版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、第七講 加密技術(一),,2,本講知識點介紹,密碼學術語密碼體制的定義古典密碼學代換密碼置換密碼,3,教學目標,密碼學的基本概念和術語對稱和非對稱密碼的區(qū)別古典密碼學的基本方法,4,密碼學概述,密碼學的發(fā)展史密碼系統(tǒng)密碼的分類近代加密技術密碼的破譯,5,密碼學術語,明文:原始的消息密文:加密后的消息加密:從明文到密文的變換過程解密:從密文到明文的變換過程密碼體制:即加密方案密碼分析學:研究破譯密碼獲得
2、消息的學科密碼學:密碼編碼學和密碼分析學的統(tǒng)稱,6,密碼學的發(fā)展史,公元前1世紀,著名的愷撒(Caesar)密碼被用于高盧戰(zhàn)爭中,這是一種簡單易行的單字母替代密碼。 公元9世紀,阿拉伯的密碼學家阿爾·金迪提出解密的頻度分析方法,通過分析計算密文字符出現(xiàn)的頻率破譯密碼。意大利的數(shù)學家卡爾達諾,卡爾達諾漏格板 ,較早的一種分置式密碼 。公元16世紀晚期,英國的菲利普斯,頻度分析法破解蘇格蘭女王瑪麗的密碼信 。Blais
3、e de Vigenere(1523-1596)提出著名的維吉尼亞方陣密表和維吉尼亞密碼(Vigenere cypher),這是一種多表加密的替代密碼 。……,7,密碼學的發(fā)展史,1975年1月15日,DES(數(shù)據(jù)加密標準)由美國國家標準局頒布為國家標準,這是密碼術歷史上一個具有里程碑意義的事件。1976年,當時在美國斯坦福大學的Diffie和Hellman兩人在論文“New Direction in Cryptography”中
4、提出了公開密鑰密碼的新思想,把密鑰分為加密的公鑰和解密的私鑰,這是密碼學的一場革命。1977年,美國的Ronald Rivest、Adi Shamir和Len Adleman提出第一個較完善的公鑰密碼體制——RSA體制,這是一種建立在大數(shù)因子分解基礎上的算法。……,8,密碼學的發(fā)展史,,,第一階段:1949年之前,密碼學還不是科學。出現(xiàn)一些密碼算法和加密設備;密碼算法的基本手段出現(xiàn),針對的是字符;簡單的密碼分析手段出現(xiàn);這個分階段的
5、主要特點:數(shù)據(jù)的安全基于算法的保密。第二階段:1949~1975年,密碼學成為科學。計算機使得基于復雜計算的密碼成為可能,這個階段密碼學的主要特點是:數(shù)據(jù)的安全基于密鑰的保密而不是算法的保密。第三階段:1976年以后,密碼學的新方向——公鑰密碼學。主要特點是:公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋C芡ㄐ懦蔀榭赡堋?9,密碼系統(tǒng),密碼系統(tǒng)的通信模型,,10,密碼系統(tǒng),通常一個密碼體制可以表達為一個五元組(?M,C,K,E,D?),其
6、中:(1)M是可能明文的有限集稱為明文空間(2)C是可能密文的有限集稱為密文空間(3)K是一切可能密鑰構成的有限集稱為密鑰空間(4)對于密鑰空間的任一密鑰有一個加密算法和相應的解密算法使得Ek:M->C 和Dk:C->M分別為加密和解密函數(shù),且滿足Dk(Ek(M))=M。,11,密碼系統(tǒng),一個密碼系統(tǒng)要實際可用的還必須滿足如下特性:(1)每一個加密函數(shù)Ek和每一個解密函數(shù)Dk都能有效地計算;(2)破譯者取得密文后
7、將不能在有效的時間內破解出密鑰k或明文M;(3)一個密碼系統(tǒng)是安全的必要條件是窮舉密鑰搜索將是不可行的,即密鑰空間非常大。,12,密碼的分類,1、按應用的技術或歷史發(fā)展階段劃分:,(1)手工密碼(2)機械密碼(3)電子機內亂密碼 (4)計算機密碼,13,密碼的分類,2、按保密程度劃分 (1)理論上保密的密碼。如:客觀隨機一次一密的密碼就屬于這種。 (2)實際上保密的密碼。在現(xiàn)有客觀條件下,無法通過計算來確定唯一解的密碼
8、。 (3)不保密的密碼。在獲取一定數(shù)量的密文后可以得到唯一解的密碼,叫作不保密密碼,如早期單表代替密碼,后來的多表代替密碼,以及明文加少量密鑰等密碼。,14,密碼的分類,3、按密鑰方式劃分:(1)對稱式密碼。收發(fā)雙方使用相同密鑰的密碼,叫作對稱式密碼。傳統(tǒng)的密碼都屬此類。(2)非對稱式密碼。收發(fā)雙方使用不同密鑰的密碼,叫作非對稱式密碼。如現(xiàn)代密碼中的公開密鑰密碼就屬此類。,15,密碼的分類,4、按明文形態(tài):(1)模擬型密碼。用以
9、加密模擬信息。如對連續(xù)變化的語音信號加密的密碼,叫作模擬式密碼。(2)數(shù)字型密碼。用于加密數(shù)字信息。對兩個離散電平構成0、1二進制關系的電報信息加密的密碼叫作數(shù)字型密碼。5、按編制原理劃分 移位、代替、置換三種以及它們的組合,16,近代加密技術,1、對稱加密算法加密密鑰與解密密鑰相同或很容易相互推算出來分類: 序列密碼(流密碼):以明文的單個位為單位進行運算 分組密碼:以明文的一組位為單位進行運算,17,近代加密技術
