保密通信研究之单钥通信与公钥通信.docxVIP

保密通信研究之单钥通信与公钥通信 姓名：罗金亮 易伽 专业及年级：电子09 学号：2009130308 2009130309 一、 课题目标： 分析单钥加密与公钥加密对通信时数据加密的实现方法及加密过 程 二、 基本安全性需求 通信保密的目的是保证信息传输时的信息安全。为此，信息在传 输之前需要进行加密。这无论是对于政治、军事、商务，还是个人私 事，都是非常重要的。数据失密会造成严重后果（如金融信息、军事 情报等），所以数据保密成为十分重要的问题。 密码分析性攻击的形式： a） 仅对密文的攻击 b） 对已知明文的攻击 c） 对选定的明文的攻击 d） 对选定的密文的攻击 实际中常发生的是仅对密文的攻击： 例：使用语言的统计结构知识（例如，英文字母e的出现概率是 13%,以及字母q的后面总跟随着u）和关于某些可能的字的知识（例 如，一封信的开头中可能有“先生”或“女士”两字）。 仅对密文的攻击是一个密码系统受到的最轻的威胁。因此，任何 系统若不能战胜这种攻击，则被认为是完全不安全的系统。 三、加密系统的理论基础 1.单钥加密通信系统 单钥加密又称对称式密码，是一种比较传统的加密方式， 其加密运算、解密运算使用的是同样的密钥，信息的发送者和 信息的接收者在进行信息的传输与处理时，必须共同持有该密 码（称为对称密码）。因此，通信双方都必须获得这把钥匙， 并保持钥匙的秘密。 1?1单钥加密的实现过程 在图1中画出一个单密钥加密通信系统的原理方框图。由 图可见，在发送端，信源产生的明文X,用密钥Z加密成为密 文Y,然后通过一个“不安全”的信道，送给一个合法用户。 另外，密钥还要通过一个安全信道传给接受者，使接受者能够 运用此密钥对密文解密。 H—发送端 +— 信這? 图i（单密钥加密通信系统） 从图1看出，可以抽象地运用如下的数学公式此加密和解 过程。 令F为产生密文卩的可逆变换，即有 卩二 FQ； 2）二 FZQ） 在接收端，密文卩用逆变换F-1恢复成原来的明文艮，即X= F-1（K 2） = F^l（Z）二 F旷 1[FZCD] 上述这种保密通信系统的安全性决定于密钥的安全。密钥必须 通过安全信道送到接受者，例如通过机要通信部门或专职机要信 使等。另外，这种系统还能够防止敌方破译人员模仿信息发送者 伪造信息，从而也是解决认证问题的方法之一。在后一种情况中, 敌方破译人员发送一个“欺骗性”密文，￡给接受者（解密设备）, 接收端有可能在用正确的密钥Y解密时发现是欺骗性密文， 从而建议接受者拒绝此欺骗性密文Y o 1?2分组密码和流密码 A 图2（分组密码加密原理方框图） 分组密码的原理： a） 连续的分组用相同的密钥加密。 b） 若有一个特定的分组明文和以前的一个分组相同，则加密后两者的 密文也相同。 c） 目标是使明文的任1比特都不会直接出现在密文中。 明文“(a)加密装置密钥流 产生器密钥1^密钥流产生器密钥汎乙 密文y 明文“ (a)加密装置 密钥流 产生器 密钥1^ 密钥流产生器 密钥汎乙 密文y ―「、：一 A明文Xw (b)解密装置 图3 (二进制加性流密码工作原理图) 令劝，巾和乃分别表示在77时刻明文比特、密文比特和密钥流 比特，则有Yn二Xn十Zn, n二1,2???N 式中，川是密钥流的长度。因为在模2运算中加法和减法是一样 的，所以上式也可以写为Xn = Yn十Zn, n二1, 2???N 因此，同样的装置既可以用于加密，也可以川尸解密。密钥流应 当尽可能地近似于一个完全随机的序列。若密钥流是一个ni序列，则 图中的密钥流产生器就是一个m序列产生器；密钥则是控制此m序列 的生成多项式和同步信息等。 二进制加性流密码没有错误传播；在密文中一个错误比特解密后 只影响输出中的相应比特。(分组密码可能有错误传播，使明文分组 中很少几个比特的改变在密文输出中产生很多比特的变化。分组密码 的这种错误传播性质在认证中很有价值，因为它使敌方的破译人员不 可能修改加密后的数据，除非知道密钥。) 流密码通常较适于通过易岀错的通信信道传输数据，要求高数据 率的应用中，例如视频保密通信，或者用于要求传输延迟很小的场合。 1?3数据加密标准一美国政府标准算法 DES是一种保密性很强的密码。它对64 b长的明文数据分组运算，所用的密钥长度 为56 bo DES算法中： 总变换二戶-1｛尸［戶（力］｝,其中尤一 明文，户一某种交换，F —包括替代和置 换；由某些函数f的级连构成。 图:4： DES算法流程图 第1次初始交换后：64 b的明文分为左半 部Z0和右半部和，每半部长32 bo完成 16轮交换，其中第i轮交换： Li = Ri-1, i 二 1, 2,…，16 Ri = Li~\ ? Zt）, i = 1, 2,…， 16 后