計(jì)算機(jī)網(wǎng)絡(luò)信息安全密碼技術(shù)

1、密碼技術(shù)密碼技術(shù) 第一節(jié) 密碼技術(shù)的基本概念第二節(jié) 分組密碼體制 第三節(jié) 公開密鑰密碼體制第四節(jié) 密鑰管理 密碼技術(shù)包括密碼設(shè)計(jì)、密碼分析、密鑰管理和驗(yàn)證技術(shù)等內(nèi)容。 第四章 密碼技術(shù)一密碼系統(tǒng)的基本組成 密鑰信道m(xù)mk2c ck1m被動(dòng)攻擊 主動(dòng)攻擊加密器c=Ek1（m）解密器m=Dk2（c）信源M接收者密鑰源K1密鑰源K2非法侵入者密碼分析員 （竊聽者）典型密碼系統(tǒng)的組成第一節(jié) 密碼技術(shù)的基本概念 （1）系統(tǒng)應(yīng)達(dá)到實(shí)際上不可破譯。（2）加解密算法適用于所有密鑰空間的元素。（3）系統(tǒng)便于實(shí)現(xiàn)和使用方便。（4）系統(tǒng)的保密性僅依賴于密鑰。密碼系統(tǒng)應(yīng)滿足要求：第一節(jié) 密碼技術(shù)的基本概念一密碼系統(tǒng)的

2、基本組成 第四章 密碼技術(shù) 二密碼體制分類 單鑰密碼體制雙鑰密碼體制第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù) 單鑰密碼體制的加密密鑰和解密密鑰相同，或由其中的任意一個(gè)可以很容易推導(dǎo)出另一個(gè)。 1單鑰密碼體制第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)二密碼體制分類 kk解密后明文 密文 明文加密器Ek解密器Dk密 鑰產(chǎn)生器單鑰密碼體制第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)二密碼體制分類 序列密碼分組密碼第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)二密碼體制分類 （1）序列密碼體制 序列密碼體制是以明文的比特為加密單位，用某一偽隨機(jī)序列作為加密密鑰，與明文進(jìn)行模2加運(yùn)算，獲得相應(yīng)的密文序列。第

3、一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)二密碼體制分類 （2）分組密碼 分組密碼是在密鑰的控制下一次變換一個(gè)明文分組的密碼體制。第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)二密碼體制分類 2雙鑰密碼體制 雙鑰密碼體制的主要特點(diǎn)是將加密和解密能力分開，因而可以實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀，或只能由一個(gè)用戶加密消息而使多個(gè)用戶可以解讀。 第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)二密碼體制分類 1代換密碼三古典密碼體制 代換密碼就是將明文的字母用其他字母或符號(hào)來代替，各字母的相對(duì)位置不變。第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù) 1代換密碼（1）單表代換密碼（2）多字母代換密碼（3）多

4、表代換密碼 第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 1代換密碼 單表代換密碼就是只使用一個(gè)密文字母表，并且用密文字母表中的一個(gè)字母來代替一個(gè)明文字母表中的一個(gè)字母。 （1）單表代換密碼 第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 凱撒密碼是把字母表中的每個(gè)字母用該字母后面第3個(gè)字母進(jìn)行代替。 1代換密碼（1）單表代換密碼 例如，明文： meet me after the toga party密文: PHHW PH DIWHU WKH WRJD SDUWB第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 加密和解密算法已知的；需要嘗試的密鑰只有25個(gè)；明文

5、和密文均按順序排列，替代非常有規(guī)律。 1代換密碼（1）單表代換密碼 第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 （2）多字母代換密碼 多字母代換密碼就是每次對(duì)明文的多個(gè)字母進(jìn)行代換。 1代換密碼第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 Playfair密碼是將明文中的每兩個(gè)字母作為一個(gè)單元，并將這些單元轉(zhuǎn)換為密文雙字母組合。（2）多字母代換密碼 1代換密碼Playfair密碼第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 該矩陣的構(gòu)造是：從左到右，從上到下填入該關(guān)鍵詞的字母（去除重復(fù)字母），然后再按字母表順序?qū)⒂嘞碌淖帜敢来颂钊刖仃囀Ｓ嗫臻g。字母i和j被

