第二章现代加密技术
合集下载
现代密码学第02讲
2014-1-20 19
密码可能经受的攻击
攻击类型
惟密文攻击 已知明文攻 击 选择明文攻 击 选择密文攻 击
2014-1-20
攻击者拥有的资源
加密算法 截获的部分密文 加密算法, 截获的部分密文和相应的明文
加密算法 加密黑盒子,可加密任意明文得到相应的密文
加密算法 解密黑盒子,可解密任意密文得到相应的明文
Yj=f 1(sj ,Xj) Sj+1 =f 2(sj ,Xj) Y
第j时刻输入Xj X ,输出Yj
2014-1-20
27
例2-1
S={s1,s2,s3},X={x1, x2,x3},Y=(y1,y2,y3) 转移函数
x1 y1 y2 y3 x2 y3 y1 y2 X3 y2 y3 y1 f2 s1 s2 s3 x1 s2 s3 s1 x2 s1 s2 s3 X3 s3 s1 s2
2014-1-20
14
公钥体制的主要特点
加密和解密能力分开 可以实现多个用户加密的消息只能由一个用户 解读(用于公共网络中实现保密通信) 只能由一个用户加密消息而使多个用户可以解 读(可用于认证系统中对消息进行数字签字)。
无需事先分配密钥。
2014-1-20
15
三、密码分析
截收者在不知道解密密钥及通信者所采用的加 密体制的细节条件下,对密文进行分析,试图 获取机密信息。研究分析解密规律的科学称作 密码分析学。 密码分析在外交、军事、公安、商业等方面都 具有重要作用,也是研究历史、考古、古语言 学和古乐理论的重要手段之一。
2014-1-20 4
几个概念(三)
密码分析(Cryptanalysis):截收者试图通过分析从 截获的密文推断出原来的明文或密钥。 密码分析员(Cryptanalyst):从事密码分析的人。 被动攻击 (Passive attack):对一个保密系统采取截 获密文进行分析的攻击。 主动攻击 (Active attack):非法入侵者 (Tamper)、 攻击者(Attcker)或黑客(Hacker)主动向系统窜扰,采用 删除、增添、重放、伪造等窜改手段向系统注入假消息 ,达到利已害人的目的。
密码可能经受的攻击
攻击类型
惟密文攻击 已知明文攻 击 选择明文攻 击 选择密文攻 击
2014-1-20
攻击者拥有的资源
加密算法 截获的部分密文 加密算法, 截获的部分密文和相应的明文
加密算法 加密黑盒子,可加密任意明文得到相应的密文
加密算法 解密黑盒子,可解密任意密文得到相应的明文
Yj=f 1(sj ,Xj) Sj+1 =f 2(sj ,Xj) Y
第j时刻输入Xj X ,输出Yj
2014-1-20
27
例2-1
S={s1,s2,s3},X={x1, x2,x3},Y=(y1,y2,y3) 转移函数
x1 y1 y2 y3 x2 y3 y1 y2 X3 y2 y3 y1 f2 s1 s2 s3 x1 s2 s3 s1 x2 s1 s2 s3 X3 s3 s1 s2
2014-1-20
14
公钥体制的主要特点
加密和解密能力分开 可以实现多个用户加密的消息只能由一个用户 解读(用于公共网络中实现保密通信) 只能由一个用户加密消息而使多个用户可以解 读(可用于认证系统中对消息进行数字签字)。
无需事先分配密钥。
2014-1-20
15
三、密码分析
截收者在不知道解密密钥及通信者所采用的加 密体制的细节条件下,对密文进行分析,试图 获取机密信息。研究分析解密规律的科学称作 密码分析学。 密码分析在外交、军事、公安、商业等方面都 具有重要作用,也是研究历史、考古、古语言 学和古乐理论的重要手段之一。
2014-1-20 4
