[理学]第二章 现代加密技术.ppt

第2章现代加密技术 2.1加密技术概述 2.2分组密码体制 2.3公开钥密码体制 2.4非数学的加密理论与技术 [本章要点] →密码系统相关的一些重要概念：加密、解密、明文、密文、密码系统等。 →密码系统的五种分类方法 →密码系统的五个基本设计原则。 →常用分组密码体制：DES、IDEA、AES的加密原理。 →典型公开钥密码体制：RSA、ElGamal、椭圆曲线加密原理。 →非数学的加密理论和技术：信息隐藏、生物识别技术、量子密码体制概述。 2.1加密技术概述 信息安全的历史故事 保障信息安全的发展起源于古代战争期间 古希腊人的棍子密码 凯撒密码 第一次世界大战，德国的字典密码 25-3-28, 25页第3段第28个单词。 美国人收集了所有德文字典，很快就找到了用来加解密的字典。 二战德国的Enigma密码机 1940年破译了德国直到1944年还自认为是安全的Enigma三转轮机密码系统 2.1.1密码基本概念 密码编制与密码分析 研究密码编制和密码分析的一门学科。 加密（编码） 解密（解码） 密码系统：用于加密与解密的系统 密码员与密码分析员 密码系统 一个密码系统包含明文字母空间、密文字母空间、密钥空间和算法。密码系统的两个基本单元是算法和密钥。 密码系统的两个基本单元中，算法是相对稳定的，视为常量；密钥则是不固定的，视为变量。为了密码系统的安全，频繁更换密钥是必要的。一般来说算法是公开的，真正需要必威体育官网网址的是密钥。因此在密钥的分发和存储时应当特别小心。 密码分析 试图破译单条消息 试图识别加密的消息格式，以便借助直接的解密算法破译后续的消息 试图找到加密算法中的普遍缺陷（无须截取任何消息） 密码编制与密码分析示意图 M M=DAB（C） 明文 C=EAB(M)密文 明文 密钥KAB 密钥KAB 2.1.2密码技术的分类 一、按应用技术或历史发展阶段划分 手工密码：以手工完成加密作业，或者以简单器具辅助操作的密码。(第一次世界大战前) 机械密码：以机械密码机或电动密码机来完成加解密作业的密码。(一战到二战之间广泛应用) 电子机内乱密码：通过电子电路，以严格的程序进行逻辑运算，以少量制乱元素生产大量的加密乱数，因为其制乱是在加解密过程中完成的而不需要预先制作，所以称为电子机内乱密码。(20世纪50年代末到70年代广泛应用) 计算机密码：是以计算机编程进行算法加密为特点，适用于计算机数据保护和网络通信等广泛用途的密码。(20世纪70年代至今) 二、按必威体育官网网址程度划分 理论上必威体育官网网址的密码。(一次一密，量子密码) 实际上必威体育官网网址的密码。 不必威体育官网网址的密码。 三、按密钥方式划分 对称式密码。(加解密使用相同的密钥) 非对称式密码。(加解密使用不同的密钥) 四、按明文形态分 模拟型密码。(加密模拟信息) 数据式密码。(加密数字信息) 五、信息系统中常用的密码理论 分组密码 公开密钥密码 非密码的安全理论与技术 2.1.3密码系统的设计原则 ①易操作原则 ②不可破原则 ③整体安全原则 部分信息丢失不会影响整个系统的安全。 ④柯克霍夫斯原则 密码系统中的算法即使用为密码分析员所知，也应该无助于用来推导明文或密文。 ⑤与计算机、通信系统匹配原则 2.2分组密码体制 分组密码 是将明文按一定的位长分组，输出也是固定长度的密文。明文组和密钥组经过加密运算得到密文组。解密时密文组和密钥组经过解密运算（加密运算的逆运算），还原成明文组。 分组密码的优点： 密钥可以在一定时间内固定，不必每次变换，因此给密钥配发带来了方便。但是，由于分组密码存在着密文传输错误在明文中扩散的问题，因此在信道质量较差的情况下无法使用。 国际上，目前公开的分组密码算法有100多种。 参考《Applied Cryptography: Protocols, Algorithms, and Source Code in C》一书和《Fast Software Encryption》 DES、IDEA和AES算法 2.2.1数据加密标准（DES） 背景 特点 算法描述 设计原理 DES加密算法的背景 IBM