第2章信息加密
合集下载
网络安全原理与应用 第2章 密码学导论
26
主要内容
• • • • • • • 恺撒加密法 传统密码学基本原理 数据加密标准DES算法 三重DES算法 高级加密标准AES算法 RC4算法 加密操作模式
27
传统密码学历史
• 传统密码学起源于古代的密码术。早在古罗马 时代恺撒大帝就采用“替代”方法加密自己发 布的命令,这种“替代”加密方法被称为“恺 撒加密法”。传统密码学的基本原理可以归结 为两条对数据处理的方法:替代和换位。 • 美国国家标准局(NBS)于1977年颁布的数据加 密标准(DES)是目前广泛应用的传统加密方法。 • 美国国家标准与技术学会(NIST)在2001年颁布 的高级加密标准(AES)将是未来取代DES的一 种加密方法。
15
加密系统的安全性(续3)
• 表2.1 典型常数和参数数量级别一览表
典型常数和参数 一年的秒钟数 数量级别 3.15×107
主频为3.0GHz的CPU的一年运转的时钟循环次数
56个比特长度的二进制数个数 64个比特长度的二进制数个数 80个比特长度的二进制数个数 128个比特长度的二进制数个数
9.46×1016
传统密码学概述
沈苏彬 南京邮电大学 信息网络技术研究所
25
关键知识点
• • • • 传统密码学的基本原理是“替代”和“换位” 传统密码学的加密和解密采用同一个密钥 传统密码学的安全性很大程度上决定密钥长度 目前常用的传统密码学算法是DES算法,56比 特的DES算法并不安全。 • 未来拟采用的传统密码学算法是AES算法
30
通用凯撒密码算法
• W. Stallings将凯撒密码算法中的字母表移位数 从3扩展到任意数k < 26, 这样, 就可以得到通用 凯撒密码加密算法: C = E(p) = (p + k) mode 26 • 这样, 通用凯撒密码解密算法就可以表示为: p = D(C) = (C - k) mod 26 • 这里k就是通用凯撒密码的密钥. 由于k只有25 个可能取值, 所以, 在已知加密/解密算法下, 只 要尝试25种密钥, 就可以破译通用凯撒密码.
第2章 信息加密技术
相关数据内容进行验证,达到保密的要求,一般包括口令、
密钥、身份、数据等项的鉴别,系统通过对比验证对象输 入的特征值是否符合预先设定的参数,实现对数据的安全 保护。
2017/6/25
计算机网络安全
12
密钥管理
数据加密在许多场合集中表现为密钥的应用,以达到保密 的要求,因此密钥往往是保密与窃密的主要对象。密钥的 管理技术包括以下各环节上的保密措施: 密钥的产生 分配保存
I love you
J mpwf zpv
-为解密算法 1为解密密钥 解密过程
-1
名词解释:
明文(plaintext):未被加密的消息。
密文(ciphertext):被加密的消息。 密码算法:密码算法也叫密码(cipher),适用于加密和 解 密 的 数 学 函 数 .( 通 常 情 况 下 , 有 两 个 相 关 的 函 数: 一个用于加密,一个用于解密)。
公钥密码学是密码学一次伟大的革命
1976年,Diffie和Hellman 在“密码学新方向”一文中提出
使用两个密钥:公钥、私钥
公钥密码算法(public-key algorithm,也叫非对称算法)
公钥(证书) 认证中心 私钥(智能卡)
加密密钥
发方
解密密钥
收方
方案
明文
2017/6/25
&#
密文
计算机网络安全
&# 密文
方案 明文
17
数据加密标准DES算法
DES概述 DES的原理 算法主要步骤 DES的安全性 DES的特点
2017/6/25
计算机网络安全
18
Feistel密码结构:
2017/6/25
第2章 密码学基础
明文是原始的信息(Plain text,记为P) 密文是明文经过变换加密后信息(Cipher(塞佛) text,记为C) 加密是从明文变成密文的过程(Enciphering,记为E) 解密是密文还原成明文的过程(Deciphering,记为D) 密钥是控制加密和解密算法操作的数据(Key,记为K)
非对称密钥体制
在非对称加密中,加密密钥与解密密钥不同,此时不需要通 过安全通道来传输密钥,只需要利用本地密钥发生器产生解密密 钥,并以此进行解密操作。由于非对称加密的加密和解密不同, 且能够公开加密密钥,仅需要保密解密密钥,所以不存在密钥管 理问题。非对称加密的另一个优点是可以用于数字签名。但非对 称加密的缺点是算法一般比较复杂,加密和解密的速度较慢。在 实际应用中,一般将对称加密和非对称加密两种方式混合在一起 来使用。即在加密和解密时采用对称加密方式,密钥传送则采用 非对称加密方式。这样既解决了密钥管理的困难,又解决了加密 和解密速度慢的问题。
2.2
密码破译
密码破译是在不知道密钥的情况下,恢复出密文中隐藏 的明文信息。密码破译也是对密码体制的攻击。 密码破译方法
1. 穷举攻击 破译密文最简单的方法,就是尝试所有可能的密码组合。经 过多次密钥尝试,最终会有一个钥匙让破译者得到原文,这个过 程就称为穷举攻击。
