[工学]信息论与编码7-2b.ppt

通信网络面临的安全威胁: 措施:设计安全的通信协议 用防火墙进行访问控制 数据加密技术 第2节 加密编码一、 密码学中的基本概念 真实数据称为明文M 对真实数据施加变化的过程称为加密EK 加密后输出的数据称为密文C 从密文恢复出明文的过程称为解密DK 完成加密和解密的算法称为密码体制。 变换过程中使用的参数叫密钥K。 密码分类（1） 根据加密明文数据时的加密单位的不同，分为分组密码和序列密码两大类。 分组密码：将M分成等长的连续区组M1,M2,…，分组的长度一般是几个字符，并且用同一密钥K为各区组加密，即 序列密码：若将M分成连续的字符或位m1,m2,…，并用密钥序列K＝K1K2…的第i个元素给mi加密，即 密码分类（2） 对称（单密钥）体制：加密密钥和解密密钥相同。 由于加密方法是众所周知的，所以这就意味着变换EK和DK很容易互相推导。但这种体制中EK和DK只要暴露其中一个，另一个也就暴露了。 用于加密私人文件。 非对称（双密钥）密码体制：加密密钥和解密密钥中至少有一个在计算上不可能被另一个导出。因此，在变换EK或DK中有一个可公开而不影响另一个的保密。 又称为公开密钥密码体制。 二、对称密码体制 1、 换位和替代密码 换位密码：按照一定规则对数据中的字符重新排序。 替代密码：改变数据中的字符，但不改变它们之间的相对位置。 2、 DES密码算法 DES密码就是在上述换位和替代密码的基础上发展的。 将输入明文序列分成组，每组64比特。 64比特的密钥源循环移位产生16个子密钥 DES密码的安全性 DES的出现在密码学史上是一个创举。以前的任何设计者对于密码体制及其设计细节都是严加保密的。而DES算法则公开发表，任人测试、研究和分析，无须通过许可就可制作DES的芯片和以DES为基础的保密设备。DES的安全性完全依赖于所用的密钥。 四、公开密钥加密法1、概述 前面介绍的秘密密钥加密法，算法公开，密钥是保密的（对称密钥）。 如果要进行通信，必须在这之前把密钥通过非常可靠的方式分配给所有接收者，这在某些场合是很难做到的。 因而提出了公开密钥加密法。 密 钥 使用两个不同密钥（非对称密钥体制）； 一个公开（公钥），另一个为用户专用（私钥）； 通信双方无需事先交换密钥就可进行保密通信； 要从公钥或密文分析出明文或私钥，在计算上是不可能的。 应 用 保密通信： 多个用户将信息传给某用户，可用该用户的公钥加密，唯有该用户可用自己的私钥解读。 数字签名： 用自己的私钥加密信息，而以公钥作为解密密钥，用来确认发送者。 公开密钥密码体制 －保密通信 公开密钥密码体制 －数字签名 构造和使用 使用者构造出单向函数F（公钥）和它的逆函数F－1（私钥）。 破译者：已知F和密文不能推导出F－1或明文； 接收者：用解密密钥Kd求解x＝F－1Kd(y)。 2、RSA密码体制（1） RSA由来：RSA体制是由美国麻省理工学院（MIT）的研究小组提出的，该体制的名称是用了三位作者（Rivest，Shamir和Adleman）英文名字的第一个字母拼合而成。 理论基础：利用数论 正：要求得到两个大素数（如大到100位）的 乘积在计算机上很容易实现。 逆：但要分解两个大素数的乘积在计算上几乎 不可能实现。 RSA密码体制（2） 实现步骤： 选取两个很大的素数p和q，令模数 求n的欧拉函数 并从2至[?(n)－1]中任选一个数作为e； 解同余方程：（ed)mod?(n)=1 求得d； (e，n)即为公开密钥，(d，n)即为秘密密钥。 RSA密码体制（3） 加密解密： 加密时： 解密时： 例题－保密通信 例1 在RSA方法中，令p＝3，q＝17，试计算解密密钥d并加密M＝2。 解：n＝p×q＝51 ?(n)＝(p－1)×(q－1)＝32, 取e＝5， (5×d) mod 32＝1，可解得d＝13 加密 y＝xe mod n＝25 mod 51＝32 解密 yd mod n＝3213 mod 51＝2＝x 若需发送的报文内容是用英文或其他文字表示的，则可先将文字转换成等效的数字，再进行加密运算。 RSA公开密钥体制用于数字签名 发送者A用自己的秘密解密密钥(dA，nA)计算签名； 用接收者B的公开加密密钥(eB，nB)再次加密： 接收者B用