高级密码学综述和单密钥密码体制.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 1.双密钥体制的特点 双密钥体制的概念是由Stanford大学的研究人员Diffie与Hellman于1976年提出的。 所谓的双密钥体制就是使用不同的加密密钥和解密密钥，同时由已知的加密密钥推倒出解密密钥在计算上是不可行的。 双密钥体制通常称为公开密钥体制，之所以这样称法，是因为加密是公开的，解密是保密的。 双密钥体制产生的主要原因有两个方面。 一是密钥分配的问题；二是对数字签名的需求。 我们知道在单密钥体制中，加密和解密双方使用的是同一个密钥，因此在通信双方秘密通信前必须持有相同的密钥，但怎样才能做到这一点， 一种是事先预定，另一种是通过人传送或通过不安全的网络心道传输，这显然是不可能的。 如果事先预定的话，若有n个人要进行互相保密通信的话，每一个人就必须保存另外n-1个人的密钥，因此网络中就回有n(n-1)个密钥， 这样给密钥的管理和更换都带来极大的不便。 2.双密钥加密算法及特点 （1）算法 在此算法中设PK为公开密钥，SK为秘密密钥，用E表示加密算法，用D表示解密算法，所以整个过程如下 加密算法E 解密算法D 密钥对产生器 明文M 密文C 明文M 加密密钥PK 解密密钥SK （2）特点 DSK（C）=DSK（EPK（M））=M b.加密和解密运算可以对即： EPK（DSK（M））=DSK（EPK（M））=M c.加密密钥是公开的，但不能用它来解密即： DPK（EPK（M））?M d.在计算机上可以容易地产生成对的PK和SK。 e.从已知的PK实际上不可能推出SK，即从PK到SK是计算上不可能的。 f.加密算法和解密算法都是公开的。 a.发送者用加密密钥PK对明文M加密后，在接收者用解密密钥SK解密，即恢复明文 * * * * * * * * * * * * * * * * * * * * * * * * * * * C16（28bit） D16（28bit） 左移 左移 压缩型换位2 K16(48bit) 14 17 11 24 1 5 3 28 15 6 21 10 23 19 12 4 26 8 16 7 27 20 13 2 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32 57 49 41 33 25 17 9 1 58 50 42 34 26 18 10 2 59 51 43 35 27 19 11 3 60 52 44 36 63 55 47 39 31 23 15 7 62 54 46 38 30 22 14 6 61 53 45 37 29 21 13 5 28 20 12 4 左移的次数为，在1、2、9、16层分别为左移一次，其它各层分别左移两次 4 多重DES 现在又有一种在DES基础上发展起来的叫三重DES，已成为商用标准。 E D E 明文 密文 K1 K2 K1 D E D 明文 密文 K1 K2 K1 lineup set Serve receive Service ace stuff Terminal attack 首发阵容 接发球 二传 发球直接得分 拦网直接得分 扣死 Back set 背 传 back slide 背 飞 Block solo 单人拦网 Double contact 连接 On help 防重扣 seam 空当 2.3 IDEA 1.基本原理 IDEA（International Data Encryption Algorithm）是由瑞士联邦技术学院来学嘉和James L. Massey提出，于1990年公布，当时称为PES（Proposed Data Encryption Algorithm，建议加密标准），1991年，在Biham和Shamir提出差份密码分析之后，设计者推出了改进算法IPES,即改进型建议加密标准。1992年设计者又将IPES改名为IDEA。 IDEA使用128比特密钥，整个算法和DES相似，也是将明文划分成一个个64比特长的数据分组，然后经过几次迭代和一次变换，得出64比特的密文。 ID涉及到以下三种运算 所谓的半加运算，就是在进行二进制运算时，只加不进。 半加运算，即“异或”运算，用符号“ 3.模216+1乘运算。输入和输出除了全0分组被作为代表216之外，其余作为16bit整数。用符号“⊙”表示。 2. 模216的加法运算（即mod65536），用符号 + 实际