2章数据加密.pptVIP

第 2 章　数 据 加 密 2.1 数据加密概述　 2.2 对称密码体制　 2.3 非对称密码体制 2.4 密钥的管理　 2.5 散列函数与数字签名 2.6 本章小结　　 通过本章的学习，读者应该掌握以下内容： （1）了解数据加密在网络安全中的重要作用； （2）掌握对称密码体制的DES和AES算法； （3）掌握非对称密码体制的RSA和椭圆曲线加密算法； （4）熟悉密钥的管理。 2.1 数字加密概述 一个加密系统采用的基本工作方式称为密码体制，密码体制的基本要素是密码算法和密钥，其中密码算法是一些公式、法则或程序，而密钥是密码算法中的可变参数。密码算法分为加密和解密算法，前者是将明文变换成密文，后者是将密文变换成明文；密钥相应地也分为加密密钥和解密密钥。 依序由左而右再由上而下地写出字母即为密文，表示如下： SRKWIEHIOIHTTITIEHLTERNSOE 为方便起见，将密文每4个字母一数，其间用空格隔开： SRKW IEHI OIHT TIRH LYRT NSOE 这就是为什么要使密文长度为4的倍数的原因了。接收方收到此密文后，因为知道加密的顺序，因此，接收方可将密文以一直线从中分为两个部分，如下所示： SRKW IEHI OIHT ｜　TIRH LYRT NSOE 然后左右两半依序轮流读出字母便可以还原成原来的明文了。 当然，在写明文时也可以写成三列或四列等。写法不同，则解法也相应不同。 2.2 对称密码体制 2.2.1 美国数据加密标准（DES） 美国数据加密标准（Data Encryption Standard，DES）是在20世纪70年代中期由美国IBM公司的一个密码算法发展而来的，1977年美国国家标准局公布DES密码算法作为美国数据加密标准。直到今日，尽管DES已经经历了20多个年头，但在已知的公开文献中，还是无法完全地、彻底地把DES给破解掉。换句话说，DES这套加密方法至今仍被公认是安全的。 1．DES算法 DES属于分组加密算法。在这个加密系统中，其每次加密或解密的分组大小是64位，所以DES没有密文扩充的问题。就一般数据而言，无论明文或密文，其数据大小通常都大于64位。这时只要将明文／密文中每64位当成一个分组加以切割，再对每一个分组做加密或解密即可。当切割到最后一个分组小于64位时，要在此分组后附加“0”位，直到该分组大小成为64位为止。 2．子密钥的产生 在子密钥产生过程中，输入是使用者所持有的64位初始密钥。初始密钥首先经过密钥置换A，如表2.5所示，将8个奇偶校验位去掉，留下真正的56位密钥。接着，将这56位密钥分成两个28位的分组C0和D0，再分别经过一个循环左移函数，如表2.4所示，得到C1与D1。 C1与D1连接成56位数据，再按照密钥置换B做重排动作，如表2.6所示，这样就产生了子密钥K1。C1和D1，再分别经过一个循环左移函数得到C2与D2，C2与D2连结成56位数据，再按照密钥置换B做重排动作，这样就产生了子密钥K2。继续下去就依次生成了K3，K4，…，K16。其中需注意的是，密钥置换A的输入为64位，输出为56位；而密钥置换B的输入为56位，输出为48位。 S-盒的替换方式是把6位输入最左与最右2个位取出来当列数，而中间的4个位则拿出来当行数。 1．数学基础 （1）GF（28）域 （2）加法 （3）乘法 （4）乘 x （5）※ x 3．算法详细描述 Rijndael是一种具有可变分组长度和可变密钥长度的重复的分组密码。分组长度和密钥长度可独立选择为128，192和256bit。 （1）状态，加密密钥和轮数 （2）轮变换 （3）轮密钥 （4）密钥调度 4．Rijndael加密和解密算法 （1）Rijndael加密算法由以下内容组成： ① 初始的轮密钥加； ② Nr – 1轮； ③ 最后一轮。 用伪C代码表示如下： Rijndael ( State, CipherKey ) { KeyExpansion ( CipherKey, ExpandedKey ) ; AddRoundKey ( State, ExpandedKey ) ; For (i=1 ; iNr ; i++ ) Round ( State, ExpandedKey + Nb*i) ; FinalRound ( State, ExpandedKey + Nb*Nr ) ; } （2）Rijndael解密算法 解密算法用伪C代码表示如下： I _ Rijndael ( State, CipherKey ) { I _ KeyExpansion ( CipherKey, I _ ExpandedKey ) ; AddRoundKey ( State