10、,算法基于混亂和擴散混亂(confusion):改變信息塊是輸出位和輸入位沒有明顯的統(tǒng)計關系擴散(diffusion):將明文位和密鑰的效應傳播到密文的其他位置。,18,近代加密技術,對稱加密算法的主要優(yōu)點: 運算速度快,硬件容易實現(xiàn);缺點: 密鑰的分發(fā)與管理比較困難特別是當通信的人數(shù)增加時,密鑰數(shù)目急劇膨脹。因為每兩個人需要一個密鑰,當n個人互相之間通訊時,需要n(n-1)/2個密鑰,假如一個公司里有10
11、0個,就需要分發(fā)和管理近5000把密鑰。,19,近代加密技術,2、非對稱加密體制Whitfield Diffie 和Martin Hellman1976年發(fā)明 公開密鑰加密算法的核心是一種特殊的數(shù)學函數(shù)――單向陷門函數(shù)(trap-door one way function)該函數(shù)從一個方向求值是容易的,但是逆變換卻是極其困難的,因此利用公開的加密密鑰只能做正向變換,而逆變換只有依賴于私鑰的解密密鑰這一“陷門”才能實現(xiàn)。,20,近代
12、加密技術,公開密鑰體制主要用途: 數(shù)據(jù)的加/解密:發(fā)送消息方用接收方的公鑰加密消息;接收方用自己的私鑰解密消息。數(shù)字簽名:接收方用發(fā)送方的公鑰來認證消息的真實性和來源。密鑰交換:用于通令雙方進行會話密鑰的交換。RSA可用于以上三個,Diffie-Hellman僅用于密鑰交換,DSS僅用于數(shù)字簽名。,21,密碼的破譯,1、密鑰的窮盡搜索 嘗試所有可能的鑰匙組合,22,密碼的破譯,2、密碼分析 已知明文的破譯方法:掌握一
13、定的明文和對應的密文。 選定明文的破譯方法:密碼分析者選定一段明文,并獲得對應的加密結果。 差別比較分析法 :加密一組相似卻差別細微的明文,并獲得加密結果。,23,古典密碼學,代換密碼置換密碼,24,代換密碼,1、移位密碼移位密碼基于數(shù)論中的模運算。因為英文有26個字母,故可將移位密碼定義如下:令P={A,B,C,……Z},C={A,B,C,……Z},K={0,1,2,……25},加密變換:Ek(x)=(x+k)
14、mod 26解密變換:Dk(y)=(y-k)mod 26 其中:x∈P,y∈C,k∈K,25,代換密碼,例:假設移位密碼的密鑰k=10,明文為:computer,求密文。首先建立英文字母和模26的剩余0~25之間的對應關系,如表利用上表可得computer所對應的整數(shù):2 14 12 15 20 19 4 17將上述每一數(shù)字與密鑰10相加進行模26運算得:12 24 22 25 4 3 14 1再對應上表得出相就的字
15、母串:MYWZEDOA,26,代換密碼,2、單表代換密碼,明文為:networksecurity密文為:GDPTHMCODARMIPX,27,代換密碼,3、多表替換密碼Vigenere密碼:設密鑰K=k1k2……kn,明文M=m1m2……mn,加密變換:ci≡(mi+ki)mod 26,i=1,2,……,n解密變換:mi≡(ci-ki)mod 26,i=1,2,……,n例如:明文:X=cipher block,密鑰為:hit
16、 密文:JQI OMK ITH JS,28,置換密碼,保持明文的所有字母不變,只是打亂明文字母出現(xiàn)的位置 令m為一正整數(shù),P=C={A,B,C,……Z},對任意的置換π(密鑰),定義:加密變換:Eπ(x1,x2,……,xm)=(xπ(1), xπ(2)……, xπ(m))解密變換:Dπ(y1,y2,……,ym)=(xπ-1(1), xπ-1 (2)……, xπ-1 (m)),29,置換密碼,設m=6,密鑰
17、為如下的置換π,假設有一段明文:internet standards and rfcs.將明文每六個字母分為一組: intern|etstan|dardsa|ndrfcs 351642 351642 351642 351642 根據(jù)上面給出的π轉換,可得密文: tnirnesneattradsadrsncdf,30,置換密碼,將密文每六個字母分為一組: tnirne|sneatt|radsad|
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- java加密技術
- 同態(tài)加密技術及其應用
- 控制網(wǎng)加密技術方案
- 控制網(wǎng)加密技術方案
- 第11講加密技術和pgp加密軟件
- 淺談數(shù)據(jù)庫加密技術
- 基于dsp的數(shù)據(jù)加密技術綜述
- pgp加密技術課程設計
- 橢圓曲線加密技術研究.pdf
- CCSDS認證加密技術研究.pdf
- 全同態(tài)加密技術及其應用.pdf
- GSM語音加密技術研究.pdf
- 計算全息加密技術的研究.pdf
- 全息水印圖像加密技術研究
- 網(wǎng)絡銀行支付的加密技術[外文翻譯]
- 保留格式加密技術應用研究.pdf
- 利用簽名和加密技術保護郵件信息
- 短波通信網(wǎng)絡及加密技術探究
- 試論信息數(shù)據(jù)的安全與加密技術
- 飛行數(shù)據(jù)加密技術研究.pdf
評論
0/150
提交評論