几个概念(三)
密码分析(Cryptanalysis):截收者试图通过分析从 截获的密文推断出原来的明文或密钥。 密码分析员(Cryptanalyst):从事密码分析的人。 被动攻击 (Passive attack):对一个保密系统采取截 获密文进行分析的攻击。 主动攻击 (Active attack):非法入侵者 (Tamper)、 攻击者(Attcker)或黑客(Hacker)主动向系统窜扰,采用 删除、增添、重放、伪造等窜改手段向系统注入假消息 ,达到利已害人的目的。
互联网加密技术的原理与应用
互联网加密技术的原理与应用随着互联网技术的不断发展,人们对网络安全的要求也越来越高。
加密技术作为一种保障网络通信安全的重要手段,已经成为了互联网领域中不可或缺的一部分。
本文将简要介绍互联网加密技术的原理和应用。
一、加密技术的原理加密技术就是使用某种算法将明文转换成密文,从而保证网络通信内容的安全性。
实现加密的基本原理是:将原始数据通过一系列算法变换,转化为似乎毫无意义的随机数据,这样即使被黑客窃取也不会造成实质的损失。
随着计算机技术的逐步完善,加密技术的应用也变得愈加普遍和广泛。
加密技术的实现需要满足以下几个基本要点:1. 密钥的生成和管理在加密技术中,密钥被视为加密和解密的关键。
所以密钥的随机性和复杂性就格外重要。
密钥的生成通常使用随机数生成器等技术。
管理密钥的科技也必须严谨和安全,否则密钥的泄露会导致信息泄露。
2. 加密算法加密算法是整个加密过程最重要的部分,可以决定加密的有效性和安全性。
加密算法必须是复杂的数学模型,这样算法的破解难度就会很大。
3. 加密数据的处理和传输在加密过程中,原始数据需要转换成加密数据进行传输。
为了增加传输中被破解的难度,需要对数据进行处理,如填充、拆分等等。
4. 解密算法解密算法与加密算法是相反的过程。
解密算法需要使用相同的密钥和算法,才能将密文转换成原始数据。
二、加密技术的应用随着互联网技术的普及,加密技术被广泛应用在各种领域。
下面列举几个代表性的应用场景。
1. 网络通信加密网络通信加密是网络安全的重要手段。
对于重要的网络通信数据,如个人信息、银行账户等,使用加密技术可以保证其安全传输。
最常见的应用场景就是HTTPS,这是一种在HTTP协议基础上增加加密传输协议的技术,使用SSL加密通信。
2. 磁盘加密磁盘加密是一种将存储在计算机磁盘上的数据进行加密的技术。
使用磁盘加密,可以有效防止磁盘上的数据被非法获取。
Windows系统中提供的BitLocker技术就是一种磁盘加密技术。
现代密码学精讲PPT课件
3
2.1.1 什么是密码学(续)
发送者 Alice
明文m 加密器 Ek
密文c 公 共 信道
密钥k
密钥源
安全 信道
图 2.1 Shannon保密系统
分析者 Eve
解密器 明文m Dk
密钥k
接收者 Bob
4
2.1.1 什么是密码学(续)
通信中的参与者 (1) 发送者(Alice): 在双方交互中合法的信息发 送实体。 (2) 接收者(Bob):在双方交互中合法的信息接收 实体。 (3) 分析者(Eve):破坏通信接收和发送双方正常 安全通信的其他实体。可以采取被动攻击和主动 攻击的手段。 信道 (1) 信道:从一个实体向另一个实体传递信息的 通路。 (2) 安全信道:分析者没有能力对其上的信息进 行阅读、删除、修改、添加的信道。 (3) 公共信道:分析者可以任意对其上的信息进 行阅读、删除、修改、添加的信道。
定义2 一个加密方案可以被破译是指,第三方在 没有事先得到密钥对(e, d)的情况下,可以在适当 的时间里系统地从密文恢复出相对应的明文。 # 适当的时间由被保护数据生命周期来确定。
