第2章数据加密技术.pptVIP

第2章 数据加密技术 本章学习的教学要求 l了解：数据加密的有关术语和方法、传统的数据加密方法 l掌握：对称加密算法和公开密钥加密算法的特点和应用、数字签名、报文摘要、SSL和SET协议、PGP加密系统 密码学的必要性 网络面临的安全问题： 信息的私密性(Privacy) 对称加密 信息的完整性(Integrity) 报文摘要 信息的源发鉴别(Authentication) 数字签名 信息的防抵赖性(Non-Reputation) 数字签名 密码体制的分类 密码体制的分类 1、按照明文到密文的转换操作 置换密码和易位密码 2、按照明文的处理方法 分组密码和序列密码 3、按照密钥的使用个数 对称密码体制和非对称密码体制 密码学算法模型 替代密码P37 2、多表替换技术：又称为费杰尔Vigenere）密码，这种替代法是循环的使用有限个字母来实现替代的一种方法。 这种加密的密码表示以字母表移位为基础，把26个英文字母进行循环移位，排列在一起，形成26×26的方阵，该方阵被称为费杰尔密码表。它采用的算法为： f(a)=(a+Bi) mod n ((i=(1,2, …,n)) DES算法密钥的产生P43 4.公共密钥加密(非对称加密算法) 公开密钥算法 公开密钥算法（public-key algorithm）也称非对称算法，加密密钥不同于解密密钥，而且解密密钥不能根据加密密钥计算出来。 加密密钥叫做公开密钥（public-key，简称公钥），解密密钥叫做私人密钥（private-key，简称私钥）。 公共密钥加密算法 公共密钥密码学系统在应用中非常简单，先看这样一个应用实例。 假设A和B想进行通信，如图所示，不像对称密钥系统那样，两人共享一个秘密密钥，而是B（A消息的接收者）有两个密钥：公共密钥（Public Key）和私有密钥（Private Key）。其中公共密钥世界上每个人（包括入侵者）都知道，而私有密钥则只有B一个人知道。 A为了同B进行通信，A首先得到B的公共密钥。接着，A使用B的公共密钥和已知（比如标准的）加密算法加密所要发送的消息传送给B。B接收到A的加密消息后，使用自己的私有密钥和已知（比如标准的）解密算法对A的消息进行解密。通过这种方式，双方不需要商定任何共享的密钥，A就可以向B发送秘密的消息。如图2-4所示。 公共密钥加密算法 RSA公共密钥密码系统 RSA算法是麻省理工大学的Ron Rivest，Adi Shamir和Leonard Adleman（RSA算法即为三人名字的缩写）于1977年研制并于1978年首次发表的一种算法。 RSA算法算法的数学基础是数论的欧拉定理，它的安全性依赖于大数的因子分解的困难性。 RSA算法过程解析 为了选取公共密钥和私有密钥，B需要做以下工作： 第一步：选取两个大质数p和q。p和q应该为多大适宜？质数的值越大，破解RSA就越困难，但是进行加密和解密的时间就越长。RSA实验室的建议是，安全性要求相对较低时p和q的乘积达到768位，安全性要求相对较高时乘积达到1024位[RSA Key 1999]。 第二步：计算n=pq和z=(p-1)(q-1)。 第三步：选择小于n的数e，并且和z互质（即e和z没有公约数）。选择字母e是因为此值在加密时要用到。 RSA算法过程解析 第四步：找到一数d，使其满足ed-1被z整除。另一种方式描述为，给定的e，选择d满足ed除以z的模余数是1（即满足ed mod z=1）。选择字母d是因为此值在解密时要用到。 第五步：取数对（e,n）作为B的公共密钥，取数对（d,n）作为B的私有密钥。0 RSA加密算法 加密：假定A想向B发送数m，其中要求mn。为了进行加密，A做一指数运算me，接着计算me被n除的模余数。进行加密时需要B的公共密钥（n,e）。明文消息m的加密值为c，A发送的密文即为c，如下表示： c=memod n 表2-15 A的RSA加密过程（n，e）=（15，3） RSA解密算法 解密：为了解密接收到的密文消息c，接收方B使用自己的私有密钥（n,d）进行解密，即计算 m=cd mod n RSA解密算法实例 这里举一个简单的例子说明RSA。 假定B选取p=3和q=5（当然这里的值太小不够安全，只是描述其使用过程）。 那么n=15，z=8。 B选取e=3，因为3和8没有公约数。 最后B选取d=11，因为ed-1=3×11-1恰好被8整除。 B公开n=15和e=3（即公开密钥），保留d=29（即私有密钥）。 假定A现在想向B发送字符串“name”。将每个字母看作一个1~26之间的数字（a=1，…，z=26），那么A的加密过程和B的解密过程分别如表2-15和表2-16所示。 RSA加密过程的可逆性 首先看RSA的