DES密钥加解密系统模型.pptVIP

第2章 对称密码学 刘文胜 中国石油大学计算机系基础教育教研室 liuw Tel: 010o) 010h) 2.1 前言 密码学 是研究数据加密、解密以及认证的学科, 它包括密码编码学和密码分析学两部分。本章将首先介绍密码学的一些基础知识和几种古典密码术, 接下来将较详细的讨论几种对称密码算法。 2.1.1 密钥加 / 解密系统模型 对称密钥密码系统 ----加 / 解密用的是同一把密钥, 也称为单一密钥密码系统。 从最早的凯撒密码到目前使用最多的 DES 密码算法。 密钥加密系统的组成 ①消息空间 M(Message) ②密文空间 C(Ciphertext) ③密钥空间 K(Key) ④加密算法 E(Encryption Algorithm) ⑤解密算法 D(Decryption Algorithm) 消息空间中的消息M(称之为明文)通过由加密密钥K１控制的加密算法加密后得到密文 　C。密文 C 通过解密密钥 K2 控制的解密算法又可恢复出原始明文M。即: EK1(M)=C DK2(C)=M DK2(EK1 (M) )=M 在现代密码学中,所有算法的安全性都要求基于密钥的安全性, 而不是基于算法细节的安全性。也就是说, 只要密钥不公开, 即使算法公开并被分析, 不知道密钥的人也无法理解你所加密过的消息。 2.1.2 古典密码 在计算机出现之前 , 密码学由基于字符的密码算法构成。不同的密码算法之间互相替代(Substitution) 或相互置换 (Transposition) , 好的密码算法是结合这两种方法 , 每次进行多次 运算。 现在的计算机密码算法要复杂的多, 但基本原理没有变化。其重要的变化是算法只对位而不是字母进行变换, 也就是字母表长度从 26 个字母变为 2 个字母。大多数好的密码 算法仍然是以替代和置换作为加密技术的基本构造块的。 1. 替代密码 替代密码就是明文中的每一个字符被替换为密文中的 另外一个字符。接收者对密文进行逆替换即可恢复出 明文。在古典密码学中有三种类型的替代密码 : 单 表替代密码、多表 替代密码和多字母替代密码。 所谓的单表替代密码 , 就是明文的每一个字符用相应的密文字符代替。最早的密码系 统 凯撒密码 就是一种单表替代密码 , 也是一种移位替代密码。凯撒密码是对英文的 26 个字母分别向前移 3 位 , 其替代表为 明文：abcdefghijklmnopqrstuvwxyz 密文：DEFGHIJKLMNOPQRSTUVWXYZABC 例如： 明文： n e t w o r k s e c u r I t y 密文: Q H W Z R U N V H F X U L W B 如将 26 个字母分别对应于整数 0--25, 可得凯撒密码变换为 加密 : E(m)=(m+3) mod 26 解密 : D(c)=(c-3) mod 26 凯撒密码的密钥 k=3 。更一般化的移位替代密码变换为 加密 : E(m)=(m+k) mod 26 解密 : D( c )=( c-k) mod 26 2. 置换密码 在置换密码中 , 明文和密文的字母保持相同 , 但顺序被打乱了。在简单的纵行置换密码中 , 明文以固定的宽度水平地写在一张图表纸上 , 密文按垂直方向读出 : 解密就是将密 文按相同的宽度垂直地写在图表纸上 , 然后水平地读出明文。 明文 : encryption is the transformation of data into some unreadable form 2.2 数据加密标准 (DES) 2.2.1 分组密码简介 对称密码算法有两种类型 : 分组密码 (Block Cipher) 和流密码 (Stream Cipher) 。分组密码一次处理一块输入 , 每个输入块生成一个输出块 , 而流密码对输入元素进行连续处理 , 同时产生连续单个输出元素。数据加密标准 DES 属于分组密码。分组密码将明文消息划分成 固定长度的分组 , 各分组分别在密钥的控制下变换成等长度的密文分组。 2.2.2 DES 的历史 1973 年 , 美国国家标准局 NBS在认识到建立数据保护标准既明显又急迫需要的情况下 , 开始征集联邦数据加密标准的方案。 1975 年3月17日, NBS 公布了IBM 公司提供的密码算法,以标准建议的形式在全国 范围内征求意见。 1977 年7月15日, NBS 宣布接受这个建议,作为联邦信息处理标准46号,即 DES 正式 颁布,供商业界和非国防性政府部门使用。 D