计算机安全技术第5章节.pptVIP

第五章 密 码 技 术 5.1 密码技术概述 密码学（Cryptology）是一门古老而深奥的学科，有着悠久、灿烂的历史。密码技术是研究数据加密、解密及变换的科学，涉及数学、计算机科学、电子与通讯等诸多学科。虽然其理论相当高深，但概念却十分简单。密码技术包含两方面密切相关的内容，即加密和解密。加密就是研究、编写密码系统，把数据和信息转换为不可识别的密文的过程，而解密就是研究密码系统的加密途径，恢复数据和信息本来面目的过程。加密和解密过程共同组成了加密系统。 在加密系统中，要加密的信息称为明文（Plaintext），明文经过变换加密后的形式称为密文（Ciphertext）。由明文变为密文的过程称为加密（Enciphering），通常由加密算法来实现。由密文还原成明文的过程称为解密（Deciphering），通常由解密算法来实现。 对于较为成熟的密码体系，其算法是公开的，而密钥是保密的。这样使用者简单地修改密钥，就可以达到改变加密过程和加密结果的目的。密钥越长，加密系统被破译的几率就越低。根据加密和解密过程是否使用相同的密钥，加密算法可以分为对称密钥加密算法（简称对称算法）和非对称密钥加密算法（简称非对称算法）两种。 通过对传输的数据进行加密来保障其安全性，已经成为了一项计算机系统安全的基本技术，它可以用很小的代价为数据信息提供相当大的安全保护，是一种主动的安全防御策略。 5.2 传统的加密方法 传统的加密方法有三种：替换密码、变位密码以及一次性加密。 5.2.1 替换密码 替代密码是用一组密文字母来代替一组明文字母以隐藏明文，同时保持明文字母的位置不变。 最古老的一种替换密码是恺撒密码，恺撒密码又被称为循环移位密码。其优点是密钥简单易记，但由于明文和密文的对应关系过于简单，所以安全性较差。 对于恺撒密码的另一种改进办法是，使明文字母和密文字母之间的映射关系没有规律可循。如将26个字母中的每一个都映射成另一个字母，这种方法称为单字母表替换，其密钥是对应于整个字母表的26个字母串。 由于替换密码是明文字母与密文字母之间的一一映射，所以在密文中仍然保存了明文中字母的分布频率，这使得其安全性大大降低。 小知识：在英文中，e是最常用的字母，接下来是t，o，a，n，i 等。最常用的两个字母的组合是th，in，er，re和an 。最常见的三个字母的组合是the，ing和ion 。 5.2 传统的加密方法 5.2.2 变位密码 在替换密码中保持了明文的符号顺序，只是将它们隐藏起来，而变位密码却是要对明文字母作重新排序，但不隐藏它们。常用的变位密码有列变位密码和矩阵变位密码。 1.列变位密码 列变位密码的密钥是一个不含任何重复字母的单词或短语，然后将明文排序，以密钥中的英文字母大小顺序排出列号，最后以列的顺序写出密文。 2.矩阵变位密码 矩阵变位密码是把明文中的字母按给定的顺序排列在一个矩阵中，然后用另一种顺序选出矩阵的字母来产生密文。 5.2 传统的加密方法 5.2.3 一次性加密 如果要既保持代码加密的可靠性，又保持替换加密器的灵活性，可采用一次性密码进行加密。 首先选择一个随机比特串作为密钥。然后把明文转换成一个比特串，最后逐位对这两个比特串进行异或运算。例如，以比特串“011010101001”作为密钥，明文转换后的比特串为“101101011011”，则经过异或运算后，得到的密钥为“110111110010”。 这种密文没有给破译者提供任何信息，在一段足够长的密文中，每个字母或字母组合出现的频率都相同。由于每一段明文同样可能是密钥，如果没有正确的密码，破译者是无法知道究竟怎样的一种映射可以得到真正的明文，所以也就无法破译这样生成的密文。 与此同时，一次性加密在实践中也暴露出了许多的缺陷。第一，一次性加密是靠密码只使用一次来保障的，如果密码多次使用，密文就会呈现出某种规律性，就有被破译的可能。第二，由于这种密钥无法记忆，所以需要收发双方随身携带密钥，极不方便。第三，因为密钥不可重复，所以可传送的数据总量受到可用密钥数量的限制。第四，这种方法对丢失信息或信息错序十分敏感，如果收发双方错序，那么所有的数据都将被篡改。 5.3 常用加密技术介绍 5.3.1 DES算法 数据加密标准DES（Data Encryption Standard）是美国国家标准局于1977年公布的由IBM公司研制的加