逐一尝试解密 密 文
解 密
错误报文
对称密钥体制
对称加密的缺点是密钥需要通过直接复制或网络传输的方式 由发送方传给接收方,同时无论加密还是解密都使用同一个密钥 ,所以密钥的管理和使用很不安全。如果密钥泄露,则此密码系 统便被攻破。另外,通过对称加密方式无法解决消息的确认问题 ,并缺乏自动检测密钥泄露的能力。对称加密的优点是加密和解 密的速度快。
2.3.1 对称加密技术
[网络与信息安全基础(第2版)][王颖,蔡毅][电子课件] (1)[28页]
![[网络与信息安全基础(第2版)][王颖,蔡毅][电子课件] (1)[28页]](https://img.taocdn.com/s3/m/a1458b6587c24028905fc325.png)
个人信息(如生日、名字、反向拼写的登录名、房间中可 见的东西)、年份、以及机器中的命令等。 不要将口令写下来。 不要将口令存于电脑文件中。 不要让别人知道。
1.4.1 关于口令安全性(续1)
不要在不同系统上,特别是不同级别的用户上使用同一口 令。
为防止眼明手快的人窃取口令,在输入口令时应确认无人 在身边。
1.1.2 加强青少年的网络安全意识
1.2 什么是攻击
1.2.1 1.2.2 1.2.3 1.2.4
收集信息的主要方式 攻击的主要手段 入侵仅发生在入侵行为完全完成,且入 侵者已进入目标网络内的行为称为攻击。但更为积极的观 点是:所有可能使一个网络受到破坏的行为都称为攻击。 即从一个入侵者开始在目标机上工作的那个时刻起,攻击 就开始了。
忽或者不配合,那么攻击者就有可能通过这台计算机,从 内部来攻击其他的计算机。
6. 保持简单(Simplicity) 尽量降低系统的复杂度,越复杂的系统越容易隐藏一些
安全问题,建议不要在一台服务器上配置超过两种以上的 应用。
1.5 安全操作系统简介
操作系统是信息系统安全的基础设施,在信息安全方面起 着决定性的作用。信息系统安全在硬件方面关键是芯片, 在软件方面关键是操作系统。本小节主要讨论操作系统方 面的安全问题。
1.2.4 攻击对象排名
主机运行没有必要的服务。 未打补丁的、过时的应用软件和硬件固件。 信息泄露,通过服务如Gopher、Finger、Telnet、SNMP、
SMTP、Netstat等。 盗用信任关系如Rsh、Rlogin、Rexec。 配置不当的防火墙或路由器ACL(Access Control List,访问
1.4.3 广域网安全
1.加密技术 2.VPN技术 3.身份认证技术
1.4.1 关于口令安全性(续1)
不要在不同系统上,特别是不同级别的用户上使用同一口 令。
为防止眼明手快的人窃取口令,在输入口令时应确认无人 在身边。
1.1.2 加强青少年的网络安全意识
1.2 什么是攻击
1.2.1 1.2.2 1.2.3 1.2.4
收集信息的主要方式 攻击的主要手段 入侵仅发生在入侵行为完全完成,且入 侵者已进入目标网络内的行为称为攻击。但更为积极的观 点是:所有可能使一个网络受到破坏的行为都称为攻击。 即从一个入侵者开始在目标机上工作的那个时刻起,攻击 就开始了。
忽或者不配合,那么攻击者就有可能通过这台计算机,从 内部来攻击其他的计算机。
6. 保持简单(Simplicity) 尽量降低系统的复杂度,越复杂的系统越容易隐藏一些
安全问题,建议不要在一台服务器上配置超过两种以上的 应用。
1.5 安全操作系统简介
操作系统是信息系统安全的基础设施,在信息安全方面起 着决定性的作用。信息系统安全在硬件方面关键是芯片, 在软件方面关键是操作系统。本小节主要讨论操作系统方 面的安全问题。
1.2.4 攻击对象排名
主机运行没有必要的服务。 未打补丁的、过时的应用软件和硬件固件。 信息泄露,通过服务如Gopher、Finger、Telnet、SNMP、
SMTP、Netstat等。 盗用信任关系如Rsh、Rlogin、Rexec。 配置不当的防火墙或路由器ACL(Access Control List,访问
1.4.3 广域网安全
1.加密技术 2.VPN技术 3.身份认证技术
数据加密技术课后题
第二章数据加密技术一.选择题1.可以认为数据的加密和解密是对数据进行的某种变换,加密和解密的过程都是在( )的控制下进行的。
A.明文B.密文C.信息D.密钥2.为了避免冒名发送数据或发送后不承认的情况出现,可以采取的办法是( )A.数字水印B.数字签名C.访问控制D.发电子邮件确认3.数字签名技术是分开密钥算法的一个典型的应用,在发送端,它是采用()。
对要发送的信息进行的数字签名,在接收端,采用()进行签名验证。
A.发送者的公钥。
B。
发送都的私钥。
C.接收者的公钥。
D。
接收者的私钥。
4.心下关于加密说法,正确的是()。
A.加密包括对称加密和非对称加密两种B.信息隐蔽是加密的一种方法。
C.如果没有信息加密的密钥,只要知道加密程序的细节就可以对信息进行解密。
