第2章信息加密技术(免费阅读).pptVIP

* 计算机网络安全 * 置换选择1 57 49 41 33 25 17 9 1 58 50 42 34 26 18 10 2 59 51 43 35 27 19 11 3 60 52 44 36 63 55 47 39 31 23 15 7 62 54 46 38 30 22 14 6 61 53 45 37 29 21 13 5 28 20 12 4 * 计算机网络安全 * 置换选择2 14 17 11 24 1 5 3 28 15 6 21 10 23 19 12 4 26 8 16 7 27 20 13 2 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32 * 计算机网络安全 * 循环左移表 迭代次数 循环左移位数 迭代次数 循环左移位数 1 2 3 4 5 6 7 8 1 1 2 2 2 2 2 2 9 10 11 12 13 14 15 16 1 2 2 2 2 2 2 1 * 计算机网络安全 * 公钥密码体制的加密原理 每个通信实体有一对密钥（公钥，私钥）。公钥公开，用于加密和验证签名，私钥保密，用作解密和签名 A向B 发送消息，用B的公钥加密 B收到密文后，用自己的私钥解密 PlainText 加密 算法 解密 算法 A B cipher PlainText B的私钥 C的公钥 B的公钥 任何人向B发送信息都可以使用同一个密钥(B的公钥)加密 没有其他人可以得到B的私钥，所以只有B可以解密 * 计算机网络安全 * 公钥密码体制的加密功能 A向B发消息X A加密： Y = EPKb(X) B解密： X = DSKb(Y) 假设：A密钥（PKA, SKA）, B密钥（PKB, SKB） * 计算机网络安全 * 公钥密码体制的签名原理 A向B 发送消息，用A的私钥加密（签名） B收到密文后，用A的公钥解密（验证） B PlainText 加密 算法 解密 算法 cipher PlainText A A的私钥 A的公钥 * 计算机网络安全 * 公钥密码体制的签名原理 A向B发送消息X A“加密”： Y = ESKa(X) （数字签名） B“解密”： X = DPKa(Y) 注意：不能保证消息的保密性 假设：A密钥（PKA, SKA）, B密钥（PKB, SKB） * 计算机网络安全 * 数字签名和加密同时使用 Z= EPKb [Y] = EPKb [ ESKa (X) ] ? X= DPKa[Y] = DPKa [ DPKb (Z) ] ? X 加密 （签名） 加密 解密 解密 （验证） X Y Z Y A B 产生密钥对 产生密钥对 SKa PKa SKb PKb * 计算机网络安全 * 公开密钥算法的特点： 1）用加密密钥PK对明文X 加密后， 再用解密密钥SK解密， 即可恢复出明文，或写为： DSK(EPK(X))=X。 2）加密密钥不能用来解密， 即 DPK(EPK(X))≠X。 3）在计算机上可以容易地产生成对的PK和SK 。 4）从已知的PK 实际上不可能推导出SK。 5）加密和解密的运算可以对调， 即： EPK(DSK(X))=X 。 * 计算机网络安全 * 公开密钥算法的分类： 公开密钥算法都是基于复杂的数学难题。根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的。 1、大整数因子分解系统（RSA） 2、离散对数系统（DSA, ElGamal） 3、椭圆曲线离散对数系统（ECDSA） * 计算机网络安全 * 2.4.1 RSA公开密钥密码系统 1、RSA的概述 1976年，Diffie和Hellman 在“密码学新方向”一文中提出 1977年 ，R.Rivest、A.Shamir和L.Adleman教授提出了RSA算法。 * 计算机网络安全 * Ronald L. Rivest Professor Rivest is the Professor of