通信安全密码学教材课程.ppt

DES算法 明文X，左32位L0，右32位R0，经过16次迭代， Li=Ri-1, Ri=Li-1(+)f(Ri-1,Ki) i=1,2,…,16. (+)为异或运算 Ki—48位密钥（64微密钥中经过若干次变换得到） 每一轮迭代经过函数f变换异或和左右两边交换（最后一次迭代不做左右交换） DES算法 DES的函数f 具体需要用到变换表 八个S变换（置换表） S盒子（交叉变换） 参考密码学书籍、 文献 DES算法 子密钥生成 需要PC-1、 PC-2操作 和循环移位 加密过程 解密过程 DES算法可逆证明 令 则有 同理 则有 加密过程可写成 解密过程可写成 因而可证得 DES算法 DES的解密过程与加密过程对称 DES解密时密码运用与加密时是反过来的。（可逆性证明） 体现出DES为（分组）对称密钥算法。 DES算法 DES的安全性 1977年出现了每秒测试100万个密钥的VLSI芯片，100万个芯片并行搜索整个密钥空间需要1天。 1997年破译56位DES密钥由7万人协同工作96天找出密码，1999年这个时间缩短到22小时15分。 MD5报文摘要算法 任意长的报文作为输入，128位报文摘要作为输出，输入按照512位分组进行。 步骤： 1.附加填充位。2.附加长度值。3.初始化MD缓存。4.处理512位（16个字）报文分组序列。5.输出。 MD5报文摘要算法 HMD5的逻辑 MD5报文摘要算法 对一个512位分组进行4次循环处理时，每一循环由缓存的16步操作组成。 MD5报文摘要算法 MD5报文摘要算法 其它典型密码算法 IDEA(international data encryption algorithm) 1990 RC 5, 1994 AES(advanced encryption standard) 2000 单钥密码算法存在的主要问题 第一，密钥量问题。 在单钥密码系统中，每一对通信者就需要一对密钥，当用户增加时，必然会带来密钥量的成倍增长，因此在网络通信中，大量密钥的产生﹑存放和分配将是一个难以解决的问题。 单钥密码算法存在的主要问题 第二，密钥分发问题。 单钥密码系统中，加密的安全性完全依赖于对密钥的保护，但是由于通信双方使用的是相同的密钥，人们又不得不相互交流密钥，所以为了保证安全，人们必须使用一些另外的安全信道来分发密钥，例如用专门的信使来传送密钥，这种做法的代价是相当大的，甚至可以说是非常不现实的。 公钥密码体系产生的动机 正因为单钥密码系统存在如此难以解决的缺点，发展一种新的﹑更有效﹑更先进的密码体制显得更为迫切和必要。 在这种情况下，出现了一种新的公钥密码体制，它突破性地解决了困扰着无数科学家的密钥分发问题。 这一全新的思想是上世纪70年代，美国斯坦福大学的两名学者Diffie和Hellman提出的 。 公钥密码体系 1976年提出 提供保密性，不能提供数据源认证和数据完整性。 比较单钥体系，公钥体系加密/解密速度慢100（软件加密）—1500（硬件加密）倍 公钥体系算法的原理 两个在不安全信道中通信的人，假设为Alice（收信者）和Bob（发信者），他们希望能够安全的通信而不被他们的敌手Oscar破坏。 Alice 想到了一种办法，她使用了一种锁（相当于公钥），这种锁任何人只要轻轻一按就可以锁上，但是只有Alice的钥匙（相当于私钥）才能够打开。 公钥体系算法的原理 Alice 对外发送无数把这样的锁， 任何人想给她寄信时，只需找到一个箱子，然后用一把Alice的锁将其锁上再寄给Alice， 任何人除了拥有钥匙的Alice，都不能再打开箱子， 这样即使Oscar能找到Alice的锁或者截获这个箱子，没有Alice的钥匙他也不可能打开箱子， 而Alice的钥匙并不需要分发，这样 Oscar也就无法得到这把“私人密钥”。 与密钥密码体系的不同点 非对称密钥 在公钥密码系统中，加密和解密使用的是不同的密钥（相对于对称密钥，人们把它叫做非对称密钥），这两个密钥之间存在着相互依存关系：即用其中任一个密钥加密的信息只能用另一个密钥进行解密。 与密钥密码体系的不同点 公开性 加密密钥和算法是对外公开的，人人都可以通过这个密钥加密文件然后发给收信者，这个加密密钥又称为公钥。 与密钥密码体系的不同点 密钥分发 通信双方无需事先交换密钥就可进行保密通信。而收信者收到加密文件后,它可以使用他的解密密钥解密，这个密钥是由他自己私人掌管的，并不需要分发，因此又成称为私钥，这就解决了密钥分发的问题 。 密文 UZ QSO VUOHXMOPV GPOZPEVSG ZWSZ OP