D.密钥的位数越多,信息的安全性越高。
5、数字签名为保证其不可更改性,双方约定使用()A、HASH算法B、RSA算法C、CAP算法D、ACR算法6、()是网络通信中标志通信各方身份信息的一系列数据,提供一种在Tnternet上验证身份的方式。
A、数字认证B、数字证书C、电子证书D、电子认证7.数字证书采用公钥体制中,每个用户设定一把公钥,由本人公开,用它进行()。
A.加密和验证签名B.解密和签名C.加密D.解密8.在公开密钥体制中。
加密密钥即()。
A.解密密钥B.私密密钥C.公开密钥D.私有密钥9.SET协议又称为()A.安全套接层协议B.安全电子交易协议C.信息传输协议D.网上购和物协议10.安全套接层协议又称为()A.SETB. B.S-HTTPC.HTTPD. SSL二.填空题1.在实际应用中,一般将对称加密算法和公开密钥算法混合起来使用,使用__________ 算法对要发送的数据进行加密,而其密钥则使用__________算法进行加密,这样可以综合发挥两种加密算法的优点。
2.SSL协议的中文全称是_______________,英文全称是__________________。
《信息安全技术》PPT课件
(1)几种常用的加密方式 链路-链路加密 节点加密 端-端加密 ATM网络加密 卫星通信加密
(2)加密方式的选择策略
15
2.2 信息传输中的加密方式
(1) 几种常用的加密方式
链路-链路加密
节点加密 结点 1
端ATM-网明端文络加加密密结E点k11 卫星明通文 信加加密密设备
链路较多,文件保护、邮件保护、支持端-端加密的远程调用、 实时性要求不高:端-端加密
需要防止流量分析的场合:链路-链路加密和端-端加密组合
16
2.2对称加密与不对称加密
2.2.1 对称加密系统 对称加密 对称加密算法 信息验证码 2.2.2 不对称加密系统 公开密钥加密 RSA算法 加密与验证模式的结合 2.2.3 两种加密方法的联合使用
Ek
结点 2
密文 Dk1
明文 Ek2 密文
结点
密文 Eki 为加密变2换,Dki 为解密变换密文 密文
结点 3
Dk2
结点 3 解密设备
Dk
明文 明文
(2)加密方式的选择E策k 为略加密变换,Dk 为解密变换 多个网络互联环境下:端-端加密
链路数不多、要求实时通信、不支持端-端加密远程调用通信 场合:链路-链路加密
密码体制的分类
根据发展史:古典密码和近现代密码 ; 根据加解密算法所使用的密钥是否相同:对称
密钥密码体制和非对称密钥密码体制; 根据加密方式:流密码和分组密码 ; 根据加密变换是否可逆:单向函数密码以及双
向变换密码体制。
2.1.2 密码学的历史
公元前19世纪:象形文字的修改, modified hieroglyphics
19
2.3对称加密与不对称加密
2.2.1 对称加密系统
(2)加密方式的选择策略
15
2.2 信息传输中的加密方式
(1) 几种常用的加密方式
链路-链路加密
节点加密 结点 1
端ATM-网明端文络加加密密结E点k11 卫星明通文 信加加密密设备
链路较多,文件保护、邮件保护、支持端-端加密的远程调用、 实时性要求不高:端-端加密
需要防止流量分析的场合:链路-链路加密和端-端加密组合
16
2.2对称加密与不对称加密
2.2.1 对称加密系统 对称加密 对称加密算法 信息验证码 2.2.2 不对称加密系统 公开密钥加密 RSA算法 加密与验证模式的结合 2.2.3 两种加密方法的联合使用
Ek
结点 2
密文 Dk1
明文 Ek2 密文
结点
密文 Eki 为加密变2换,Dki 为解密变换密文 密文
结点 3
Dk2
结点 3 解密设备
Dk
明文 明文
(2)加密方式的选择E策k 为略加密变换,Dk 为解密变换 多个网络互联环境下:端-端加密
链路数不多、要求实时通信、不支持端-端加密远程调用通信 场合:链路-链路加密
密码体制的分类
根据发展史:古典密码和近现代密码 ; 根据加解密算法所使用的密钥是否相同:对称
密钥密码体制和非对称密钥密码体制; 根据加密方式:流密码和分组密码 ; 根据加密变换是否可逆:单向函数密码以及双
向变换密码体制。
2.1.2 密码学的历史
公元前19世纪:象形文字的修改, modified hieroglyphics
19
2.3对称加密与不对称加密
2.2.1 对称加密系统
信息安全原理和应用第二章 密码学基础
他能选择明文串x并构造出相应的密文串y。 ④ 选择密文攻击:O可暂时接近密码机,可选择密文串y,
并构造出相应的明文x。
这一切的目的在于破译出密钥或密文
15
电子工业出版社,《信息安全原理与应用》
内容提要
• 基本概念和术语 • 密码学的历史 • 古典密码
16
电子工业出版社,《信息安全原理与应用》
密码学的起源和发展-i
模运算-ii
• 类似普通的加法,在模运算中的每个数也存在加法逆 元,或者称为相反数。
• 一个数x的加法逆元y是满足x+y 0 mod q的数。 • 对每一个 wZq ,存在z,使得w+z 0 mod q。 • 在通常的乘法中,每个数存在乘法逆元,或称为倒数。
