計算機信息安全技術第3章課件

1、第3章 密碼技術本章：3 學時第3章 密碼技術熟練掌握：對稱密碼體制中的古典換位加密算法、DES算法、三重DES算法；非對稱密碼體制中的RSA公鑰算法。掌握：幾種典型的對稱密碼體制、幾種典型的非對稱密碼體制、對稱密碼體制與非對稱密碼體制的優(yōu)缺點比較。了解： 密碼學的發(fā)展史和密碼學的基本概念、密碼體制的分類及密碼分析方法。第3章 密碼技術3.1 密碼學和密碼技術概述3.2 對稱密碼體制3.3 非對稱密碼體制本章小結3.1 密碼學和密碼技術概述3.1.1 密碼學的發(fā)展史 1.密碼學的發(fā)展史 密碼學(Cryptology)一詞源自希臘文“kryptos”和“l(fā)ogos”兩詞，直譯即“隱藏”和“訊息”

2、之意。 密碼學的發(fā)展劃分為三個階段： 第一階段為從古代到1949年。 第二階段為從1949年到1975年。 第三階段為從1976年至今。3.1 密碼學和密碼技術概述3.1.2 密碼學相關概念 1、密碼學 研究信息系統安全保密的科學，具體研究數據的加密、解密及變換，是密碼編碼學和密碼分析學的總稱。密碼系統是用于對消息進行加解密的系統，可以用一個五元組來表示密碼系統：明文、密文、密鑰、加密算法、解密算法。 明文：被加密的原始信息（消息），通常用字符m或p來表示。 密文：明文被加密后的結果，通常用字符c來表示。 3.1 密碼學和密碼技術概述3.1.2 密碼學相關概念 密鑰：參與密碼變換的參數，通常用

3、字符k來表示。 加密算法：將明文變換成密文的變換函數，相應的變換過程稱為加密，可表示為 c=E（k，p）。 解密算法：將密文恢復成明文的變換函數，相應的恢復過程稱為解密，可表示為 p=D（k，c）。 2、密碼編碼學 密碼編碼學是對明文信息編碼的學科，具體來說就是研究如何將明文消息轉換為密文。3.1 密碼學和密碼技術概述3.1.2 密碼學相關概念 3、密碼分析學 密碼分析學主要研究在不知道密鑰的情況下，如何根據密文恢復出明文。 4、密碼體制 密碼體制是完成加密和解密的算法。通常數據的加密和解密過程是通過密碼體制和密鑰來控制的。 密碼體制的安全性依賴于密鑰的安全性，現代密碼學不追求加密算法的保密性

4、，而是追求加密算法的完備。3.1 密碼學和密碼技術概述3.1.2 密碼學相關概念 密碼體制數據變換的基本模式： 通常的密碼體制采用移位法、代替法和代數法來進行加密和解密的變換，可以采用其中一種或幾種方法結合的方式作為數據變換的基本模式。3.1 密碼學和密碼技術概述3.1.2 密碼學相關概念 密碼體制的組成： 通常情況下，一個密碼體制由以下5個部分組成： （1）明文信息空間 M； （2）密文信息空間 C； （3）密鑰空間K； （4）加密變換Ek: MC，其中kK； （5）解密變換Dk：CM，其中kK。3.1 密碼學和密碼技術概述3.1.2 密碼學相關概念 密碼體制的技術分類： 對稱密鑰密碼技術和

5、非對稱密鑰密碼技術。 3.1 密碼學和密碼技術概述3.1.3 密碼分析的方法 主要包括以下5種分析技術： （1）唯密文攻擊 （2）已知明文攻擊 （3）選擇明文攻擊 （4）選擇密文攻擊 （5）選擇文本攻擊3.2 對稱密碼體制 對稱密碼體制是一種傳統密碼體制，也稱為私鑰密碼體制。 在對稱加密系統中，加密和解密采用相同的密鑰。 3.2.1 對稱密碼體制的分類 對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。 1. 序列密碼 序列密碼也稱為流加密（stream cipher），是指利用少量的密鑰（置亂元素）通過某種復雜的運算（密碼算法）產生大量的偽隨機位流，用于對明文位流的加密。 3.2

6、對稱密碼體制3.2.1 對稱密碼體制的分類 1）序列密碼的原理 序列密碼的原理是：通過有限狀態(tài)機產生性能優(yōu)良的偽隨機序列，使用該序列加密（逐比特加密）信息流，得到密文序列。所以序列密碼算法的安全強度完全決定于它所產生的偽隨機序列的好壞。 2）產生序列密碼的方法 產生好的序列密碼的主要途徑之一是利用移位寄存器產生偽隨機序列。方法名稱 方法內容 特 點 反饋移位寄存器 采用n階非線性反饋函數產生大周期的非線性序列 具有較好的密碼學性質，但反饋函數的選擇有難度，快速產生全部的M序列至今仍是世界難題 前饋序列 利用線性移位寄存器序列加非線性前饋函數 如何控制序列相位及非線性前饋函數相當困難 鐘控序列

