第8章 數(shù)據(jù)加密技術(shù).ppt

1、1，第8章數(shù)據(jù)加密技術(shù)，2，密碼學(xué)概述，密碼學(xué)發(fā)展歷史：第一階段：1949年之前。在這個(gè)階段，出現(xiàn)了一些密碼算法和加密設(shè)備，也出現(xiàn)了一些簡單的密碼分析方法。這一階段的主要特點(diǎn)是數(shù)據(jù)安全基于算法保密。第二階段：從1949年到1975年，密碼學(xué)成為一門科學(xué)?，F(xiàn)階段密碼學(xué)的主要特點(diǎn)是數(shù)據(jù)的安全性是基于密鑰的秘密，而不是算法的秘密。第三階段：1976年以后，密碼學(xué)出現(xiàn)了一個(gè)新的發(fā)展方向：公鑰密碼。在這個(gè)階段，密碼學(xué)的主要特征是公鑰密碼使發(fā)送者和接收者能夠在沒有密鑰傳輸?shù)那闆r下安全地通信。3，密碼學(xué)的基本概念，加密和解密，明文和密文加密和解密算法，加密和解密密鑰對稱密鑰密碼系統(tǒng)和公鑰密碼系統(tǒng)，4，密碼算

2、法的分類，經(jīng)典密碼算法是根據(jù)算法和密鑰是否分開來劃分的，現(xiàn)代密碼算法是根據(jù)加密和解密是否使用相同的密鑰來劃分的，也稱為公鑰密碼算法， 分組密碼算法根據(jù)每個(gè)運(yùn)算的數(shù)據(jù)單元是否被劃分為分組密碼算法，而流密碼算法根據(jù)編譯原理被劃分為移位、替換和置換及其組合。 網(wǎng)絡(luò)通信中的加密方法，鏈路加密：加密是在網(wǎng)絡(luò)的數(shù)據(jù)鏈路層進(jìn)行的。如果數(shù)據(jù)通過從源到目的地的路徑上的多個(gè)節(jié)點(diǎn)機(jī)器，信息必須依次在每個(gè)節(jié)點(diǎn)機(jī)器中解密和重新加密，直到到達(dá)目的地。端到端加密意味著數(shù)據(jù)在發(fā)送端加密，在最終目的地(接收端)解密，數(shù)據(jù)在中間節(jié)點(diǎn)不以明文形式出現(xiàn)。6。密碼解密，徹底搜索密鑰，密碼分析，密文攻擊，已知明文攻擊，選擇密文攻擊，選擇

3、文本攻擊，7。密碼算法的安全性在理論上是不可破解的(無條件安全的)無論攔截器得到多少密文，密文中都沒有足夠的信息來唯一確定相應(yīng)的明文。它在計(jì)算上是安全的密碼系統(tǒng)中的密碼不能被可用的計(jì)算資源破譯。理論上，一次只有一個(gè)秘密密碼系統(tǒng)是不可破解的，所有其他密碼系統(tǒng)在密碼攻擊中都是不可破解的。8.簡單密碼算法，替換密碼，單表替換密碼，多表替換密碼，9。移位密碼，原理如凱撒密碼。(密鑰k=3)，Abcdefghijklmnopqrstuvwxyz defghijklmnopqrstuvwxyzabc，凱撒密碼，fdhvdu flshhu，明文密文，明文c變成密文F，10，移位密碼，Abcdefghijkl

4、mnopqrstuvwxyzabc，凱撒密碼，fdh VDU FLS Khu，明文密文，明文a變成密文D，11，移位密碼，Abcdefghijklmnopqrstuvxyz def，13，多表替換密碼，原理：讓密鑰K=k1k2.kn，明文M=m1m2.mn加密轉(zhuǎn)換：ci=(mi ki) mod 26，I=1，2，解密變換：mi=(ci-ki) mod 26，I=1，2明文M=cip her blo ck首先將明文分成長度為3的序列，cip her blo ck，并將每個(gè)序列中的字母與密鑰序列中相應(yīng)的字母模26相加，得到密文JOIOMKITH JS。14，密碼145326攻擊從4開始，經(jīng)典的密碼

