信息安全DES与RSA应用.pptVIP

* DES和RSA的区别 黄静文 文迪 朱懋云 何林海 谢俊 DES结构与S盒构造 ＤＥＳ算法 ＤＥＳ为二元数字分组加密的分组密码算法，分组长度为６４比特。每６４位明文加密成６４位密文，没有数据压缩和扩展，密钥长度为５６比特。　　例如输６４比特，而第８、１６、２４、３２、４０、４８、５６、６４为奇偶校验位。所以，实际密钥只有５６位。ＤＥＳ算法首先对输入的６４位明文Ｘ进行一次初始置换ＩＰ，来打乱原来的顺序。对置换后的数据Ｘ分成左右两半，左边记为Ｌ，右边记为Ｒ，对Ｒ试行在子密钥控制下的变换ｆ，其结果记为ｆ（Ｒ，Ｋ），得到的３２比特输出再和Ｌ做逐位异或（ＸＯＲ）运算，其结果成为下一轮的Ｒ，Ｒ则成为下一轮的Ｌ。对Ｌ，Ｒ施行和Ｌ，Ｒ同样的过程可以得到Ｌ，Ｒ。像这样循环１６次，最后得Ｌ，Ｒ．再对６４位数字Ｒ，Ｌ施行初始置换的逆置换ＩＰ，得密文Ｙ．运算公式如下：Ｒ＝Ｌｆ（Ｒ，Ｋ）， Ｌ＝Ｒ，ｉ＝１，２，３…，１６。 S盒 S盒实现的是一个复杂的非线性运算,输入为48位,输出为32位。在运算中,48位的输入被分成8个6位的分组,每一分组对应一个S盒作替代操作,输出结果为4位,8个4位分组合在一起形成32位的输出。每个S盒是一个4行、16列的表,S盒的6位输入的第一、六位组合构成一个2位的数,从0到3对应表中的各行,第二到五位组合构成一个4位的数,从0到15对应表中的各列,S盒的输出即为盒中的4位数的项,对应输入的6位数。 RSA结构 RSA工作原理 RSA算法是一种非对称密码算法，该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。 RSA的算法涉及三个参数，n、p、q。 　　　其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。 　　　e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1）*(q-1）互质；再选择e2，要求（e2*e1）mod((p-1）*(q-1））=1。 　　 （n，e1）,(n，e2）就是密钥对。其中(n，e1）为公钥(加密密钥)，(n，e2）为私钥（解密密钥）。 　　　RSA加解密的算法完全相同，设A为明文，B为密文，则：A=B^e2 mod n；B=A^e1 mod n；（公钥加密体制中，一般用公钥加密，私钥解密） 　　　e1和e2可以互换使用，即： 　　　A=B^e1 mod n；B=A^e2 mod n; DES RSA 密码体制 对称 非对称 设计原理 替代、换位 大数分解 运行效率 高 低 密钥管理 n个公钥 n个私钥 密钥管理 产生麻烦 更新灵活 DES与RSA的优劣比较 DES与RSA的综合利用 应用举例：数字信封 数字信封是将对称密钥通过非对称加密（即：有公钥和私钥两个）的结果分发对称密钥的方法。加解密过程如下图： 应用及应用方法 数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。 在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息。这种技术的安全性相当高。数字信封主要包括数字信封打包和数字信封拆解，数字信封打包是使用对方的公钥将加密密钥进行加密的过程，只有对方的私钥才能将加密后的数据(通信密钥)还原；数字信封拆解是使用私钥将加密过的数据解密的过程。 、 密钥的更换 数字信封的功能类似于普通信封，普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。在传递信息时，信息接收方若要解密信息，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。 在一些重要的电子商务交易中密钥必须经常更换，为了解决每次更换密钥的问题，结合对称加密技术和公开密钥技术的优点，它克服了私有密钥加密中私有密钥分发困难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和私有密钥技术高效性。信息发送方使用密码对信息进行加密，从而保证只有规定的收信人才能阅读信的内容。采用数字信封技术后，即使加密文件被他人非法截获，因为截获者无法得到发送方的通信密钥，故不可能对文件进行解密。 *