6、算做一個(gè)字母。 Playfair密碼第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 monarchybdefgi/jklpqstuvwxz Playfair算法的使用第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 Hill密碼 該密碼是將m個(gè)連續(xù)的字母看作一組，并將其加密成m個(gè)密文字母。第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 Hill密碼C1=（k11p1+k12p2+k13p3）mod26C2=（k21p1+k22p2+k23p3）mod26C3=（k31p1+k32p2+k33p3）mod26第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 或

7、 C=KP Hill密碼第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 C=EK（P）=KP P=DK（C）=K-1C= K-1KP=P Hill密碼第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 （3）多表代換密碼 多表代換密碼是以一系列（兩個(gè)以上）代換表依次對(duì)明文消息的字母進(jìn)行代換的加密方法。 1代換密碼第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 一是使用一系列相關(guān)的單字母代換規(guī)則；二是由一個(gè)密鑰來選取特定的單字母代換。 （3）多表代換密碼 第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 Vigenere密碼由26個(gè)凱撒密碼組成，其位移從0到25

8、。每個(gè)密碼由一個(gè)密鑰字母表示，該密鑰字母是代替明文字母a的密文字母。（3）多表代換密碼 第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 2. 置換密碼 置換密碼就是明文字母本身不變，根據(jù)某種規(guī)則改變明文字母在原文中的相應(yīng)位置，使之成為密文的一種方法。 第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 2. 置換密碼 將明文信息按行的順序?qū)懭?，排列成一個(gè)mn矩陣，空缺的位用字符“j”填充。再逐列讀出該消息，并以行的順序排列。第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 2. 置換密碼密鑰：4 3 1 2 5 6 7 明文：a t t a c k p o s t p

9、o n e d u n t I l t w o a m x y z 密文： TTNAAPTMTSUOAODWCOIXKNLYPETZ 第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)三古典密碼體制 四初等密碼分析 密碼破譯是利用計(jì)算機(jī)硬件和軟件工具，從截獲的密文中推斷出原來明文的一系列行動(dòng)的總稱，又稱為密碼攻擊。第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù) 1. 密碼分析的方法窮舉法分析法 第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)四初等密碼分析 （1）窮舉法 對(duì)截收的密報(bào)依次用各種可能的密鑰試譯，直到得到有意義的明文；或在不變密鑰下，對(duì)所有可能的明文加密直到得到與截獲密文一致為止。第一節(jié) 密碼技術(shù)的

10、基本概念第四章 密碼技術(shù)四初等密碼分析 （2）分析破譯法確定分析法統(tǒng)計(jì)分析法統(tǒng)計(jì)分析法是利用明文的已知統(tǒng)計(jì)規(guī)律進(jìn)行破譯的方法。確定分析法利用一個(gè)或幾個(gè)已知量用數(shù)學(xué)關(guān)系式表示出所求未知量。 第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)四初等密碼分析 2. 密碼分析的等級(jí)（1）惟密文攻擊（2）已知明文攻擊（3）選擇明文攻擊（4）選擇密文攻擊第一節(jié) 密碼技術(shù)的基本概念第四章 密碼技術(shù)四初等密碼分析 的工作原理 DES是一種對(duì)二進(jìn)制數(shù)據(jù)（0、1）進(jìn)行加密的算法， 數(shù)據(jù)分組長度為64bit，密文分組長度也為64bit。密鑰有效密鑰長度為56bit。一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）第四章 密碼技術(shù)第二節(jié) 分組密碼體

11、制 DES加密主要包括初始置換IP、16輪迭代的乘積變換、逆初始置換IP-1以及16個(gè)子密鑰產(chǎn)生器。 1. DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） DES加密過程64bit密文數(shù)據(jù)輸出輸入64bit明文數(shù)據(jù)初始置換IP乘積變換逆初始置換IP-164bit密鑰子密鑰生成（K1，K2，K16）第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） （1）初始置換IP 首先將輸入的64bit明文，按“初始排列IP”進(jìn)行移位變換，改變?cè)?4bit明文的排列順序，然后分成兩個(gè)長度分別為32bit的數(shù)據(jù)塊，左邊的32bit構(gòu)成L0，右邊的32bit構(gòu)成R0。1.

