第10讲 密码学与信息加密..pptVIP

1 第10讲　密码学与信息加密 内容提要 主要介绍密码学的基本概念。 介绍两种主流的加密技术： DES加密（Data Encryption Standard） RSA加密（Rivest-Shamir-Adleman） 用程序实现这两种加密技术的算法。 介绍PGP软件及用PGP产生密钥、加密文件和邮件。 密码学概述 　密码学是一门古老而深奥的学科，对一般人来说是非常陌生的。长期以来，只在很小的范围内使用，如军事、外交、情报等部门。 　计算机密码学是研究计算机信息加密、解密及其变换的科学，是数学和计算机的交叉学科，也是一门新兴的学科。 　随着计算机网络和计算机通讯技术的发展，计算机密码学得到前所未有的重视并迅速普及和发展起来。在国外，它已成为计算机安全主要的研究方向。 密码技术简介 密码学的历史比较悠久，在四千年前，古埃及人就开始使用密码来保密传递消息。 两千多年前，罗马国王Julius Caesare（恺撒）就开始使用目前称为“恺撒密码”的密码系统。但是密码技术直到20世纪40年代以后才有重大突破和发展。 特别是20世纪70年代后期，由于计算机、电子通信的广泛使用，现代密码学得到了空前的发展。 消息和加密 Encipher：译成密码；Decipher：解译密码 Encrypt：加密； Decrypt：解密 消息被称为明文。加了密的消息称为密文. 用某种方法伪装消息以隐藏它的内容的过程称为加密，而把密文转变为明文的过程称为解密 明文与密文 　明文用M（Message，消息）或P（Plaintext，明文）表示，它可能是比特流、文本文件、位图、数字化的语音流或者数字化的视频图像等。 　密文用C（Cipher）表示，也是二进制数据，有时和M一样大，有时稍大。通过压缩和加密的结合，C有可能比P小些。 　加密函数E作用于M得到密文C；　E(M)=C 　解密函数D作用于C产生M；　　　D(C)=M 先加密后再解密消息，原始的明文将恢复出来 　　　　D( E(M) )=M　必须成立。 鉴别、完整性和抗抵赖性 除了提供机密性外，密码学需要提供三方面的功能：鉴别、完整性和抗抵赖性。这些功能是通过计算机进行社会交流，至关重要的需求。 鉴别：消息的接收者应该能够确认消息的来源；入侵者不可能伪装成他人。 完整性：消息的接收者应该能够验证在传送过程中消息没有被修改；入侵者不可能用假消息代替合法消息。 抗抵赖性：发送消息者事后不可能虚假地否认他发送的消息。 算法和密钥 密钥(K)可以是很多数值里的任意值，密钥K的可能值的范围叫做密钥空间。 加密和解密运算都使用这个密钥，即运算都依赖于密钥，加解密函数表达为： EK(M)=C DK(C)=M DK(EK(M))=M 加密和解密密钥不同时 有些算法使用不同的加密密钥和解密密钥。此时加密和解密的函数表达式为： EK1(M)=C DK2(C)=M 同样函数必须具有的特性是： DK2(EK1(M))=M 密码体制分类 单钥体制（对称密钥算法） 　　 K1＝K2 双钥体制（公开密钥算法） 　 　K1≠K2 对称密钥算法 对称算法有时又叫传统密码算法，加密密钥能够从解密密钥中推算出来，反过来也成立。 在大多数对称算法中，加解密的密钥是相同的。发送者和接收者在安全通信之前，协商一个密钥。 对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密、解密。 单钥体制 公开密钥算法 公开密钥算法（非对称算法）的加密的密钥和解密的密钥不同，而且解密密钥不能根据加密密钥计算出来，或者至少在可以计算的时间内不能计算出来。 加密密钥是公开的。陌生者能用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。加密密钥叫做公开密钥（简称公钥），解密密钥叫做私人密钥（简称私钥）。 公钥体制 常规加密 公钥加密(机密性) 公钥加密(认证和签名) 公钥加密(机密性可认证和签名) DES对称加密技术 　DES(Data Encryption Standard，数据加密标准)算法，于1977年得到美国政府的正式许可，是一种用56位密钥来加密64位数据的方法。 DES算法的历史 　　美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。 加密算法要达到的目的有四点： 提供高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改； 具有相当高的复杂性，使得破译的开销超过可能获得的利益，同时又要便于理解和掌握；