IC卡加密技术与DES算法简介讲解.doc

IC卡加密技术概述目 录 加密技术分类与应用模式信息传输保护信息认证与授权数据加密标准DES与DES算法理论DES算法第一步、第二步、第三步DES算法第四步DES算法第五步DES算法第六步DES算法第七步DES算法密钥计算DES密码反破译的策略DES算法实现与DES密码的破解其它分组密码算法椭圆曲线密码(ECC)算法简介加密技术分类与应用模式加密技术分类密码学发展至今，产生了很多密码算法。有的算法已在学术刊物中披露，而更多的却作为军事、商业及贸易等秘密被严加必威体育官网网址。现代密码可以概括为序列密码、分组密码及公共密钥密码三种类型，同时与密码技术相关联的还有密钥管理和密码分析。序列密码?序列密码是指利用少量的密钥（制乱元素）通过某种复杂的运算（密码算法）产生大量的伪随机位流，用于对明文位流的加密。解密是指用同样的密钥和密码算法及与加密相同的伪随机位流，用以还原明文位流。序列密码由密钥和密码算法两部分构成。密钥在每次使用之前都要变换，一般存储在密码设备内部或从外部输入密码设备。密码算法在较长时间内是固定的。密钥的灵活变换是这一密码算法的活跃因素，而安全必威体育官网网址的关键则在于密码算法的复杂性。序列密码一般应满足三个方面的要求：一是足够长的周期；二是较高的复杂性；三是产生的密钥流符合随机检验的要求。序列密码的优点是运算速度快，密文传输中的错误不会在明文中产生扩散。其缺点是密钥变换过于频繁，密钥分配较难。由于序列密码历史悠久，理论完善，目前仍是国际密码应用的主流。分组密码?分组密码是将明文按一定的位长分组，明文组和密钥组的全部经过加密运算得到密文组。解密时密文组和密钥组经过解密运算（加密运算的逆运算），还原成明文组。分组密码的优点是：密钥可以在一定时间内固定，不必每次变换，因此给密钥配发带来了方便。但是，由于分组密码存在着密文传输错误在明文中扩散的问题，因此在信道质量较差的情况下无法使用。DES密码就是1977年由美国国家标准局公布的第一个分组密码。公共密钥密码?????无论是序列密码还是分组密码，其加密和解密密钥均是相同的，因此必须严格必威体育官网网址，且要经安全渠道配发，这在跨越很大的地理位置上应用是一个难以解决的问题。1976年有人提出了公共密钥密码体制，其原理是加密密钥和解密密钥分离。这样，一个具体用户就可以将自己设计的加密密钥和算法公诸于众，而只必威体育官网网址解密密钥。任何人利用这个加密密钥和算法向该用户发送的加密信息，该用户均可以将之还原。因此，人们通常也将这种密码体制称为双密钥密码体制或非对称密码体制；与此相对应，将序列密码和分组密码等称为单密钥密码体制或对称密钥密码体制。????公共密钥密码的优点是不需要经安全渠道传递密钥，大大简化了密钥管理。它的算法有时也称为公开密钥算法或简称为公钥算法。????1978年有人提出了公共密钥密码的具体实施方案，即RSA方案。????1991年提出的DSA算法也是一种公共密钥算法，在数字签名方面有较大的应用优势。????目前，国际上在智能IC卡上应用得较多的加密解密算法是DES算法、RSA算法及DSA算法。下面面向应用重点介绍这三种算法，并对其它有关算法作一简要介绍。。密码技术在IC卡上的应用模式在IC卡特别是智能卡应用方面，信息安全的必威体育官网网址性、完整性及可获取性等都涉及到密码技术。密码技术在有关IC卡的安全应用主要有信息传输保护、信息认证及信息授权（数字电子签名）等几种主要模式。??????目前，随着网络技术的飞速发展，网络应用已深入到社会的各个领域，而INTERNET更是逐步走入千家万户。在这样一个网络信息平台上，人们迫切希望获得真实、安全、可靠的信息，密码技术和IC卡技术的结合必将成为在这一平台上保护信息安全的重要技术手段。?????密码技术和IC卡，特别是智能IC卡技术的结合必将具有十分广阔的应用和发展前景。信息传输保护对IC卡处理、传输的信息进行保护是密码应用最重要的方面。采用密码技术的基本思想是将保护大量的明文信息问题转化为保护少量密钥信息的问题，使得信息保护问题易于解决。????为防止对传输信息的非法截取，采用密码技术对传输信息进行加密保护，使得非法截取的信息成为不可读、不可知具有十分重要性意义。????首先，因为IC卡的应用和计算机密切相关，并且其中有些安全保护概念就来源于此，所以先对计算机网络的传输加密作一简单介绍。计算机网络中的传输加密，通常分为链路加密和端端加密。链路加密是对通过每条链路的全部信息进行加密；端端加密是在信息发送的起点加密，在信息接收点解密。链路加密的优点是全部信息包括信息头都加密，在每条链路上流经的都是密文信息；缺点是信息每经过一个节点就要解密，然后再加密，因此，在信息传输的每一个节点上信息要暴露。端端加密的优点是信息在每一节点上都不暴露，