网络安全技术第四讲.pptVIP

* * DES算法是一种对称算法(单钥加密算法)、既可用于加密，也可用于解密。 解密的过程和加密时相似，但密钥使用顺序刚好相反。 对于DES加密，除了尝试所有可能的密钥外，还没有已知的技术可以求得所用的密钥。 DES算法可以通过软件或硬件来实现。 * 自DES成为美国国家标准以来，已经有许多公司设计并推广了实现DES算法的产品，有的设计专用LSI器件或芯片，有的用现成的微处理器实现，有的只限于实现DES算法，有的则可以运行各种工作模式。 针对DES密钥短的问题，科学家又研制了三重DES(或称3DES)，把密钥长度提高到112或168位。 * 2. 三重DES算法 也称TDES算法。三重DES算法需要执行三次DES的加密。一般三重DES算法使用两个DES密钥或三个密钥，如果是使用两个密钥，则密钥K1和K3可以相同，K2却不能相同。其算法步骤为： 发送端用密钥K1进行DES加密； 发送端用密钥K2对上一结果进行DES解密； 发送端用密钥K1对上一结果进行DES加密； 接收方则相应地使用K1解密，K2加密，再使用K1解密 。 K1 E M K2 D K3 E K3 D C K2 E K1 D M C 三重DES的加密解密过程 * 3. IDEA算法 国际数据加密算法IDEA是由瑞士科学者提出的，它在1990年正式公布并在之后得到增强。 IDEA算法是在DES算法的基础上发展而来的，类似于三重DES。 它也是对64位大小的数据块加密的分组加密算法，密钥长度为128位，它基于“相异代数群上的混合运算”思想设计算法，用硬件和软件实现都很容易，且比DES在实现上快很多。 IDEA自问世以来，已经历了大量的验证，对密码分析具有很强的抵抗能力，在多种商业产品中被使用。 IDEA的密钥长度为128位，比DES多一倍，这么长的密钥在今后若干年内应该是安全的。 IDEA算法也是通过一系列的加密轮回操作的，每轮中也使用压缩函数进行变换，只是不使用移位置换。 IDEA中使用的运算有： 异或 模216加法 模216+1乘法 这三种运算彼此混合可产生很好的效果。运算时IDEA把数据分为四个子分组，每个16位。 * 4. AES算法 密码学中的AES(Advanced Encryption Standard，高级加密标准)算法，又称Rijndael加密算法，是美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。 * AES的基本要求是，采用对称分组密码体制，密钥长度为128、192、256位，分组长度为128位，算法应易于各种硬件和软件实现。 在应用方面，尽管DES在安全上是脆弱的，但由于快速DES芯片的大量生产，使得DES仍能暂时继续使用，为提高安全强度，通常使用独立密钥的三重DES。但是DES迟早要被AES代替。 AES加密算法演示程序。 * 几种对称加密算法的比较 * 4.3.5 非对称密码技术 非对称密码技术也称为公钥密码技术，研究的基本工具不再像对称密码技术那样是代换和置换，而是数学函数。1976年斯坦福大学的W.Diffie和M.E.Heilinan 提出了这种新型密码体制。 若加密密钥和解密密钥不相同，或从其中一个难以推出另一个，则称为非对称密码技术或双钥密码技术，也称为公钥密码技术。 非对称密码算法使用两个完全不同但又完全匹配的一对密钥——公钥和私钥。公钥是可以公开的，而私钥是保密的。 它可以实现多个用户用公钥加密的消息只能由一个用户用私钥解读，或反过来，由一个用户用私钥加密的消息可被多个用户用公钥解读。其中前一种方式可用于在公共网络中实现保密通信；后一种方式可用于在认证系统中对消息进行数字签名。 * 非对称密钥密码体制的通信模型 * 非对称加密算法的主要特点如下： ① 用加密密钥PK(公钥)对明文m加密后得到密文，再用解密密钥SK(私钥)对密文解密，即可恢复出明文m，即 DSK( EPK( m ) ) ＝ m ② 加密密钥不能用来解密，即 DPK( EPK( m ) ) ≠ m; DSK( ESK( m ) ) ≠ m ③ 用PK加密的信息只能用SK解密；用SK加密的信息只能用PK解密。 ④ 从已知的PK不可能推导出SK。 ⑤ 加密和解密的运算可对调，即 EPK( DSK( m ) ) ＝ m * 非对称密码体制大大简化了复杂的密钥分配管理问题，但非对称加密算法要比对称加密算法慢得多 (约差1000倍) 。 因此，在实际