第6章 数据加密技术.ppt

第六章 数据加密技术 密码学概述 密码学的发展历史： 第一阶段：1949年之前。这个阶段，出现了一些密码算法和加密设备，也出现了简单的密码分析手段。这个阶段的主要特点是数据的安全基于算法的保密。 第二阶段：1949～1975年，密码学成为一门科学。这个阶段密码学的主要特点是数据的安全基于密钥的保密而不是算法的保密。 第三阶段：1976年以后，密码学出现新的发展方向——公钥密码学。这个阶段密码学的主要特点是：公钥密码使得发送端和接收端无密钥传输的保密通信成为可能。 密码学的基本概念 加密和解密、明文和密文 加密算法和解密算法、加密密钥和解密密钥 对称密钥密码体制和公开密钥密码体制 密码算法的分类 依据算法和密钥是否分开划分 古典密码算法 :密钥和密码是一体的，不可分的。 现代密码算法 ：算法和密钥分开，算法可公开，密钥保密。 根据加密和解密是否使用相同的密钥划分 对称密钥密码算法:加密和解密使用相同的密钥或可以从加密密钥得到解密密钥。 非对称密钥密码算法，又称公开密钥密码算法：加密和解密使用不同的密钥。 根据每次操作的数据单元是否分块划分 分组密码（Block Cipher）算法:一次对一个数据块进行加密或解密。 序列密码（Stream Cipher ）算法：一次对一位或一个字节加密或解密。 按编制原理进行划分 为移位、代替和置换3种以及它们的组合形式。 网络通信中的加密方式 链路加密 ：在网络的数据链路层进行加密。如果数据从源到目的地的路径上要经过多个节点机，则信息在每个节点机内都要被解密和再加密，依次进行，直至到达目的地。 端到端加密：是指数据在发送端被加密，在最终目的地（接收端）被解密，中间节点处数据不以明文的形式出现。 密码的破译 密钥的穷尽搜索 密码分析 唯密文攻击 已知明文攻击 选择明文攻击 选择密文攻击 选择文本攻击 密码算法的安全性 理论上是不可破的（无条件安全的）--不论截取者获得了多少密文，但在密文中都没有足够的信息来惟一地确定出对应的明文。 计算上是安全的--密码体制中的密码不能被可使用的计算资源破译。 理论上，只有一次一密密码系统才是不可破解的，所有其他的密码系统在密码攻击中都是可破解的 古典密码 在计算机出现之前，密码学由基于字符的密码算法构成。不同的密码算法之间互相替代(Substitution)或相互置换(Transposition)，好的密码算法是结合这两种方法，每次进行多次运算。现在的计算机密码算法要复杂的多，但基本原理没有变化。其重要的变化是算法只对位而不是字母进行变换，也就是字母表长度从26个字母变为2个字母。大多数好的密码算法仍然是以替代和置换作为加密技术的基本构造块的。 1．替代密码 替代密码就是明文中的每一个字符被替换为密文中的另外一个字符。接收者对密文进行逆替换即可恢复出明文。在古典密码学中有三种类型的替代密码：单表替代密码、多表替代密码和多字母替代密码。 所谓的单表替代密码，就是明文的每一个字符用相应的密文字符代替。最早的密码系统“凯撒密码”就是一种单表替代密码，也是一种移位替代密码。凯撒密码是对英文的26个字母分别向前移3位，其替代表为 明文：a b c d e f g h i j k l m n o p q r s t u v w x y z 密文:D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 例如，明文为 network security 则密文为 QHWZRUN VHFXULWB 如将26个字母分别对应于整数0～25，可得凯撒密码变换为 加密：E(m)=(m+3) mod 26 解密：D(c)=(c?3) mod 26 凯撒密码的密钥k=3。更一般化的移位替代密码变换为 加密：E(m)=(m+k) mod 26 解密：D(c)=(c?k) mod 26 显然，这种密码系统是不安全的，它非常容易攻破。首先，简单的单表替代没有掩盖明文不同字母出现的频率；其次，移位替代的密钥空间有限，只有25个密钥，利用暴力攻击法很容易破解。 多表替代密码是以一系列的(两个以上)替代表依次对明文消息的字母进行替代的加密方法。而多字母替代密码是每次对多于一个的字母进行替代的加密方法，它的优点在于将字母的自然频度隐蔽或均匀化，从而利于抗统计分析。更多的替代密码算法细节可参考参考资料。 多表替换密码 原理：根据密钥来决定用哪一个字母来替换明文字母，以此来对抗词频统计。 设密钥K=k1k2...kn，明文M=m1m2...mn 加