对称与非对称加密59033.pptVIP

对称加密算法与非对称加密算法 第2单元 对称加密算法的特点 算法简单、速度快，被加密的数据块长度可以很大密 密钥在加密方和解密方之间传递和分发必须通过安全通道进行 网络用户需要保存的密钥太多 对称加密技术中的典型代表DES, 数据加密标准（Data Encryption Standard,DES) DES概述 分组加密算法：明文和密文为64位分组长度 对称算法：加密和解密除密钥编排不同外，使用同一算法 密钥长度：56位，每个第8位为奇偶校验位 采用混乱和扩散的组合，每个组合采用替代和置换方法，共16轮运算 只使用了标准的算术和逻辑运算，运算速度快，通用性强，易于实现 DES的应用 DES具有算法容易实现、速度快、通用性强等优点，但也有密钥位数少、保密强度较差、密钥管理复杂等缺点。 DES主要的应用范围： 1、计算机网络通信（限于民用敏感信息） 2、电子资金传送系统 3、保护用户文件 4、用户识别 对称密码体制的其它算法 对称密码体制的其它算法 2、IDEA 类似于TDEA，是一种分组密码算法，分组长度为64位，但密钥长度为128位。 3、AES（高级加密标准） 是一种分组长度和密钥长度都可变的分组密码算法，其分长度和密钥长度分别可为128、192和256，具有安全、高效和灵活等特点。 非对称加密体制 对称密钥加密方法存在的问题： 1、密钥的生成、管理、分发等都很复杂； 2、不能实现数字签名。 非对称加密体制 公开密钥加密技术的特点 算法复杂、速度慢，被加密的数据块长度不宜太大 公钥在加密方和解密方之间传递和分发不必通过安全通道进行 * * 加密与解密的密钥相同(对称加密)，即：P=D(K,E(K,P)) 。也称单密钥算法，或传统加密算法。例如DES，IDEA等。 对称加密算法 P47 用户需保存的密钥数 P47 DES加密算法是由 IBM 研究在1977年提出的。并被美国国家标准局宣布为数据加密标准DES，主要用于民用敏感信息的加密 输入64比特明文数据 初始置换IP 在密钥控制下 16轮迭代 初始逆置换IP-1 输出64比特密文数据 交换左右32比特 DES加密过程 DES安全性 1998年7月电子前沿基金会（EFF）使用一台25万美圆的电脑在56小时内破译了56比特密钥的DES 1999年1月RSA数据安全会议期间，电子前沿基金会用22小时15分钟就宣告破解了一个DES的密钥 关于DES算法的一个最有争议的问题就是担心实际56比特的密钥长度不足以抵御穷举式攻击，因为密钥量只有 个 早在1977年，Diffie和Hellman已建议制造一个每秒能测试100万个密钥的VLSI芯片。每秒测试100万个密钥的机器大约需要一天就可以搜索整个密钥空间。他们估计制造这样的机器大约需要2000万美元 DES的安全性 对称加密算法还TDEA（3DES）、IDEA、AES、MD%、RC5等。 1、TDEA算法 在DES的基础上采用三重和双密钥加密的方法，算法步骤为： （1）发送方使用密钥K1进行第一次DES加密 （2）发送方用密钥K2对上一结果进行DES解密 （3）发送方再用K1对上一结果进行第二次DES加密 （4）接收方相应地使用K1解密、K2加密、再用K1解密 加密与解密的密钥不同，且由其中一个不容易推出另一个：P=D(KD,E(KE,P))。也称双密钥算法或公开密钥算法。如RSA算法 非对称加密体制 加密密钥是公开的，称为公开密钥。 解密密钥上保密的，称为私钥。 加密算法和解密算法都是公开的，每个用户有一个对外公开的加密密钥和对外保密的解密密钥。 私钥由公钥决定，但却不能由公钥计算出来。理论上解密密钥可由加密密钥推算出来，但这种算法设计中实际上是不可能的，或者即使能够推算出来，但要花费很长的时间而成为不可行的。所以公开加密密钥也不会危害私钥的安全。 非对称加密体制 公钥密码学的出现使大规模的安全通信得以实现 – 解决了密钥分发问题 公钥密码学还可用于另外一些应用：数字签名、防抵赖等 用户需保存的密钥数