对称加密技术㈠DES算法⑸DES算法的原理①DES算法规定DES密钥.PPT

第8章 密码技术 (一)传统加密算法 在传统的加密算法中，加密密钥与解密密钥是相同的或者可以由其中一个推知另一个，称为对称密钥算法。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信息，也可以用该密钥解密信息。 它的基本原理如下：在对称加密中，数据信息的传送，加密及接收解密都需用到这个共享的钥匙，也就是说加密和解密共用一把钥匙。对称加密最常用的一种方式是数据加密标准(data encryption standard，DES)。所有的参与者都必须彼此了解，而且完全的互相信任，因为他们每一个人都有一份钥匙的珍藏复本。举例：如果传送者和接收者位于不同的地点，他们面对面的会议时或是在公共传输系统(电话系统或邮局服务)时，当秘密钥匙在被互相交换时，只要有人在钥匙传送的途中窃听到或者拦截，他（黑客）就可以用这个钥匙来读取所有正在传输的加密了的数据信息。所以对称加密有很大的不安全性，容易为黑客所利用。 传统的加密方法，其密钥是由简单的字符串组成的，它可以选择许多加密形式中的一种。只要有必要，可以经常改变密钥。因此，这种基本加密模型是稳定的，它的优点就在于可以秘密而又方便地变换密钥，从而达到保密的目的，传统的加密方法可以分为两大类：替代密码和换位密码。 替代密码是用一组密文字母代替一组明文字母，但保持明文字母的位置不变。在替代法加密体制中，使用了密钥字母表。它可以由一个明文字母表构成，也可以由多个明文字母表构成。由一个字母表构成的替代密码，称为单表密码，其替代过程就是在明文和密码字符之间进行一对一的映射。如果是由多个字母表构成的替代密码，称为多表密码，其替代过程与前者不同之处在于明文的同一字符可在密码文中表现为多种字符。因此，在明码文与密码文的字符之间的映射是一对多的。例如： 明文：can you believe her? 密钥： 密文：3 4 2 1 8 7 6 5 9 10 11 12 20 19 18 17? 换位密码根据一定的规则重新安排明文字母，使之成为密文。换位密码是采用移位法进行加密的。它把明文中的字母重新排列，字母不变，但位置变了。换位密码是靠重新安排字母的次序，而不是隐藏它们。 最简单的例子是：把明文中的字母的顺序倒过来写，然后以固定长度的字母组发送或记录，例如： 明文：computer systems? 密文：smetsys retupmoc? 又如：? 明文：can you believe her? 密钥： 密文：yevrnbeecoleauih? (二)私钥密码体制? DES是对称加密算法中最具代表性的一种，又称为单钥密码、对称密码或私钥密码。 对称密码的加密和解密所用的密钥是相同的或相似的，可以用加密密钥推导得出解密密钥，反之亦然，所以密钥必须保密。 DES是一种典型的按分组方式工作的密码，是两种基本的加密组块替代和换位的细致而复杂的结构。它通过反复依次应用这两项技术来提高其强度，经过总共16轮的替代和换位的变换后，使得密码分析者无法获得该算法一般特性以外更多的信息。DES可以对任意长度的数据加密，实际可用密钥长度56位，加密时首先将数据分为64位的数据块，采用ECB(数据块加密：把数据划分固定长度的数据块进行加密），CBC(数据流加密：加密后密文前部分，用来参与报文后面部分的加密)，CFB(数据流加密)等模式之一，每次将输入的64位明文变换为64位密文。最终，将所有输出数据块合并，实现数据加密。 DES密码系统的原理框架图如下图所示。 ? ? 私钥密码系统的原理框架图 对称密码的优点是：安全性高，加密速度快。缺点是：密钥的管理难；无法解决消息确认问题；缺乏自动检测密钥泄露的能力。 (三)公钥密码体制? 公开密钥密码体制最主要的特点就是加密和解密使用不同的密钥，每个用户保存着一对密钥——公开密钥PK和秘密密钥SK，因此，这种体制又称为双钥或非对称密钥密码体制。公钥算法的重要特性是：已知密码算法和加密密钥，求解密钥在计算上是不可行的。 目前常用的是RSA双钥密码体制。 RSA要求每一个用户拥有自己的一种密钥： （1）公开的加密密钥，用以加密明文； （2）保密的解密密钥，用于解密密文。 在公钥加密算法下，加密密钥与解密密钥是不同的，公钥是公开的，不需要安全信道来传送密钥，任何人可以用公钥加密信息，再将密文发送给私钥拥有者；私钥是保密的，只需利用本地密钥发生器产生解密密钥即可。 公钥密码系统的原理框架图 公开密钥的优点是：可以适应网络的开放性要求，且密钥管理比较简单（只要保管私钥），可实现数字签名和验证。缺点是：算法复杂，加密数据的效率较低。 DES与RSA比较： DES数据加密标准