对称可搜索加密SSE研究与实现课件

数据加密概念 密码体制 密码分类 算法分类 加密算法 数据加密标准DES 密码分组操作模式 其它分组加密算法 破译时间
8
3.3 密码分类
古典密码
对称密钥密码 公开密钥密码
9




3.1 数据加密概念 3.2 密码体制 3.3 密码分类 3.4 算法分类 3.5 加密算法 3.6 数据加密标准DES 3.7 密码分组操作模式 3.8 破译时间
第3章数据加密算法
1
内容
3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 数据加密概念 密码体制 密码分类 算法分类 加密算法 数据加密标准DES 密码分组操作模式 破译时间
2
3.1数据加密概念

明文（plain text) ：作为加密输入的原始信息
加密算法：变换函数 密文（ciphertext)：:明文变换结果 密钥（key)：:参与变换的参数
26
3.5.6换位密码



在换位密码中，明文的字母保持相同，但顺序 被打乱了。 由于密文字符与明文字符相同。密文中字母的 出现频率与明文中字母的出现频率相同。密码 分析者可以很容易地由此进行判别。 虽然，许多现代密码也使用换位，但由于它对 存储要求很大，有时，还要求消息为某个特定 的长度，因而比较少用。
6
一个密码体制要是实际可用的必须满足如 下特性:



每一个加密函数ek和每一个解密函数dk都能有效地 计算 破译者取得密文后,将不能在有效的时间内破解出 密钥k或明文x 一个密码系统是安全的必要条件穷举密钥搜索将是 不可行的，即密钥空间非常大
7




3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9

加密算法的安全性 • 基于算法节的安全性 • 基于密钥的安全性，现代密码学要求
第2章 对称密码学
• 对称密钥算法：加密密钥K1<——>解密密钥K2 (K1= K2) – 1976年之前 – 最早的凯撒密码 – 目前使用最多的DES密码算法 – 2000年美国推出的下一代密码算法Rijndael
• 公开密钥算法：加密密钥和解密密钥不同 并且 其中一 个密钥不能通过另一个密钥推算出来时。
输出64位密文
40 8 48 16 56 24 64 32
第2章 对称密码学
2.2.3 DES算法描述： 加密过程：
1、64位明文分组@初始置换IP(置换表，表2-1) = 64位输出=32位L[0] + 32位R[0]
for (i == 1 to 64) {
j == T2-1[i]; out[i] == in[j]; }
58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7
– 流密码(Stream Cipher)
• 对输入元素进行逐个的连续处理，同时产生连续的单个输出元素
• 复杂的密钥产生算法 • 实例：A5
第2章 对称密码学
2.2.2 DES的历史 • 1973年，美国国家标准局(NBS)，征集联邦数据 加密标准的方案 • 1975年3月17日，NBS公布了IBM公司提供的密 码算法，以标准建议的形式在全国范围内征求意 见 • 1977年7月15日，NBS宣布接受这个建议，DES 正式颁布，供商业界和非国防性政府部门使用。 • 2000年美国推出AES，下一代密码算法Rijndael

} return null; }
第四章 3DES算法
public static void main(String[] args) { // 添加新安全算法，如果用JCE就要把它添加进去 Security.addProvider(new com.sun.crypto.provider.SunJCE()); // 24字节的密钥 final byte[] keyBytes = { 0x11, 0x22, 0x4F, 0x58, (byte) 0x88, 0x10, 0x40, 0x38, 0x28, 0x25, 0x79, 0x51, (byte) 0xCB, (byte) 0xDD, 0x55, 0x66, 0x77, 0x29, 0x74, (byte) 0x98, 0x30, 0x40, 0x36, (byte) 0xE2 };
第三章 DES算法
// 解密数据 return cipher.doFinal(src); } catch (Throwable e) { e.printStackTrace(); } return null; }
public static void main(String[] args) { String psw = "12345678"; String data = "hello Test symmetric encry"; byte[] encryData = encrypt(data.getBytes(), psw); System.out.println("encryData = " + new String(encryData)); byte[] decryData = decrypt(encryData, psw); System.out.println("decryData = " + new String(decryData));

3 混合加密
采用对称和非对称加密相结合的方活中。
哈希函数
1
什么是哈希函数
哈希函数是一种常见的密码学方法，它可以将任意长度的消息转换为固定长度的 哈希值。
2
哈希函数的特点
哈希函数将数据压缩为一个简短的固定长度的哈希值，可以防止篡改数据。同一 个输入一定会得到相同的输出。不同的输入可以得到不同的输出。
3
哈希函数应用
哈希函数被广泛应用于文件校验、数据完整性验证、密码存储等场景。
数字证书
数字证书的定义
数字证书是加密学中一个重要 的概念。它包含了信息的加密 证书，用于确认信息的来源并 验证其完整性。常见的数字证 书标准包括X.509、PGP等
数字证书的应用
数字证书被用于保护网站交易 安全、保护社交网络的隐私与 安全等。
公钥加密需要比对方知道自己的公 钥，私钥加密则需要自己持有私钥， 就好比是一个锁，只有拥有钥匙的 人才能打开它。
对称和非对称加密
1 对称加密
使用同一密钥进行加密和解密，密钥需要在发送方和接收方间安全传输，安全性较弱。
2 非对称加密
使用一对密钥（公钥和私钥）进行加密和解密，公钥可公开，但私钥需要保持保密，安 全性较高。
哈希函数
用于将任意长度的数据映射到固定 长度的算法，常见的哈希函数有 MD5、SHA等。
应用举例及安全性分析
1
H TTPS
是一种用于加密和认证网络通信的安全协议，比较常见的应用是电子邮件、登录、 在线支付等。
2
加密病毒
指在攻击系统前，将重要文件或信息加密，破坏重要应用程序或系统，从而威胁 用户系统安全。
3
密码攻击
密码攻击是指对使用加密算法的机密性进行突破的尝试，可以通过密码破译、中 间人攻击、彩虹表攻击等手段。

