密码技术
(2)密钥的保存量少。网络中的每一密码通信成员只需秘 密保存自己的解密密钥,N个通信成员只需产生N对密钥, 便于密钥管理。 (3)可以满足互不相识的人之间进行私人谈话时的保密性 要求。
(4)可以完成数字签名和数字鉴别。发信人使用只有自己 知道的密钥进行签名,收信人利用公开密钥进行检查,既方 便又安全。
置换选择函数PC-1
Ci(28位)
Di(28位)
14 3 23 16 41 30 44 46
17 28 19 7 52 40 49 42
11 15 12 27 31 51 39 50
24 6 4 20 37 45 56 36
1 21 26 13 47 33 34 29
5 10 8 2 55 48 53 32
难以解决数字签名验证的问题。
解决密钥分发的困难 数字签名的需要 依据数学问题的不同,可分为三类:
基于整数分解问题:RSA 基于离散对数问题:DSA,DH 基于椭圆曲线点群上离散对数问题:ECDSA
【RSA密码体制】 密钥产生
假设Alice想要通过一个不可靠的媒体接收Bob的一条私人讯息。她 可以用以下的方式来产生一个公钥和一个私钥: 随意选择两个大的质数p和q,p不等于q,计算n=p×q。 根据欧拉函数,不大于N且与N互质的整数个数为(p-1)(q-1) 选择一个整数e与(p-1)(q-1)互质,并且e小于(p-1)(q-1) 用公式计算d:d× e ≡ 1 (mod (p-1)(q-1)) 将p和q的记录销毁。 e是公钥,d是私钥。d是秘密的,而n是公众都知道的。Alice将她 的公钥传给Bob,而将她的私钥藏起来。
用户2 (保存自己的私钥、公钥)
Internet
用户4 (保存自己的私钥、公钥)
用户3 (保存自己的私钥、公钥)
网络中4个用户之间使用非对称加密技术
公开密钥密码体制的优点:
(1)密钥分配简单。由于加密密钥与解密密钥不同,且不 能由加密密钥推导出解密密钥,因此,加密密钥表可以像电 话号码本一样,分发给各用户,而解密密钥则由用户自己掌 握。
若m1和m2在密钥方阵的同一列,则C1和C2分别是m1和m2下 边的字母(第一行视为最后一行的下边)。
若m1和m2位于不同的行和列,则C1和C2是以m1和m2为顶点 的长方形中的另外两个顶点,其中C1和m1、C2和m2处于同一 行。 若m1=m2,则在m1和m2之间插入一个无效字母,如“x”,再 进行以上判断和指定。 若明文只有奇数个字母,则在明文末尾加上一个无效字母。
1 2 3 4 5
密文:2315313134 明文:HELLO
例二 凯撒密码:公元前50年
公元前50年,古罗马的凯撒大帝在高卢战争中采用的加密 方法。凯撒密码算法就是把每个英文字母向前推移K位 (k=3)。 A B C D E F G …… X Y Z D E F G H I J …… A B C
B 的公钥 PKB B 的私钥 SKB
A
加密 E 运算 密文Y 加密算法 密文Y
解密
D 运算 解密算法
B
因特网
明文 X
明文 X
用户1 (保存用户2、3、4密钥)
用户2 (保存用户1、3、4密钥)
用户4 (保存用户1、2、3密钥)
用户3 (保存用户1、2、4密钥)
网络中4个用户之间使用对称加密技术
用户1 (保存自己的私钥、公钥)
0 0 1 0
输出4位
【对称密码体制的不足】
密钥使用一段时间后就要更换,加密方每次启动新密码时, 都要经过某种秘密渠道把密钥传给解密方,而密钥在传递 过程中容易泄漏。 网络通信时,如果网内的所有用户都使用同样的密钥,那 就失去了保密的意义。但如果网内任意两个用户通信时都 使用互不相同的密钥,N个人就要使用N(N-1)/2个密钥。因 此,密钥量太大,难以进行管理。 无法满足互不相识的人进行私人谈话时的保密性要求。在 Internet中,有时素不相识的两方需要传送加密信息。
作业1:请用C/C++实现vigenere密码
例四 多字母替换密码
Playfair是以英国科学家L.Playfair的名字命名的一种多字母替换 密码。英国曾在一战期间使用过二字母替换密码。每一对明文字 母m1和m2,替换规则如下: 若m1和m2在密钥方阵的同一行,则密文字母C1和C2分别是 m1和m2右边的字母(第一列视为最后一列的右边)。
表1 二字母替换密码方阵
H
I E M V
A
C F N W
R
O G Q X
P
D K T Y
S
B L U Z
例如:明文为“bookstore”,求密文。 明文:bo ok st or ex 密文:ID DG PU GX GV
分组密码
