
数据传输加密功能简介-PPT课件
每3年更新一次。更新前会邮件通知用户。 补办:用户证书丢失可进行补办操作。补办有效期同原证书一致。 作废:用户可主动作废该可信域名证书。 上述操作不需要提交资料,不需要审核人员审核,用户自行操作。
数据传输加密功能获取方式
获取方式——初始化用户
数据传输加密功能
背景介绍
什么是数据传输加密功能 数据传输加密功能的优势 数据传输加密功能获取方式 FAQ
通过数据传输加密功能可以保障用户与网站间信息是通过加密
传输的,保证了信息传输的安全性。使“可信网站”验证成为身份 可信、服务可信、信息可信的全方位安全产品。
实现方式 通过在“可信网站”验证的网站安装可信域名证书来实现数
看看地址栏的 不同,“https”
据传输加密功能。
这里有 一把锁 点击可信网站 logo
信息在互联网被窃听,导致信息泄漏 第三者用盗取的身份信息进行非法活动
背景介绍
什么是数据传输加密功能 数据传输加密功能的优势 数据传输加密功能获取方式 FAQ
数据传输加密功能
功能介绍:
随着互联网的日益普及,互联网的安全问题日益突出,随之而 来的网络欺诈、钓鱼事件日益增多,网络诚信问题日益严峻。为了 更好的解决网站数据传输的安全性问题,“可信网站”验证增加了 数据传输加密功能。
数据传输加密功能介绍
背景介绍
什么是数据传输加密功能 数据传输加密功能的优势 数据传输加密功能获取方式 FAQ
互联网状况介绍
互联网安全隐患
2019年每月钓鱼网站增长趋势
互联网安全隐患
脆弱的网络环境给互联网服务的提供者和使用者,都提出以下安全
问题,需要认真对待解决:
网站身份的真实性:用户访问网站时需要确认网站的真实性,由 于互联网的广泛性和开放性,使得互联网上存在很多虚假的网站 ,如何让用户信任自己访问的网站。 信息传输的机密性:现在大量的网上应用需要用户向应用服务器 提交一些隐私及机密信息,同时应用服务器也可能向用户返回一 些隐私及机密信息,如何确保这些信息的安全。
数据传输加密功能获取方式
获取方式——初始化用户
数据传输加密功能
背景介绍
什么是数据传输加密功能 数据传输加密功能的优势 数据传输加密功能获取方式 FAQ
通过数据传输加密功能可以保障用户与网站间信息是通过加密
传输的,保证了信息传输的安全性。使“可信网站”验证成为身份 可信、服务可信、信息可信的全方位安全产品。
实现方式 通过在“可信网站”验证的网站安装可信域名证书来实现数
看看地址栏的 不同,“https”
据传输加密功能。
这里有 一把锁 点击可信网站 logo
信息在互联网被窃听,导致信息泄漏 第三者用盗取的身份信息进行非法活动
背景介绍
什么是数据传输加密功能 数据传输加密功能的优势 数据传输加密功能获取方式 FAQ
数据传输加密功能
功能介绍:
随着互联网的日益普及,互联网的安全问题日益突出,随之而 来的网络欺诈、钓鱼事件日益增多,网络诚信问题日益严峻。为了 更好的解决网站数据传输的安全性问题,“可信网站”验证增加了 数据传输加密功能。
数据传输加密功能介绍
背景介绍
什么是数据传输加密功能 数据传输加密功能的优势 数据传输加密功能获取方式 FAQ
互联网状况介绍
互联网安全隐患
2019年每月钓鱼网站增长趋势
互联网安全隐患
脆弱的网络环境给互联网服务的提供者和使用者,都提出以下安全
问题,需要认真对待解决:
网站身份的真实性:用户访问网站时需要确认网站的真实性,由 于互联网的广泛性和开放性,使得互联网上存在很多虚假的网站 ,如何让用户信任自己访问的网站。 信息传输的机密性:现在大量的网上应用需要用户向应用服务器 提交一些隐私及机密信息,同时应用服务器也可能向用户返回一 些隐私及机密信息,如何确保这些信息的安全。
《计算机网络安全(第2版》5数据加密与鉴别ppt
