第七章、密码学基础.pptVIP

* 第七章、密码学基础 教学目标 了解密码学的基本概函数念 掌握对称密码体制和非对称密码体制的基本内容 掌握单项散列函数和数字签名的原理 掌握密钥管理的基本内容 掌握对称和非对称密钥的管理方法 掌握PGP密钥环生成、导出、导入，以及在OE中的具体应用 7.1 密码学的基本概念 7.1.1 基本概念 1、简介 密码学主要是研究通信双方保密的学科，他 包含两个分支：密码编码学和密码分析学。密码 编码学主要研究对信息进行交换、以保护信息在 信道传递过程中不被攻击者盗取、解读和利用的 方法；密码分析学主要研究如何分析和破译密码。 2、密码系统的组成 明文：被加密的信息 密文：经过加密后的明文 密码方案：确切描述了加密变换和解密变换的具体规则 密钥空间：加密密钥和解密密钥统称为密钥空间 明 文 信 源 加 密 变 换 解 密 变 换 明文 密文 加密密钥 解密密钥 明文 窃听 干扰 密码分析者 保密系统示意图 3、密码系统的实际安全因素： 所使用的密码算法的保密强度 密码算法以外不安全的因素 7.1.2 密码体制的分类 根据密码算法和密钥是否分开分类： 古典密码体制 现代密码体制 根据加密和解密算法的密钥是否一样分类： 对称密码体制：加密和解密密钥相同，或者由其中任何一个密钥可以推出另一个密钥。 非对称密码体制：加密和解密密钥不同，并且由其中一个推出另一个不可能或者花费成本很大。 根据密码算法对明文加密的方式分类： 序列密码：一次加密或解密明文中的一个字节或一位。（速度快，错误扩散较低，但不利于防止信息插入和修改） 分组密码：将明文分组，对每组进行加密。（具有良好的扩散性，对修改和插入有较好的防范，但是速度慢） 7.1.3 密码学的发展历史 公元前1900年，古希腊人最早使用密码 公元前100年左右凯撒大帝发明凯撒密码 1585年法国维吉尼亚发明维吉尼亚密码 1970年，托马斯.杰斐逊发明转轮密码 二战中的enigma密码 ………… 7.2 对称密钥密码算法 7.2.1 对称密钥密码算法的简介 加密 解密 明文 密文 明文 发送方 接收方 KEY 密钥分配（秘密信道） KEY （对称密钥算法加解密原理示意图） 美国国家标准局NBS于1973年5月发出通告，公开征求一 种标准算法用于对计算机数据在传输和存储期间实现加密保护的密码算法。 1975 年美国国家标准局接受了美国国际商业机器公司IBM 推荐的一种密码算法并向全国公布，征求对采用该算法作为美国信息加密标准的意见。 经过两年的激烈争论，美国国家标准局于1977年7月正式采用该算法作为美国数据加密标准。1980年12月美国国家标准协会正式采用这个算法作为美国的商用加密算法。 7.2.2 DES算法 DES算法是有IBM公司研制的。于1997年被美国定为联邦信息标准。它是一种分组密码算法，采用的是对称密钥算法。采用56位密钥。 DES采用的加密技术：扩散和混乱。 混乱指将明文转化成其他的样子 扩散指的是明文中任何一个微小的变化都会阔撒到密文中的没个角落。 64位明文 IP初始置换 L0 R0 f L1 R1 f L15 R15 f L16 R16 逆初始置换IP-1 64位密文 K1 + K2 + K16 + 左右交换 （DES算法加密过程） 初始值换 密钥置换 扩展置换 S盒代替 P盒置换 未换置 DES解密 7.2.3 其他对称密钥密码算法 IDEA算法 IDEA是一种分组加密算法，加密的明文是64位，密钥长度是128位。其加密和解密的过程是一样的，只是加密密钥和解密密钥不同。它设计了一系列加密轮次，每轮加密都会在完整的加密密钥中生成一个子密钥。 子密码的产生：输入128位密钥；输出52个16位的子密钥。 加密过程：输入52个子密钥和64位数据，输出64位数据。 解密过程：与加密过程一样。 2、AES算法（高级加密标准）简介 1997年1月，美国国家标准局NIST向全世界密码学界发出征集21世纪高级加密标准（AES——Advanced Encryption Standard）算法的公告，并成立了AES标准工作研究室，1997年4月15日的例会制定了对AES的评估标准 （1）AES是公开的； （2）AES为单钥体制分组密码； （3）AES的密钥长度可变，可按需要增大； （4）AES适于用软件和硬件实现； （5）AES可以自由地使用，或按符合美国国家标准（ANST）策略的条件使用； AES的要求 算法衡量条件 满足以上要求的AES算法，需按下述条件判断优劣 a. 安全性 b. 计算效率 c. 内存要求 d. 使用简便性 e. 灵活性。 设计简单 密钥安装快 需要的内存空间小 所有平台上运行良好 支持并行处理 能够抵制所有已知攻击 AES的