第5章 信息加密与数字签名 信息管理原理与方法(第2版）教学课件.ppt

令Ci 和Di 分别表示推导Ki 时所用的C和D的值，有如下的变换公式： Ci =LSi (Ci-1) ， Di =LSi (Di-1) 此处是LSi 循环左移位变换，其中 LS1、LS2、LS9 和LS16 是循环左移1位变换，其余的LSi 是循环左移2位变换。图5.10的C0和D0是C和D的初始值，显然， C0 =K57 K49···K44 K36 ， D0 =K63 K55 ···K12 K4 按图5.11置换选择函数PC-2，最后通过置换选择函数PC-2，得出： Ki =PC-2(Ci，Di) Ci (28位) Di (28位) 14 17 11 24 1 5 3 28 15 6 21 10 23 19 12 4 26 8 16 7 27 20 13 2 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32 Ki (48位) 5.2 对称密钥密码算法 6. DES 解密算法 算法：N(Ek) = IP -1·T1·T2 … T16·IP [Ek (m)] 解密迭代算法：Ri-1=Li，Li-1=Ri+ g(Li, Ki) DES的缺点主要有： （1）DES的56位的密钥长度可能太小； （2）DES的迭代次数太大； （3）S盒(即代替函数S)中可能有不安全因素； （4）DES的一些关键部分应保密(如S盒设计)。 DES的安全性完全依赖于所用的密钥。 【讨论】 DES解密算法和加密算法相同，why? 5.2 对称密钥密码算法 5.3.1 公钥密码体制的基本原理 1. 公钥密码体制 公钥密码体制称为双密钥密码体制或非对称密码体制。 将序列密码和分组密码等称为单密钥密码体制或对称密钥密码体制。 单钥加密中使用的密钥称为秘密密钥（Secret Key）。 公开密钥加密中使用的两个密钥分别称为公开密钥（Public Key）和私有密钥（Private Key）。 公开密钥的应用 ： （1）加密和解密；（2）数字签名；（3）密钥交换。 5.3 公钥密码算法 2. 设计公钥密码体制的基本原理 在公钥密码中，解密密钥和加密密钥不同，从一个难于推出另一个，解密和加密是可分离的，加密密钥是可以公开的。 要构造这样的密码，核心问题是找一个陷门单向函数。 如果函数 f(x) 满足以下条件： （1）对 f(x) 的定义域中的任意 x，都容易计算函数值 f(x); （2）对于 f(x) 的值域中的几乎所有的 y，即使已知 f 要计算 f -1(y)也是不 可行的；则称 f(x)是单向函数(One-way Function)。 若给定某些辅助信息时又容易计算单向函数 f 的逆 f -1 ，则称 f(x)是一个陷门单向函数。这一辅助信息就是秘密的解密密钥。这就是设计公钥密码体制的基本原理。 5.3 公钥密码算法 3. 公开密钥密码系统原理 公开密钥算法用一个密钥进行加密，而用另一个不同但是相关的密钥进行解密： 仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的； 两个相关密钥中任何一个都可以用作加密而让另外一个解密。 公开密钥加密和解密的过程的步骤如下： （1）网络中的每个端系统都产生一对用于将接收的报文进行加密和解密 的密钥； （2）每个系统都通过把自己的加密密钥放进一个登记本或者文件来公布 它，这就是公开密钥。另一个密钥则是私有的； （3）如果A想给B发送一个报文，A就用B的公开密钥加密这个报文； （4）B收到这个报文后用自己的私有密钥解密报文，其他收到这个报文的 人都无法解密它，因为只有B才有自己的私有密钥。 5.3 公钥密码算法 使用这种方法，所有参与方都可以获得各个公开密钥，而各参与方的私有密钥则由各参与方自己在本地产生和保管。 只要一个系统控制住它的私有密钥，它收到的通信内容就是安全的。 任何时候，一个系统都可以更改它的私有密钥并公开相应的公开密钥来替代它原来的公开密钥。 4. 公钥密码体制的安全性 公钥密码体制的安全性是由公钥密码算法中求陷门单向函数的逆的复杂性决定的。 5.3 公钥密码算法 5.3.2 RSA加密系统