第2章-密码学基础 2.ppt

目前已经设计出的密码系统是各种各样的。如果以密钥为标准，可将密码系统分为单钥密码系统和双钥密码系统。其中，单钥密码系统又称为对称密码系统或私钥密码系统，双钥密码系统又称为非对称密码系统或公钥密码系统。相应的，采用单钥密码系统的加密方法，同一个密钥可同时用作信息的加密和解密，这种加密方法称为对称加密，也称作单密钥加密。另一种是采用双钥密码系统的加密方法，在一个过程中使用两个密钥，一个用于加密，另一个用于解密，这种加密方法称为非对称加密，也称为公钥加密，因为其中的一个密钥是公开的（另一个则需要保密）。 2.3 实用加密技术概述 对称密钥体制 对称加密的缺点是密钥需要通过直接复制或网络传输的方式由发送方传给接收方，同时无论加密还是解密都使用同一个密钥，所以密钥的管理和使用很不安全。如果密钥泄露，则此密码系统便被攻破。另外，通过对称加密方式无法解决消息的确认问题，并缺乏自动检测密钥泄露的能力。对称加密的优点是加密和解密的速度快。  在非对称加密中，加密密钥与解密密钥不同，此时不需要通过安全通道来传输密钥，只需要利用本地密钥发生器产生解密密钥，并以此进行解密操作。由于非对称加密的加密和解密不同，且能够公开加密密钥，仅需要保密解密密钥，所以不存在密钥管理问题。非对称加密的另一个优点是可以用于数字签名。但非对称加密的缺点是算法一般比较复杂，加密和解密的速度较慢。在实际应用中，一般将对称加密和非对称加密两种方式混合在一起来使用。即在加密和解密时采用对称加密方式，密钥传送则采用非对称加密方式。这样既解决了密钥管理的困难，又解决了加密和解密速度慢的问题。 非对称密钥体制 2.3.1 对称加密技术 经典密码（古典密码）对于今天来说，是极不安全的，是极易破解的，但其基本方法仍然是近、现代密码学的基础。 经典密码运用的四种基本技术：代码加密、替换加密、置换加密、一次性加密。 传统对称密钥密码，主要是通过字符之间置换或替换实现加密，是对字符的加密。现在计算机处理的数据不仅是文本信息，还有图片、图像、音频和视频信息，需要对位（bit,比特）进行加密，对位加密可将计算机处理的各种信息转变成比特流加密。 1．传统对称密钥密码 代码加密 这是一种非常简单的加密方法，通信双方在通信前预先设定好一组代码，这种代码可以是预先选好的某些无歧义的词汇或特殊用语等。 例如事先约定：汉子的字音对应阿拉伯数字；标点符号可不予考虑。当接收方收到如下密文： “留儿无期时，把酒要三思！” 按照约定规则，去掉所有标点，根据汉子的字音可以简单地获知如下明文： 62571089134 这种加密方法简单易记，但经过反复使用后，别有用心者会逐渐明白其中的含义，其安全性就不能保证了。 替换技术 替换法：是将明文字母替换成其他字母、数字或符号的方法。 1）凯撒密码（Caesar）是最早使用的替换密码。 明文：a b c d e f g h i j k l m n o p q r s t u v w x y z 密文：D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 如果让每个字母等价于一个数值：a=0,b=1,…,z=25 则加密公式为：C=E(p)=(p+3) mod 26 例如： 明文：Hello World How are you （密钥为3） 密文：khoor zruog krz duh brx 一般化形式： 加密：c=E(p)=(p+k) mod 26 解密：p=D(c)=(c-k) mod 26 如果k=5 密文：R N R F Y N E M N 明文：M I M A T I Z H I 凯撒密码的特点：由于k的取值范围的限制，凯撒密码的密钥空间很小，难以抵御强行攻击密码分析，攻击者最多尝试25次，就一定能破译密码。 单表替换密码 一次一密---无法攻破的加密体制 一次一密乱码本（one-time pad）, 由Major Joseph Mauborgne 和ATT公司的Gilbert Vernam 在1917发明。 一次一密乱码本不外乎是一个大的不重复的真随机密钥字母集，这个密钥字母集被写在几张纸上，并被粘成一个乱码本。发送者用每一个明文字符和一次一密乱码本密钥字符的模26加法。 每个密钥仅对一个消息使用一次。发送者对所发送的消息加密，然后销毁乱码本中用过的一页或磁带部分。接收者有一个同样的乱码本，并依次使用乱码本上的每个密钥去解密密文的每个字符。接收者在解密消息后销毁乱码本中用过的一页或磁带部分。新的消息则用乱码本中新的密钥加密。 因特网在给人们提供极大的方便的同时，它也存在安全隐患，一些基于TCP/I