1、主主 要要 内内 容容基本概念基本概念密码学密码学基本概念基本概念加加/解密解密Data3A78明 文密 文加密过程解密过程加密算法及密钥解密算法及密钥密码体制密码体制私钥加密体制私钥加密体制A A用用Private Key对对数据进行加密。数据进行加密。加密的数据在网络加密的数据在网络上进行传输上进行传输 B B用用Private Key对对数据进行解密。数据进行解密。Data3A78Data3A78密码体制密码体制公钥加密体制公钥加密体制A A用用B B的的Public Key对数据进行加密。对数据进行加密。加密的数据在网络加密的数据在网络上进行传输上进行传输 B B用自己的用自己的Pri
2、vate Key对数据进行解密。对数据进行解密。Data3A783A78Data柯克霍夫斯原则柯克霍夫斯原则l柯克霍夫斯原则为什么成为密码系统设计的重要原则l算法是相对稳定的,经过一定次数或一定时间的使用,难免被攻击者所获取。l其次,在某种场合可能使用某类密码更为合适,再加上某些设计家对某种密码系统有所偏爱等因素,都可能导致攻击者“猜出”密码算法。l更为重要的是,通常只要经过一些统计实验和其它测试就不难分辨出不同的密码类型。l因此,将安全性依赖于密码算法,认为密码分析员不可能掌握密码系统算法,是一种很危险的想法。密码系统中的算法即使被密码分析员所掌握,也应该无助于用来推导出明文或密钥。加密的基
3、本方法加密的基本方法密钥 T Y P E顺序3 4 2 1矩阵c a n yo u u nd e r st a n dy n s d n u r n c o d t a u e acan you understand加密的基本方法加密的基本方法a b c d e f g h I j k l m n o p q r s t u v w x y za b c d e f g h I j k l m n o p q r s t u v w x y z a b ccan you understandfdqbrxxqghuvwdqga b c d e f g h I j k l m n o p q r
4、s t u v w x y za b c d e f g h I j k l m n o p q r s t u v w x y z加密的基本方法加密的基本方法a51326d168740y233166day268766264023131631加密的基本方法加密的基本方法加密的基本方法加密的基本方法数据加密标准数据加密标准DES DES的的算法框图算法框图64bits明文/密文数据初始置换IP乘积变换(在16轮密钥控制下迭代)逆初始置换IP-164bits密文/明文数据输出输入 l计算机网络通信l一般只限于民用敏感信息,不在政府确定的保密范围之内的信息。l电子资金传送系统l可准确、快速地传送数据
5、,并可较好地解决信息安全的问题。l保护用户文件l用户可自选密钥对重要文件加密,防止未授权用户窃密。l用户识别l用于计算机用户识别系统中。国际数据加密算法国际数据加密算法IDEA第17轮64bit明文输入128bit密钥密钥扩展64bit密文输出第1轮第2轮l加密循环密钥的产生l1)将主密钥分成8个16bit块,即K1K8;l2)将主密钥循环左移24位,再按前一步骤,产生K9K16;l3)再将步骤2)重复4次,共得到48个循环密钥;l4)将主密钥循环左移22位,从最左开始取4个16bit块作为K49K52;l解密循环密钥的产生l1)在奇数循环中,解密密钥是对应加密密钥的逆元,如解密密钥的K1是加
6、密密钥K49的逆元,K4是加密密钥K52的逆元。l2)在偶数循环中,根据运算的可逆性可知两种密钥对应相同,如解密密钥的K47与加密密钥K5相同。lIDEA算法的密钥长度为128位,其安全强度较64位的密钥有很大的提高。l同时,IDEA密码能够抵抗差分分析和线性分析。设计者尽最大努力使该算法不受差分密码分析的影响,赖学家已证明IDEA算法在其8圈迭代的第4圈之后便不受差分密码分析的影响了。假定穷举法攻击有效的话,那么即使设计一种每秒种可以试验10亿个密钥的专用芯片,并将10亿片这样的芯片用于此项工作,仍需1013年才能解决问题;另一方面,若用1024片这样的芯片,有可能在一天内找到密钥,不过人们
7、还无法找到足够的硅原子来制造这样一台机器。公钥密码技术公钥密码技术RSA rar mod1随机选择两个秘密的大质数p和q计算公开的模数 r=p q计算秘密的欧拉函数(r)=(p-1)(q-1)求一对逆元e、d,ed,使e d1 mod(r)公开密钥PK(r,e)保密密钥SK(p,q,d)假设:甲向乙传送一份文件,采用RSA加密方式。IBM Compatible乙SK随机产生PKRSA算法IBM Compatible甲明文密文PKPK密文 成本密钥位数40566480112128$100K2 s35 h1 y70000 y1014 y1019 y$1M0.2 s3.5 h37 d7000 y1013 y1018 y$10M0.02 s21 m4 d700 y1012 y1017 y$100M2 ms13 s9 h70 y1011 y1016 y注:据1995年的技术水平测算的。密钥管理的需求密钥管理的需求密钥管理的内容密钥管理的内容l集中传送:将密钥整体传送,需要用主密钥来保护会话密钥的传递,并通过安全渠道传递主密钥。l分散传送:将密钥分解成多个部分,用秘密分享的方法传递,只要有部分到达即可复原。
