新计算机网络技术实用教程 张怀中 电子教案 第七章.pptVIP

目前使用最广泛的加密方法都基于1977年被美国标准局批准的数据加密标准DES（Data Encryption Standard）。它是由IBM公司在1970年提出的一个对称密钥算法。在DES中数据以64位分组进行加密，密钥长度为56位。加密算法经过一系列的步骤把64位的输入变成64位的输出，解密过程中使用同样的步骤和同样的算法。 DES的基本原理是混淆和散布。所谓混淆就是将明文转换成其他的样子，而散布则是指明文中的任何一个小地方的变更将扩散到密文的各个部分。散布机制试图使明文和密文之间的统计关系尽量复杂，以便挫败推测密码的尝试。混淆试图使密文的统计特性与加密密钥的取值之间的关系尽量复杂，同样是为了挫败发现密钥的尝试。 在现代密码算法中，替代和置换是用简单的电路（或计算机程序）对二进制比特位实现。 P盒对应于置换，用来改变8位输出线的输出排列顺序，S盒对应于替代，用来将一组二进制位替换另一组二进制位。 明文或密钥一个比特的变化应该引起密文许多比特的改变，这就是雪崩效应。如果改变得太小，就可能找到一种方法减小有待搜索的明文和密钥空间的大小。DES有很强的雪崩效应。 下面的明文只差一个比特。 明文100000000000000000000000000000000 明文200000000000000000000000000000000 设密钥：0000001 1001011 0100100 1100010 0011100 0011000 0011100 0110010 结果：整个循环结束后，两个密文有34个位置不同，真是“差之毫厘，谬以千里”！ 自从DES问世至今，对它进行各式各样的研究分析并未发现其算法上的破绽。从目前的研究结果看，除了穷举搜索攻击之外没有更好的方法破译DES。穷举搜索是指破译者在得到一组明文/密文的情况下，可穷举所有密钥对明文进行加密，直到得到的密文与已知的明文/密文对中相符为止。Rocker Verser在1997年1月29日RSA公司进行的名为“秘密密钥挑战”的竞赛中，开发了一个破译软件，并组织了一个名为DESCHELL的小组。经过96天的协作努力，终于成功破译了DES。DESCHELL通过Internet从整个密钥空间（256）中分发一小段密钥空间给参与的每一台计算机，利用网络上的每一台计算机尝试密钥。遍及美国的数万台计算机加入了破译。这是历史上第一次有人公开声明能破译DES加密。因此DES已经不安全了。 112位密钥被认为是安全的，足以抵御密钥穷举攻击。使用DES对数据进行两次加密，每次使用不同的密钥看来是个可行的方法，但是分析表明不能达到预期的目的。真正有效的方法是使用两个56位的密钥进行三次DES运算。首先使用K1加密明文，再使用K2解密，最后使用K1再次加密。恢复明文的过程也使用三次DES运算。 对称密码体制的缺点有： （1）如果没有事先的约定，则不可能与他人通信。 （2）对于一个完备的通信网，需要密钥数量很大，n个通信方需要n(n-1)/2个密钥。 （3）不能提供法律证据，不具备签名功能。 2．非对称（公开）密码算法 而公开密码体制（即非对称密码体制）则可以解决上述问题。 1976年Diffie和Hellman提出了非对称密码体制的思想，加密过程和解密过程具有不同的算法和密钥，当算法公开时，在计算上不可能由加密密钥求出解密密钥，只需由接收方保存解密密钥。在公开密钥体制中，每一个用户都有两个密钥，一个公开密钥和一个秘密密钥。在向该用户发送加密消息前，先获得他的公开密钥，然后用这个公开密钥对明文进行加密，用户在收到密文后，用秘密密钥还原出明文。 公开密码体制的优点是： （1）密钥分发简单。 （2）秘密保存的密钥量减小。 （3）在两个互不信任的双方之间，可以采用验证技术验证对方的身份。 （4）可以实现数字签名。 在基于公钥体系的安全系统中，密钥是成对生成的，每对密钥由一个公钥和一个私钥组成。在实际应用中，私钥由拥有者自己保存，而公钥则需要公布于众。为了使基于公钥体系的业务（如电子商务等）能够广泛应用，一个基础性的关键问题就是公钥的分发与管理。公钥本身并没有什么标记，仅从公钥本身不能判别公钥的主人是谁。 互联网络的用户群决不是几个人互相信任的小集体，在这个用户群中，从法律角度讲用户彼此之间都不能轻易信任。所以公钥加密体系采取了另一个办法，将公钥和公钥的主人名