29
❖ 前者也称为传统密钥密码体制,后者称为 公开密钥密码体制。
❖ 相应地,这两种密码体制各有一些典型算 法。对称密钥密码体制的主要算法有DES、 IDEA、TDEA(3DES)、MD5、RC5等, 也叫单密钥算法;公开密钥密码体制的主 要算法有RSA、Elgamal、背包算法、 Rabin、DH等。
41
❖ 按照该密钥加密可得到一个不可理解的新 句子(密文)“密密位码移加对字只明时 文新字重排母序置但位变母化没藏们被它 隐”。解密时只需按密钥362415的数字 从小到大顺序将对应的密文字符排列,即 可得到明文。
42
3 . 一次一密钥密码
❖ 一次一密钥密码是一种理想的加密方案。 就是一个随机密码字母集,包括多个随 机密码,这些密码就好象一个本本,其 中每页上记录一条密码。类似日历的使 用过程,每使用一个密码加密一条信息 后,就将该页撕掉作废,下次加密时再 使用下一页的密码。
CF I L………………………… QTWZ 图5.2 替代加密
(a) 移位映射 (b) 倒映射 (c) 步长映射(步长为3)
35
(2)多字母替代密码 ❖ 多字母替代密码的加密和解密都是将字
母以块为单位进行的,比如,ABA对应 于OST,ABB对应于STL,等等。 ❖ 多字母替代密码是在19世纪中期发明的, 在第一次世界大战中,英国人就采用了 这种对成组字母加密的密码。
30
5.2 传统密码技术
1. 替代密码 2. 移位密码 3.一次一密钥密码
31
1 . 替代密码
❖ 替代也叫置换。替代密码就是明文中的 每个或每组字符由另一个或另一组字符 所替换,即形成密文。
❖ 在经典密码学中,有简单替代、多名码 替代、多字母替代和多表替代加密法。
❖ 前者也称为传统密钥密码体制,后者称为 公开密钥密码体制。
❖ 相应地,这两种密码体制各有一些典型算 法。对称密钥密码体制的主要算法有DES、 IDEA、TDEA(3DES)、MD5、RC5等, 也叫单密钥算法;公开密钥密码体制的主 要算法有RSA、Elgamal、背包算法、 Rabin、DH等。
41
❖ 按照该密钥加密可得到一个不可理解的新 句子(密文)“密密位码移加对字只明时 文新字重排母序置但位变母化没藏们被它 隐”。解密时只需按密钥362415的数字 从小到大顺序将对应的密文字符排列,即 可得到明文。
42
3 . 一次一密钥密码
❖ 一次一密钥密码是一种理想的加密方案。 就是一个随机密码字母集,包括多个随 机密码,这些密码就好象一个本本,其 中每页上记录一条密码。类似日历的使 用过程,每使用一个密码加密一条信息 后,就将该页撕掉作废,下次加密时再 使用下一页的密码。
CF I L………………………… QTWZ 图5.2 替代加密
(a) 移位映射 (b) 倒映射 (c) 步长映射(步长为3)
35
(2)多字母替代密码 ❖ 多字母替代密码的加密和解密都是将字
母以块为单位进行的,比如,ABA对应 于OST,ABB对应于STL,等等。 ❖ 多字母替代密码是在19世纪中期发明的, 在第一次世界大战中,英国人就采用了 这种对成组字母加密的密码。
30
5.2 传统密码技术
1. 替代密码 2. 移位密码 3.一次一密钥密码
31
1 . 替代密码
❖ 替代也叫置换。替代密码就是明文中的 每个或每组字符由另一个或另一组字符 所替换,即形成密文。
❖ 在经典密码学中,有简单替代、多名码 替代、多字母替代和多表替代加密法。
数据加密技术
数据加密解密的转换关系
加密与解密转换关系的数学表示,称为密码通信系统模型, 它由以下几个部分组成: M:明文消息空间 E: 密文消息空间 K1和K2:密钥空间 加密变换Ek1 解密变换Dk2
密码通信系统模型
2.1 古典密码介绍