在模q的运算中,一个数x的乘法逆元y是满足x y 1 mod q 的数。但是并不是所有的数在模q下都存在乘法 逆元。 • 如果(ab)mod q=(ac) mod q, b c mod q, 如果a与q 互素。 • 如果q是一个素数,对每一个 wZq ,都存在z,使得w z 1 mod q,z称作w的乘法逆元w-1。
密码学的目的:A和B两个人在不安全的信道上进行 通信,而攻击者O不能理解他们通信的内容。
7
电子工业出版社,《信息安全原理与应用》
密码体制
• 密码体制:它是一个五元组(P,C,K,E,D)满足条件:
(1)P是可能明文的有限集;(明文空间)
(2)C是可能密文的有限集;(密文空间)
(3)K是一切可能密钥构成的有限集;(密钥空间)
Twofish, Serpent等出现 2019年Rijndael成为DES的替代者
21
电子工业出版社,《信息安全原理与应用》
内容提要
并构造出相应的明文x。
这一切的目的在于破译出密钥或密文
15
电子工业出版社,《信息安全原理与应用》
内容提要
• 基本概念和术语 • 密码学的历史 • 古典密码
16
电子工业出版社,《信息安全原理与应用》
密码学的起源和发展-i
模运算-ii
• 类似普通的加法,在模运算中的每个数也存在加法逆 元,或者称为相反数。
• 一个数x的加法逆元y是满足x+y 0 mod q的数。 • 对每一个 wZq ,存在z,使得w+z 0 mod q。 • 在通常的乘法中,每个数存在乘法逆元,或称为倒数。
在模q的运算中,一个数x的乘法逆元y是满足x y 1 mod q 的数。但是并不是所有的数在模q下都存在乘法 逆元。 • 如果(ab)mod q=(ac) mod q, b c mod q, 如果a与q 互素。 • 如果q是一个素数,对每一个 wZq ,都存在z,使得w z 1 mod q,z称作w的乘法逆元w-1。
密码学的目的:A和B两个人在不安全的信道上进行 通信,而攻击者O不能理解他们通信的内容。
7
电子工业出版社,《信息安全原理与应用》
密码体制
• 密码体制:它是一个五元组(P,C,K,E,D)满足条件:
(1)P是可能明文的有限集;(明文空间)
(2)C是可能密文的有限集;(密文空间)
(3)K是一切可能密钥构成的有限集;(密钥空间)
Twofish, Serpent等出现 2019年Rijndael成为DES的替代者
21
电子工业出版社,《信息安全原理与应用》
内容提要
第2章密码学方法密码学方法
陈家琪网络安全技术-第2章密码学方法10加密解密明文密文原始明文密钥密钥明文密文Ø明文(Plaintext ):消息的初始形式;Ø密文(CypherText ):加密后的形式Ø记:明文记为P陈家琪网络安全技术-第2章密码学方法19•英文字母E 是使用最多的字母•然后是T、R、N、I、O、A、S •其它字母的使用比较少•使用最少的J、K、Q、X、Z转轮密码-密码机使密码分析变得极SIGABA陈家琪网络安全技术-第2章密码学方法28陈家琪网络安全技术-第2章密码学方法陈家琪网络安全技术-第2章密码学方法DES 加密算法的一般描述交换左右32比特逆置换IP -1置换IP子密钥56bit 密钥64bit 密文64bit 明文初始置换IP 和初始逆置换IP -1预输出作为输入置换置换陈家琪网络安全技术-第2章MIP(M)=(m 58 ,m 50 ,…)=(m'1 ,m'陈家琪网络安全技术-第2章密码学方法多重DES -两重DES双重DES 加密逻辑双重DES 解密逻辑陈家琪网络安全技术-第2章密码学方法45加密逻辑解密逻辑陈家琪网络安全技术-第2章密码学方法51Ø公钥私钥陈家琪网络安全技术-第2章密码学方法53公钥私钥单向陷门函数Ø单向函数1.给定x ,计算y=f(x) 是容易的;2.给定y , 计算x= f -1(y) 是不可行的(困难)。
Ø单向陷门函数•如果存在辅助信息k ,使得计算x= f -1(y) 又变得容易。
k 被称为陷门信息。
网络安全技术-第2章密码学方法和密钥(d)。
利用VC++6.0实现核心算法,如网络安全技术-第2章密码学方法网络安全技术-第2章密码学方法RSA 算法的程序实现击按钮“产生RSA 密钥对”,在出现的对产生素数p 和素数q ,如果产生100位长度的p 约分别需要10秒左右,产生的素数如图所示。
陈家琪网络安全技术-第2章密码学方法网络安全技术-第RSA算法的程序实现Ø在主界面选择一个文件,并导入“模n.txt ”文件到RSA 模文本框,导入“私密.txt ”文件或者“公密.txt ”,加密如果用“私密.txt ”,那么解密的过程就用“公密.txt ”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 和以前的系统相比,破译者花费了17 倍的工作量去解密。而接收者事先就 知道移位的位数是17.