12、 DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 初始置換IP1. DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）（2）乘積變換選擇擴(kuò)展運(yùn)算E密鑰加密運(yùn)算選擇壓縮運(yùn)算S置換選

13、擇P1. DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）（2）乘積變換 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 選擇擴(kuò)展運(yùn)算E1. DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）（2）乘積變換 具體擴(kuò)展方法：令s表示E原輸入數(shù)據(jù)比特的原下標(biāo)，則E的輸出是將原下標(biāo)為s0或1（mod4）的各比特重復(fù)一次得到的。1. DES

14、的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） （2）乘積變換 選擇擴(kuò)展運(yùn)算E密鑰加密運(yùn)算選擇壓縮運(yùn)算S置換選擇P1. DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）（2）乘積變換 將子密鑰產(chǎn)生器輸出的48bit子密鑰與擴(kuò)展運(yùn)算E輸出的48bit按位模2相加。 1. DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） （2）乘積變換 選擇擴(kuò)展運(yùn)算E密鑰加密運(yùn)算選擇壓縮運(yùn)算S置換選擇P1. DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 將48bit數(shù)據(jù)自左向右分成8組，每組6bit。而

15、后并行送入8個(gè)S盒，每個(gè)S盒為一非線性代換網(wǎng)絡(luò)，有6位輸入，產(chǎn)生4位輸出。1. DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） （2）乘積變換 選擇擴(kuò)展運(yùn)算E密鑰加密運(yùn)算選擇壓縮運(yùn)算S置換選擇P1. DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 對(duì)S1至S8盒輸出的32bit進(jìn)行置換。置換后的輸出與左邊的32bit逐位模2相加，所得到的32bit作為下一輪的輸入。1. DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10

16、 2 8 24 14 32 27 3 9 19 13 30 6 28 11 4 25 置換選擇P1. DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） （3）逆初始置換IP-1 經(jīng)過16次的加密變換之后，將L16、R16合成64bit數(shù)據(jù)，再按逆初始置換IP-1進(jìn)行逆變換，從而得到64bit的密文輸出。 1. DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） （3）逆初始置換IP-1 40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31 38 6 46 14 54 22 62 30 37 5 45 1

17、3 53 21 61 29 36 4 44 12 52 20 60 28 35 3 43 11 51 19 59 27 34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25 逆初始換位IP-11. DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） （4）子密鑰的產(chǎn)生 將64bit初始密鑰經(jīng)過置換選擇PC1、循環(huán)移位置換、置換選擇PC2，給出每次迭代加密用的子密鑰Ki。1. DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） （5）解密 解密時(shí)，只需把子密鑰的順序顛倒過來，即把K1K16換為K16K1，再輸

18、入密文，就可還原為明文。1. DES的工作原理第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 2DES安全性分析（1）密鑰的使用（3）S盒設(shè)計(jì)（2）迭代次數(shù)第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） DES算法采用了56bit密鑰，共有256種可能的密鑰，即大約7.21016種密鑰。因其密鑰長度短，影響了其保密強(qiáng)度。 在DES算法的子密鑰生成過程中，會(huì)產(chǎn)生一些弱密鑰，弱密鑰會(huì)降低DES的安全性。 2DES安全性分析第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 2DES安全性分析（1）密鑰的使用（3）S盒設(shè)計(jì)（2）迭代次數(shù)第四章 密碼技術(shù)第二節(jié) 分

