保密通信研究之单钥通信与公钥通信.docVIP

保密通信研究之单钥通信与公钥通信 姓名：罗金亮 易伽 专业及年级：电子 09 学号：2009130308 2009130309 一、课题目标: 分析单钥加密与公钥加密对通信时数据加密的实现方法及加密过程 二、基本安全性需求 通信保密的目的是保证信息传输时的信息安全。为此，信息在传输之前需要进行加密。这无论是对于政治、军事、商务，还是个人私事，都是非常重要的。数据失密会造成严重后果(如金融信息、军事情报等)，所以数据保密成为十分重要的问题。 a)仅对密文的攻击 b)对已知明文的攻击 c)对选定的明文的攻击 d)对选定的密文的攻击 实际中常发生的是仅对密文的攻击： 例：使用语言的统计结构知识（例如，英文字母e的出现概率是13%，以及字母q的后面总跟随着u）和关于某些可能的字的知识（例如，一封信的开头中可能有“先生”或“女士”两字）。 仅对密文的攻击是一个密码系统受到的最轻的威胁。因此，任何系统若不能战胜这种攻击，则被认为是完全不安全的系统。 三、加密系统的理论基础 单钥加密通信系统 单钥加密又称对称式密码，是一种比较传统的加密方式，其加密运算、解密运算使用的是同样的密钥，信息的发送者和信息的接收者在进行信息的传输与处理时，必须共同持有该密码（称为对称密码）。因此，通信双方都必须获得这把钥匙，并保持钥匙的秘密。1.1单钥加密的实现过程 在图1中画出一个单密钥加密通信系统的原理方框图。由图可见，在发送端，信源产生的明文X，用密钥Z加密成为密文Y,然后通过一个“不安全”的信道，送给一个合法用户。另外，密钥还要通过一个安全信道传给接受者，使接受者能够运用此密钥对密文解密。 图1(单密钥加密通信系统) 从图1看出，可以抽象地运用如下的数学公式此加密和解过程。 令F为产生密文Y 的可逆变换，即有 Y = F(X, Z) = FZ(X) 在接收端，密文Y 用逆变换F-1恢复成原来的明文X ，即 X = F-1(Y, Z) = FZ-1(Y) = FZ-1[FZ(X)] 上述这种保密通信系统的安全性决定于密钥的安全。密钥必须通过安全信道送到接受者，例如通过机要通信部门或专职机要信使等。另外，这种系统还能够防止敌方破译人员模仿信息发送者伪造信息，从而也是解决认证问题的方法之一。在后一种情况中，敌方破译人员发送一个“欺骗性”密文，Y’给接受者（解密设备），接收端有可能在用正确的密钥Y解密时发现Y’是欺骗性密文，从而建议接受者拒绝此欺骗性密文Y’。1.2分组密码和流密码 图2（分组密码加密原理方框图） 分组密码的原理： a)连续的分组用相同的密钥加密。 b)若有一个特定的分组明文和以前的一个分组相同，则加密后两者的密文也相同。 c）目标是使明文的任1比特都不会直接出现在密文中。 图3（二进制加性流密码工作原理图） 令Xn, Yn和Zn分别表示在n时刻明文比特、密文比特和密钥流比特，则有 Yn = Xn ⊕ Zn, n=1,2…N 式中，N是密钥流的长度。因为在模2运算中加法和减法是一样的，所以上式也可以写为 Xn = Yn ⊕ Zn, n=1,2…N 因此，同样的装置既可以用于加密，也可以用于解密。密钥流应当尽可能地近似于一个完全随机的序列。若密钥流是一个m序列，则图中的密钥流产生器就是一个m序列产生器；密钥则是控制此m序列的生成多项式和同步信息等。 二进制加性流密码没有错误传播；在密文中一个错误比特解密后只影响输出中的相应比特。（分组密码可能有错误传播，使明文分组中很少几个比特的改变在密文输出中产生很多比特的变化。分组密码的这种错误传播性质在认证中很有价值，因为它使敌方的破译人员不可能修改加密后的数据，除非知道密钥。） 流密码通常较适于通过易出错的通信信道传输数据，要求高数据率的应用中，例如视频保密通信，或者用于要求传输延迟很小的场合。 1.3数据加密标准 －美国政府标准算法 DES是一种保密性很强的密码。它对64 b长的明文数据分组运算，所用的密钥长度为56 b。DES算法中： 总变换 = P -1{F[P(X)]}，其中 X － 明文，P － 某种交换，F － 包括替代和置换；由某些函数 f 的级连构成。 图:4：DES算法流程图 第1次初始交换后：64 b的明文分为左半部L0和右半部R0，每半部长32 b。 完成16轮交换，其中第 i 轮交换： Li = Ri－1， i = 1，2，…，16 Ri = Li-1 ( f(Ri-1, Zi)，i = 1，2，…，16 式中，Zi － 在第i 轮中使用的密钥；此密钥的长度为48 b。 第16轮运算的结果，经过颠倒后，得到R16L16。 再经过最后一次交换P -1，就产生出64 b的密文。 图4（DES算法