第一节 信息加密概述
• Playfair密码 • Playfair密码是一种替换密码,1854年由 查尔斯· 惠斯通(Charles Wheatstone)的 英国人发明。经莱昂· 普莱费尔提倡在英国 军地和政府使用。 • Playfair密码将明文中的双字母做为一个加 密单元对待,并将这些加密单元转换成密 文双字母组合。Playfair算法基于一个5*5 的字母矩阵,该矩阵使用一个关键词构造 ,方法是从左到右,从上到下顺序填入关 键词字母后,将其余字母填入
第三节 公开密钥算法
– 交易双方利用该方案实现机密信息交换的基本过程如下: • 1)用户甲生成一对密钥,将其中的一把作为公开密钥向其他交易方公开。 • 2)得到了该公开密钥的用户乙使用该密钥对机密信息进行加密后再发送给 用户甲。 • 3)用户甲再用自己保存的另一把专用密钥对加密后的信息进行解密。 • 4)用户甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
第二节 对称密钥密码
• 对称密钥密码,就是加密密钥能够从 解密密钥中推算出来;反过来,解密 密钥也能从加密密钥中推算出来。在 大多数对称密钥算法中,加/解密钥 是相同的。其中最具有代表性的是 DES算法。
第二节 对称密钥密码
• 1973年美国标准居NBS征求国家密 码标准方案,IBM就提交了DES算法 。最终DES算法在1977年被选为数 据加密标准。DES算法公布后,美国 的许多军用、民用系统纷纷采用DES 做为信息处理安全标准。 • DES做为数据安全标准一直使用到 1998年。
第一节 信息加密概述
• 例如,当关键词取monarchy时,字 母矩阵为 M O N A R
C E L U H Y B D F G I/J K P Q S T V W X Z
• Playfair加密方法先将明文按两个字 母一组进行分组,然后在矩阵中找对 应密文,具体规则如下
第一节 信息加密概述
• Playfair加密方法将明文按两个字母 一组进行分组,然后在矩阵中找到对 应的密文。 • 1 若明文分组出现相同字母在一组, 则在重复的明文字母中插入一个填充 字母(比如k) 进行分隔后重新分组( 如balloon被重新分组成ba lk lo on) • 2 若分组到最后一组只有一个字母, 则补充字母k
第一节 信息加密概述
• • • • • • C=E(p)=(p+k)mod26 解密表示为: P=D(C)=(C-k)mod26 例如,攻击者截获以下密文信息 XRLC ZJ UMZUVU KYIVV GRIKJ 攻击者连续使用25个密钥来解密,直 到消息明文出现。解密过程如下图所 示
第一节 信息加密概述
第一节 信息加密概述
• 要解密Caesar密码系统,所有字母 将被它前面的第3个字母代替,”A” 将变成”x”, “B”将变成”y” • 例如,明文:gaul is divided into three parts • 将变成密文:JDXO LV GLYLGHG LQWR WKUHH SDUWV
第一节 信息加密Biblioteka 述第三节 公开密钥算法第三节 公开密钥算法
• 在对称密钥算法中,加密密钥和解密密钥 相同,解密算法可以从加密算法中推导出 来(比如DES算法中,解密算法就是加密 算法的一个反过程)。然而对称密钥算法 存在两个问题:1 因为加密密钥和解密密 钥相同,通讯双方在通讯前必须通过非常 安全的信道交互密钥,如果在交互密钥过 程中,密钥被盗取,那么加密的信息就会 轻易地被截获密钥者破解。2 每个用户都 要保存与之通讯的用户的密钥,如果用户 太多,(比如有一万个,那么用户要保存 一万个密钥)密钥太多,管理起来不方便 ,且解密的时候也容易混淆密钥
第三节 公开密钥算法
RSA是1977年由罗纳德· 李维斯特( Ron Rivest)、阿迪· 萨莫尔(Adi Shamir)和伦纳德· 阿德曼(Leonard Adleman)一起提出的。当时他们三 人都在麻省理工学院工作。RSA就是 他们三人姓氏开头字母拼在一起组成 的。 RSA算法容易理解和实现,世 界上还没有任何可靠的攻击RSA算法 的方式。只要其钥匙的长度足够长, 用RSA加密的信息实际上是不能被解 破的 。
第一节 信息加密概述
• 3 若明文字母在矩阵同行,则循环取 其右边字母为密文(如ar被加密成 RM) • 4 若明文字母在矩阵同列,则循环取 其下边字母为密文(如mu被加密成 CM) • 5 若明文字母在矩阵中不同行不同列 ,则取其同行且与下一字母同列的字 母为密文(如hs被加密为BP,ea被 加密为IM或JM)
第一节 信息加密概述
• 把密文转为明文的过程为解密。 • 密码学主要由密码编码学和密码分析 学两部分组成。其中密码编码学的主 要任务是研究对信息进行编码以实现 信息隐藏,而密码分析学主要研究通 过密文获取对于明文信息。二者相互 对立,又相互依存,从而推动了密码 学自身的发展。
