2018/10/15 计算机网络安全 22
3.1.3 数据加密算法
2.RSA算法 RSA的理论依据为：寻找两个大素数比较简单， 而将它们的乘积分解开的过程则异常困难。在 RSA算法中，包含两个密钥，加密密钥PK和解 密密钥SK，加密密钥是公开的，其加密与解密方 程为：PK＝{e，n}，SK＝{d，n}。 其中 n=p×q ， p∈[0 ， n-1] ， p 和 q 均为很大的 素数，这两个素数是保密的。 RSA算法的优点是密钥空间大，缺点是加密速 度慢，如果RSA和DES结合使用，则正好弥补 RSA的缺点。即DES用于明文加密，RSA用于 DES密钥的加密。由于DES加密速度快，适合加 密较长的报文；而RSA可解决DES密钥分配的问 2018/10/15 23 计算机网络安全 题。
3.1.4 数据加密技术的发展
1.密码专用芯片集成 密码技术是信息安全的核心技术，已经渗透到 大部分安全产品之中，正向芯片化方向发展。 2.量子加密技术的研究 一类是利用量子计算机对传统密码体制的分析； 另一类是利用单光子的测不准原理在光纤一级实 现密钥管理和信息加密。如果攻击者企图接收并 检测信息发送方的信息 ( 偏振 ) ，则将造成量子状 态的改变，这种改变对攻击者而言是不可恢复的， 而对收发方则可很容易地检测出信息是否受到攻 击。
第三章 信息加密技术
本章要点：
传统工艺加密方法 DES加密算法和RSA加密算法 计算机网络的加密技术 几个简单加密软件的使用
2018/10/15
计算机网络Leabharlann 全1第三章 信息加密技术
3.1 概述 3.2 数据加密标准DES 3.3 公开密钥算法 3.4 密钥管理 3.5 密码分析与攻击 3.6 信息加密解密应用实验
2018/10/15 计算机网络安全 2
3.1 概述
信息加密技术是保障信息安全的核心技术。 一个数据加密系统包括： 加密算法、明文、密文和密钥。 密钥控制加密和解密过程，一个加密系统的全 部安全性是基于密钥的，而不是基于算法，所 以，密钥管理很重要。
2018/10/15
计算机网络安全
3
2018/10/15
计算机网络安全
14
3.1.2 传统密码技术
2）多表替代密码 周期替代密码是一种常用的多表替代密码，又称 为维吉尼亚密码。这种替代法是循环的使用有限个 字母来实现替代的一种方法。若明文信息 mlm2m3…mn，采用n个字母（n个字母为B1， B2，…Bn）替代法，那么，ml将根据字母Bn的特征 来替代，mn+l又将根据B1的特征来替代，mn+2又将 根据B2的特征来替代……，如此循环。可见B1， B2，…Bn就是加密的密钥。 这种加密的加密表是以字母表移位为基础把 26 个英文字母进行循环移位，排列在一起，形成 26×26 的方阵。该方阵被称为维吉尼亚表。采用的 2018/10/15 15 计算机网络安全 算法为
2018/10/15 计算机网络安全 24
3.2数据加密标准DES
数据加密标准DES： 1977年美国国家标准局（NBS）根据IBM公 司提供的密码算法公布的数据加密标准（Data Encryption Standard） IDEA： 欧洲数据加密标准
2018/10/15
计算机网络安全
25
3.2数据加密标准DES
根据密钥类型不同将现代密码技术分为两类： 一类是对称加密( 秘密钥匙加密) 系统，另一类是 公开密钥加密( 非对称加密 )系统。目前最著名的 对称加密算法有数据加密标准DES和欧洲数据加 密标准 IDEA 等。随后 DES 成为全世界使用最广 泛的加密标准。 对称式密码是指收发双方使用相同密钥的密码， 而且通信双方都必须获得这把钥匙，并保持钥匙 的秘密。非对称式密码是指收发双方使用不同密 钥的密码，现代密码中的公共密钥密码就属于非 对称式密码。
2018/10/15 计算机网络安全 17
3.1.2 传统密码技术
分组排列为： W H A T Y O U C A N F R O M T H I S B O O K X X X 密文则以下面的形式读出： WOFHOHURIKACOSXTAMBXYNTOX 这里的密钥是数字5。
2018/10/15 计算机网络安全 18
3.1.2 传统密码技术
（2）矩阵换位法这种加密是把明文中的字母按 给定的顺序安排在一个矩阵中，然后用另一种顺 序选出矩阵的字母来产生密文。如将明文 ENGINEERING按行排在3*4矩阵中，如下所示： 给定一个置换 ： 1 2 3 4 E N G I 1234 N E E R f 2413 I N G
2018/10/15 计算机网络安全 10
3.1.2 传统密码技术
替代密码就是明文中每一个字符被替换成密文 中的另外一个字符。接收者对密文进行逆替换就恢 复出明文来。替代法加密是用另一个字母表中的字 母替代明文中的字母。在替代法加密体制中，使用 了密钥字母表。它可以由明文字母表构成，也可以 由多个字母表构成。如果是由一个字母表构成的替 代密码，称为单表密码。其替代过程是在明文和密 码字符之间进行一对一的映射。如果是由多个字母 表构成的替代密码，称为多表密码。