按一定长度对明文分组,然后以组为单位用同一个密钥进行加/ 解密。 著名的分组密码算法有:DES(Data Encryption Standard), IDEA(International Data Encryption Algorithm),GOST (Gosudarstvennyi Standard),AES(Advanced Encryption Standard)。
先用自己的私人密钥对随机数进行解密,然后再用随机数对 信息进行解密。这样的链式加密就做到了既有RSA体系的保
密性,又有DES或IDEA算法的快捷性。
例一 希腊密码(二维字母编码查表): 公元前2世纪 1 A F L Q V 2 B G M R W 3 C H N S X 4 D IJ O T Y 5 E K P U Z
48位
+
Ki
选择压缩S
32位
置换运算P + Li+1=Ri Ri+1 密钥
56位密钥
一轮迭代过程示意图
R0
32位
扩展运算E: 经初始变换后的64位序列右半 部分(32位)经选择扩展运算 E,将32位扩展成48位二进制 块: Ri-1=E(r1r2r3…r31r32 ) =r32r1r2r3…r31r32r1
Ki(48位) 置换选择函数PC-2
选择压缩的例子
10 =2
1 0 1 1 0 0
=6
输入6位
0 1 2 3
0 1 2 14 4 13 0 15 7 4 1 14 15 12 8
3 4 5 6 7 8 9 10 11 12 13 14 15 1 2 15 11 8 3 10 6 12 5 9 0 7 4 14 2 13 1 10 6 12 11 9 5 3 8 8 13 6 2 11 15 12 9 7 3 10 5 0 2 4 9 1 7 5 11 3 14 10 0 6 13
密文:kxqdq xqlyhuvlwb 明文:Hunan University
例三 多表代换密码
经典的维吉尼亚密码 仍能够用统计技术进行分析
需选择与明文长度相同并与之没有统计关系的密钥
明文 密钥 H E 4 密文 L e c 2 g l h 7 s l o 14 s W E 4 A o c 2 q r h 7 y l o 14 z d e 4 h
可能的密钥序列有268个,明文长度越大,破译难度越大。
穷举破译过程中,可能生成另外的有意义的明文,所以无 论截获多少密文,都不能增加破译可能。
截获密文 密文序号 试探密钥
明文序号
“破译”明文
x 23 4 19 t
r 17 3 14 o
o 14 2 12 m
d 3 21 8 i
o 14 22 18 s
流密码
利用密钥K产生一个密钥流,按字符逐位进行加/解密。
密钥流z=z0,z1,… ,其中zi=f(K,σi), σi是加密器中存储器在时 刻i的状态,f是K和σi产生的函数。
【DES加密过程】
明文分组:将明文分成64位一组
初始变换IP:对64位码进行移位操作
迭代过程。共16轮运算,这是一个与密钥有关的对分组进
3.1 数据加密概述
3.2 数据加密技术
3.3 数字签名技术
3.4 鉴别技术
3.5 密钥管理技术
密码编码学(cryptography)是密码体制的设计学。 密码分析学(cryptanalysis)则是在未知密钥的情况下从密 文推演出明文或密钥的技术。密码编码学与密码分析学合 起来即为密码学(cryptology)。 如果不论截取者获得了多少密文,但在密文中都没有足够 的信息来唯一地确定出对应的明文,则这一密码体制称为 无条件安全的,或称为理论上是不可破的。 如果密码体制中的密码不能被可使用的计算资源破译,则 这一密码体制称为在计算上是安全的。
对称密码体制算法比公钥密码体制算法快;公钥密码体
制算法比对称密码体制算法易传递,因而在安全协议中(例
如SSL和S/MIME),两种体制均得到了应用。这样,既提 供保密又提高了通信速度。 应用时,发送者先产生一个随机数(即对称密钥,每次 加密密钥不同),并用它对信息进行加密,然后用接收者的
公共密钥用RSA算法对该随机数加密。接收者接收到信息后,
8 7 6 5 4 3 2 1
48 47 46 45 44 43 42 41
16 15 14 13 12 11 10 9
56 55 541 20 19 18 17
64 63 62 61 60 59 58 57
32 31 30 29 28 27 26 25
理论上不可攻破的系统只有一次一密系统:密钥随机产生、 与明文等长、只使用一次。 明文
明文序号
随机密钥 密文序号 密文
s 18 5 23 x
e 4 13 17 r
n 13 1 14 o
d 3 0 3 d
h 7 7 14 o
e 4 2 6 g
l 11 20 5 f
p 15 16 5 f