19、組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 由于目前多種低輪數(shù)的DES算法均被破譯，而只有當(dāng)算法恰好是16輪時(shí)，必須采用窮舉攻擊法才有效。 2DES安全性分析（2）迭代次數(shù)第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 2DES安全性分析（1）密鑰的使用（3）S盒設(shè)計(jì)（2）迭代次數(shù)第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 對(duì)任意一個(gè)S盒而言，沒有任何線性方程式能等價(jià)于S盒的輸入/輸出關(guān)系。改變S盒的任意一位輸入，則至少有兩個(gè)以上的輸出位發(fā)生變化。當(dāng)固定某一位的輸入時(shí)，希望S盒的四個(gè)輸出位之間，其“0”和“1”的個(gè)數(shù)相差越小 。2DES安全性分析（3）S盒設(shè)計(jì)第四章 密

20、碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 3DES算法的改進(jìn) （1）采用3DES加密（2）具有獨(dú)立子密鑰的DES （3）更換S盒的DES第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）3DES算法的改進(jìn) CK1K1MDESDES-1DES 3DES加密過程（1）采用3DES 加密第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 3DES算法的改進(jìn) CK1K2K1MDES-1DESDES-1 3DES解密過程第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）3DES算法的改進(jìn) 一是可以采用三個(gè)密鑰或兩個(gè)密鑰； 二是安全； 三是使用方便。第四章 密碼技術(shù)

21、第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 3DES算法的改進(jìn) （1）采用3DES加密（2）具有獨(dú)立子密鑰的DES （3）更換S盒的DES第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 3DES算法的改進(jìn) （2）具有獨(dú)立子密鑰的DES 每輪都使用不同的子密鑰，而不是由單個(gè)的56位密鑰來產(chǎn)生。第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）3DES算法的改進(jìn) （1）采用3DES加密（2）具有獨(dú)立子密鑰的DES （3）更換S盒的DES第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 3DES算法的改進(jìn) （3）更換S盒的DES 通過優(yōu)化S盒的設(shè)計(jì)，甚至S盒本身

22、的順序，可以抵抗差分密碼分析，以達(dá)到進(jìn)一步增強(qiáng)DES算法的加密強(qiáng)度的目的。第四章 密碼技術(shù)第二節(jié) 分組密碼體制一數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 國際數(shù)據(jù)加密算法IDEA是由中國學(xué)者來學(xué)嘉博士與著名密碼學(xué)家James Massey于199O年提出的，最初的設(shè)計(jì)無法承受差分攻擊，1992年進(jìn)行了改進(jìn)，強(qiáng)化了抗差分攻擊的能力。二 國際數(shù)據(jù)加密算法IDEA第四章 密碼技術(shù)第二節(jié) 分組密碼體制 1IDEA加密過程 IDEA是利用128bit的密鑰對(duì)64bit的明文分組，經(jīng)過連續(xù)加密（8次） 產(chǎn)生64bit密文分組的對(duì)稱密碼體制。第四章 密碼技術(shù)第二節(jié) 分組密碼體制二 國際數(shù)據(jù)加密算法IDEA 1IDEA加密過程

23、Z164bit明文64bit密文Y循 環(huán)2循 環(huán)8循 環(huán)1輸 出 變 換Z6Z7Z12Z43Z48Z49Z52IDEA加密過程 第四章 密碼技術(shù)第二節(jié) 分組密碼體制二 國際數(shù)據(jù)加密算法IDEA 2. 解密過程 使用與加密算法同樣的結(jié)構(gòu)，可以將密文分組當(dāng)做輸入而逐步恢復(fù)明文分組。所不同的是子密鑰的生成方法。第四章 密碼技術(shù)第二節(jié) 分組密碼體制二 國際數(shù)據(jù)加密算法IDEA 由于IDEA使用的密鑰為128bit，基本上是DES的2倍，窮舉攻擊要試探2128個(gè)密鑰。在IDEA的設(shè)計(jì)過程中，設(shè)計(jì)者根據(jù)差分分析法做了相應(yīng)改進(jìn)，IDEA能夠有效抵抗差分攻擊。該算法是目前已公開的最安全的分組密碼算法。3. I

