公开密钥密码体制
公钥密码技术是由Diffe和Hellman于1976年首 次提出的一种密码技术。
特点：有两个不同的密钥，将加密功能和解 密功能分开。公钥——私钥
基本特性：给定公钥，要确定出私钥是计算 上不可行的。
公钥密码技术可以简化密钥的管理，并且可 通过公开系统如公开目录服务来分配密钥。
当今最流行的公钥密码体制有两大类：
本章主要内容
➢ 保密通信基础知识 ➢ 保密系统的数学模型 ➢ 数据加密标准 ➢ 国际数据加密算法 ➢ 公钥加密方法 ➢ 信息安全与数字签名
现代密码学
密码技术最早出现并且至今仍是对数据、数字信息进行 保密的最有效的安全技术。
1949年香农（Shannon）发表了“保密系统的通信理论” 的著名论文，将信息理论引入了密码学，提出了通用的密钥 密码系统模型，引进了不确定性、剩余度和唯一解距离作为 度量密码系统安全性的测度，对完全保密、纯密码、理论安 全性和实用安全性等新概念作了论述，为传统的秘密钥密码 学研究奠定了理论基础。
加密变换将明文数据和一个称作加密密钥的独立数据 值作为输入。类似地，解密变换将密文数据和一个称作解 密密钥的独立数据值作为输入。这些数据看上去像随机比 特向量。
明文是没有受到保护的数据。密文可在一个不可信任的 环境中传送，因为如果密码体制是安全的，那么任何不知道 解密密钥的人都不可能从密文推断出明文。
美国克罗拉多州的程序员Verser从1997年3月13日起，用 了96天的时间，在Internet上数万名志愿者的协同工作下， 于6月17日成功地找到了DES的密钥。这一事件表明依靠 Internet的分布计算能力，用穷尽搜索方法破译DES已成为可 能。
1998年7月17日电子边境基金会（EFF）使用一台25万美 金的电脑在56小时内破解了56比特的DES。1999年1月RSA数据 安全会议期间，电子边境基金会用22小时15分钟就宣告完成 RSA公司发起的DES的第三次挑战。
（2）一个好的密码系统必须具有抗破译的能力，使这种破译不可能，或 者即使理论上可破译，而实际上这种破译很困难。
（3）对信息的加密方式来看，可分为分组密码和序列密码两大类。
（4）从密钥体制来看，可分为秘密钥密码体制和公开钥密码体制。
现代密码设计应遵循的一些原则
（1）系统即使达不到理论上不可破，也应当是实用 上不可破的； （2）系统的保密性不依赖于对加密、解密算法及系 统的保密，仅依赖于密钥的保密性； （3）加密、解密运算简单快速，易于实现； （4）密文相对于明文扩张小； （5）错误传播扩散小； （6）密钥量适中，分配管理容易。
基于大整数因子分解问题的，比如RSA体制、 Rabin体制。
基于离散对数问题的，比如ElGamal体制、椭 圆曲线密码体制。
香农提出了两种隐蔽明文信息中冗余度的基本技 术：混乱和扩散。最容易的混乱是替代；产生扩散最 简单的方法是通过换位。
数据加密标准DES 换位和替代密码可使用简单的硬件来实现。如图所 示：
换位盒（P盒）
替代盒（S盒）
单独使用P盒或位数较少的S盒，可以比较容易地检测出它们
的输入输出对应关系。交替使用这两者,则可以大大提高安全性 。如图所示：(15位的P盒与5个并置的3位S盒所组成的7层硬件密 码产生器)。
依赖于密钥的计算： 将64比特的数据分成两半。其中一半作为一个
复杂函数的输入，并且将其输出结果与另一半进行 异或。
复杂函数：包括8个称为S-盒的非线性代换。
DES的安全性主要依赖于S-盒，而且S-盒是其唯一的 非线性部分。
DES密码的安全性
1997年1月28日，美国的RSA数据安全公司在RSA安全年会 上公布了一项“秘密钥挑战”竞赛，悬赏1万美元破译密钥长 度为56比特的DES。这场竞赛的目的是调查Internet上分布计 算的能力，并测试DES的相对强度。
密钥体制可根据所采用的密钥类型分为对称（单密钥） 体制(One-key or Symmetric Cryptosystem)和非对称（双 钥密）体制(Two-key or Asymmetric Cryptosystem)。
私钥密码体制原理示意图
公钥密码体制原理示意图
（1）在密码技术中，加密和解密实质上是某种“密码算法”，按密码 算法进行变换的控制参数就是“密钥”。
1976年，狄非（Diffie）和赫尔曼（Hellman）在“密码 学的新方向”一文中，提出了将加密密钥和解密密钥分开， 且加密密钥公开，解密密钥保密的公钥密码体制，导致了密 码学上的一场革命，开创了现代密码学的新领域。
其中一个变换应用于数据起源项，称为明文，所产生 的相应数据项称为密文。而另一个变换应用于密文，恢复 出明文。这两个变换分别称为加密变换和解密变换。习惯 上，也使用加密和解密这两个术语。
密码学中熵的概念
密码学和信息论一样，都是把信源看成是符号（ 文字、语言等〕的集合，并且它按一定的概率产生离 散符号序列。香农对密码学的重大贡献之一在于他指 出：冗余度越小，破译的难度就越大。
所有实际密码体制的密文总是会暴露某些有关明 文的信息。在一般情况下，被截获的密文越长，明文 的不确定性就越小，最后会变为零。理论上可破译。 但实际把明文计算出来的时空也许超过实际上可供使 用的资源。重要的不是密码体制的绝对安全性，而是 它在计算上的安全性。
国际数据加密算法（IDEA） IDEA使用128位密钥，整个算法和DES相似，也是将明文 划分成一个个64位分组，经过8轮迭代体制和一次变换，得出 64位的密文。同一个算法即可用于加密，也可用于解密。
乘加单元
加密过程：
公开密钥加密法 原理框图
两个密钥。一个公开作为加密密钥，另一个为用户专用， 作为解密密钥。
算法描述
64bit 明文
初始置换 第1轮 第2轮
K1 置换选择2
K2 Байду номын сангаас换选择2
K16
第16轮
置换选择2
32bit 对换
逆初始置换 64bit 密文
56bit 密钥 置换选择1 循环左移 循环左移
循环左移
加密流程： 1. 对明文比特进行初始置换 2. 将所得的结果进行完全相同的依赖于密钥的 16轮处理 3. 最后应用一个末尾置换获得密文