2019/7/29
西安电子科技大学计算机学院
14
The AES Cipher - Rijndael
designed by Rijmen-Daemen in Belgium has 128/192/256 bit keys, 128 bit data an iterative rather than feistel cipher
Chapter 4
对称密码
DES？
继续加强DES：2DES、3DES 寻找替代性算法
2019/7/29
西安电子科技大学计算机学院
2
三重DES算法
2DES 3DES
2019/7/29
西安电子科技大学计算机学院
3
2DES？
2DES？
C = EK2(EK1(P))＝ EK3(P)？
说明：第二步用解密运算，可适应单DES，即 当k2 ＝ k1时，3DES＝1DES
安全性：目前无可行攻击方法
应用：较多，如密钥管理标准ANSI X9.17和ISO 8732。
2019/7/29
西安电子科技大学计算机学院
5
2019/7/29
西安电子科技大学计算机学院
6
使用三个密钥的3DES
2019/7/29
西安电子科技大学计算机学院
13
AES Shortlist
after testing and evaluation, shortlist in Aug-99:
MARS (IBM) - complex, fast, high security margin RC6 (USA) - v. simple, v. fast, low security margin Rijndael (Belgium) - clean, fast, good security margin Serpent (Euro) - slow, clean, v. high security margin Twofish (USA) - complex, v. fast, high security margin

“轴棒密码”（scytale cipher）
6
密码学历史
❖ 著名的恺撒（Caesar）密码 ➢加密时它的每一个明文字符都由其右边第3个字符代替, 即A由D代替，B由E代替,W由Z代替,X由A代替，Y由B代替， Z由C代替； ➢解密就是逆代换。
7
密码学历史
16世纪，法国人 Vigenere为亨利三世发 明了多字母替代密码
16
一次性密码本（One-Time Pad)
17
Running Key Ciphers(运动密钥加密)
❖ 没有复杂的算法 ❖ 利用双方约定的某个秘密
例如 双方约定使用某本书的某页、某行、某列作为秘密消息； 14916C7. 299L3C7 . 911L5C8 表示：
➢第一个字符是第1本书、第49页、第16行、第7列； ➢第二个字符是第2本书、第99页、第3行、第7列； ➢第三个字符是第9本书、第11页、第5行、第8列。
➢ “密码系统中唯一需要保密的是密钥” ➢ “算法应该公开” ➢ “太多的秘密成分会引入更多的弱点”
❖ 密码系统组成
软件、协议、算法、密钥 赞成
算法公开意味着更多 的人可以分析密码系 统，有助于发现其弱 点，并进一步改进。
反对
政府、军 队使用不 公开的算 法
14
密码系统的强度
❖ 密码系统强度取决于：
unintelligible to all except recipient ❖ 解密（Decipher/Decrypt/Decode）：to undo cipherment
process ❖ 数学表示
➢ 加密函数E作用于M得到密文C：E（M）= C ➢ 相反地，解密函数D作用于C产生M： D（C）= M ➢ 先加密后再解密消息：D（E（M））= M

DES Algorithm
DES算法很容易用硬件实现，用软件实现相 对困难。现在计算机技术的发展已经使得用软 件实现起来也易如反掌。DES中有四种基本运 算：替换、置换、异或与Mangler函数运算。 替换是对单个元素的运算，将一个元素换成 另一个元素。 置换是对一个集合的运算。集合{3, 1, 4, 5, 2} 就是集合｛1, 2, 3, 4, 5｝的一个置换。
一 对称加密算法
信息的保密问题是信息安全科学中
最早提出的问题，也是最重要的问题。
本章主要研究保密问题的解决方案： 对称加密算法
内容
1 2 3 4 5 6 历史与分类 数据加密标准-DES 先进加密标准-AES 密码运算模式 对称密码算法的应用 对称加密算法的优缺点
第1节 密码系统的历史与分类
在Introduction部分，我们介绍过信息 安全的历史(主要是密码学的历史)。现代 密码学产生以前的历史都是对称密码学的 历史。现代密码学诞生以后密码学的历史 则较为复杂。 对于密码系统基本上有三种分类方法： (1) 根据将明文变换成密文的方法分为：替 换密码：将明文的每个单位替换成密文的 一个单位；换位密码：将明文内容的顺序 进行重新排列。
分组密码算法示例
分组密码算法是将一组明文转换成一组密 文的算法。这里有一个密钥长度的选择问题， 密钥长度太短，显然不安全。类似地分组的长 度也不能太小。太小时，一旦有明文／密文对 就很容易解密。分组长度太长，可能影响加密 算法的效率，而密码学界公认64比特是比较合 理的长度，因为当分组长度大于64比特时，不 容易获得足够的用于分析的明文／密文对，即 使获得也没有足够的空间存储这样的明文／密 文对，或者没有足够的时间进行搜索。
AES算法以32比特为一个基本单元，如 果分组包含4个32比特，就说Nb =4，AES 的分组大小可以为128、192或256。特别是 密钥长度和分组长度可以不同。AES强制 分组大小为128比特，密钥长度可以为128、 192或256比特，分别记作AES-128、AES192、AES-256，相应的分组长度为4、6或8。 密钥长度 Nk 的定义与分组长度相同。