介绍几种古典密码体制,虽然这些密码体 制现在已经很少使用,但对理解和分析现 代密码体制很有意义。
于是得到明文“attackatwomorrow”。
2.1.3 “一次一密”密码
最著名的序列密码是“一次一密”密码,也称为 “一次一密乱码本加密机制”。其中,一次一密 乱码本是一个大的不重复的随机密钥字符集,这 个密钥字符集被写在几张纸上,并粘合成一个本 子,该本子称为乱码本。每个密钥仅对一个消息 使用一次。发送方用乱码本中的密钥对所发送的 消息加密,然后销毁乱码本中用过的一页或用过 的磁带部分。接收方有一个同样的乱码本,并依 次使用乱码本上的每一个密钥去解密密文的每个 字符。接收方在解密消息后销毁乱码本中用过的 一页或用过的磁带部分。新的消息则用乱码本的 新的密钥进行加密和解密。“一次一密”密码是 一种理想的加密方案,理论上讲,实现了“一次 一密”密钥管理的密码是不可破译的。
3.1.2 序列密码和分组密码
根据密码算法对明文处理方式的标准 不同,可以将密码系统分为序列密码 和分组密码两类。
序列密码 序列密码也称为流密码,它是将明文消息 转化为二进制数字序列,密钥序列也为二 进制数字序列,加密是按明文序列和密钥 序列逐位模2相加(即异或操作XOR)进行, 解密也是按密文序列和密钥序列逐位模2相 加进行。
2.1.2 双重置换密码
使用双重转换密码进行加密时,首先将明文写成 给定大小的矩阵形式,然后根据给定的置换规则 对行和列分别进行置换。 例如,对明文“attackattomorrow”写成4×4的 矩阵形式:
第三讲 信息加密技术课件
2018/10/15 计算机网络安全 22
3.1.3 数据加密算法
2.RSA算法 RSA的理论依据为:寻找两个大素数比较简单, 而将它们的乘积分解开的过程则异常困难。在 RSA算法中,包含两个密钥,加密密钥PK和解 密密钥SK,加密密钥是公开的,其加密与解密方 程为:PK={e,n},SK={d,n}。 其中 n=p×q , p∈[0 , n-1] , p 和 q 均为很大的 素数,这两个素数是保密的。 RSA算法的优点是密钥空间大,缺点是加密速 度慢,如果RSA和DES结合使用,则正好弥补 RSA的缺点。即DES用于明文加密,RSA用于 DES密钥的加密。由于DES加密速度快,适合加 密较长的报文;而RSA可解决DES密钥分配的问 2018/10/15 23 计算机网络安全 题。
3.1.4 数据加密技术的发展
1.密码专用芯片集成 密码技术是信息安全的核心技术,已经渗透到 大部分安全产品之中,正向芯片化方向发展。 2.量子加密技术的研究 一类是利用量子计算机对传统密码体制的分析; 另一类是利用单光子的测不准原理在光纤一级实 现密钥管理和信息加密。如果攻击者企图接收并 检测信息发送方的信息 ( 偏振 ) ,则将造成量子状 态的改变,这种改变对攻击者而言是不可恢复的, 而对收发方则可很容易地检测出信息是否受到攻 击。
第三章 信息加密技术
本章要点:
传统工艺加密方法 DES加密算法和RSA加密算法 计算机网络的加密技术 几个简单加密软件的使用
2018/10/15
计算机网络Leabharlann 全1第三章 信息加密技术
3.1 概述 3.2 数据加密标准DES 3.3 公开密钥算法 3.4 密钥管理 3.5 密码分析与攻击 3.6 信息加密解密应用实验
2018/10/15 计算机网络安全 2
3.1.3 数据加密算法