12
2.1.4 现代密码学主要技术(续)
私钥加密 定义3 一个由加密函数集{Ee: eK}和解密函数集{Dd: dK}组成加密方案,每一个相关联的密钥对(e, d) , 如果知道了e在计算上很容易确定d,知道了d在计算 上很容易确定e,那么,就是私钥加密方案。 # 私钥加密需要一条安全信道来建立密钥对。
2.1.4 现代密码学主要技术(续)
公钥加密实例
A1
Ee(m1)=c1
e
c1
e
A2
Ee(m2)=c2
c2
Dd(c1)=m1 Dd(c2)=m2
2.1.1 什么是密码学(续)
发送者 Alice
明文m 加密器 Ek
密文c 公 共 信道
密钥k
密钥源
安全 信道
图 2.1 Shannon保密系统
分析者 Eve
解密器 明文m Dk
密钥k
接收者 Bob
4
2.1.1 什么是密码学(续)
通信中的参与者 (1) 发送者(Alice): 在双方交互中合法的信息发 送实体。 (2) 接收者(Bob):在双方交互中合法的信息接收 实体。 (3) 分析者(Eve):破坏通信接收和发送双方正常 安全通信的其他实体。可以采取被动攻击和主动 攻击的手段。 信道 (1) 信道:从一个实体向另一个实体传递信息的 通路。 (2) 安全信道:分析者没有能力对其上的信息进 行阅读、删除、修改、添加的信道。 (3) 公共信道:分析者可以任意对其上的信息进 行阅读、删除、修改、添加的信道。
定义2 一个加密方案可以被破译是指,第三方在 没有事先得到密钥对(e, d)的情况下,可以在适当 的时间里系统地从密文恢复出相对应的明文。 # 适当的时间由被保护数据生命周期来确定。
12
2.1.4 现代密码学主要技术(续)
私钥加密 定义3 一个由加密函数集{Ee: eK}和解密函数集{Dd: dK}组成加密方案,每一个相关联的密钥对(e, d) , 如果知道了e在计算上很容易确定d,知道了d在计算 上很容易确定e,那么,就是私钥加密方案。 # 私钥加密需要一条安全信道来建立密钥对。
2.1.4 现代密码学主要技术(续)
公钥加密实例
A1
Ee(m1)=c1
e
c1
e
A2
Ee(m2)=c2
c2
Dd(c1)=m1 Dd(c2)=m2
现代加密技术
每一轮的处理过程
Li-1
Li
Ri-1
Ri
Li-1 g(Ri-1 , Ki)
分组长度 密钥长度 循环次数 子密钥算法 轮函数g
DES密码的安全性、实现速度取决于下列参数:
安全性 加解密速度
DES加密流程 64位明文初始置换 进行16轮置换与替代; 进行初始置换的逆置换 得到64位密文
传统密码学:用算法安全性来保证加密的安全性 现代密码学:用密钥安全性来保证加密的安全性 算法可以公开,可以被分析,可以大量生产使用算法的产品。破译者只知道算法而不知道密钥,则不能得到明文。(保险柜) 在现代密码学中加密和解密都依赖于密钥,密钥的所有可能值叫密钥空间。
算法是一些公式、法则或程序,规定了明文与密文之间的变换方法。 密钥可以看作是算法中的参数,即指示和控制明文与密文间变换的参数,也是唯一能控制明文与密文之间变换的关键,它由使用密码体制的用户随机选取。
Data
3A78
明 文
密 文
加密过程
解密过程
加密算法及密钥
解密算法及密钥
注意区分
加解密过程就是一组含有参数k的变换。设已知信息M,通过变换E( Encryption )得到密文C。即EK(M)=C,这个过程称之为加密,参数k称为加密密钥。解密算法D( Decryption )是加密算法E的逆运算,解密算法也是含参数k的变换。 DK(EK(M))=M.
