3章。网络信息加密技术.pptVIP

3.1 密码技术简介 3.1.1 密码技术基本概念 密码技术通过信息的变换或编码，将机密的敏感消息变换成难以读懂的乱码型文字，以此达到两个目的：其一，使未授权者不可能由其截获的乱码中得到任何有意义的信息；其二，使未授权者不可能伪造任何乱码型的信息。消息的发送者称为信源；消息的授权目的地称为信宿。采用密码方法隐蔽和保护机要消息，使未授权者不能提取信息。被隐蔽的原始消息称为明文M，通过密码可将明文变换成另一种隐蔽形式，称为密文C。 由明文到密文的变换过程C=Ek(M)称为加密；由合法接收者从密文恢复出明文的过程M=Dk(C)= Dk(Ek(M))称为解密；非法接收者试图从密文分析出明文的过程称为破译。对明文进行加密时采用的一组规则称为加密算法；对密文解密时采用的一组规则称为解密算法。加密算法和解密算法是一组仅有合法用户知道的秘密信息，是在密钥的控制下进行的，加密和解密过程中使用的密钥分别称为加密密钥和解密密钥。密码的传递过程可以通过一个简单的密码通信模型来表达（如图3.1所示）。 虽然这是一个简单的加密通信模型，但已涉及到密码体制的五个组成部分： 明文的集合M，称为明文空间； 密文的集合C，称为密文空间；密钥的集合K，称为密钥空间； 由加密密钥控制的加密交换算法E：Ek : M-C 。 由解密密钥控制的解密交换算法D：Dk : C-M, Dk (Ek(M))=M 。 我们将五元组（M，C，K，E，D）称为一个密码体制（Cryptosystem），在此体制中要求加密算法对所有密钥反应迅速并实时有效，体制的安全性不能依赖于算法的保密，只能依赖于密钥的保密。 一个安全的密码体制根据其应用性能对信息提供下列功能： (1)秘密性：防止非法的接收者发现明文。 (2)鉴别性：确定信息来源的合法性。 (3)完整性：确定信息是否被有意或无意的更改。 (4)不可否认性：发送方在事后，不可否认其传送过的信息。 近代密码学不只注重信息的秘密性，更加重视信息的鉴别性、完整性及不可否认性。密码系统为维持其最高安全性，均假设给予破译者最多的信息。密码体制的安全性必须仅依赖其解密密钥，亦即在一个密码系统中除解密密钥外，其余的加/解密算法等，均应假设为破译者完全知道。 只有在此假设下，破译者若仍无法破解密码系统，此系统方有可能被称为安全。破译者在密码系统中所获得的信息，依层次可有下列三种可能的破解方式。 唯密文攻击法 已知明文攻击法 选择文攻击法 选择明文攻击 选择密文攻击 3.1.2 密码技术的分类 单钥密码的优点是：安全性高、加解密速度快；其缺点是：①巨大的网络规模，使密钥的管理成为难点；②难以解决消息传送的确认问题； ③缺乏能够自动检测密钥是否泄露的能力。 在非对称密码下，加密密钥与解密密钥不同，无需安全信道来传送密钥，只需利用本地密钥的发生器产生解密密钥k并控制解密操作D。由于双钥密码体制的加密与解密方法不同，且只需保密解密密钥，所以双钥密码不存在密钥管理问题。但双钥密码算法一般比较复杂，加解密速度慢。 目前解决网络信息传输安全的体制方法是：在加解密时都采用单钥密码，而在密钥传送时，则采用双钥密码的混合加密体制去解决密钥管理的困难、加解密速度的问题。 若以密码算法对明文的处理方式为标准，则可将密码系统分为序列密码和分组密码系统。 序列密码对明文进行逐个比特处理，加密过程是把明文序列与等长的密钥序列进行逐位模2相加。解密过程则是把密文序列与等长的密钥序列进行逐位模2相加。序列密码的安全性主要依赖于密钥序列。序列密码的优点是：①处理速度快，实时性好；②错误传播小；③适用于军事、外交等保密信道；其缺点是：①明文扩散性差；②需要密钥同步。 分组密码用一个固定的变换对等长明文分组进行处理，加密过程是将明文序列以固定长度进行分组，每组明文用相同的密钥和加密函数进行运算。为了减少存储量和提高运算速度，加密函数的复杂性成为系统安全的关键。加密函数重复地使用代替和置换两种基本的加密变换。分组密码的优点是：①明文信息具有良好的扩散性；②不需要密钥同步；③较强的适用性，其缺点是：①加密速度慢；②错误易扩散和传播。 3.2 对称密码体系 DES算法属于分组加密法，即对一定大小的明文或密文进行加密或解密工作。 在DES加密系统中，其每次加密或解密的分组大小均为64位，所以DES无需考虑密文扩充问题。 无论明文或密文，一般的数据大小通常都大于64位，此时只要将明文或密文中的每64位当成一个分组进行分割，再对每一分组做加密或解密即可。 当切割后的最后一个分组小干64位时，便在此分组之后附加‘0’位，直到此分组大小为64位。 DES