24、DEA算法的安全性分析第四章 密碼技術(shù)第二節(jié) 分組密碼體制二 國際數(shù)據(jù)加密算法IDEA大整數(shù)分解問題類離散對(duì)數(shù)問題類橢圓曲線類 第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制1. RSA公鑰體制的基本原理一 RSA 公 開密鑰密碼體制 2.RSA體制的特點(diǎn)3.RSA體制的安全性分析第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制1. RSA公鑰體制的基本原理 在RSA中，公開密鑰和私人密鑰是一對(duì)大素?cái)?shù)的函數(shù)。從一個(gè)公開密鑰和密文中恢復(fù)出明文的難度等價(jià)于分解兩個(gè)大素?cái)?shù)之積。在使用RSA公鑰體制之前，每個(gè)參與者必須產(chǎn)生一對(duì)密鑰。一 RSA 公 開密鑰密碼體制 第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制1. RSA

25、公鑰體制的基本原理（1）RSA密碼體制的密鑰產(chǎn)生（2）RSA體制的加解密第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制一 RSA 公 開密鑰密碼體制 1. RSA公鑰體制的基本原理隨機(jī)選取兩個(gè)互異的大素?cái)?shù)p、q， 計(jì)算乘積 n=pq 計(jì)算其歐拉函數(shù)值： （n）=（p-1）（q-1） 隨機(jī)選取加密密鑰e，使e和（n） 互素。 利用歐幾里德擴(kuò)展算法計(jì)算e的逆元，即解密密鑰d，以滿足 ed1mod （p-1）（q-1）則 de-1mod（p-1）（q-1）（1）RSA密碼體制的密鑰產(chǎn)生第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制一 RSA 公 開密鑰密碼體制 1. RSA公鑰體制的基本原理加密： ci= mi

26、e（modn） 解密： mi= cid（modn） （2）RSA體制的加解密第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制一 RSA 公 開密鑰密碼體制 算法的特點(diǎn)（1）保密強(qiáng)度高（2）密鑰分配及管理簡(jiǎn)便（3）數(shù)字簽名易實(shí)現(xiàn)第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制一 RSA 公 開密鑰密碼體制 算法的特點(diǎn)（1）產(chǎn)生密鑰很麻煩。（2）分組長度太大，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。（3）解密運(yùn)算復(fù)雜，速度慢。第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制一 RSA 公 開密鑰密碼體制 3. RSA的安全性分析強(qiáng)行攻擊數(shù)學(xué)攻擊定時(shí)攻擊 第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制一 RSA 公 開密鑰密碼體制 1離散對(duì)數(shù)問

27、題 2ElGamal密碼二 ElGamal密碼體制第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制1離散對(duì)數(shù)問題 設(shè)p為素?cái)?shù)，若存在一個(gè)正整數(shù)，使得，2，3，p-1關(guān)于模p互不同余，則稱為模p的本原元。 若為模p的本原元，則對(duì)于i1，2，3，p-1，一定存在一個(gè)正整數(shù)k，使得： ikmodp。第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制二 ElGamal密碼體制1離散對(duì)數(shù)問題 設(shè)p為素?cái)?shù)，為模p的本原元，的冪乘運(yùn)算為 YXmodp，1Xp-1 則稱X為以為底的模p的對(duì)數(shù)。 求解對(duì)數(shù)X的運(yùn)算為 XlogY，1Xp-1第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制二 ElGamal密碼體制1離散對(duì)數(shù)問題 2ElGa