5、-置換密碼，置換密碼按照一定的規(guī)則重新排列消息中的比特或字符的順序。根據(jù)26個(gè)字母中英文字母的順序，我們可以得到每個(gè)字母在鍵中的相對順序。因?yàn)殒I中沒有a和b，所以c是第一個(gè)。同樣，e是第二個(gè)，h是第三個(gè)，r是第六個(gè)。因此，關(guān)鍵字母的相對順序是145326。15，密碼145326攻擊從4開始，經(jīng)典的密碼-置換密碼，置換密碼根據(jù)一定的規(guī)則重新排列消息中的位或字符的順序。根據(jù)26個(gè)字母中英文字母的順序，我們可以得到每個(gè)字母在鍵中的相對順序。因?yàn)殒I中沒有a和b，所以c是第一個(gè)。同樣，e是第二個(gè)，h是第三個(gè)，r是第六個(gè)。因此，關(guān)鍵字母的相對順序是145326。16，密碼145326攻擊從4開始，經(jīng)典的密

6、碼-置換密碼，置換密碼按照一定的規(guī)則重新排列信息中的位或字符的順序。根據(jù)26個(gè)字母中英文字母的順序，我們可以得到每個(gè)字母在鍵中的相對順序。因?yàn)殒I中沒有a和b，所以c是第一個(gè)。同樣，e是第二個(gè)，h是第三個(gè)，r是第六個(gè)。因此，關(guān)鍵字母的相對順序是145326。17，密碼145326攻擊從4開始，經(jīng)典的密碼-置換密碼，置換密碼按照一定的規(guī)則重新排列信息中的位或字符的順序。根據(jù)26個(gè)字母中英文字母的順序，我們可以得到每個(gè)字母在鍵中的相對順序。因?yàn)殒I中沒有a和b，所以c是第一個(gè)。同樣，e是第二個(gè)，h是第三個(gè)，r是第六個(gè)。因此，關(guān)鍵字母的相對順序是145326。18，密碼145326攻擊從4開始，經(jīng)典的密

7、碼-置換密碼，置換密碼按照一定的規(guī)則重新排列消息中的位或字符的順序。根據(jù)26個(gè)字母中英文字母的順序，我們可以得到每個(gè)字母在鍵中的相對順序。因?yàn)殒I中沒有a和b，所以c是第一個(gè)。同樣，e是第二個(gè)，h是第三個(gè)，r是第六個(gè)。因此，關(guān)鍵字母的相對順序是145326。19，密碼145326攻擊從4開始，經(jīng)典的密碼-置換密碼，置換密碼按照一定的規(guī)則重新排列信息中的位或字符的順序。根據(jù)26個(gè)字母中英文字母的順序，我們可以得到每個(gè)字母在鍵中的相對順序。因?yàn)殒I中沒有a和b，所以c是第一個(gè)。同樣，e是第二個(gè)，h是第三個(gè)，r是第六個(gè)。因此，關(guān)鍵字母的相對順序是145326。，20，密碼145326攻擊從4開始，密文，

8、密鑰序列明文，第一次讀取順序?yàn)?的明文列，即ABA、21，密碼145326攻擊從4開始，密文，密鑰序列明文，然后讀取順序?yàn)?的明文列，即cnu、22，密碼145326攻擊從4開始，密文，密鑰序列明文，重新讀取順序?yàn)?的明文列，即AIO、23，密碼145326攻擊從4開始，密文，結(jié)果為Tet 密碼145326攻擊從4開始，密文在密鑰順序中是清楚的，并且密文的結(jié)果是TGF、25，密碼145326攻擊從4開始，密鑰序列是明文，最后的讀取序列是6個(gè)明文列，即ksr、所以密文是：Abacnuaiottettgfksr，26，密碼145326攻擊從4開始。 接收到密文后，接收者將其寫入列中。密鑰序列是明文

