信息加密与密码分析.pptVIP

首先，对于给定的密钥K，应用PC1变换进行选位，选定后的结果是56位，设其前28位为C0，后28位为D0。PC1选位如表2-7所示。14位*457494133251791585042342618102595143352719113605244366355473931231576254463830221466153453729211352820124第1轮：对C0作左移LS1得到C1，对D0作左移LS1得到D1，对C1D1应用PC2进行选位，得到K1。其中LS1是左移的位数，LS、PC2如下。第2轮：对C1和D1作左移LS2得到C2和D2，进一步对C2D2应用PC2进行选位，得到K2。如此继续，分别得到K3，K4，…，K16。11222222122222211417112415328156211023191242681672720132415231374755304051453348444939563453464250362932S盒的工作原理。S盒以6位作为输入，而以4位作为输出，现在以S1为例说明其过程。假设输入为A=a1a2a3a4a5a6，则a2a3a4a5所代表的数是0到15之间的一个数，记为：k=a2a3a4a5；由a1a6所代表的数是0到3间的一个数，记为h=a1a6。在S1的h行，k列找到一个数B，B在0到15之间，它可以用4位二进制表示，为B=b1b2b3b4，这就是S1的输出。S盒由8张数据表组成，如表2-10所示。2.4.5DES算法的应用误区（略）DES算法具有比较高的安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。而56位的密钥的穷举空间为2的56次方，这意味着如果一台计算机的速度是每秒钟检测一百万个密钥，则它搜索完全部密钥就需要将近2285年，可见难以实现。当然，随着科学技术的发展，当出现超高速计算机后，可考虑把DES密钥的长度再增长一些，以此来达到更高的保密程度。DES算法中只用到64位密钥中的56位，而第8,16,24,…,64位8个位并未参与DES运算，这一点提出了一个应用上的要求，即DES的安全性是基于除了8，16，24，…，64位外的其余56位的组合变化2的56才得以保证的。因此，在实际应用中，应避开使用第8，16，24，…，64位作为有效数据位，而使用其他的56位作为有效数据位，才能保证DES算法安全可靠地发挥作用。如果不了解这一点，把密钥Key的8，16，24，…，64位作为有效数据使用，将不能保证DES加密数据的安全性，对运用DES来达到保密作用的系统产生数据被破译的危险，这正是DES算法在应用上的误区，留下了被人攻击、破译的极大隐患。根据DES算法的原理，可以方便地利用C语言实现其加密和解密算法。程序在VC++6.0环境下测试通过。01案例2-1DES加密算法研究022.4.6DES算法的程序实现2.5RSA公钥加密技术1976年，Diffie和Hellman在“密码学新方向（NewDirectioninCryptography）”文中首次提出了公开密钥密码体制的思想。1977年，Rivest，Shamir和Adleman三人(并以发明者的名字命名)实现了公开密钥密码体制，称为RSA公开密钥体制，它是第一个既能用于数据加密也能用于数字签名的算法。这种算法易于理解和操作。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击，至今未被完全攻破。2.5.1RSA算法的原理RSA算法是一种基于大数不可能质因数分解假设的公钥体系。简单地说，就是找两个很大的质数/素数，一个公开给世界，称之为“公钥”，另一个不告诉任何人，称之为“私钥”。两把密钥互补——用公钥加密的密文可以用私钥解密，反过来也一样。假设A寄信给B，他们知道对方的公钥。A可用B的公钥加密邮件寄出，B收到后用自己的私钥解出A的原文，这样就保证了邮件的安全性。RSA体制可以简单描述如下：RSA体制可以简单描述如下：（1）生成两个大素数p和q；11、7（2）计算这两个素数的乘积n=p×q；77（3）计算小于n并且与n互质的整数的个数，即欧拉函数φ（n）=(P-1)(q-1)；10*6=60（