28、mal密碼第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制二 ElGamal密碼體制2ElGamal密碼 隨機(jī)地選擇一個(gè)大素?cái)?shù)p，且要求p-1有大素?cái)?shù)因子。再選擇一個(gè)模p的本原元，將p和公開。第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制二 ElGamal密碼體制（1）密鑰生成 用戶隨機(jī)地選擇一個(gè)整數(shù)d作為自己的秘密解密鑰，1dp-2，計(jì)算ydmodp， 取y為自己的公開加密鑰。第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制二 ElGamal密碼體制（2）加密隨機(jī)地選取一個(gè)整數(shù)k，1kp-2。計(jì)算 U=ykmodp C1=kmodp C2=UM modp?。–1，C2）作為密文。第四章 密碼技術(shù)第三節(jié) 公開密鑰密

29、碼體制二 ElGamal密碼體制計(jì)算 V=C1dmodp 計(jì)算 M=C2V-1modp （3）解密第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制二 ElGamal密碼體制 密文由明文和所選隨機(jī)數(shù)k來定，因而是非確定性加密，一般稱之為隨機(jī)化加密；對(duì)同一明文，由于不同時(shí)刻的隨機(jī)數(shù)k不同而給出不同的密文。 （4）特點(diǎn)第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制二 ElGamal密碼體制設(shè)p=2579，取=2，秘密鑰d=765，計(jì)算公開鑰y=2765mod2579=949。取明文M=1299，隨機(jī)數(shù)k=853，則C1=2853mod 2579=435， C2=1299949853mod2579=2396，密文為

30、（C1，C2）（435，2396）。解密時(shí)：M=2396（435765）-1 mod 2579=1299。舉例：第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制二 ElGamal密碼體制（5）安全性分析 由于ElGamal密碼的安全性建立在GF（p）離散對(duì)數(shù)的困難性之上，而目前尚無求解GF（p）離散對(duì)數(shù)的有效算法，所以當(dāng)p足夠大時(shí)，該密碼是安全的。為了安全，p應(yīng)為150位以上的十進(jìn)制數(shù)。 第四章 密碼技術(shù)第三節(jié) 公開密鑰密碼體制二 ElGamal密碼體制第四節(jié) 密鑰管理 密鑰管理是處理密鑰自產(chǎn)生到最終銷毀的整個(gè)過程的有關(guān)問題，包括密鑰的產(chǎn)生、存儲(chǔ)、分配、備份/恢復(fù)、更換、銷毀等一系列技術(shù)問題。 第四章

31、 密碼技術(shù) 傳統(tǒng)密碼體制只有一個(gè)密鑰，加密鑰等于解密鑰，因此密鑰的秘密性、真實(shí)性和完整性必須同時(shí)被保護(hù)。 一 傳統(tǒng)密碼體制的密鑰管理第四章 密碼技術(shù)第四節(jié) 密鑰管理1密鑰等級(jí)2密鑰產(chǎn)生3密鑰分配4. 密鑰存儲(chǔ)5. 密鑰的備份與恢復(fù)6密鑰更新7密鑰的終止和銷毀第四章 密碼技術(shù)第四節(jié) 密鑰管理一 傳統(tǒng)密碼體制的密鑰管理初級(jí)密鑰二級(jí)密鑰主密鑰 1密鑰等級(jí)用以加解密數(shù)據(jù)的密鑰，記為K。 用于保護(hù)初級(jí)密鑰，記做KN。 密鑰管理方案中的最高級(jí)密鑰，記做KM。第四章 密碼技術(shù)第四節(jié) 密鑰管理一 傳統(tǒng)密碼體制的密鑰管理2密鑰產(chǎn)生 （1）主密鑰的產(chǎn)生 （2）二級(jí)密鑰的產(chǎn)生 （3）初級(jí)密鑰的產(chǎn)生（4）隨機(jī)數(shù)的產(chǎn)生