第二章 现代加密技术
密码学(Cryptography) 是研究信息系统安全保密的科学,把有意义的信息编码为伪随机性的乱码,以实现信息保护的目的。 密码编码学,是研究密码体制的设计,对信息进行编码实现隐蔽信息的一门学问。 密码分析学,是研究如何破解被加密信息的学问。
2.1 加密技术概述
2_1密码技术基础分析
计算机网络安全基础
维吉尼亚表:
m=abcdefg
key=bag E(m)= BBIEELH key=egg E(m)=? E(m)=DCI key=bag
m=?
a a A b B c C d D e E f F g G … …
b B C D E F G H …
c C D E F G H I …
d D E F G H I J …
计算机网络安全基础
2.1 密码技术的基本概念
(2)双钥/非对称密码体制 使用相互关联的一对密钥,一个是公用密 钥,任何人都可以知道,另一个是私有密钥, 只有拥有该对密钥的人知道。如果有人发信给 这个人,他就用收信人的公用密钥对信件进行 过加密,当收件人收到信后,他就可以用他的 私有密钥进行解密,而且只有他持有的私有密 钥可以解密。
数据,或有足够多的明文、密文对,穷搜索法总是可以 成功的。但实际中任何一种能保障安全要求的实用密码 体制,都会设计得使这种穷搜索法在实际上是不可行的。 在理论上,这种方法也往往作为与其他攻击方法相比较 的基础,以此作为标准,判断其他各种攻击方法的有效 程度。
计算机网络安全基础
2.1 密码技术的基 密码技术的基本概念
(2)已知明文攻击(Known-Plaintext Attack)。密码分 析者不仅可得到一些消息的密文,而且也知道这些消 息的明文。分析者的任务就是用加密信息推出用来加 密的密钥或推导出一个算法,此算法可以对用同一密 钥加密的任何新的消息进行解密。 ( 3 )选择明文攻击( Chosen-Plaintext Attack)。分析 者不仅可得到一些消息的密文和相应的明文,而且他 们也可选择被加密的明文。这比已知明文攻击更有效。 因为密码分析者能选择特定的明文块去加密,那些块 可能产生更多关于密钥的信息,分析者的任务是推出 用来加密消息的密钥或导出一个算法,此算法可以对 用同一密钥加密的任何新的消息进行解密。
维吉尼亚表:
m=abcdefg
key=bag E(m)= BBIEELH key=egg E(m)=? E(m)=DCI key=bag
m=?
a a A b B c C d D e E f F g G … …
b B C D E F G H …
c C D E F G H I …
d D E F G H I J …
计算机网络安全基础
2.1 密码技术的基本概念
(2)双钥/非对称密码体制 使用相互关联的一对密钥,一个是公用密 钥,任何人都可以知道,另一个是私有密钥, 只有拥有该对密钥的人知道。如果有人发信给 这个人,他就用收信人的公用密钥对信件进行 过加密,当收件人收到信后,他就可以用他的 私有密钥进行解密,而且只有他持有的私有密 钥可以解密。
数据,或有足够多的明文、密文对,穷搜索法总是可以 成功的。但实际中任何一种能保障安全要求的实用密码 体制,都会设计得使这种穷搜索法在实际上是不可行的。 在理论上,这种方法也往往作为与其他攻击方法相比较 的基础,以此作为标准,判断其他各种攻击方法的有效 程度。
计算机网络安全基础
2.1 密码技术的基 密码技术的基本概念
