计算机网络教程2.ppt

第２章数据加密;2.1数据加密概述

2.2对称密码体制

2.3非对称密码体制

2.4密钥的管理

2.5散列函数与数字签名

;2.1数据加密概述

;一个加密系统数学符号描述如下：

S=｛P，C，K，E，D｝

其中P是明文空间，C是密文空间，K是密钥空间，E是加密算法，D是解密算法，当给定密钥k∈K时，加、解密算法分别记作Ek和Dk，并有：

C=Ek(P)

P=Dk(C)=Dk(Ek(P)),

或记为Dk=Ek–1且Ek=Dk–1

;现代密码学的一个基本原则是一切秘密应寓于密钥之中，即在设计加密系统时，总是假定密码算法是公开的，真正需要保密的是密钥。

;2.1.1保密通信模型

首先来看一个保密通信系统的基本模型，如图2.1所示：A向B发送一报文，为了不被E窃听，A对报文进行加密，然后在通信信道上进行传输，B收到报文后进行解密，得到原来的报文。;2.1.2经典加密方法

（1）铁轨法（RailroadMethod）

铁轨法是换位算法最基本的形式。首先，它要求明文的长度必须是4的倍数，不符合要求则在明文最后加上一些字母以符合加密的条件，例如，明文“STRIKEWHILETHEIRONISHOT”就不满足条件（空白不计），故在尾端加上字母“Ｅ”使明文的长度变成4的倍数，接着将明文以从上到下的顺序逐列写出，表示如下：

SRKWIEHIOIHT

TIEHLTERNSOE;依序由左而右再由上而下地写出字母即为密文，表示如下：

SRKWIEHIOIHTTITIEHLTERNSOE

为方便起见，将密文每4个字母一数，其间用空格隔开：

SRKWIEHIOIHTTIRHLYRTNSOE

这就是为什么要使密文长度为4的倍数的原因了。接收方收到此密文后，因为知道加密的顺序，因此，接收方可将密文以一直线从中分为两个部分，如下所示：

SRKWIEHIOIHT｜TIRHLYRTNSOE

;（2）路游法

路游法可以说是一种铁轨法的推广。同样，此法也必须将明文的长度调整为4的倍数。之后将调整过的明文依由左而右由上而下的顺序（此顺序称之为排列顺序）填入方格矩阵中。依前例，可以得到如下矩阵。

?

?

;有了此矩阵后，便可以依照某一事先规定的路径（称为游走路径）来游走矩阵并输出所经过的字母，此即为密文。

;（3）密钥法

密钥法最大的好处是就是将加密者和解密者双方所持有的加、解密信息具体化。密钥法大致来说与路游法相似，首先也是将明文填入一个矩阵（见路游法中的矩阵），接着，任意挑选一个密钥，如以“PREDIC”这个英文单字为加、解密双方所协议的共同密钥，然后，将密钥写于矩阵上方，如下所示。

?

?

;P

;接着依照加密密钥字母的顺序分别依序读出其相对应的列便可得到密文，即先读出字母C对应的列，再依次读出字母DEIPR对应的列，得到密文如下：

ETNEILRORIIHKEOTSWHIHTES;2．替换加密法（Substitution）

替换加密法与此思路完全相反，对于明文的每一个字母并不去改变它的位置，只是将它以别的字母或符号取代。

;（1）旋转替换法

假设有一个由两个同心圆所组成的密码转盘，如图2.3所示。;（2）LewisCarroll’sVigenere代换法

首先，加解密双方必须同时握有如表2.1所示的表格，另外还必须商议出一把共同密钥，这里必须强调的是表2.1并非密钥的一部分，也就是说，即使表2.1被公开，也不会影响系统的安全性。假设通信双方均已握有表2.1，且已互相约定好一把秘密密钥“CRYPTOGRAPHY”，接着便可将明文“STRIKEWHILETHEIRONISHOT”加密了。;首先，将密钥重复地写在明文的上方。

CRYPTOGRAPHYCRYPTOGRAPH

STRIKEWHILETHEIRONISHOT

然后以上下两个字母为指针去查表2.1，例如第一个字母对为（C,S），此即表示在表2.1中查找行为C且列为S为元素，即为Ｕ，此字母就是相对于明文S的密文，其他的明文字母转换成密文可依次类推，从而得到以下密文：

UKPXDSCYIAIRJVGGHBOTHDA

;2.1.3现代密码体制

;

2．分组密码体制