计算机网络安全概述-Read.PPTVIP

第八章 密码学与信息加密 内容提要 本章介绍密码学的基本概念。 介绍加密领域中两种主流的加密技术： DES加密（Data Encryption Standard） RSA加密（Rivest-Shamir-Adleman） 并用程序实现这两种加密技术的算法。 介绍目前常用的加密工具PGP（Pretty Good Privacy），使用PGP产生密钥，加密文件和邮件。 发展概述 密码学（crytology） 研究信息系统安全保密的科学 密码编码学（crytography） 主要研究对信息进行编码，实现对信息的隐蔽 密码分析学（crytanalytics） 研究加密消息的破解或消息的伪造 1949年以前，密码学是一种艺术 1949-1975，密码学成为科学 1976以后，密码学的新方向：公钥密码学 第1阶段-古典密码 密码不是科学，是艺术； 出现一些密码算法和加密设备； 密码算法的基本手段出现，针对的是字符； 简单的密码分析手段出现； 主要特点： 数据的安全依赖于算法是否保密； 加密算法的建立原则 1883年Kerchoffs第一次明确提出编码原则： 加密算法应建立在算法的公开不影响明 文和密钥的安全。 这一原则已普遍得到承认，成为判定密码强度的衡量标准，实际上也成为传统密码和现代密码的分界线； 第2阶段 1949-1975 计算机使得基于复杂计算的密码成为可能； 相关技术的发展： 1949年的Shannon的《The communication of secret system》 1967年的David Kahn的《The codebreakers》 1971-1973年的IBM waston实验室的Horst Feistel的几篇报告； 主要特点： 数据的安全基于密钥而不是算法的保密； 第3阶段 1976~ 1976年，DiffieHellman提出不对称密钥密码； 1977年，Rivest,ShamirAdleman提出了RSA公钥算法； 1977年，DES（数据加密标准） 80年代，IDEA，RCx，CAST等； 90年代，对称密钥密码进一步成熟 2001年，Rijndael成为DES的替代者； 主要特点：公钥密码使得发送端和接收端无密钥传输的保密成为可能； 常规加密简化模型 对称密码体制 对称密码算法（symmetric cipher） 加密密钥和解密密钥相同 又称秘密密钥算法或单密钥算法 对称加密算法的特点： 算法有足够的强度； 安全性依赖于密钥，而不是算法； 速度快； 明文 密文 明文：消息的初始形式； 密文：加密后的形式； 记： 明文：P（Plaintext，明文） 密文：C（Cipher） 明文和密文之间的变换记为： C = E（P）及 P=D（C） 其中E为加密算法，D为解密算法； 要求密码满足：P=D（E（P）） 算法和密钥 现代密码学用密钥解决了这个问题，密钥用K表示。K可以是很多数值里的任意值，密钥K的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥，即运算都依赖于密钥，并用K作为下标表示，加解密函数表达为： Ek （P）=C Dk（C）=P Dk（Ek（P））= P 经典加密技术 替代； 置换； 转子机； 替代： 明文的字母由其他字母或数字或符号代替； 若该明文被视为一个bit序列，则替代涉及到用密文bit模式代替明文bit模式； 恺撒密码 破译以下密文： 密文：PHHW PH DIWHO WKH SDUWB 明文：meet me after the party 凯撒密码 设密钥为k： 加密算法：C=E(p)=(p+k)mod(26) 解密算法：p=D(C)=(C-k)mod(26) 25个可能的密钥k, k∈[1，25] 特点： 单字母密码（简单替换技术） 简单，便于记忆 缺点：结构过于简单，密码分析员只使用很少的信息就可预言加密的整个结构 凯撒密码的改进 凯撒密码只有25个密钥k，非常不安全； 若有意改变字母的排列顺序，可增大密钥空间； 例如：使用密钥 Key ABCDEFGHIJKLMNOPQRSTUVWXYZ keyabcdfghijlmnopgrstuvwxz spectacular ABCDEFGHIJKLMNOPQRSTUVWXYZ spectacularbdfghijkmnoqvwxyz 泄露给破译者的信息更少； 单字母替换 对字母按特定的规则进行重新排列 E（i）=3*i mod 26 ABCDEFGHIJKLMNOPQRSTUVWXYZ Adgjmpsvybehknqtwzcfilorux 若允许字母的任意替代，可增大密钥空间： K=26! 4 x 1026 但基于语言统计规律仍可破译 英文中字母的使用频