9、，密文的第一列是aba、收到的密文是：Abacnuaiotettgfksr、27，密碼145326攻擊從4開始。接收到密文后，接收者將密文按列寫下，然后寫下第二列密文cnu、28。密碼145326攻擊從四點(diǎn)開始，收到密文后，把它寫在列中，密鑰序列是清晰的，然后寫下密文的第三列aio、收到的密文：Abacnuaiottetgfksr、29，密碼145326攻擊從四點(diǎn)開始，收到密文后，接收者把它寫在列中，密鑰序列是清晰的，然后寫下密文的第四列tet、收到的密文：Abacnuaiottetgfksr、30，密碼145326攻擊從接收者用清晰的密鑰序列把它寫在列中，然后寫下密文tgf的第五列。 接收到

10、密文后，接收者將其寫入列中，密鑰序列是清晰的，最后寫入密文ksr、的第六列。接收到的密文：abacnuaiottegfksr，32，cipher 145326攻擊從四點(diǎn)開始，接收方從密文中解密出明文，密鑰序列是明文，最后將明文逐行讀出；接收到的密文：Abacnuaiottettgfksr，33，CIPHER 145326攻擊從四點(diǎn)開始，接收方從密文中解密出明文，密鑰序列是明文，最后將明文逐行讀出。接收到的密文：abacnuaiotettgfksr，34，密碼145326攻擊從4開始，接收方將密文解碼為明文，密鑰序列為明文，最后將明文逐行讀出。獲取明文：35歲的attackbeginsatfou

11、r，一次一個(gè)秘密。雙方首先安全地交換一組密鑰，并為每次信息交換選擇不同的密鑰。一次一個(gè)秘密算法具有以下要求：所有密鑰k1，k2，kn必須隨機(jī)生成；密鑰的長度等于明文的長度；每個(gè)鍵只使用一次；36，數(shù)據(jù)加密標(biāo)準(zhǔn)DES，由美國IBM公司的W. Tuchman和c. Meyer于1971-1972年成功開發(fā)。這一理論是由霍斯特費(fèi)斯特于1967年在美國提出的。從1973年5月到1974年8月，美國國家標(biāo)準(zhǔn)局發(fā)布了兩項(xiàng)公告，公開征集電子計(jì)算機(jī)的加密算法。IBM的路西法方案是從大量算法中選出的。DES算法發(fā)表于1975年3月。它于1977年1月15日被國家標(biāo)準(zhǔn)局頒布為聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)，并于1977年7月1

12、5日生效。37，數(shù)據(jù)加密標(biāo)準(zhǔn)DES，數(shù)據(jù)加密標(biāo)準(zhǔn)DES屬于常規(guī)的密鑰密碼系統(tǒng)，它是一種分組密碼。在加密之前，整個(gè)明文被分組。每個(gè)組長是64位。然后，對每個(gè)64位二進(jìn)制數(shù)據(jù)進(jìn)行加密，生成一組64位密文數(shù)據(jù)。最后，將每組密文連接起來，得到整個(gè)密文。使用的密鑰是64位(實(shí)際密鑰長度是56位，8位用于奇偶校驗(yàn))。38、DES結(jié)構(gòu)圖、乘積變換、明文輸入(64位代碼)、初始變換IP、密文輸出(64位代碼)、初始逆變換IP-1、DES算法有三個(gè)輸入?yún)?shù)：密鑰、數(shù)據(jù)和模式。39，步驟，步驟1:更改明文。給定64位明文x由置換IP表重新排列，從而構(gòu)造64位x0，x0=IP(x)=L0R0。第二步：根據(jù)規(guī)則迭代。

13、規(guī)則是：Li=ri-1 ri=lif (ri-1，ki) (I=1，2，16)。符號(hào)代表數(shù)學(xué)異或運(yùn)算。f代表一個(gè)置換，它由S盒置換組成，Ki是由鍵排列函數(shù)生成的一些子鍵。第三步：用IP-1反向替換L16R16得到密文。DES加密標(biāo)準(zhǔn)，l0，r0，L1=r0，IP，L2=R1，l15=R14，R1=l0 f (r0，k1)，R2=L1 f (R1，k2)，r15=l14f (R14，k15)，l16=r15 Output，密文Y (64位)，明文X (64位)，輸入，k16(48位)，k2(48位)，k1(48位)，R16L16 (64位)，41，輸入(64位)， 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 5