2.RSA算法 RSA的理论依据为:寻找两个大素数比较简单, 而将它们的乘积分解开的过程则异常困难。在 RSA算法中,包含两个密钥,加密密钥PK和解 密密钥SK,加密密钥是公开的,其加密与解密方 程为:PK={e,n},SK={d,n}。 其中 n=p×q , p∈[0 , n-1] , p 和 q 均为很大的 素数,这两个素数是保密的。 RSA算法的优点是密钥空间大,缺点是加密速 度慢,如果RSA和DES结合使用,则正好弥补 RSA的缺点。即DES用于明文加密,RSA用于 DES密钥的加密。由于DES加密速度快,适合加 密较长的报文;而RSA可解决DES密钥分配的问 2018/10/15 23 计算机网络安全 题。
3.1.4 数据加密技术的发展
1.密码专用芯片集成 密码技术是信息安全的核心技术,已经渗透到 大部分安全产品之中,正向芯片化方向发展。 2.量子加密技术的研究 一类是利用量子计算机对传统密码体制的分析; 另一类是利用单光子的测不准原理在光纤一级实 现密钥管理和信息加密。如果攻击者企图接收并 检测信息发送方的信息 ( 偏振 ) ,则将造成量子状 态的改变,这种改变对攻击者而言是不可恢复的, 而对收发方则可很容易地检测出信息是否受到攻 击。
第三章 信息加密技术
本章要点:
传统工艺加密方法 DES加密算法和RSA加密算法 计算机网络的加密技术 几个简单加密软件的使用
2018/10/15
计算机网络Leabharlann 全1第三章 信息加密技术
3.1 概述 3.2 数据加密标准DES 3.3 公开密钥算法 3.4 密钥管理 3.5 密码分析与攻击 3.6 信息加密解密应用实验
2018/10/15 计算机网络安全 2
2第二讲 数据加密概述
如果密文不仅与最初给定的算法和密钥有关,同时也与明文位置 有关(是所处位置的函数),则称为序列密码或流密码。
序列密码每次加密一位或一字节的明文。
19
4. 密码体制分类
确定型密码体制和概率密码体制
确定型:当明文和密钥确定后,密文也就唯一地确定了。多数 密码算法属于这一类 概率型:当明文和密钥确定后,密文通过客观随机因素从一个 密文集合中产生,密文形式不确定,称为概率型密码体制。
Dk E k 1 且E k Dk 1
4
1、基本概念
数据加密系统中诸元素的关系
加密密钥Ke 明文P 加密算法E
破坏 传输信道
解密密钥Kd 解密算法D 明文P
窃听
主动攻击 篡改、干扰、假冒
被动攻击 密码分析
分析结果P’
关于算法、消息、密钥、 密码系统及其他先验信息
5
3. 加密的基本原理
4. 密码体制分类
公钥体制特点:
加密和解密能力分开,可实现多个用户加密的信息 只能由一个用户解读(多对一),或者一个用户加密 的信息可以由多个用户解读(一对多)。 前者可以用于公共网络中实现保密通信,后者可用 于认证系统中对信息进行数字签名。由于该体制大大 减少了多用户之间通信所需的密钥数,方便了密钥管 理,这种体制特别适合多用户通信网络。
1234 f 2413
根据给定的置换,按第2列, 第4列,第1列,第3列的次序排 列 , 就 得 到 密 文 : NIEGERNENIG 在这个加密方案中,密钥就 是矩阵的行数m和列数n,即m*n =3*4,以及给定的置换矩阵。 也就是: k=(m*n,f)
1 2 3 4 E N G I
21
6、加密的应用
加密算法的选择 公开发表的加密算法、政府指定的加密算法、著 名厂家产品、专家推荐的加密算法 通信信道的加密 • 低层链路加密-点到点加密 • 高层连接加密-端到端加密
序列密码每次加密一位或一字节的明文。
19
4. 密码体制分类
确定型密码体制和概率密码体制
确定型:当明文和密钥确定后,密文也就唯一地确定了。多数 密码算法属于这一类 概率型:当明文和密钥确定后,密文通过客观随机因素从一个 密文集合中产生,密文形式不确定,称为概率型密码体制。
Dk E k 1 且E k Dk 1
4
1、基本概念
数据加密系统中诸元素的关系
加密密钥Ke 明文P 加密算法E
破坏 传输信道
解密密钥Kd 解密算法D 明文P
窃听