(2)已知明文攻击(Known-Plaintext Attack)。密码分 析者不仅可得到一些消息的密文,而且也知道这些消 息的明文。分析者的任务就是用加密信息推出用来加 密的密钥或推导出一个算法,此算法可以对用同一密 钥加密的任何新的消息进行解密。 ( 3 )选择明文攻击( Chosen-Plaintext Attack)。分析 者不仅可得到一些消息的密文和相应的明文,而且他 们也可选择被加密的明文。这比已知明文攻击更有效。 因为密码分析者能选择特定的明文块去加密,那些块 可能产生更多关于密钥的信息,分析者的任务是推出 用来加密消息的密钥或导出一个算法,此算法可以对 用同一密钥加密的任何新的消息进行解密。
信息系统安全技术-加密技术
信息系统安全技术-加密技术信息系统安全技术加密技术在当今数字化的时代,信息的传递和存储变得前所未有的便捷,但与此同时,信息安全问题也日益凸显。
信息系统安全技术成为了保护个人隐私、企业机密以及国家安全的关键。
在众多的信息系统安全技术中,加密技术无疑是最为重要的一种。
加密技术,简单来说,就是将原本可以直接理解和读取的信息(称为明文)通过一定的算法和规则转换为无法直接理解的形式(称为密文)。
只有拥有正确的解密方法和密钥,才能将密文还原为明文。
加密技术的历史可以追溯到古代。
早在几千年前,人们就已经开始使用各种简单的加密方法来传递秘密信息。
比如,古罗马时期的凯撒密码,就是通过将字母按照一定的规律进行位移来实现加密。
然而,随着计算机技术和网络技术的飞速发展,现代加密技术已经变得极为复杂和强大。
现代加密技术主要分为对称加密和非对称加密两种类型。
对称加密,也称为私钥加密,是指加密和解密使用相同密钥的加密方式。
常见的对称加密算法有 AES(高级加密标准)、DES(数据加密标准)等。
对称加密的优点是加密和解密速度快,效率高,适用于大量数据的加密处理。
但其缺点也很明显,那就是密钥的管理和分发比较困难。
因为如果要在多个用户之间进行安全通信,每个用户都需要拥有相同的密钥,而密钥的传递过程本身就存在安全风险。
非对称加密,也称为公钥加密,则是使用一对密钥,即公钥和私钥。
公钥可以公开,任何人都可以使用公钥对信息进行加密,但只有拥有私钥的人才能解密。
常见的非对称加密算法有 RSA 等。
非对称加密解决了对称加密中密钥管理和分发的难题,但由于其计算复杂度较高,加密和解密速度相对较慢,所以通常用于加密少量的关键数据,如对称加密的密钥。
在实际应用中,通常会结合使用对称加密和非对称加密来达到更好的效果。
例如,在进行网络通信时,首先使用非对称加密来交换对称加密的密钥,然后再使用对称加密来对大量的通信数据进行加密处理。
加密技术在各个领域都有着广泛的应用。
计算机安全技术之加密技术
基 于R A 保密 密 钥的应 用 于 因特 网的 技术 ,被称 为 安全 S和
插 座层 ( e u e o k t a e ,S L S c r S c e L y r S )。 s
称 之 为 “ e So e ”。 这种 加 密 技 术 目前 被 广泛 应 S Sin K y 用 , 如 美 国政 府 所 采 用 的D S ( 据 加 密标 准 )就 是 一 E 数
加 密 技 术 通 常 分 为 两 大 类 : “对 称 式 ” 和 “ 对 非 称 式 ”。 2 1对称 式方法 . 对 称 式加 密 就 是加 密 和 解 密使 用 同一个 密 钥 ,通 常
行付 款 。现 在 人 们 开始 使 用R A ( S 一种 公 开/ 私有 密 钥 ) 的加 密 技 术 ,提 高 信 用 卡交 易的 安全 性 ,从而 使 电子 商 务 走 向 实 用 成 为 可 能 。许 多 人 都 知 道 N t c p 公 司是 e a e S I t r e 商业 中领 先技 术 的提 供 者 , 该公 司 提供 了一种 n en t
31在 电子 商务 方面 的应用 .
