第3-2讲 加密技术与DES加解密算法.ppt

计算机网络技术 信息安全技术 第 3章 个人数字证书与CA认证 3.1 个人数字证书与CA认证 3.2 加密技术与DES加解密算法 3.3 认证技术与MD5算法 3.2 加密技术与DES加解密算法 3.2.1 古典密码算法 3.2.2 单钥加密算法 3.2.3 数据加密标准DES算法 3.2.4 实验与思考 3.2 加密技术与DES加解密算法 密码学是研究数据的加密及其变换的学科，它集数学、计算机科学、电子与通信等诸多学科于一身。进入20世纪80年代，随着计算机网络，特别是因特网的普及，密码学得到了广泛的重视。如今，密码技术不仅服务于信息的加密和解密，还是身份认证、访问控制、数字签名等多种安全机制的基础。 3.2 加密技术与DES加解密算法 信息安全主要包括系统安全和数据安全两个方面。系统安全一般采用防火墙、防病毒及其他安全防范技术等措施，属于被动型安全措施；数据安全则主要采用现代密码技术对数据进行主动的安全保护，如数据保密、数据完整性、身份认证等技术。 3.2 加密技术与DES加解密算法 加密技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等技术，是保障信息安全的核心技术 3.2.1 古典密码算法 古典密码大都比较简单，一般根据字母的统计特性和语言学知识来加密，在可以用计算机进行密码分析的今天，很容易被破译。古典密码虽然现在已经很少采用，但研究这些密码算法的原理，对于理解、构造和分析现代密码是十分有益的。 古典密码算法主要有代码加密、替换加密、变位加密、一次性密码簿加密等几种算法。 3.2.2 单钥加密算法 传统加密方法的统计特性是这类算法致命的缺陷。为了提高保密强度，可将这几种加密算法结合使用，形成秘密密钥加密算法。由于可以采用计算机硬件和软件相结合来实现加密和解密，算法的结构可以很复杂，有很长的密钥，使破译很困难，甚至不可能。 3.2.2 单钥加密算法 由于算法难以破译，可将算法公开，攻击者得不到密钥，也就不能破译。因此，这类算法的保密性完全依赖于密钥的保密，且加密密钥和解密密钥完全相同或等价，又称为对称密钥加密算法，其加密模式主要有序列密码 (也称流密码) 和分组密码两种方式。 3.2.2 单钥加密算法 流密码是将明文划分成字符 (如单个字母) ，或其编码的基本单元 (如0、1数字) ，字符分别与密钥流作用进行加密，解密时以同步产生的同样的密钥流解密。流密码的强度完全依赖于密钥流序列的随机性和不可预测性，其核心问题是密钥流生成器的设计，流密码主要应用于政府和军事等国家要害部门。 3.2.2 单钥加密算法 根据密钥流是否依赖于明文流，可将流密码分为同步流密码和自同步流密码，目前，同步流密码较常见。由于自同步流密码系统一般需要密文反馈，因而使得分析工作复杂化，但其具有抵抗密文搜索攻击和认证功能等优点，所以这种流密码也是值得关注的研究方向。 3.2.2 单钥加密算法 分组密码是将明文消息编码表示后的数字序列x1, x2, …, xi, …划分成长为m的组x = (x0, x1, …, xm-1) ，各组 (长为m的矢量) ，分别在密钥k = (k0, k1, …, kL-1) 控制下变换成等长的输出数字序列y = (y0, y1, …, yn-1) (长为n的矢量) ，其加密函数E: Vn×K→Vn，Vn是n维矢量空间，K为密钥空间。 3.2.2 单钥加密算法 分组密码与流密码的不同之处在于输出的每一位数字不是只与相应时刻输入的明文数字有关，而是还与一组长为m的明文数字有关。在相同密钥条件下，分组密码对长为m的输入明文组所实施的变换是等同的，所以只需要研究对任一组明文数字的变换规则。这种密码实质上是字长为m的数字序列的代替密码。通常取n = m，若n m，则为有数据扩展的分组密码；若 n m，则为有数据压缩的分组密码。 3.2.2 单钥加密算法 围绕着单钥密钥体制，密码学工作者已经开发了许多行之有效的单钥加密算法，常用的有DES算法、IDEA算法等。 3.2.3 数据加密标准DES算法 DES算法的发明人是IBM公司的W. Tuchman和C. Meyer。美国商业部国家标准局 (NBS) 于1973年5月和1974年8月两次发布通告，公开征求用于计算机的加密算法，经评选，从一大批算法中采纳了IBM的LUCIFER方案，该算法于1976年11月被美国政府采用，随后被美国国家标准局和美国国家标准协会 (ANSl) 承认，并于1977年1月以数据加密标准DES的名称正式向社会公布，并于1977年7月15日生效。 3.2.3 数据加密标准DES算法 DES算法是一种对二元数据进行加密的分组密码，数据分组长度为64位 (8字节) ，密文分组长度