主动攻击 篡改、干扰、假冒
被动攻击 密码分析
分析结果P’
关于算法、消息、密钥、 密码系统及其他先验信息
5
3. 加密的基本原理
4. 密码体制分类
公钥体制特点:
加密和解密能力分开,可实现多个用户加密的信息 只能由一个用户解读(多对一),或者一个用户加密 的信息可以由多个用户解读(一对多)。 前者可以用于公共网络中实现保密通信,后者可用 于认证系统中对信息进行数字签名。由于该体制大大 减少了多用户之间通信所需的密钥数,方便了密钥管 理,这种体制特别适合多用户通信网络。
1234 f 2413
根据给定的置换,按第2列, 第4列,第1列,第3列的次序排 列 , 就 得 到 密 文 : NIEGERNENIG 在这个加密方案中,密钥就 是矩阵的行数m和列数n,即m*n =3*4,以及给定的置换矩阵。 也就是: k=(m*n,f)
1 2 3 4 E N G I
21
6、加密的应用
加密算法的选择 公开发表的加密算法、政府指定的加密算法、著 名厂家产品、专家推荐的加密算法 通信信道的加密 • 低层链路加密-点到点加密 • 高层连接加密-端到端加密
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.分组密码体制和序列密码体制
2.1.1 保密通信模型
首先来看一个保密通信系统的基本模型, 如图2.1所示:A向B发送一报文,为了不被E 窃听,A对报文进行加密,然后在通信信道上 进行传输,B收到报文后进行解密,得到原来 的报文。
图2.1 保密通信系统的模型
2.1.2 经典加密方法
1.换位加密法(Transposition)
UKPXDSCYIAIRJVGGHBOTHDA
2.1.3 现代密码体制
1.对称密码体制和非对称密码体制
对称密码体制又称为秘密密钥密码体制( 或单密钥密码体制/隐蔽密钥密码体制),即 加密密钥和解密密钥相同或一个可由另一个导 出。 非对称密码体制又称为公开密钥密码体制 ,即加密密钥公开,解密密钥不公开,从一个 推导出另一个是不可行的。
通过本章的学习,读者应该掌握以下内容: (1)了解数据加密在网络安全中的重要作用; (2)掌握对称密码体制的DES和AES算法; (3)掌握非对称密码体制的RSA和椭圆曲线加 密算法; (4)熟悉密钥的管理。
2.1 数字加密概述
一个加密系统采用的基本工作方式称为 密码体制,密码体制的基本要素是密码算法和 密钥,其中密码算法是一些公式、法则或程序, 而密钥是密码算法中的可变参数。密码算法分 为加密和解密算法,前者是将明文变换成密文, 后者是将密文变换成明文;密钥相应地也分为 加密密钥和解密密钥。
(1)铁轨法(Railroad Method)
铁轨法是换位算法最基本的形式。首先,它要求 明文的长度必须是4的倍数,不符合要求则在明文最后 加上一些字母以符合加密的条件, 例如,明文“STRIKE WHILE THE IRON IS HOT”就 不满足条件(空白不计),故在尾端加上字母“E” 使明文的长度变成4的倍数,接着将明文以从上到下的 顺序逐列写出,表示如下: S R K W I E H I O I H T T I E H L T E R N S O E
图2.3 密码转盘图
图2.4 旋转后的密码转盘
(2)Lewis Carroll’s Vigenere代换法
首先,加解密双方必须同时握有如表 2.1 所示的 表格,另外还必须商议出一把共同密钥,这里必须 强调的是表2.1并非密钥的一部分,也就是说,即使 表2.1被公开,也不会影响系统的安全性。假设通信 双方均已握有表2.1,且已互相约定好一把秘密密钥 “ CRYPTOGRAPHY” , 接 着 便 可 将 明 文 “ STRIKE WHILE THE IRON IS HOT” 加密了。