电子商 务 ( - u i e S E b s n s )要求 顾 客可 以在 网上 进 行 各种 商 务 活 动 。在 过 去 ,用 户 为 了 防止 信 用 卡 的号 码被 窃取 ,一 般 是通 过 电话 订货 ,然 后使 用 用 户 的信 用 卡进
2加密的方法
绍 加密技 术 的方方面 面 ,希 望 能为那 些对加密 技术 还一 知半解 的人 提供 一个详 细 了解 的机 会 。
1加密的概念
密 码 学 是研 究加 密 与解 密 变 换 的一 门学科 。通 常 情 况 下 ,人们 将 可懂 的文 本称 为 明文 ;将 明 文 变换 成 的 不 可 懂 形 式 的文 本 称为 密 文 。把 明文 变 换成 密 文 的过 程 叫
插 座层 ( e u e o k t a e ,S L S c r S c e L y r S )。 s
称 之 为 “ e So e ”。 这种 加 密 技 术 目前 被 广泛 应 S Sin K y 用 , 如 美 国政 府 所 采 用 的D S ( 据 加 密标 准 )就 是 一 E 数
加 密 技 术 通 常 分 为 两 大 类 : “对 称 式 ” 和 “ 对 非 称 式 ”。 2 1对称 式方法 . 对 称 式加 密 就 是加 密 和 解 密使 用 同一个 密 钥 ,通 常
行付 款 。现 在 人 们 开始 使 用R A ( S 一种 公 开/ 私有 密 钥 ) 的加 密 技 术 ,提 高 信 用 卡交 易的 安全 性 ,从而 使 电子 商 务 走 向 实 用 成 为 可 能 。许 多 人 都 知 道 N t c p 公 司是 e a e S I t r e 商业 中领 先技 术 的提 供 者 , 该公 司 提供 了一种 n en t
31在 电子 商务 方面 的应用 .
电子商 务 ( - u i e S E b s n s )要求 顾 客可 以在 网上 进 行 各种 商 务 活 动 。在 过 去 ,用 户 为 了 防止 信 用 卡 的号 码被 窃取 ,一 般 是通 过 电话 订货 ,然 后使 用 用 户 的信 用 卡进
2加密的方法
绍 加密技 术 的方方面 面 ,希 望 能为那 些对加密 技术 还一 知半解 的人 提供 一个详 细 了解 的机 会 。
1加密的概念
密 码 学 是研 究加 密 与解 密 变 换 的一 门学科 。通 常 情 况 下 ,人们 将 可懂 的文 本称 为 明文 ;将 明 文 变换 成 的 不 可 懂 形 式 的文 本 称为 密 文 。把 明文 变 换成 密 文 的过 程 叫
现代加密技术简述
信 人身份 的真实性 。 身份 认证技术与数字签名相类似。经常用于非匿名的入站 F P F 和 WWW 服 务。当遇到用 户权 限和数据交换 时,身份认证技术可 以有效地 确认服 务器所 允许的用户与提 出请求的用户是否相同,而 避 免不必要 的麻烦及经济损 失。 文件加密也可应用 于静态 的文件 保护,例如对磁盘、硬盘中的 文件或文件 夹进行加密 ,以防他 人窃取其中的信息。
( jni oy e h i ie st, l g f T a j P ltc n c Unv r i Col e o n y e Co u e , in i,0 lo mp trT a j 3 0 6 ) n
A ta t o mee h e wo k s c r y n d e pl s u y a mo em bs r c : T t t e n t r e u i ee s p o e t d t d c omp t n r p [ e h olg .W e c p o i i o h g n r l uer e c y t on t c n o y an r vde t r t e e e a f
4 加密的分类
