《计算机信息安全》教学课件 第2章 密码与隐藏技术.pptVIP

第2章 密码与隐藏技术 ; 2.7 NTRU公开密钥体制 2.8 对称加密体制与公开密钥体制比较 2.9 信息隐藏技术 2.10 数字水印 ; 2.1 密码技术概述 密码技术是防止信息泄露的技术，是信息安全技术中最重要和最基本的安全技术。 密码技术中常用的一些术语： 1．明文P（Plaintext ）：可以理解的信息原文。 2．加密E（Encryption）：用某种方法伪装明文以隐藏它的内容的过程。 3．密文C（Ciphertext）：经过加密后将明文变换成不容易理解的信息。 4．解密D （Decryption）：将密文恢复成明文的过程。 ; 5．算法（algorithm）：就是用于加密或解密的方法，在现代密码学中算法就是一个用于加密和解密的数学函数。 6．密钥K（key）：是用来控制加密和解密算法的实现。 典型的加密和解密过程可以用图来描述。 如果将加密过程看成是一个数学函数F的话，则密文C可以表示为： C = F （P，K ） ; 这个函数具有两个自变量P和K，在函数F的作用下得到密文。在已知密钥K1、K2、加密算法E和解密算法D时，则加密和解密过程可以表示如下： EK1 （ P ） = C D K2（ C ） = P 显然为使明文加密后能被解密必须有： P = D K2 （E K1（ P ）） = P 在实际加密和解密时，根据加密算法的特点，K1与K2的值可以不同，也可以相同。 ; 例：设明文是一串二进制序列，加密和解密算法都采用模2运算，即异或运算⊕，加密密钥和解密密钥也相同。 若明文 P = 1 1 0 0 1 1 0 0 加密和解密密钥 K= 1 1 0 0 0 1 1 1 则加密后的密文 C = P ⊕ K = 0 0 0 0 1 0 1 1 解密后的密文 P = C ⊕ K = 1 1 0 0 1 1 0 0 ; 现代密码学已发展成两个重要的研究分支： （1）对称加密方法，其典型代表是数据加密标准DES（数据加密标准）、IDEA（国际数据加密算法）、AES（高级加密标准）等算法。 （2）公开密钥算法，其典型代表是RSA、椭圆曲线加密、NTRU算法等。 ; 2.2 古典加密方法? 2.2.1 代替密码 代替密码又称替换密码，就是按照一定要求，将明文中的每个字符替换成另一个字符，明文中字符的位置保持不变，但其本身改变了。如移位密码 。 2.2.2 换位密码 换位密码也可称为置换密码，它是改变明文中字母的位置，明文中的字母不变。也就是明文中的字母保持不变，但顺序被打乱了。例如可以将明文the变换成het。 ; 2.2 对称加密体制 对称加密算法，有时又叫传统密码算法，它的典型特点是： 1．采用的解密算法就是加密算法的逆运算，或者解密算法与加密算法完全相同； 2．加密密钥和解密密钥相同，或者加密密钥能够从解密密钥中推算出来，反过来也成立。 对称算法要求发送者和接收者在安全通信之前，商定一个密钥。它的安全性依赖于密钥的保密性。 ; 对称算法可分为两类：分组密码和序列密码或流密码。 1．分组密码是将明文分成固定长度的组或块（如64比特为一组），然后用同一密钥和算法对每一块进行加密，输出密文的长度也是固定的，如图所示。 2．序列密码（stream cipher）的主要原理是通过伪随机序列发生器产生性能优良的随机序列，使用该序列与明文序列叠加来输出密文序列。解密时，再用同一个随机序列与密文序列进行叠加来恢复明文，如图所示。 ; 2.3 数据加密标准DES 数据加密标准DES（Data Encryption Standard）算法是70年代由美国IBM公司的和研制出来的，并且于1970年5月被美国国家标准局公布为数据加密标准的一种分组加密算法。DES的出现是密码学史上的一大进步，推动了现代密码学事业的快速发展。 DES算法在商业等领域有着广泛的应用，