第一节 信息加密概述
• 现在,为每个字母分配一个数值(如 a=0,b=1),对每个明文字母用p表示,每 个密文字母用c表示。加密算法可表示为 : • C=E(p)=(p+3)mod26 • 而解密算法可表示为 • P=D(C)=(c-3)mod26 • 若攻击者熟悉该密码系统,则破译截获的 密文唯一的障碍就是推算实际移位所话费 的时间。破译者从密文中容易分析出加密 的规律,使得破译密码和接收者解密一样 容易
第一节 信息加密概述
M O N A R C H Y B D E F G I/J K L P Q S T U V W X Z
• 例如,明文为we are discovered save yourself,分组为:we ar ed is co ve re ds av ey ou rs el fk 用上述 矩阵加密后的密文为UG RM KC SX HM UF KM TB XO GC VM TA LU GE
信息加密技术
第一节 信息加密概述 第二节 对称密钥密码 第三节 公开密钥密码 第四节 信息加密技术的应用试验
• 一、密码学基础
第一节 信息加密概述
– 为保证信息的私密性、完整性、真实性,必须 使用技术手段对其进行处理。
• 私密性:对信息处理后,保证让他人不能读懂。 • 真实性:对信息处理后,保证他人不能篡改信息(改 了之后会被接收者发觉)。 • 完整性:对信息处理后,保证他人不能从原始信息中 删除或插入其它信息(删除或插入后会被接收者发 觉)。
• XRLC ZJ UZMZUVU ZEKF KYIVV GRIKJ Key 1 Wqkb yi tylytut ydje jxhuu fqhji 2 vpja xh sxkxsts xcid iwgtt epgih
17 Gaul is divided parts
into three
第一节 信息加密概述
• 2、密码学基本概念
– 一个简单的密码系统如下图所示:
加密:把信息从一个可理解的明文形式变换成一个错乱的、不可理解的密文形式的过程。 明文:原来的信息(报文)、消息。 密文:经过加密后得到的信息。 解密:将密文还原为明文的过程。 密钥:加密和解密时所使用的一种专门信息。
第一节 信息加密概述
• 加密密钥:用于实现加密的算法 • 解密密钥:用于实现解密的算法 • 密码技术的发展经历了古典密码、对 称密钥密码、公开密钥密码的不同发 展阶段 • 古典密码是基于字符替换的密码,现 在很少用了,但是它代表了密码的起 源,了解古典加密技术,有助于我们 理解现代的加密技术。
。
第三节 公开密钥算法
• 为解决上诉问题,美国学者Diffre和Hellman提出 一种新的密钥交换协议,允许通信双方在不安全 的媒体上交换信息,安全地达成一致的密钥,这 就是“公开密钥系统”。这种算法需要两个密钥 :公开密钥(public key)和私有密钥(private key)。因为加密和解密使用的是两个不同的密 钥,所以这种算法也叫做非对称加密算法。 • 公开密钥系统,每个人都有一对唯一对应的密钥 :公开密钥(简称公钥)和私人密钥(简称私钥 ),公钥对外公开,私钥由个人秘密保存;公钥 用来加密,私钥用来解密(比如任何与A通讯的 用户都用A的公钥加密,A接收到加密的信息后, A用自己的私钥解密)。
第一节 信息加密概述
• Caesar密码 • Caesar密码是一种简单的移位密码 ,它把字母表中的每个字母用该字母 后面的第3个字母来代替。例如, ”a”将变成”D”,”b”将变成 “E”, ”c”将变成”F”等。在字母表的最后 ,移位将重新折回,形成一个循环, ”x”将变成”A” • 明文:a b c d e f g h I j k l m n o p q rstu • 密文:D E F G H I J K L M N O P Q RST
第一节 信息加密概述
• 为了改进caesar密码系统,可以通过 一个附加的秘密,是的破译者必须付 出比接收方大得多的工作量才能解密 。即明文的发送方和接收方事先协商 好一个密钥,该密钥代表当前环境下 字母移位的位数(从1到25),而不 像前面一样所有情况都是向后移动3 位。用K表示密钥,那么改进的 Ceasar加密算法加密表示为
• 一、密码学基础
第一节 信息加密概述
– 两千多年前,罗马皇帝Julius Caesare(恺撒)开始使用目前 称为“恺撒密码”(Caesar cipher)的密码系统。其基本方式是 的在代换密码中,一个字母或一组字母被另一个字母或另一组 字母所代替一一隐藏明文。
第一节 信息加密概述
• 一、密码学的基本概念 • 网络通信的双方称为发送者和接收者 。发送者发送消息给接受者的时候, 希望所发送的消息能安全到达接收者 手里,并且窃听者截获信息后也不能 阅读信息。这里,消息(message) 被称为明文(plain Text),用某种方法 伪装消息以隐藏它的内容的过程为加 密;加密后的消息称为密文(Cipher Text)
