第五章数据加密基础及其主.pptVIP

罗森林 北京理工大学信息科学技术学院电子工程系;密码学(cryptography )是研究加密和解密变换的一门学科。 明文(plaintext )：通常，人们将可懂的文本称为明文。 密文(ciphertext, cryptograph):将明文变换成不可懂的形式的文本 加密(encipher , encrypt)把明文变换成密文的过程. 解密(decipher , decrypt)把密文变换成明文的过程;密码体制(cipher system):完成加密和解密的算法。 通常，数据的加密和解密过程是通过密码体制(cipher system) +密钥(keyword)来控制的。 ; 由以上介绍可知，数据加密的两个环节分别是加密算法(密码体制)和密钥(密钥管理) 密码体制必须易于使用，特别是应当可以在微型计算机是使用； 对所允许选择的密钥，加密和解密变换都有必须迅速有效； 密码体制的安全性依赖于密钥的安全性，现代密码学不追求加密算法的保密性，而是追求加密算法的完备，即：使攻击者在不知道密钥的情况下，没有办法从算法找到突破口。 下面介绍密码体制的基本概念：; 通常的密码体制采用移位法、代替法和代数方法来进行加密和解密的变换，可以采用一种或几种方法结合的方式作为数据变换的基本模式，下面举例说明： 移位法也叫置换法。移位法把明文中的字符重新排列，字符本身不变但其位置改变了。例如最简单的例子：把文中的字母和字符倒过来写。明文：Data security has ebolved tapidly since 1975密文：5791ECNISYLDIPATDEVLOBESAHYTIRUCESATAD或将密文以固定长度来发送 5791ECNI SYLDIPAT DEVLOBES AHYTIRUC ESATAD** ;代替法是利用对照的方式，用一个字符来对应另一个字符。例如：按ASCII码的向后移位一次明文：ABCDEFGHIJKLMNOPQRSTU23232密文：BCDEFGHIJKLMNOPQRSTUV34343 代数法加密可以对下列两种明文表示法进行相关的变换：1、将明文中的字符按指定的变换方法用数字来代替，然后对这些数字值进行一系列可逆的数学运算，变成密文。2、按照二-十进制，把明文字符的二进制等效值当作一组逻辑和算术运算的输入，产生的二进制结果再变回到二-十进制作为密文。 ; 通常情况下，一个密码体制由以下五个部分组成： 明文信息空间M； 密文信息空间C； 密钥空间K； 加密变换Ek : M→C，其中k?K; 解密空间Dk→M,其中k?K; ; 密码体制分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密)： 私用密钥加密，利用一个密钥对数据进行加密，对方接收到数据后，需要用同一密钥来进行解密。这种加密技术的特点是数学运算量小，加密速度快，其主要弱点在于密钥管理困难，而且一旦密钥泄露则直接影响到信息的安全性。由于用同一密钥又叫对称加密 公开密钥加密技术，l976年，Diffie和Hellman首次提非对称加密出公开密钥加密体制，即 ; 每个人都有一对密钥，其中一个为公开的，一个为私有的。发送信息时用对方的公开密钥加密，收信者用自己的私用密钥进行解密。公开密钥加密算法的核心是运用一种特殊的数学函数一单向陷门函数，即从一个方向求值是容易的。但其逆向计算却很困难，从而在实际上成为不可行的。公开密钥加密技术它不仅保证了安全性又易于管理。其不足是加密和解密的时间长。 鉴两者各自的优缺点，现在有许多密码系统采用二者融合的方法，组成混合密码系统。;;公开密钥算法是在1976年由当时在美国斯坦福大学的迪菲（Diffie）和赫尔曼(Hellman)两人首先。1976年，W.diffie和M.hellman在发表的论文New Direction in Cryptography首次提出了公开密钥密码体制的概念，其中最关键的思想是寻找一个“单向函数”;RSA算法介绍——单向函数;三位数学家(Ronald Rivest, Adi Shamir和Len Adleman)提出了第一个比较完善的公开密钥密码体制，即著名的RSA体制。它既能用于加密也能用于数字签名。;RSA算法研制的最初理念与目标是旨在解决DES算法秘密密钥利用公开信道传输分发困难的难题。 而实际结果不但很好地解决了这个难题；还可利用RSA来完成对电文的数字签名以对抗电文的否认与抵赖；同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。 在介绍RSA公钥加密算法原理这前，介绍一点相关的数论的知识是必需的。;基本的数论知识;RSA公钥密码体制的加密变换步骤： 1、随机地选择两个素数p和q（保密）； 2、计算r=p*q(公开) 3、计算