2.替换加密法(Substitution)
替换加密法与此思路完全相反,对于明文的每 一个字母并不去改变它的位置,只是将它以别的字 母或符号取代。
原字母
A
B
C
D
E
F
G
H
I
J
K
L
M
替代字母
Z
Y
X
W
V
U
T
S
R
Q
P
O
N
Байду номын сангаас
原字母
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
替代字母
M
L
K
J
I
H
G
F
E
D
C
B
A
(1)旋转替换法
假设有一个由两个同心圆所组成的密码转 盘,如图2.3所示。
P S W H I
R T H E S
E R I I H
D I L R O
I K E O T
C E T N E
接着依照加密密钥字母的顺序分别依序读 出其相对应的列便可得到密文,即先读出字母 C对应的列,再依次读出字母DEIPR对应的列 ,得到密文如下: E T N E I L R O R I I HKE O TSWH I H T ES
依序由左而右再由上而下地写出字母即为 密文,表示如下: SRKWIEHIOIHTTITIEHLTERNSOE 为方便起见,将密文每4个字母一数,其 间用空格隔开: SRKW IEHI OIHT TIRH LYRT NSOE
这就是为什么要使密文长度为4的倍数的原 因了。接收方收到此密文后,因为知道加密的 顺序,因此,接收方可将密文以一直线从中分 为两个部分,如下所示: SRKW IEHI OIHT | TIRH LYRT NSOE 然后左右两半依序轮流读出字母便可以还 原成原来的明文了。 当然,在写明文时也可以写成三列或四列 等。写法不同,则解法也相应不同。
一个加密系统数学符号描述如下:
S={P,C,K,E,D}
其中P是明文空间,C是密文空间,K是密钥空 间,E是加密算法,D是解密算法,当给定密钥 k∈K时,加、解密算法分别记作Ek和D k,并有: C=Ek(P)
P=Dk(C)=Dk(Ek(P)),
或记为 Dk=Ek–1且Ek=Dk–1
现代密码学的一个基本原则是一切秘密应寓 于密钥之中,即在设计加密系统时,总是假定密 码算法是公开的,真正需要保密的是密钥。
(2)路游法
路游法可以说是一种铁轨法的推广。同样,此法 也必须将明文的长度调整为 4的倍数。之后将调整过的 明文依由左而右由上而下的顺序(此顺序称之为排列顺 序)填入方格矩阵中。依前例,可以得到如下矩阵。
图2.2 游走路径
S W H I
T H E S
R I I H
I L R O
K E O T
E T N E
首先,将密钥重复地写在明文的上方。
CR ST YP RI TO KE GR AP HY CR YP TO GR AP H WH IL ET HE IR ON IS HO T
然后以上下两个字母为指针去查表2.1,例如第一 个字母对为(C,S),此即表示在表2.1中查找行为C且 列为 S为元素,即为U,此字母就是相对于明文 S的密 文,其他的明文字母转换成密文可依次类推,从而得 到以下密文:
有了此矩阵后,便可以依照某一事先规 定的路径(称为游走路径)来游走矩阵并输出 所经过的字母,此即为密文。 如果以如图2.2所示的游走路径来走,则 可以得到如下的密文: ETNETOEKILROHIIRTHESIHWS
图2.2 游走路径
(3)密钥法
密钥法最大的好处是就是将加密者和解密者双 方所持有的加、解密信息具体化。密钥法大致来说 与路游法相似,首先也是将明文填入一个矩阵(见 路游法中的矩阵),接着,任意挑选一个密钥,如 以“PREDIC”这个英文单字为加、解密双方所协议 的共同密钥,然后,将密钥写于矩阵上方,如下所 示。