合作院校特色资源（旧） 电子教案 第4章_数据加密技术.docVIP

PAGE PAGE 1 第4章 数据加密技术 学习目标: 理解数据加密技术的基本概念 了解对称密码体制和非对称密码体制的基本思想 掌握DES算法、IDEA算法、AES算法和RSA算法 教学内容： 数据加密技术概述 传统密码体制 现代密码体制 混合加密方法 Internet中常用的数据加密技术 教学重点： 对称密码体制和非对称密码体制的基本思想 DES算法、IDEA算法、AES算法和RSA算法 教学难点：DES算法、IDEA算法、AES算法和RSA算法 课时分配：10课时 教学方法：多媒体 4.1数据加密技术概述 4.1.1密码技术的起源和历史 早在几千年前，人类就已经有了保密通信的思想和方法，但这些保密方法都是非常朴素、原始和低级的，而且大多数是无规律的 密码学从其发展来看，可分为两大阶段：传统密码学和现代密码学 传统密码学阶段：从古代到1949年为密码学诞生的前夜。在这一阶段中，虽然人类有众多的密码实践，比如两次世界大战中通信密码的大规模应用和密码的破译活动，但密码技术不是一种科学，而可以称之为一种艺术。这一时期的密码专家主要是靠人工进行信息加密、传输和破译。 现代密码学阶段开始于1949年，香农(Claude Shannon)在《贝尔系统技术杂志》上发表论文《保密系统的通信理论》，为单钥密码系统奠定了理论基础，从此密码成为一门科学。而从1949年到1975年这段时期内，密码学的理论进展不大。直到1976年，狄非(W Diffie)和海尔曼(M．E．Hellman)发表了《密码学的新方向》一文，建立了公钥密码系统(双钥系统)，引发了密码学上的一次革命性的变革 4.1.2密码学的基本概念 加密：把信息从一个可理解的明文形式变换成一个错乱的、不可理解的密文形式的过程 明文(Plain Text)：原来的信息(报文)、消息，就是网络中所说的报文(Message) 密文(Cipher Text)：经过加密后得到的信息 解密：将密文还原为明文的过程 密钥(Key)：加密和解密时所使用的一种专门信息(工具) 密码算法(Algorithm)：加密和解密变换的规则(数学函数)，有加密算法和解密算法 加密系统：加密和解密的信息处理系统 加密过程是通过某种算法并使用密钥来完成的信息变换 C= Ek(P) P= Dk(C) P= Dk(Ek(P))= Dk i Ek(P) Dk i Ek＝Ｉ “i”是复合运算 Ｉ为恒等变换，即Dk与 Ek是互逆变换 4.1.3密码的分类 按密码的历史发展阶段和应用技术分：手工密码、机械密码、电子机内乱密码和计算机密码； 按密码转换的操作类型分：替代密码和移位密码 按保密程度划分，有理论上保密的密码、实际上保密的密码和不保密的密码 按明文加密时的处理方法分：分组密码和序列密码 按密钥的类型分：对称密钥密码和非对称密钥密码 1.分组密码 分组密码的加密方式是：首先将明文序列以固定长度进行分组，每组明文用相同的密钥和算法进行变换，得到一组密文。分组密码是以块为单位，在密钥的控制下进行一系列线性和非线性变换而得到密文的 分组密码的加/解密运算是：输出块中的每一位是由输入块的每一位和密钥的每一位共同决定 2.序列密码 序列密码加密过程是：把报文、语音、图像等原始信息转换为明文数据序列，再将其与密钥序列进行“异或”运算，生成密文序列发送给接收者。接收者用相同的密钥序列与密文序列再进行逐位解密(异或)，恢复明文序列 序列密码加/解密的密钥，是采用一个比特流发生器随机产生二进制比特流而得到的。它与明文结合产生密文，与密文结合产生明文。序列密码的安全性主要依赖于随机密钥序列 序列密码一直是作为军事和外交场合使用的主要密码技术之一 它的主要原理是：通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流，得到密文序列 序列密码算法的安全强度完全决定于它所产生的伪随机序列的好坏。产生好的序列密码的主要途径之一是利用移位寄存器产生伪随机序列。目前要求寄存器的阶数大于100阶，才能保证必要的安全 序列密码的优点是错误扩展小、速度快、利于同步、安全程度高 4.2传统密码体制 4.2.1代替密码 代替密码就是明文中每一个字符被替换成密文中的另外一个字符。接收者对密文进行逆替换就恢复出明文来 在经典密码学中，有简单代替、多名码代替、多字母代替和多表代替加密法，其中最有代表性的是简单代替密码 4.2.2 移位密码 在移位密码中，明文的字母保持相同，但顺序被打乱了。只对明文字母重新排序，位置变化了，而不隐藏它们。是一种打乱原文顺序的替代法 在简单的纵行移位密码中，明文以固定的宽度水平地写在一张图表纸上，密文按垂直方向读出，解密就是将密文按相同的宽度垂直地写在图表纸上，然后水平地