7、利用一個寄存器序列作為時鐘控制另一個寄存器序列（或自己控制自己）產生 具有大的線性復雜度 組合網絡及其他序列 通過組合運用以上方法，產生更復雜的網絡 理論上比較難控制 偽隨機序列 利用混沌理論、細胞自動機等方法產生 要求有足夠長的序列周期和獨立地址數，工程上易于產生、加工和復制 3.2.1 對稱密碼體制的分類3.2 對稱密碼體制移位寄存器產生偽隨機序列的典型方法 3.2 對稱密碼體制 3.2.1 對稱密碼體制的分類 3）序列密碼的優(yōu)缺點 序列密碼的優(yōu)點是錯誤擴展小、速度快、利于同步、安全程度高；缺點是所產生的序列是可以預測的，因此一般不將其用于密碼學中。 2. 分組密碼 分組密碼是將明文消息編

8、碼表示后的數字（簡稱明文數字）序列，劃分成長度為n的組（可看成長度為n的矢量），每組分別在密鑰的控制下變換成等長的輸出數字（簡稱密文數字）序列。 分組密碼的優(yōu)點有：明文信息具有良好的擴展性，不需要密鑰同步，有較強的適用性，適合作為加密標準等。分組密碼的缺點有：加密速度慢，可導致錯誤的擴散和傳播等。 3.2 對稱密碼體制3.2.2 對稱密碼體制的算法 對稱密碼體制比較典型的算法有古典密碼技術、古典換位加密算法、DES密碼算法、三重DES算法、IDEA加密算法等。 1. 古典密碼技術 古典密碼技術采用手工或機械操作實現加解密，相對簡單。古典密碼大體上可分為單表代替密碼和多表代替密碼兩類。 1）單表

9、代替密碼 單表代替就是對明文中所有字母都使用同一種映射方式。 從廣義的角度出發(fā)，單表代替包括單字替代、多名碼替代、多字替代。 3.2 對稱密碼體制3.2.2 對稱密碼體制的算法 （1）單字替代。單字替代比較簡單，就是制定某種對應替代規(guī)則（即“換字表”），能夠把明文中的每個字母，都以一個相對應的字母代替。 單表代替密碼最典型的就是凱撒（Caesar）密碼。它是一種替代密碼，通過將字母按順序推后起3位起到加密作用，如將字母A換作字母D，將字母B換作字母E。據說凱撒是率先使用加密函的古代將領之一，因此這種加密方法被稱為凱撒密碼。 （2）多名碼替代。某一個明文字母，要被替代成幾個密文字母。例如，把明文

10、的A，換成密文的TVW。 （3）多字替代。明文的幾個連續(xù)字母作為固定組合，被另外的字母組合替代。例如，把WE換成EDDTYM，把NAVY換成UCT。3.2 對稱密碼體制3.2.2 對稱密碼體制的算法 2）多表代替密碼 為了克服單表替換的不安全性，出現了多表替換密碼，使用從明文字母到密文字母的多個映射來隱藏字母的出現頻率。 基本步驟是：將明文字符劃分為長度相同的消息單元（明文組），對字符串以組為單位進行替換，這樣一來，明文中的同一個字符可以具有不同的密文字符，改變了單表替換中密文的唯一性，從而有利于對抗統計分析攻擊。 3.2 對稱密碼體制3.2.2 對稱密碼體制的算法 多表代替密碼分為Playf

11、air密碼、Hill密碼和Vigenere密碼3種。 Playfair密碼用一個字符串作為密鑰，然后以此構造一個55的字母矩陣作為密碼。 矩陣構造方法為：首先按從左到右、從上向下的順序向矩陣中填入密鑰字符串（在填入時去除重復字母），然后將字母表的其他字母順序填入。構造了密碼矩陣后，就可以進行Playfair密碼加密了。 3.2 對稱密碼體制3.2.2 對稱密碼體制的算法 Hill密碼也是一種多字母替代密碼，由數學家Lester Hill于1939年成功發(fā)明，該密碼體制的特點是完全隱藏了單字母的頻率。 Vigenere密碼是由16世紀法國著名密碼學家Blaise de Vigenere于1958

12、年發(fā)明的，其特點是每個明文字母有多個密文字母與其對應，因此其頻率信息是模糊的。 2. 古典換位加密算法 換位就是按照一定的規(guī)則重新排列消息中字符的順序，其交換的不是字符，而是字符在消息中的位置。通過對明文字母的換位，取得一種類型完全不同的映射，密文與明文的字符相同但位置不同，即換位密碼。3.2 對稱密碼體制3.2.2 對稱密碼體制的算法 3. DES密碼算法 1）DES的基本原理 DES采用傳統的換位和置換的方法進行加密，在56位密鑰的控制下，將 64位明文塊變換為64位密文塊，加密過程包括16輪的加密迭代，每輪都采用一種乘積密碼方式（代替和移位）。 DES算法總體過程如下：在初始置換IP后，

