网络安全算法研究.ppt

网络加密算法研究Network Encryption Algorithm Research 2018-2-4 本PPT由孙杨华编辑制作 Author E-mail :syh_kk@126.com 学生姓名： 孙杨华 学 号： 200741919216 年级专业及班级： 2007级信息工程(2)班 指导老师及职称： 何轶 讲师 密码学是研究通信安全保密的学科。密码技术是保障信息安全最基本的技术手段，也是整个信息安全的核心和基础。密码体制分为对称密码体制和非对称密码体制(公钥密码)两大类，所以对密码体制的研究也从两个方向出发。 1 概论 对称加密:简单的讲就是加密和解密使用的相同的密钥的技术。 非对称加密：简单的讲就是加密和解密分别使用不同的密钥的一种技术。 2018-2-4 Author E-mail :syh_kk@126.com 2.1 对称加密原理 对称加密也称为常规加密、私钥或者单钥加密，在20世纪70年代末期公钥加密开发之前，是唯一被使用的加密类型。现在它仍然属于最广泛使用的两种加密类型之一。 对称加密简化模型： 一个对称加密方案由5部分组成： 明文（plaintext）：原始数据输入，作为算法的输入。 加密算法（encryption algorithm）：加密算法对明文进行各种替换和转换。 密钥（secret）：算法输入的一部分，算法的具体替换和转换取决于这个密钥。 密文（ciphertext）：算法产生的数据输出，取决于明文和密钥。 解密算法（decryption algorithm）：本质上加密算法的反向执行，产生原始明文输出。 对称加密的安全性取决于：一个强的加密算法和密钥的安全。 2018-2-4 Author E-mail :syh_kk@126.com 2.2 对称加密算法 最常用的对称加密算法是分组密码。分组密码处理固定大小的分组明文输入，且对每个明文分组产生同等大小的密文分组。在此我们重点了解两种重要的对称分组密码：data encryption standard, DES、Triple DES,3DES. 2.2.1 data encryption standard, DES 这个算法本身被称为： data encryption algorithm, DEA 算法描述： 明文长度为64bit，密钥长度为56bit；更长的明文被分为64bit分组来处理； 采用16轮迭代，从原始的56bit密钥产生16组子密钥，每轮迭代使用一个子密钥。 DES的强度： 可分解为两部分：算法本身和56bit的密钥的分析。迄今为止仍然没有人成功找 到DES致命缺陷。56bit的密钥长度有2^56个可能密钥，约为7.2 ×10^16个。 表面看来穷举攻击是不可行的。每微妙做一次DES加密的一台机器需要超过 1000年来破解密文。【破解机】 2018-2-4 Author E-mail :syh_kk@126.com 2.2.2 3DES（三重DES） 3DES使用3个密钥并执行3次DES算法，其组合过程依照： 加密—解密--加密（DES）的顺序进行： C = E ( K3,D (K2, E( K1, P) ) ) 解密使用相反的密钥顺序进行相同操作： P = D ( K1,E ( K2,D( K3,C) ) ) 3DES加密过程中第二步使用的解密没有密码方面的意义，它的唯一好处是让 3DES的使用者能够解密原来单重DES使用加密的数据。 C = E ( K1,D (K1, E( K1, P) ) ) =E (K,P) 2018-2-4 Author E-mail :syh_kk@126.com 3、非对称加密(公钥加密) 2018-2-4 Author E-mail :syh_kk@126.com 2018-2-4 3.1 公钥加密思想 ①公钥算法基于数学函数，而不像对称加密算法那样是基于比特模式的简单操作。 ②更为重要的是公钥加密体统是非对称的，它使用两个单独的密钥；与此相比，对称的传统加密只使用一个密钥。 ③使用两个密钥对于保密性、密钥分发和认证都产生了意义深远的影响。 公钥加密由6个部分组成： ●明文：它是可读的消息或数据，用作算法的输入。 ●加密算法：加密算法对明文进行各种形式的变换。 ●公钥和私钥：它们是选择的一对密钥，如果一个密钥用于加密，则另一个密钥就用