第4篇数据加密技术.ppt

本章学习的主要内容 l?了解密码学及数据加密的基本概念 l?了解传统密码技术和密码的分类 l?掌握对称密钥密码和公开密钥密码体制的概念、特点和典型密码算法 l?了解密钥管理的过程及作用 古典密码学 芦花丛中一扁舟， 俊杰俄从此地游， 义士若能知此理， 反躬逃难可无忧。 加密 ：把信息从一个可理解的明文形式变换成一个错乱的、不可理解的密文形式的过程 明文(Plain Text)：原来的信息(报文)、消息，就是网络中所说的报文(Message) 密文(Cipher Text)：经过加密后得到的信息 解密：将密文还原为明文的过程 密钥(Key)：加密和解密时所使用的一种专门信息(工具) 密码算法(Algorithm)：加密和解密变换的规则(数学函数)，有加密算法和解密算法 加密系统：加密和解密的信息处理系统 加密过程是通过某种算法并使用密钥来完成的信息变换 密钥 密码学包括密码编码学和密码分析学两部分，这两部分相互对立，但也相互促进，相辅相成。 密码编码学研究的是通过编码技术来改变被保护信息的形式，使得编码后的信息除指定接收者之外的其他人都不可理解 密码分析学研究的是如何攻破一个密码系统，恢复被隐藏起来的信息的本来面目 密码分析 二、传统密码学 二、传统密码学 二、传统密码学 二、传统密码学 二、传统密码学 二、传统密码学 二、传统密码学 二、传统密码学 二、传统密码学 单表密码分析 单表密码分析 DES算法概述 DES算法概述 DES算法概述 DES算法概述 DES算法概述 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 分组密码运行模式 分组密码运行模式 CBC（密码分组链接）模式： Cn=Ek[Cn-1⊕Pn]；初始向量V1； 用途：传送数据分组；认证。 分组密码运行模式 CFB（密码反馈）模式：利用CFB、OFB模式，可将DES转换为流密码。流密码无需填充消息，实时运行。流密码中明文和密文长度相同。如对字符加密，只要密钥长度8bit。 Cn=Pn ⊕Sj(E(C n-1)) 分组密码运行模式 OFB（输出反馈）模式：用分组密码产生一个随机密钥流，将此密钥流和明文流进行异或可得密文流。仍然需要一个初始向量（IV） 数据加密标准(DES) 混淆(confusion)：使密文与明文的统计独立性关系复杂化。使得输出是输入的非线性函数；用于掩盖明文和密文间的关系。通过代替法实现，如S盒。 散布 (diffusion)：使每位明文尽可能影响多位密文。扩展输出对输入的相关性，尽量使密文的每一位受明文中多位影响。通过置换法实现，如P盒。 单独用一种方法，容易被攻破。 流密码只依赖于混淆；分组密码两者都用。 DES算法的脆弱性 DES的半公开性：S盒的原理至今保密，所以不能算作真正的公开加密算法。 1）函数构造与作用域： 加密强度取决于函数f的复杂度 (S、P)和f的执行次数。 64位固定分组，短组模式，易造成密文重复组块 有限的函数作用域 ASCII码 0~127 子密钥只参与异或简单的运算，有可能损害变换精度。 2）迭代问题 无法证明迭代16次最好 迭代在有限的作用域中存在封闭性；迭代次数多不仅费时，还可能被一次简单的变换所代替。 DES算法的脆弱性 3）S盒中的重复因子及密钥多值问题 S盒设计中利用重复因子，导致S盒对不同输入可能产生相同输出，使加密、解密变换的密钥具有多值性。 子密钥长度48位，只影响32位输出，因此加密强度达不到256，实际只有232x16=236 S盒是精心设计的，它有利于设计者破译密码。 提高加密强度（如增加密钥长度），系统开销呈指数增长，除提高硬件、并行处理外，算法本身和软件技术无法提高加密强度。 DES算法存在的问题与挑战 多重DES及IDEA 二重DES （二个密钥，长度112位） ： 加密：C=Ek2[Ek1(P)] 解密：P=Dk1[Dk2(C)]