第2章节数据加密算法new 信息安全.pptVIP

第2章数据加密算法 内容 2.1 数据加密概念 2.2 密码体制 2.3 密码分类 2.4 算法分类 2.5 加密算法 2.6 数据加密标准DES 2.7 密码分组操作模式 2.8 其它分组加密算法 2.9 破译时间 2.1数据加密概念 明文（plain text) ：作为加密输入的原始信息 密文（ciphertext)：明文变换结果 加密算法：变换函数 密钥（key)：:参与变换的参数 加密通信的模型 2.1 数据加密概念 2.2 密码体制 2.3 密码分类 2.4 算法分类 2.5 加密算法 2.6 数据加密标准DES 2.7 密码分组操作模式 2.8 其它分组加密算法 2.9 破译时间 2.2密码体制 通常一个完整密码体制要包括如下五个要素M,C,K,E,D M是可能明文的有限集称为明文空间 C是可能密文的有限集称为密文空间 K是一切可能密钥构成的有限集称为密钥空间 对于密钥空间的任一密钥，有一个加密算法和相应的解密算法使得ek:M?C 和dk:C?M（分别为加密解密函数），满足 , 这里 。 一个密码体制要是实际可用的必须满足如下特性: 每一个加密函数ek和每一个解密函数dk都能有效地计算 破译者取得密文后,将不能在有效的时间内破解出密钥k或明文x 一个密码系统是安全的必要条件穷举密钥搜索将是不可行的，即密钥空间非常大 2.1 数据加密概念 2.2 密码体制 2.3 密码分类 2.4 算法分类 2.5 加密算法 2.6 数据加密标准DES 2.7 密码分组操作模式 2.8 其它分组加密算法 2.9 破译时间 2.3 密码分类 按发展进程分： 古典密码: 基于字符替换的密码 对称密钥密码 公开密钥密码 按密钥管理的方式分为 秘密密钥算法:对称算法的加密密钥和解密密钥相同,也叫作秘密密钥算法或单密钥算法,如DES算法。 公开密钥算法:如果加密和解密的密钥不同，则称之为公开密钥算法，如RSA和DH算法。 按加密模式分： 序列密码：每次加密一位或一字节的明文，也可以称为流密码。 分组密码：将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 2.1 数据加密概念 2.2 密码体制 2.3 密码分类 2.4 算法分类 2.5 加密算法 2.6 数据加密标准DES 2.7 密码分组操作模式 2.8 其它分组加密算法 2.9 破译时间 2.4算法分类 经典密码 代替密码: 简单代替，多名或同音代替，多表代替，多字母或多码代替 换位密码: 对称加密算法 DES， AES 非对称公钥算法 RSA、背包密码、McEliece密码、Rabin、 椭圆曲线、EIGamal D_H 2.1 数据加密概念 2.2 密码体制 2.3 密码分类 2.4 算法分类 2.5 加密算法 2.6 数据加密标准DES 2.7 密码分组操作模式 2.8 其它分组加密算法 2.9 破译时间 2.5 加密算法 2.5.1简单代替密码或单字母密码 简单代替密码就是将明文字母表M中的每个字母用密文字母表C中的相应字母来代替。这一类密码包括移位密码、替换密码、仿射密码、乘数密码、多项式代替密码、密钥短语密码等。 移位密码：是最简单的一类代替密码， 将字母表的字母右移k个位置并对字母表长度作模运算形式为 ek(m)=(k+m)(mod q)；解密变换为 dk (c)=(m-k)( mod q) 其中，q为字母表M的长度，“m”既代表字母表M中的值，也代表其在M中的位置；“c”既代表字母表C中的值，也代表其在C中的位置。 {13 mod 26=13; 27 mod 26=1} 凯撒Caesar 密码是对英文26个字母进行移位代替的密码，其M=C；q=26。 这种密码称为凯撒密码是因为凯撒使用过k=3的这种密码，使用凯撒密码将明文M= meet me after the toga party 加密为C= phhw ph diwho wkh wrjd sduwb 替换密码：对明文字母表的所有字符进行所有可能置换得到密文字母表，移位密码是替换密码算法一个特例。 设M=C=Z/(26)，K是由26个符号0，1,..,25的所有可能置换组成。任意 ，定义dπ(y)=?-1(y)=x, π-1是π的逆置换（有的是乘法逆元）。 密钥空间K很大，|K|=26! ≈ 4×1026，破译者穷举搜索是不行的，然而，可由统计的方式破译它。移位密码体制是替换密码体制的一个特例，它仅含26个置换做为密钥空间。 乘数密码：是一种替换