沈鑫剡编著(网络安全)教材配套课件第3章.pptVIP

;

本章主要内容

■基本概念和分类；

■对称密钥体制；

■非对称密钥体制；

■两种密钥体制的特点和适用范围。;

本讲主要内容

■基本概念；

■加密传输过程；

■密码体制分类。;1.加密解密本质

加密前的原始信息称为明文，加密后的信息称为密文，加密过程就是明文至密文的转换过程。为了保障信息的必威体育官网网址性，不能通过密文了解明文的内容。明文至密文的转换过程必须是可逆的，

解密过程就是加密过程的逆过程，是密文至明文的转换过程。;2.传统加密解密算法

（1）凯撒密码

DEFGHIJKLMNOPQRSTUVWXYZABC

GOODMORNING

JRRGPRUQLQJ;2.传统加密解密算法

（2）换位密码

换位密码是一种通过改变明文中每一个字符的位置，完成将明文转换成密文过程的加密算法。;3．现代加密解密算法

明文m、密文c、加密算法E、加密密钥ke、解密算法D和解密密钥kd。明文m转换成密文c的过程如下:

c=E（m，ke）

加密过程是以明文m和加密密钥ke为输入的加密函数运算过程。

c=E（m，ke）也可以用c=Eke（m）表示

密文c转换成明文m的过程如下:

m=D（c，kd）

解密过程是以密文c和解密密钥kd为输入的解密函数运算过程。

m=D（c，kd）也可以用m=DKd（c）表示。

密码体制要求满足:DKd（Eke（m））=m。;3．现代加密解密算法

■明文集合M，由明文m的二进制数位数确定，如果明文m的二进制数位数为nm，则明文集合M包含2nm个不同的明文；

■密文集合C，由密文c的二进制数位数确定，如果密文c的二进制数位数为nc，则密文集合C包含2nc个不同的密文；

■加密密钥集合KE，由加密密钥的二进制数位数确定，如果加密密

钥的二进制数位数为nke，则加密密钥集合KE包含2nke个不同的密钥；

■解密密钥集合KD，由解密密钥的二进制数位数确定，如果解密密

钥的二进制数位数为nkd，则解密密钥集合KD包含2nkd个不同的密钥。

现代密码体制的Kerckhoffs原则是:所有加密解密算法都是公开的，必威体育官网网址的只是密钥。;???发送端将明文m和加密密钥ke作为加密函数E的输入,加密函数E的运算结果是密文c。

■密文c沿着发送端至接收端的传输路径到达接收端。

■接收端将密文c和解密密钥kd作为解密函数D的输入,解密函数D的运算结果是明文m。;1.对称密钥体制和非对称密钥体制

如果加密密钥ke等于解密密钥kd，这种密钥体制称为对称密钥体制。

如果加密密钥ke不等于解密密钥kd，且无法由一个密钥直接导出另一个密钥，这种密钥体制称为非对称密钥体制。非对称密钥体制也称为双密钥密码体制。;2.两种密钥体制的特点

■对称密钥体制的特点是密钥分发和保护困难。

■非对称密钥体制的特点是密钥分发容易。;

本讲主要内容

■分组密码体制和流密码体制；

■分组密码体制；

■流密码体制；

■对称密钥体制的密钥分配过程。;1.安全性要求

■唯密文攻击

■已知明文攻击

■选择明文攻击■选择密文攻击;2.安全密码体制实现思路

存在两种实现安全密码体制的方法，一是可以重复使用密钥k，但是，加密解密算法必须复杂到能够防御选择明文攻击和选择密文攻击的程度，且这种防御攻击的能力已经被广泛证明。二是一次一密钥，每一次加密运算使用不同的密钥，且密钥必须在足够大的密钥集中随机产生，确必威体育官网网址钥之间没有相关性，攻击者无法根据已知的有限密钥序列推导出下一次用于加密运算的密钥，

但对加密解密算法的复杂性没有要求。分组密码体制针对第一种方法。流密码体制针对第二种方法，流密码体制也称序列密码体制。;输入是n位明文m和b位密钥k,输出是n位密文c,表示成Ek（m）=c。

;首先对任意长度明文进行填充,使得填充后的明文长度是加密算法要求的长度的整数倍。然后将填充后的明文分割成长度等于加密算法规定长度的数据段,对每一段数据段独立