2．分组密码体制和序列密码体制
2.1.1 保密通信模型
首先来看一个保密通信系统的基本模型， 如图2.1所示：A向B发送一报文，为了不被E 窃听，A对报文进行加密，然后在通信信道上 进行传输，B收到报文后进行解密，得到原来 的报文。
图2.1 保密通信系统的模型
2.1.2 经典加密方法
1．换位加密法（Transposition）
UKPXDSCYIAIRJVGGHBOTHDA
2.1.3 现代密码体制
1．对称密码体制和非对称密码体制
对称密码体制又称为秘密密钥密码体制（ 或单密钥密码体制／隐蔽密钥密码体制），即 加密密钥和解密密钥相同或一个可由另一个导 出。 非对称密码体制又称为公开密钥密码体制 ，即加密密钥公开，解密密钥不公开，从一个 推导出另一个是不可行的。
通过本章的学习，读者应该掌握以下内容： （1）了解数据加密在网络安全中的重要作用； （2）掌握对称密码体制的DES和AES算法； （3）掌握非对称密码体制的RSA和椭圆曲线加 密算法； （4）熟悉密钥的管理。
2.1 数字加密概述
一个加密系统采用的基本工作方式称为 密码体制，密码体制的基本要素是密码算法和 密钥，其中密码算法是一些公式、法则或程序， 而密钥是密码算法中的可变参数。密码算法分 为加密和解密算法，前者是将明文变换成密文， 后者是将密文变换成明文；密钥相应地也分为 加密密钥和解密密钥。
（1）铁轨法（Railroad Method）
铁轨法是换位算法最基本的形式。首先，它要求 明文的长度必须是4的倍数，不符合要求则在明文最后 加上一些字母以符合加密的条件， 例如，明文“STRIKE WHILE THE IRON IS HOT”就 不满足条件（空白不计），故在尾端加上字母“Ｅ” 使明文的长度变成4的倍数，接着将明文以从上到下的 顺序逐列写出，表示如下： S R K W I E H I O I H T T I E H L T E R N S O E
图2.3 密码转盘图
图2.4 旋转后的密码转盘
（2）Lewis Carroll’s Vigenere代换法
首先，加解密双方必须同时握有如表 2.1 所示的 表格，另外还必须商议出一把共同密钥，这里必须 强调的是表2.1并非密钥的一部分，也就是说，即使 表2.1被公开，也不会影响系统的安全性。假设通信 双方均已握有表2.1，且已互相约定好一把秘密密钥 “ CRYPTOGRAPHY” ， 接 着 便 可 将 明 文 “ STRIKE WHILE THE IRON IS HOT” 加密了。
2．替换加密法（Substitution）
替换加密法与此思路完全相反，对于明文的每 一个字母并不去改变它的位置，只是将它以别的字 母或符号取代。
原字母
A
B
C
D
E
F
G
H
I
J
K
L
M
替代字母
Z
Y
X
W
V
U
T
S
R
Q
P
O
N
Байду номын сангаас
原字母
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
替代字母
M
L
K
J
I
H
G
F
E
D
C
B
A
（1）旋转替换法
假设有一个由两个同心圆所组成的密码转 盘，如图2.3所示。
P S W H I
R T H E S
E R I I H
D I L R O
I K E O T
C E T N E
接着依照加密密钥字母的顺序分别依序读 出其相对应的列便可得到密文，即先读出字母 C对应的列，再依次读出字母DEIPR对应的列 ，得到密文如下： E T N E I L R O R I I HKE O TSWH I H T ES
依序由左而右再由上而下地写出字母即为 密文，表示如下： SRKWIEHIOIHTTITIEHLTERNSOE 为方便起见，将密文每4个字母一数，其 间用空格隔开： SRKW IEHI OIHT TIRH LYRT NSOE
这就是为什么要使密文长度为4的倍数的原 因了。接收方收到此密文后，因为知道加密的 顺序，因此，接收方可将密文以一直线从中分 为两个部分，如下所示： SRKW IEHI OIHT ｜ TIRH LYRT NSOE 然后左右两半依序轮流读出字母便可以还 原成原来的明文了。 当然，在写明文时也可以写成三列或四列 等。写法不同，则解法也相应不同。
一个加密系统数学符号描述如下：
S=｛P，C，K，E，D｝
其中P是明文空间，C是密文空间，K是密钥空 间，E是加密算法，D是解密算法，当给定密钥 k∈K时，加、解密算法分别记作Ek和D k，并有： C=Ek(P)
P=Dk(C)=Dk(Ek(P)),
或记为 Dk=Ek–1且Ek=Dk–1
现代密码学的一个基本原则是一切秘密应寓 于密钥之中，即在设计加密系统时，总是假定密 码算法是公开的，真正需要保密的是密钥。
（2）路游法
路游法可以说是一种铁轨法的推广。同样，此法 也必须将明文的长度调整为 4的倍数。之后将调整过的 明文依由左而右由上而下的顺序（此顺序称之为排列顺 序）填入方格矩阵中。依前例，可以得到如下矩阵。
图2.2 游走路径
S W H I
T H E S
R I I H
I L R O
K E O T
E T N E
首先，将密钥重复地写在明文的上方。
CR ST YP RI TO KE GR AP HY CR YP TO GR AP H WH IL ET HE IR ON IS HO T
然后以上下两个字母为指针去查表2.1，例如第一 个字母对为（C,S），此即表示在表2.1中查找行为C且 列为 S为元素，即为Ｕ，此字母就是相对于明文 S的密 文，其他的明文字母转换成密文可依次类推，从而得 到以下密文：
有了此矩阵后，便可以依照某一事先规 定的路径（称为游走路径）来游走矩阵并输出 所经过的字母，此即为密文。 如果以如图2.2所示的游走路径来走，则 可以得到如下的密文： ETNETOEKILROHIIRTHESIHWS
图2.2 游走路径
（3）密钥法
密钥法最大的好处是就是将加密者和解密者双 方所持有的加、解密信息具体化。密钥法大致来说 与路游法相似，首先也是将明文填入一个矩阵（见 路游法中的矩阵），接着，任意挑选一个密钥，如 以“PREDIC”这个英文单字为加、解密双方所协议 的共同密钥，然后，将密钥写于矩阵上方，如下所 示。