加密算法20140307资料.ppt

信息、信息安全 信息系统安全设计的一般原则 国际信息安全发展态势、各国应对策略 信息安全管理条例、法律、法规 PKI（公钥基础设施） 对称加密算法，DES、3DES、AES等 流密码RC4 加密E (encryption)、明文 M、密文C、 解密D (decryption)、密钥K(key)、破译等 完成加密和解密的算法称为密码体制。 密码体制的3个基本要求 1 对所有的密钥，加密和解密都必须迅速有效； 2 体制必须容易使用； 3 体制的安全性必须只依赖于密钥的保密性，而不依 赖算法E或D的保密性。 密码体制的内涵 密码体制分为对称体制和非对称体制。 直到20世纪70年代，所有的密码体制都是对称密码体制。 对称体制中，加密密钥和解密密钥相同,必须小心翼翼地保护，不让外人得知。 以数据加密标准DES为代表。 非对称（双密钥）密码体制 加密密钥和解密密钥中，一个必须保持秘密状态，称为私钥(Private Key);另一个则被广泛发布，称为公钥(Public Key)。 以RSA算法为代表 分组密码和序列密码 分组密码 设M为密码消息，将M分成等长的连续区组 , ,…，并且用同一密钥K为各区组加密： 长度一般为几个字符。 序列密码 将M分成连续的字符或位 ， ，…，并用密钥序列 的第j个元素给 加密： DES密码的算法 DES密码是在换位－替代密码的基础上发展起来的。 如右图算法框图，将输入明文序列分成区组，每组64比特。通过如图流程，完成算法。 公开密钥算法（PKA） DES被用于电子邮件和电子资金传送时，必须把密钥分配给许多通信者，显示出不足。密钥分配增加了暴露报文或者截获者获得报文的危险性。 公开密钥算法（PKA）使用两个不同密钥来减小上述危险性。一个密钥用来加密报文，将它公开。另一个密钥用来解密报文，是秘密的。 公开密码体制的优点 传统密码体制中，由于加密密钥和解密密钥可以简单的互导，密钥分配问题是传统密码体制的薄弱环节。公开密码体制不存在这个问题，特别适合在计算机网络中建立分散于各地的用户之间的秘密通讯联系。 1 减少了密钥数量。 2 彻底消除了经特殊保密的密钥信道分送密钥的困难，消除了密钥在分送过程中被窃的可能性。 3 便于实现数字签名，完满地解决了对发方和收方的证实问题，为在商业上广泛应用创造了条件。 公开密钥密码体制 PKA的成功在于即使知道加密函数也不可能导出解密函数。 PKA使用特殊的数学函数，称为单向窍门函数y。 公开密钥密码体制的另一个用途是在电子邮政和电子资金传送领域内的报文签名。这种签名能使发送者确认接收者的合法性。 公开密钥密码体制RSA RSA体制是根据PKA算法由美国MIT的研究小组提出，该体制的名称用了三位作者英文名字的第一个字母拼合而成。 RSA的理论基础：要求得到两个大素数（如大到100位）的乘积在计算机上很容易实现，但要分解两个大素数的乘积在计算机上几乎不可能实现，即为单向函数。 RSA密码系统 Rabin密码系统 ElGamal密码系统 是RSA算法的特例，计算复杂度比RSA要小 McEliece密码系统 椭圆曲线密码系统 消息摘要：MD5、SHA-1 把任意长度的输入变换成长度固定的伪随机输出的算法 不需要密钥，加密后数据无法破译 输出随输入而变 单向函数 * * * * *