2018/10/15 计算机网络安全 19
3.1.2 传统密码技术
现在根据给定的置换， 按第 2 列，第 4 列，第 1 列，第 3 列的次序排列， 就得得到密文： NIEGERNEN IG 在这个加密方案中， 密钥就是矩阵的行数m 和 列 数 n ， 即 m*n ＝ 3*4 ，以及给定的置换 矩阵。也就是： k=（m*n，f）
3.1.2 传统密码技术
例如：以YOUR为密钥，加密明码文 HOWAREYOU。 P =HOWAREYOU K =YOURYOURY Ek（P）=FCQRPSSFS 其加密过程就是以明文字母选择列，以密钥 字母选择行，两者的交点就是加密生成的密码文 字母。解密时，以密码字母选择行，从中找到密 文字母，密文字母所在列的列名即为明文字母。
2018/10/15
计算机网络安全
9
3.1.2 传统密码技术
1、数据表示方法 数据的表示有多种形式，使用最多的是文 字，还有图形、声音、图像等。这些信息在计算 机系统中都是以某种编码的方式来存储的。 传统加密方法的主要应用对象是对文字信息 进行加密解密。 2、替代密码 替代密码（Substitution Cipher）是使用替代 法进行加密所产生的密码。
2018/10/15
计算机网络安全
11
3.1.2 传统密码技术
1）单表替代密码 单表替代密码的一种典型方法是凯撒 （Caesar）密码，又叫循环移位密码。它的加密 方法就是把明文中所有字母都用它右边的第 k 个 字母替代，并认为 Z 后边又是 A 。这种映射关系 表示为如下函数： F(a)=(a+k) mod n 其中：a表示明文字母；n为字符集中字母个 数；k为密钥。
2018/10/15 计算机网络安全 8
3.1.2 传统密码技术
数据加密算法有很多种，密码算法标准化是 信息化社会发展的必然趋势。按照发展进程来分， 经历了古典密码、对称密钥密码和公开密钥密码 阶段。古典密码算法有替代加密、置换加密；对 称加密算法包括DES和AES；非对称加密算法包 括RSA、背包密码、椭圆曲线等。 目前在数据通信中使用最普遍的算法有DES 算法、RSA算法和PGP算法等。
2018/10/15 计算机网络安全 5
3.1.1 数据加密技术
数据加密技术主要分为数据传输加密和 数据存储加密。 数据传输加密技术主要是对传输中的数 据流进行加密，常用的有链路加密、节 点加密和端到端加密三种方式。
2018/10/15
计算机网络安全
6
3.1.1 数据加密技术
(1) 链路加密是传输数据仅在物理层上的数据链 路层进行加密，不考虑信源和信宿，它用于保护 通信节点间的数据。接收方是传送路径上的各台 节点机，数据在每台节点机内都要被解密和再加 密，依次进行，直至到达目的地。 (2) 与链路加密类似的节点加密方法是在节点处 采用一个与节点机相连的密码装置，密文在该装 置中被解密并被重新加密，明文不通过节点机， 避免了链路加密节点处易受攻击的缺点。
2018/10/15 计算机网络安全 16
3.1.2 传统密码技术
3）换位密码 换位密码是采用移位法进行加密的。它把明 文中的字母重新排列，本身不变，但位置变了。 如：把明文中的字母的顺序倒过来写，然后以固 定长度的字母组发送或记录。 明文：computer systems 密文：sm etsy sretupmoc （ l ）列换位法将明文字符分割成为五个一列的分 组并按一组后面跟着另一组的形式排好。如明文 是： WHAT YOU CAN LEARN FROM THIS BOOK
2018/10/15
1 2 3 4 E N G I N E E R I N G
计算机网络安全 21
3.1.3 数据加密算法
1.DES加密算法 DES是一种对二元数据进行加密的算法，数据 分组长度为64位，密文分组长度也是64位，使用 的密钥为 64 位，有效密钥长度为 56 位，有 8 位用 于奇偶校验，解密时的过程和加密时相似，但密 钥的顺序正好相反。 DES算法的弱点是不能提供足够的安全性，因 为其密钥容量只有56位。由于这个原因，后来又 提出了三重DES或3DES系统，使用三个不同的密 钥对数据块进行三次(或两次)加密，该方法比进 行三次普通加密快。其强度大约和112位的密钥 强度相当。
2018/10/15 计算机网络安全 4
3.1 概述
加密(encrypt) 、解密(decrypt)：用某种方 法伪装数据以隐藏它原貌的过程称为加密；相反 的过程叫解密。 密钥(key)：密钥就是参与加密及解密算法的 关键数据。没有它明文不能变成密文，密文不能 变成明文。 加密密钥 解密密钥 | | 明文 → “加密” → 密文 → “解密” → 明文