第一节 信息加密概述
• Playfair密码 • Playfair密码是一种替换密码,1854年由 查尔斯· 惠斯通(Charles Wheatstone)的 英国人发明。经莱昂· 普莱费尔提倡在英国 军地和政府使用。 • Playfair密码将明文中的双字母做为一个加 密单元对待,并将这些加密单元转换成密 文双字母组合。Playfair算法基于一个5*5 的字母矩阵,该矩阵使用一个关键词构造 ,方法是从左到右,从上到下顺序填入关 键词字母后,将其余字母填入
第三节 公开密钥算法
– 交易双方利用该方案实现机密信息交换的基本过程如下: • 1)用户甲生成一对密钥,将其中的一把作为公开密钥向其他交易方公开。 • 2)得到了该公开密钥的用户乙使用该密钥对机密信息进行加密后再发送给 用户甲。 • 3)用户甲再用自己保存的另一把专用密钥对加密后的信息进行解密。 • 4)用户甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
第二节 对称密钥密码
• 对称密钥密码,就是加密密钥能够从 解密密钥中推算出来;反过来,解密 密钥也能从加密密钥中推算出来。在 大多数对称密钥算法中,加/解密钥 是相同的。其中最具有代表性的是 DES算法。
第二节 对称密钥密码
• 1973年美国标准居NBS征求国家密 码标准方案,IBM就提交了DES算法 。最终DES算法在1977年被选为数 据加密标准。DES算法公布后,美国 的许多军用、民用系统纷纷采用DES 做为信息处理安全标准。 • DES做为数据安全标准一直使用到 1998年。
第一节 信息加密概述
• 例如,当关键词取monarchy时,字 母矩阵为 M O N A R
C E L U H Y B D F G I/J K P Q S T V W X Z
• Playfair加密方法先将明文按两个字 母一组进行分组,然后在矩阵中找对 应密文,具体规则如下
第一节 信息加密概述
• Playfair加密方法将明文按两个字母 一组进行分组,然后在矩阵中找到对 应的密文。 • 1 若明文分组出现相同字母在一组, 则在重复的明文字母中插入一个填充 字母(比如k) 进行分隔后重新分组( 如balloon被重新分组成ba lk lo on) • 2 若分组到最后一组只有一个字母, 则补充字母k
第一节 信息加密概述
• • • • • • C=E(p)=(p+k)mod26 解密表示为: P=D(C)=(C-k)mod26 例如,攻击者截获以下密文信息 XRLC ZJ UMZUVU KYIVV GRIKJ 攻击者连续使用25个密钥来解密,直 到消息明文出现。解密过程如下图所 示
第一节 信息加密概述
第一节 信息加密概述
• 要解密Caesar密码系统,所有字母 将被它前面的第3个字母代替,”A” 将变成”x”, “B”将变成”y” • 例如,明文:gaul is divided into three parts • 将变成密文:JDXO LV GLYLGHG LQWR WKUHH SDUWV
第一节 信息加密Biblioteka 述第三节 公开密钥算法第三节 公开密钥算法
• 在对称密钥算法中,加密密钥和解密密钥 相同,解密算法可以从加密算法中推导出 来(比如DES算法中,解密算法就是加密 算法的一个反过程)。然而对称密钥算法 存在两个问题:1 因为加密密钥和解密密 钥相同,通讯双方在通讯前必须通过非常 安全的信道交互密钥,如果在交互密钥过 程中,密钥被盗取,那么加密的信息就会 轻易地被截获密钥者破解。2 每个用户都 要保存与之通讯的用户的密钥,如果用户 太多,(比如有一万个,那么用户要保存 一万个密钥)密钥太多,管理起来不方便 ,且解密的时候也容易混淆密钥
第三节 公开密钥算法
RSA是1977年由罗纳德· 李维斯特( Ron Rivest)、阿迪· 萨莫尔(Adi Shamir)和伦纳德· 阿德曼(Leonard Adleman)一起提出的。当时他们三 人都在麻省理工学院工作。RSA就是 他们三人姓氏开头字母拼在一起组成 的。 RSA算法容易理解和实现,世 界上还没有任何可靠的攻击RSA算法 的方式。只要其钥匙的长度足够长, 用RSA加密的信息实际上是不能被解 破的 。
第一节 信息加密概述
• 3 若明文字母在矩阵同行,则循环取 其右边字母为密文(如ar被加密成 RM) • 4 若明文字母在矩阵同列,则循环取 其下边字母为密文(如mu被加密成 CM) • 5 若明文字母在矩阵中不同行不同列 ,则取其同行且与下一字母同列的字 母为密文(如hs被加密为BP,ea被 加密为IM或JM)
第一节 信息加密概述
• 把密文转为明文的过程为解密。 • 密码学主要由密码编码学和密码分析 学两部分组成。其中密码编码学的主 要任务是研究对信息进行编码以实现 信息隐藏,而密码分析学主要研究通 过密文获取对于明文信息。二者相互 对立,又相互依存,从而推动了密码 学自身的发展。