32、第四章 密碼技術(shù)第四節(jié) 密鑰管理一 傳統(tǒng)密碼體制的密鑰管理2密鑰產(chǎn)生 主密鑰是密碼系統(tǒng)中的最高級(jí)密鑰，應(yīng)采用高質(zhì)量的真隨機(jī)序列。第四章 密碼技術(shù)第四節(jié) 密鑰管理一 傳統(tǒng)密碼體制的密鑰管理2密鑰產(chǎn)生 二級(jí)密鑰可借助于主密鑰和一個(gè)強(qiáng)的密碼算法來產(chǎn)生。 第四章 密碼技術(shù)第四節(jié) 密鑰管理一 傳統(tǒng)密碼體制的密鑰管理2密鑰產(chǎn)生 把隨機(jī)數(shù)直接視為受高級(jí)密鑰加密過的初級(jí)密鑰。第四章 密碼技術(shù)第四節(jié) 密鑰管理一 傳統(tǒng)密碼體制的密鑰管理3密鑰分配（1）主密鑰的分配（2）二級(jí)密鑰的分配（3）初級(jí)密鑰的分配（4）利用公開密鑰密碼體制分配傳統(tǒng)密碼的密鑰第四章 密碼技術(shù)第四節(jié) 密鑰管理一 傳統(tǒng)密碼體制的密鑰管理3密鑰分配

33、 一般采用人工分配主密鑰，由專職密鑰分配人員分配并由專職安裝人員妥善安裝。（1）主密鑰的分配第四章 密碼技術(shù)第四節(jié) 密鑰管理一 傳統(tǒng)密碼體制的密鑰管理3密鑰分配（1）主密鑰的分配（2）二級(jí)密鑰的分配（3）初級(jí)密鑰的分配（4）利用公開密鑰密碼體制分配傳統(tǒng)密碼的密鑰第四章 密碼技術(shù)第四節(jié) 密鑰管理一 傳統(tǒng)密碼體制的密鑰管理3密鑰分配 二級(jí)密鑰的分配方法是，在發(fā)送端直接利用已經(jīng)分配安裝的主密鑰對(duì)二級(jí)密鑰進(jìn)行加密，把密文送入計(jì)算機(jī)網(wǎng)絡(luò)傳給收方，收方用主密鑰進(jìn)行解密得到二級(jí)密鑰，并妥善存儲(chǔ)。（2）二級(jí)密鑰的分配第四章 密碼技術(shù)第四節(jié) 密鑰管理一 傳統(tǒng)密碼體制的密鑰管理3密鑰分配二級(jí)密鑰的網(wǎng)絡(luò)分配過程(發(fā)

34、端)(收端)C網(wǎng)絡(luò)信道C=E(KNC，KM)KNC=D(C，KM)主密鑰KM主密鑰KM第四章 密碼技術(shù)第四節(jié) 密鑰管理一 傳統(tǒng)密碼體制的密鑰管理3密鑰分配（1）主密鑰的分配（2）二級(jí)密鑰的分配（3）初級(jí)密鑰的分配（4）利用公開密鑰密碼體制分配傳統(tǒng)密碼的密鑰第四章 密碼技術(shù)第四節(jié) 密鑰管理一 傳統(tǒng)密碼體制的密鑰管理（3）初級(jí)密鑰的分配 把一個(gè)隨機(jī)數(shù)直接視為受高級(jí)密鑰加密過的初級(jí)密鑰，這樣初級(jí)密鑰一產(chǎn)生便成為密文形式。發(fā)送端直接把密文形式的初級(jí)密鑰通過計(jì)算機(jī)網(wǎng)絡(luò)傳給收方，收方用高級(jí)密鑰解密便可獲得初級(jí)密鑰。第四章 密碼技術(shù)第四節(jié) 密鑰管理一 傳統(tǒng)密碼體制的密鑰管理（3）初級(jí)密鑰的分配 （收端）（發(fā)端）RN網(wǎng)絡(luò)信道產(chǎn)生隨機(jī)數(shù)RNKC=D(RN，KNC)KC二級(jí)密鑰KNC接收隨機(jī)數(shù)RNKC=