加密技术一般被 分为对称 式和非对 称式。对称式加密技术是指 加密和解密使用同一个密钥 。称之为 “ e s n K y ”。非对称式 S si e o 加 密技术是 指加 密和解 密使用 不 同的密钥 ,分别称为 “ 公钥”和 “ 私钥” ,必须 同时使 用才 能打开相应 的加 密文件 。这 里的 “ 公 钥”是指可 以对外 公布 的, “ 私钥”则不能,只能由持有人一人知 道。 由于在网络 上传输对称 式加密方法的加密文件。当把密钥告诉 对 方时,很容 易被其他人 窃听到 ,而 非对称 式的加密方法有两个密 钥 ,且其 中的 “ 公钥” 是可公开的,不怕别人知道 ,收件人解密时 只要用 自己的私钥即可 解密 ,这样就 避免 了密钥的传输 安全性 问
( jni oy e h i ie st, l g f T a j P ltc n c Unv r i Col e o n y e Co u e , in i,0 lo mp trT a j 3 0 6 ) n
A ta t o mee h e wo k s c r y n d e pl s u y a mo em bs r c : T t t e n t r e u i ee s p o e t d t d c omp t n r p [ e h olg .W e c p o i i o h g n r l uer e c y t on t c n o y an r vde t r t e e e a f
4 加密的分类
加密技术一般被 分为对称 式和非对 称式。对称式加密技术是指 加密和解密使用同一个密钥 。称之为 “ e s n K y ”。非对称式 S si e o 加 密技术是 指加 密和解 密使用 不 同的密钥 ,分别称为 “ 公钥”和 “ 私钥” ,必须 同时使 用才 能打开相应 的加 密文件 。这 里的 “ 公 钥”是指可 以对外 公布 的, “ 私钥”则不能,只能由持有人一人知 道。 由于在网络 上传输对称 式加密方法的加密文件。当把密钥告诉 对 方时,很容 易被其他人 窃听到 ,而 非对称 式的加密方法有两个密 钥 ,且其 中的 “ 公钥” 是可公开的,不怕别人知道 ,收件人解密时 只要用 自己的私钥即可 解密 ,这样就 避免 了密钥的传输 安全性 问
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
接收方B
M=DAB(C) 明文
密钥KABFra bibliotek密钥KAB
2.1.2密码技术的分类
一、按应用技术或历史发展阶段划分
– 手工密码:以手工完成加密作业,或者以简单器具
辅助操作的密码。(第一次世界大战前) – 机械密码:以机械密码机或电动密码机来完成加解 密作业的密码。(一战到二战之间广泛应用) – 电子机内乱密码:通过电子电路,以严格的程序进 行逻辑运算,以少量制乱元素生产大量的加密乱数, 因为其制乱是在加解密过程中完成的而不需要预先 制作,所以称为电子机内乱密码。 (20 世纪 50 年代 末到70年代广泛应用) – 计算机密码:是以计算机编程进行算法加密为特点, 适用于计算机数据保护和网络通信等广泛用途的密 码。(20世纪70年代至今)
第2章现代加密技术
2.1加密技术概述 2.2分组密码体制 2.3公开钥密码体制 2.4非数学的加密理论与技术
[本章要点]
→密码系统相关的一些重要概念:加密、解密、 明文、密文、密码系统等。 →密码系统的五种分类方法 →密码系统的五个基本设计原则。 →常用分组密码体制: DES 、 IDEA 、 AES 的加密原 理。 →典型公开钥密码体制: RSA 、 ElGamal 、椭圆 曲线加密原理。 →非数学的加密理论和技术:信息隐藏、生物识 别技术、量子密码体制概述。
二、按保密程度划分
– 理论上保密的密码。(一次一密,量子密码) – 实际上保密的密码。 – 不保密的密码。
三、按密钥方式划分
– 对称式密码。(加解密使用相同的密钥) – 非对称式密码。(加解密使用不同的密钥)
四、按明文形态分
– 模拟型密码。(加密模拟信息) – 数据式密码。(加密数字信息)
Enigma三转轮机密码系统
2.1.1密码基本概念
密码编制与密码分析
研究密码编制和密码分析的一门学科。
明 文 密 文
加密
解密
原来的明 文
加密(编码) 解密(解码) 密码系统:用于加密与解密的系统 密码员与密码分析员
