4-数据加密技术(II).ppt

第4讲 数据加密技术 杨 明 紫金学院计算机系 内容 分组密码 数据加密标准 现代加密技术 基本概念 加密和密码分析均不在采用手工实现 计算机加密 现代加密法扎根于经典加密法 新加密法的设计与使用焦点放在二进制（位）而不是字母上 数据加密技术 流密码 分组密码 分组密码基础 基本概念 加密单位为定长的二进制块（64bits） 明文经过编码变为二进制码流，加密将明文分为长度更小的具有固定长度的分组 使用同一密钥对每个分组进行加密 密文分组中的每一位均与明文分组的所有位相关 分组加密的基本操作 基本思想 替换-置换 加密操作将数据块分成左右两部分， 左明文与右明文交换 使用密钥对右明文进行替换 Feistel结构 多轮操作 单轮基本操作 Ri = Li-1 ? F(Ki, Ri–1) Li = Ri-1 Ki 为由加密密钥生成的子密钥 作用 扩散：将明文的统计特性扩散到密文中 混淆：使密文与密钥的统计关系尽可能复杂 分组密码的加密模式 加密模式 分组密码的应用方式 明文很长，编码后会形成若干分组 以何种加密方式来对所有分组进行加密以提高安全性 常用模式 电子密码本模式 密文分组链接模式 密文反馈模式 电子密码本模式 特点 每个分组使用相同的密钥加密 分组间没有联系 呈现一定的规律，影响安全性 应用 适用于短数据加密 单个数值的密钥传送 密文分组链接模式 特点 加密算法的输入是下一