加密技术
DES算法
DES是一种基于数据块的对称加密方法，采用64位长度的 数据块和64位的密钥(其中有8位奇偶校验位）。
64位密钥
64位明文数据
生成16轮迭代 需要的子密钥
初始置换
乘积变换 （在密钥控制下16次迭代）
DES算法大致可以分为3个部分： 初始置换 迭代过程 逆置换
逆初始置换
加密技术
古典密码
例 设m＝6，密钥字是CIPHER。假定明文串是
维吉尼亚密码
this cryptosystem is not secure
首先将明文串转化为数字串，按6个一组分段，然后模26“加” 上密钥字得：
19 7 8 18 2 17
24 15 19 14 18 24
2 8 15 7 4 17
m=D(c,k)
特点：信息的加密和解密使用相同的密钥
加密技术
实现方式：两个系统A和B需要进行安全通讯 ，通过一些处理过程，他们同时获得一个作为 密钥的数据值，该密钥只有双方知道，对其他 系统保密。双方就可以使用该密钥对所要传输 的数据进行加密，对所接收的数据进行解密。
对于一个好的对称加密系统，除非在解密时 提供了正确的密钥，否则无法通过解密功能获 得明文信息。
(6), 644-654,1976.《密码学新方向》
– 密码学的商业应用 (1977—)
• 1977：美国国家标准局(National Bureau of Standards) 颁布数据加密标准DES (Data Encryption Standard)
• 1994：美国政府颁布数字签名标准DSS (Data Signature Standard)
密文：ANIW VGNO OOGR IROD DRLS REDE CPUY ASCS ILS
加密技术
古典密码
恺撒加密算法：
是将明文的每一个字母右移n位并以26个字母 为模的替代.例：n=4，所有字母右移3位，即A由 D替代，B由E替代，…..，X由A替代，Y由B替代， Z由C替代。
加密技术
古典密码
密文
解密
明文
加密密钥Ke
干扰/窃听
明文
解密密钥Kd
加密过程模型
加密技术
古典密码
代替密码（substitution cipher）：明文中的每个字符被替 换成密文中的另一个字符。
简单代替，即单字母密码，如Caesar（恺撒）密码； 多码代替密码；
多字母代替密码；
多表代替密码，如Vigenère（维吉尼亚）密码。
• 2001：美国政府颁布高级加密标准AES (Advanced Encryption Standard)
加密技术
密码学的基本概念
1.密码学 2.明文 3.密文 4.解密 5.密码 6.加密 7.密钥 8.密码编码学 9.密码分析学 10.密码体制
是研究秘密通信的学问 待加密的信息称为明文 加密后的信息称为密文 从密文恢复明文的过程称为解密 用于加密和解密的数学函数 将明文变成密文的过程称为加密 是由使用密码的用户选取的随机数 使消息保密的科学和技术 研究如何破译密码的科学和技术 完成加密和解密的算法
对称密钥加密特点
对称密钥加 密法的特点
一个n个用户 的网络就需 要n(n-1)/2个 私有密钥
优点
使用简便 加密和解密的速 度很快 效率较高
缺点
密钥分配、保存 比较困难
不能确认发送方 身份
加密技术
公开密钥加密法（RSA算法）
公开（不对称）密钥加密法就是通信双方通过 互联网传输信息时，发送方通过密钥A对信息加密， 将生成的密文发送给接收方，接收方通过另一个密 钥B对密文解密，得到信息明文。
加密技术
新形势下的保密准则： 一、不准涉密人员随意向任何组织和个人泄露秘密； 二、不准非涉密人员以任何理由、途径非法知悉秘密； 三、不准用手机或普通电话谈论国家秘密； 四、不准将涉密计算机接入互联网； 五、不准将涉密U盘、移动硬盘、光盘接入与互联网连接的计
算机； 六、不准在与互联网连接的计算机上处理涉密文件； 七、不准使用具有无线上网功能的计算机处理涉密文件； 八、不准使用未加保密装置的传真机传递涉密文件资料与信
著名论文:
Communication theory of secrecy systems, Bell Syst. Tech. J., Volume 28, 656-715, 1949. 仙农(C. D. Shannon: 1916-2001)
《保密系统的信息理论》
加密技术
• 密码学发展简史
– 公钥密码学(1976—)
密文2
信息2
加密技术 公开密钥验证模式
用户公开密钥
信息1
1.加密 2.发送
Internet
3.接收
密文1
4.解密
密文1
信息1
加密技术
客户对转帐信息的公开密钥加密过程
银行利用公开密钥加密系统生成私钥A和公钥B，发布B给 客户； 客户利用银行公钥B对支付通知进行加密，将加密的支付 通知发送给银行； 银行得到该加密支付通知后，利用自己的私钥A解密，如 果能够解密，说明该通知是发送给自己的；（加密模式） 得到支付通知后，银行进行转帐，并发送支付确认通知 给客户； 银行对支付确认信息利用自己的私钥对该信息进行加密 ，传输该加密信息给客户； 客户利用银行的公钥进行解密，得到确认信息明文。由 于只有与私钥A相关联的公钥B才能解密该信息，如果能够 解密，说明该消息确实来自银行，从而验证消息的来源方 和防止抵赖。（用私钥加密，验证模式） 客户保存确认信息，交易结束。
维吉尼亚密码
Vigenère密码是一种基于移位字母表的周期 代替密码，它的密钥K由一个字母序列来指定： k＝k1…kd。其中：ki（i＝1，…，d）给出了第i 个字母表的移动位数，即fi(a)＝(a+ki) mod 26.
例如：明文INTELLIGENT用密钥PLAY加密为： M＝INTE LLIG ENT K＝PLAY PLAY PLA Ek(M)＝XYTC AMIE TYT
密钥A和密钥B是不相同的，密钥A由发送方私 人保管，叫私人密钥，私人密钥和用户的身份是关 联的；密钥B对网上的部分或者所有用户都是公开的 ，叫做公开密钥，是通过数字证书等方式散发给网 络上其他接收信息的用户。
加密技术
依据公开密钥是用作加密密钥还是解密密钥，公开 密钥加密系统分为两种模式：加密模式和验证模式

