简单密码学入门.pdf

简单密码学⼊门

⼀、密码的定义

密码，最初的⽬的是⽤于对信息加密，计算机领域的密码技术种类繁多。但随着密码学的运⽤，密码还被⽤于⾝份认证、防⽌否认等功能上。密码是通信双⽅按约定的

法则进⾏信息特殊变换的⼀种重要必威体育官网网址⼿段。依照这些法则，变明⽂为密⽂，称为加密变换；变密⽂为明⽂，称为脱密变换。密码在早期仅对⽂字或数码进⾏加、脱密变

换，随着通信技术的发展，对语⾳、图像、数据等都可实施加、脱密变换。

⼆、密码的分类

最基本的分类是：信息加解密分为对称加密（SysmmetricCryptography）和⾮对称加密（Public-KeyCryptography，AsymmetricCryptography），这两者的区别是是

否使⽤了相同的密钥。

除了信息的加解密，还有⽤于确认数据完整性（Integrity）的单向散列（One-WayHashFunction）技术，⼜称密码检验（CryptographicChecksum）、指纹

（Fingerprint）、消息摘要（MessageDigest）。

信息的加解密与信息的单向散列的区别是，对称与⾮对称加密是可以通过密钥解出明⽂，⽽单向散列是不可逆的。信息的加解密，密⽂必定是不定长的，⽽单向散列可

以是定长的。

结合密码学的加解密技术和单向散列技术，⼜有了⽤于防⽌篡改的消息认证码技术，防⽌伪装的数字签名技术以及认证证书。

三、密码问题的应对策略

威胁问题特征对应技术

窃听机密性对称、⾮对称加密

篡改完整性单向散列、消息认证码、数字签名

伪装⾝份认证消息认证、数字签名

否认不可否认数字签名

四、信息的加密⼿段

需要对加密和解密使⽤相同密钥的加密算法。由于其速度快，对称性加密通常在消息发送⽅需要加密⼤量数据时使⽤。对称性加密也称为密钥加密。

所谓对称，就是采⽤这种加密⽅法的双⽅使⽤⽅式⽤同样的密钥进⾏加密和解密。密钥是控制加密及解密过程的指令。算法是⼀组规则，规定如何进⾏加密和解密。

举个例⼦来简要说明⼀下对称加密的⼯作过程。甲和⼄是⼀对⽣意搭档，他们住在不同的城市。由于⽣意上的需要，他们经常会相互之间邮寄重要的货物。为了保证货

物的安全，他们商定制作⼀个保险盒，将物品放⼊其中。他们打造了两把相同的钥匙分别保管，以便在收到包裹时⽤这个钥匙打开保险盒，以及在邮寄货物前⽤这把钥匙锁

上保险盒。

因此加密的安全性不仅取决于加密算法本⾝，密钥管理的安全性更是重要。因为加密和解密都使⽤同⼀个密钥，如何把密钥安全地传递到解密者⼿上就成了必须要解决

的问题。

DES全称为DataEncryptionStandard，即数据加密标准，是⼀种使⽤密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并

授权在⾮密级政府通信中使⽤，随后该算法在国际上⼴泛流传开来。需要注意的是，在某些⽂献中，作为算法的DES称为数据加密算法（DataEncryption

Algorithm,DEA），已与作为标准的DES区分开来。

DES算法是以64bits明⽂为⼀个单位（每隔7bits会有⼀个checksumbit，因此实际有效为56bits），分组对明⽂进⾏加密的，是⼀种分组密码（BlockCipher）算

法。DES算法原理是通过⼀个称为Feistel⽹络，并经过N轮的轮函数的计算实现的。

DES算法的⼊⼝参数有三个：Key、Data、Mode。其中Key为7个字节共56位，是DES算法的⼯作密钥；Data为8个字节64位，是要被加密或被解密的数据；Mode为

DES的⼯作⽅式,有两种:加密或解密。

DES设计中使⽤了分组密码设计的两个原则：混淆（confusion）和扩散(diffusion)，其⽬的是抗击敌⼿对密码系统的统计分析。混淆是使密⽂的统计特性与密钥的取值

之间的关系尽可能复杂化，以使密钥和明⽂以及密⽂之间的依赖性对密码分析者来说是⽆法利⽤的。扩散的作⽤就是将每⼀位明⽂的影响尽可能迅速地作⽤到较多的输出密

⽂位中，以便在⼤量的密⽂中消除明⽂的统计结构，并且使每⼀位密钥的影响尽可能迅速地扩展到较多的密⽂位中，以防对密钥进⾏逐段破译。

DES算法把64位的明⽂输⼊块变为64位的密⽂输出块,它所使⽤的密钥也是64位（实际⽤到了56位，第8、16、24、32、40