明文(Plaintext):消息的初始形式,明文记为P 密文(CypherText):加密后的形式,密文记为C, 明文和密文之间的变换记为: C=E(P)及P=D(C) 其中 E为加密算法,D为解密算法 我们要求密码系统满足: P=D(E(P)) 需要密钥的加密算法,记为: C=E(K,P) 加密与解密的密钥相同,则: P=D(K,E(K,P)) 加密与解密的密钥不同,则: P=D(KD,E(KE,P))
密码系统的两个基本单元中,算法是相对 稳定的,视为常量;密钥则是不固定的, 视为变量。为了密码系统的安全,频繁更 换密钥是必要的。一般来说算法是公开的, 真正需要保密的是密钥。因此在密钥的分 发和存储时应当特别小心。
密码分析
目标: 试图破译单条消息 试图识别加密的消息格式,以便借助直接的解密算法 破译后续的消息 试图找到加密算法中的普遍缺陷(无须截取任何消息)
条件与工具: 已知加密消息,已知加密算法,截取到明文、密文中 已知或推测的数据项,数学或统计工具和技术,语言特性, 计算机,技巧与运气 加密算法的好与坏—破译难度 - 理论难度,如解密运算需1012年(分析技巧可以降低破译代价 )
密码编制与密码分析示意图
密码分析员
M 明文
发送方A
C=EAB(M)密文
五、信息系统中常用的密码理论
– 分组密码 – 公开密钥密码 – 非密码的安全理论与技术
2.1.3密码系统的设计原则
①易操作原则 ②不可破原则 ③整体安全原则
–部分信息丢失不会影响整个系统的安全。
④柯克霍夫斯原则
–密码系统中的算法即使用为密码分析员所知,
也应该无助于用来推导明文或密文。
2.1加密技术概述
信息安全的历史故事
保障信息安全的发展起源于古代战争期间 古希腊人的棍子密码 凯撒密码 第一次世界大战,德国的字典密码
– 25-3-28, 25页第3段第28个单词。 – 美国人收集了所有德文字典,很快就找到了用来加解
密的字典。
二战德国的Enigma密码机
– 1940年破译了德国直到1944年还自认为是安全的
背景 特点 算法描述 设计原理
DES加密算法的背景
IBM公司W. Tuchman 和 C. Meyer 于1971-1972年 研制成功DES算法。 1977年1月15日由美国国家标准局颁布为数据加 密标准(Data Encryption Standard)。 1979年,美国银行协会批准使用DES。 1980年,DES成为美国标准化协会(ANSI)标准。 1984年2月,ISO成立的数据加密技术委员会 (SC20)在DES基础上制定数据加密的国际标准
DES特点概述
为二进制编码数据设计的,可以对计算机数据 进行密码保护的数学运算。 64位明文变换到64位密文,密钥64位,实际可 用密钥长度为56位(有8位是奇偶校验位)。 DES算法用软件进行攻击破译需要用很长时间, 而用硬件则很快可以破译。
⑤与计算机、通信系统匹配原则
2.2分组密码体制
分组密码
– 是将明文按一定的位长分组,输出也是固定长度的密
文。明文组和密钥组经过加密运算得到密文组。解密 时密文组和密钥组经过解密运算(加密运算的逆运 算),还原成明文组。
分组密码的优点:
– 密钥可以在一定时间内固定,不必每次变换,因此给
密钥配发带来了方便。但是,由于分组密码存在着密 文传输错误在明文中扩散的问题,因此在信道质量较 差的情况下无法使用。
无钥密码:不需要使用密钥的密码 明文 加密 密文 解密 原来的明文
单钥密码:加密与解密的密钥相同 K K 明文 加密
密文
解密
原来的明文
双钥密码:加密与解密的密钥不同 KD KE
明文
加密
密文
解密
原来的明文
密码系统
一个密码系统包含明文字母空间、密文字 母空间、密钥空间和算法。密码系统的两 个基本单元是算法和密钥。
国际上,目前公开的分组密码算法有100多种。
– 参考《Applied Cryptography: Protocols, Algorithms,
and Source Code in C》 一 书 和 《Fast Software Encryption》 – DES、IDEA和AES算法
2.2.1数据加密标准(DES)