k2
R2=L1 (R1,K2)
16轮后，左、右两部分交换，
并连接在一起；
L15=R14
R15=L14 (R14,K15)
经过末置换（初始置换的逆
+

置换）；
R16=L15 (R15,K16)
k16 L16=R15
输出64位密文。 IP-1
64位密文
加密技术
对称密钥加密方法的使用过程
假设甲银行向乙银行发送一次资金信息。 甲银行借助对称密码系统生成对称密钥A，并且 复制一份通过安全可靠的通道传输给乙银行。 甲银行使用密钥A加密资金信息，形成密文。 通过网络传输给乙银行。 乙银行利用已得到的密钥A解密该密文，得到资 金信息。
对称密钥加密方法使用的安全性，关键在于如 何管理好密钥。
加密技术
对称密钥加密法的原理
消费者-发送方
银行-接收方
生成 私有密钥A
1.发送私有密钥
接收 私有密钥A
张先生信用卡
号是36342434
2.加密
3.发送
Internet
4.接收 #￥%&× 5.解密
#￥%&×
张先生信用卡 号是36342434
加密技术
息； 九、不准擅自复制、摘抄、销毁和私自留存涉密文件资料； 十、不准将涉密文件资料、涉密计算机带出办公室或家中处
理涉密文件。在接待工作中，凡三级以上警卫任务（含视同三 级）的日程安排、人员名单等要在专用计算机上操作、打印。
加密技术
密码从军事走向生活
电子邮件 自动提款机 POS机 信用卡购物 网上购物 门禁卡
2 8 15 7 4 17
21 15 23 25 6 8
0 23 8 21 22 15
18 19 4 12 8 18 2 8 15 7 4 17 21 1 19 19 12 9
13 14 19 18 4 2 2 8 15 7 4 17 15 22 8 25 8 19
20 17 4
2 8 15 22 25 19
64位密文数据
加密技术
64位明文
DES算法的总体过程
初始置换IP
输入64位明文数据，并进行 初始置换IP；
L0
+

在初始置换IP后，明文组再
R0 k1
被分为左右两部分，每部分 32位，以L0，R0表示。
在密钥的控制下，经过16轮 运算()；
L1=R0 +
L2=R1
R1=L0 (RO,K1)
公开密钥
私有密钥
明文 加密
C=E（M，K（G））
私有密钥
密文
解密
原始
明文
M=D（C，K（S））
公开密钥
明文 加密
密文
C=E（M，K（S））
解密
原始 明文
M=D（C，K（G））
加密技术
公开密钥加密模式
用户B
用户A
用户A 公开密钥
用户A 私人密钥
信息2
1.加密 2.发送
Internet
3.接收
密文2
4.解密
相应的密文串将是: VPXZGIAXIVWPUBTTMJPWIZITWZT
解密过程与加密过程类似,不同的只是进行模26减,而不是模26加。
加密技术