13、明文組被分為左右兩部分，每部分32位，以L(0)、R(0)表示；經過16輪運算，將數據和密鑰結合；16輪后，左右兩部分連接在一起；經過末置換（初始置換的逆置換）得到密文。3.2 對稱密碼體制3.2.2 對稱密碼體制的算法 3. DES密碼算法1）DES的基本原理 DES的基本原理3.2 對稱密碼體制3.2.2 對稱密碼體制的算法 2）DES算法的各個步驟： （1）初始置換與逆初始置換 （2）g函數的設計函數 （3）選擇函數S盒的算法 （4）子密鑰Ki的產生 （5）DES解密算法3.2 對稱密碼體制3.2.2 對稱密碼體制的算法 DES解密算法與DES加密算法基本相同，不同之處在于DES解密時使

14、用的密鑰順序與DES加密過程中密鑰的使用順序剛好相反，其他各參數及算法均相同。3.2 對稱密碼體制3.2.2 對稱密碼體制的算法 4. 三重DES算法 針對56位密鑰長度的DES算法不安全的因素，人們提出了多重DES算法，主要有雙重DES及三重DES。 雙重DES加密是用不同的密鑰對一個分組進行兩次加密，解密過程的密鑰使用次序與此相反。 三重DES加密主要有4種工作模式，分別為： （1）DES-EEE3模式 （2）DES-EDE3模式 （3）DES-EEE2模式 （4）DES-EDE2模式 3.2 對稱密碼體制3.2.2 對稱密碼體制的算法 5. IDEA加密算法 IDEA與DES的不同之處在

15、于，它采用軟件實現加密和采用硬件實現同樣迅速。 IDEA算法是對稱密碼體制中的一種基于數據塊的分組加密算法，整個算法包含子密鑰產生、數據加密過程、數據解密過程3個部分。IDEA算法工作原理 3.3 非對稱密碼體制 非對稱密碼體制也稱為公鑰密碼體制，其思想是由Diffie和Hellman在1976年提出的。 非對稱密碼體制加密使用兩個不同的密鑰：一個公共密鑰和一個專用密鑰。 公用密鑰的優(yōu)點就在于：也許使用者并不認識某一實體，但只要其服務器認為該實體的認證中心（Certification Authority，CA）是可靠的，就可以進行安全通信，而這正是Web商務這樣的業(yè)務所要求的。 3.3 非對稱

16、密碼體制3.3.1 非對稱密碼體制的實現過程 非對稱密碼在加/解密時，分別使用了兩個不同的密鑰：一個可對外界公開，稱為“公鑰”；一個只有所有者知道，稱為“私鑰”。 公鑰和私鑰之間具有緊密的聯系，用公鑰加密的信息只能用相應的私鑰來解密，反之亦然。 3.3 非對稱密碼體制3.3.1 非對稱密碼體制的實現過程 在采用公鑰體制的情況下A向B傳輸數據的過程，如下圖所示：使用兩個密鑰的加密和解密 3.3 非對稱密碼體制3.3.1 非對稱密碼體制的實現過程 與對稱密碼技術相比較，利用非對稱密碼技術進行安全通信，有以下優(yōu)點： 通信雙方事先不需要通過保密信道交換密鑰。 密鑰持有量大大減少。 非對稱密碼技術還提供

17、了對稱密碼技術無法或很難提供的服務。3.3 非對稱密碼體制 非對稱加密算法的核心就是加密密鑰不等于解密密鑰，且無法從任意一個密鑰推導出另一個密鑰，這樣就大大加強了信息保護的力度，而且基于密鑰對的原理很容易實現數字簽名和電子信封。 非對稱加密算法中比較典型的是RSA算法，此外還有背包密碼算法、橢圓曲線算法、EIGamal算法等。 下面主要介紹最常用的RSA算法。 3.3 非對稱密碼體制3.3.2 RSA算法 RSA算法是第一個既能用于數據加密又能用于數字簽名的算法，是由美國麻省理工學院的Rivest、Shamir和Adleman在1978年提出的。 RSA算法的加密密鑰和加密算法分開，使得密鑰分

18、配更為方便。 如果某用戶想與另一用戶進行保密通信，只需查出對方的加密密鑰，用它對所傳送的信息進行RSA加密發(fā)出即可。對方收到信息后，用只為自己所知的解密密鑰將信息進行RSA解密，即可讀取信息的內容。 3.3 非對稱密碼體制 RSA算法描述如下： （1）任意選取兩個不同的大素數p和q，計算乘積r=p*q。 （2）任意選取一個大整數e，e和（p-1）*（q-1）互素，整數e用做加密密鑰。 （3）確定解密密鑰d：根據 d * e = 1 mod（p - 1）*（q - 1） 中的e、p和q，可以很容易地計算出d。 （4）公開整數r和e，但是不公開d。 （5）將明文P（假設P是個小于r的整數）加密為密文C，計 算公式為：C = Pe mod r(e為冪次方) （6）將密文C解密為明文P，計算公式為： P = Cd mod r(d為冪次方) 3.3 非對稱密碼體制3.3.3 對稱密碼體制與非對稱密碼體制的比較 對稱密碼體制是應用較早的密碼體制，技術成熟。在對稱密碼體制中，使用的密鑰只有一個，發(fā)收信雙方都使用此密鑰對數據進行加密和解密，這要求解密方事先必須知