第一节 信息加密概述
• 现在,为每个字母分配一个数值(如 a=0,b=1),对每个明文字母用p表示,每 个密文字母用c表示。加密算法可表示为 : • C=E(p)=(p+3)mod26 • 而解密算法可表示为 • P=D(C)=(c-3)mod26 • 若攻击者熟悉该密码系统,则破译截获的 密文唯一的障碍就是推算实际移位所话费 的时间。破译者从密文中容易分析出加密 的规律,使得破译密码和接收者解密一样 容易
第一节 信息加密概述
M O N A R C H Y B D E F G I/J K L P Q S T U V W X Z
• 例如,明文为we are discovered save yourself,分组为:we ar ed is co ve re ds av ey ou rs el fk 用上述 矩阵加密后的密文为UG RM KC SX HM UF KM TB XO GC VM TA LU GE
信息加密技术
第一节 信息加密概述 第二节 对称密钥密码 第三节 公开密钥密码 第四节 信息加密技术的应用试验
• 一、密码学基础
第一节 信息加密概述
– 为保证信息的私密性、完整性、真实性,必须 使用技术手段对其进行处理。
• 私密性:对信息处理后,保证让他人不能读懂。 • 真实性:对信息处理后,保证他人不能篡改信息(改 了之后会被接收者发觉)。 • 完整性:对信息处理后,保证他人不能从原始信息中 删除或插入其它信息(删除或插入后会被接收者发 觉)。
• XRLC ZJ UZMZUVU ZEKF KYIVV GRIKJ Key 1 Wqkb yi tylytut ydje jxhuu fqhji 2 vpja xh sxkxsts xcid iwgtt epgih
17 Gaul is divided parts
into three
第一节 信息加密概述
• 2、密码学基本概念
– 一个简单的密码系统如下图所示:
加密:把信息从一个可理解的明文形式变换成一个错乱的、不可理解的密文形式的过程。 明文:原来的信息(报文)、消息。 密文:经过加密后得到的信息。 解密:将密文还原为明文的过程。 密钥:加密和解密时所使用的一种专门信息。
第一节 信息加密概述
• 加密密钥:用于实现加密的算法 • 解密密钥:用于实现解密的算法 • 密码技术的发展经历了古典密码、对 称密钥密码、公开密钥密码的不同发 展阶段 • 古典密码是基于字符替换的密码,现 在很少用了,但是它代表了密码的起 源,了解古典加密技术,有助于我们 理解现代的加密技术。
。
第三节 公开密钥算法
• 为解决上诉问题,美国学者Diffre和Hellman提出 一种新的密钥交换协议,允许通信双方在不安全 的媒体上交换信息,安全地达成一致的密钥,这 就是“公开密钥系统”。这种算法需要两个密钥 :公开密钥(public key)和私有密钥(private key)。因为加密和解密使用的是两个不同的密 钥,所以这种算法也叫做非对称加密算法。 • 公开密钥系统,每个人都有一对唯一对应的密钥 :公开密钥(简称公钥)和私人密钥(简称私钥 ),公钥对外公开,私钥由个人秘密保存;公钥 用来加密,私钥用来解密(比如任何与A通讯的 用户都用A的公钥加密,A接收到加密的信息后, A用自己的私钥解密)。
第一节 信息加密概述
• Caesar密码 • Caesar密码是一种简单的移位密码 ,它把字母表中的每个字母用该字母 后面的第3个字母来代替。例如, ”a”将变成”D”,”b”将变成 “E”, ”c”将变成”F”等。在字母表的最后 ,移位将重新折回,形成一个循环, ”x”将变成”A” • 明文:a b c d e f g h I j k l m n o p q rstu • 密文:D E F G H I J K L M N O P Q RST
第一节 信息加密概述
• 为了改进caesar密码系统,可以通过 一个附加的秘密,是的破译者必须付 出比接收方大得多的工作量才能解密 。即明文的发送方和接收方事先协商 好一个密钥,该密钥代表当前环境下 字母移位的位数(从1到25),而不 像前面一样所有情况都是向后移动3 位。用K表示密钥,那么改进的 Ceasar加密算法加密表示为
• 一、密码学基础
第一节 信息加密概述
– 两千多年前,罗马皇帝Julius Caesare(恺撒)开始使用目前 称为“恺撒密码”(Caesar cipher)的密码系统。其基本方式是 的在代换密码中,一个字母或一组字母被另一个字母或另一组 字母所代替一一隐藏明文。
第一节 信息加密概述
• 一、密码学的基本概念 • 网络通信的双方称为发送者和接收者 。发送者发送消息给接受者的时候, 希望所发送的消息能安全到达接收者 手里,并且窃听者截获信息后也不能 阅读信息。这里,消息(message) 被称为明文(plain Text),用某种方法 伪装消息以隐藏它的内容的过程为加 密;加密后的消息称为密文(Cipher Text)