第三章 数据加密技术.docVIP

第三章 数据加密技术 学习内容要求 数据加密技术基本概念 密码算法概述 DES算法 RSA算法 1 数据加密技术基本概念 1.1 密码学 密码学的主要作用 提供机密性 鉴别: 消息的接收者应该能够确认消息的来源；入侵者不可能伪装成他人。 完整性: 消息的接收者应该能够验证在传送过程中消息没有被修改；入侵者不可能用假消息代替合法消息。 抗抵赖: 消息的发送者事后不可能虚假地否认他发送的消息。 1.2 密码学专业术语 明文 信息的原始形式称为明文（plaintext）。 明文用M或P表示。 明文的形式可能是： 位序列、文本文件、位图、数字化语音序列、数字化视频图像等、对于计算机，明文指二进制数据。 密文 明文经过加密变换后的形式称为密文（ciphertext）。 密文用C表示。 对于计算机，密文是二进制数据。 加密 由明文变成密文的过程称为加密(enciphering)。通常记作E。 加密函数E作用于M得到密文C。 可用数学公式表示： E(M) = C 解密 由密文变成明文的过程称为解密(deciphering)。通常记作D。 解密函数D作用于C得到明文M。 可用数学公式表示： D(C) = M 加密和解密的过程可以表示为： 先加密再解密，原始明文将恢复。故等式D(E(M)) = M必须成立 算法 算法是用于加密和解密的数学函数。 如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的算法。 受限制的算法流行于低密级的应用。 密钥 密钥是参与加密或解密变换的参数(key)。通常用K表示。 通过引入密钥，算法的安全性依赖于密钥的安全性，而不是算法细节的安全性。 密钥的引入使得算法可以公开，或被分析，并使大量生产使用某一算法的产品成为可能。 引入密钥后，加密和解密的过程可以表示为： 密码体制 通常一个完整的密码体制包括如下五个要素: M可能明文的有限集，称为明文空间。 C可能密文的有限集，称为密文空间。 K一切可能密钥的有限集，称为密钥空间。 E加密函数 D解密函数 对于密钥空间的任一密钥，有一个加密算法和相应的解密算法，使得加密函数EK:M-C和解密函数DK:C-M满足：DK(EK(x))=x,这里x€M 1.3 密码学的发展 第一阶段：传统密码学 主要加密对象是文字书信 第二阶段：计算机密码学 主要加密对象是二进制数据 2 密码算法概述 2.1 经典密码算法 2.1.1 代替密码 代替密码就是明文中每一个字符被替换成密文中的另外一个字符。接收者对密文进行逆替换就恢复明文。 简单代替密码 多名码代替密码 多字母代替密码 多表代替密码 简单代替密码 明文的一个字符用相应的一个密文字符代替。 例：凯撒（Caser）密码 将每一个明文字符用它右边的第3个字母代替。 简单代替密码由于使用从明文到密文的单一映射，所以明文字母的单字母出现频率与密文中相同。 2.1.2 换位密码 在换位密码中，明文的字母保持相同，但顺序被打乱。 列换位法 矩阵换位法 简单的纵行换位密码示例： 明文: COMPUTER GRAPHICS MAY BE SLOW BUT AT LEAST EXPENSIVE 将明文以固定宽度水平写在图表纸上： C O M P U T E R G R A P H I C S M A Y B E S L O W B U T A T L E A S T E X P E N S I V E 密文按垂直方向读出： CAELSOPSEIMHLAVPIOSEUCWTTSBEEMUXRATPGYAERBTN 2.1.3 一次一密乱码本 一次一密乱码本是一个大的不重复的真随机密钥字母集，这个密钥字母集被写在几张纸上，并被粘成一个乱码本。 发送者用乱码本中的每一密钥字母加密一个明文字符。 加密使用明文字符和一次一密乱码本密钥字符的模26加法。 若明文：ONETIMEPAD 乱码本的密钥序列是：TBFRGFARFM 由： ( O+T ) mod 26 = I ( N+B ) mod 26 = P ( E+F ) mod 26 = K… 则密文是：IPKLPSFHGQ 一次一密密码体制的特点：