現(xiàn)代通信原理 第 6章 通 信 加 密 概 述 密碼技術的一般概念 模擬信號加密 數(shù)字信號加密 通信網(wǎng)的加密 概 述 在通信安全保障中 ， 密碼技術是一種有效的方法 (它是在一種潛在不安全環(huán)境中來保證通信安全的 )。 通過信號加密 ， 人們可以有效地保證通信線路上的內(nèi)容不被泄漏 ， 而且還可以檢驗傳輸信息的完整性 。 進一步 ， 密碼技術可以應用于數(shù)字簽名 、 身份識別和信息鑒定 。 可以說通信安全的作用是把密碼服務引入通信體系中 ， 最終實現(xiàn)通信技術和密碼技術的一體化 。 (1) 通信的 保密 性： (2) 通信加密的實時性和加密通信的可用性： (3) 通信加密的可控性： 密碼技術的一般概念 密碼體系的模型 安全保密 實際保密 序列密碼 分組密碼 公開密鑰密碼 密碼體系的模型 加密的基本思想是掩蓋信息 ， 使未被授權者不能了解它的含義 。 需要被隱蔽的消息通常稱為明文 ， 由明文變成的第三者不可解讀的形式稱為密文 (或密碼 )；而這種隱蔽明文的操作稱為加密 ， 把密文恢復成可讀懂的明文的操作稱為解密；加解密所依賴的一套法則叫做算法；決定算法工作的某組特殊信息稱為密鑰 。密碼體系模型如 圖 圖 密碼體系模型 信源 加密處理密鑰源刪除插入重演 密碼破譯分析信宿密鑰源發(fā)送部分密鑰傳遞（秘密通道）截收侵入密文接收部分（公共信道）安全保密 完全保密顯然是十分安全的 ， 它是不可破譯的 。然而為了確保完全保密 ， 分配密鑰量大 ， 可能引起密鑰分配在管理上的麻煩 。 但當信息量不大時 ， 這不失為一種可行的加密算法 ， 是具有實用價值的 。 其中的一次一密體制是一個例子 ， 它的加密體制如 圖 假定明文長度為 n， 密鑰的長度至少等于 n。 設密文為 ， 其中： ci=mi+ ( i=1， 2， ， n 圖 密碼體制 密鑰流產(chǎn)生器密鑰流產(chǎn)生器密鑰 K 密鑰 密密鑰流 a )加密算法 解密算法 加密算法 解密算法密鑰 公開密鑰 K 秘密密鑰 K 明文明文 明文序列密碼分組密碼 公開密鑰密碼( b )( c )實際保密 評價一個體制的實際保密性時，必須估計破譯它所需的運算次數(shù)和存儲單元的數(shù)量。如果在希望的掩蔽時間內(nèi)，對一個密碼體制的最佳攻擊方法，實際所需的計算資源是不可實現(xiàn)的，就稱該密碼體制是實際保密的，或計算安全的?，F(xiàn)代密碼體制都是按實際保密設計的。 現(xiàn)代密碼體制本質(zhì)上有 3種主要類型：序列密碼、分組密碼和公開密鑰密碼。 序列密碼 序列密碼是用一個加密序列 (或稱密鑰序列 )直接和消息序列混合 ， 實現(xiàn)信息加密的密碼體制 。 在發(fā)送端 ， 密鑰流產(chǎn)生器利用密鑰生成一個加密序列流 ， 它和明文逐字符混合 ， 產(chǎn)生一個明文特征被很好掩蓋的呈偽隨機的密文序列 。 在接收端 ， 密文和相同的加密序列流逐位運算解出明文 。 分組密碼 分組加密把加密算法構(gòu)造得相當復雜 ， 其目的是分組密碼試圖充分利用混亂和分散這兩個由香農(nóng)引入的概念 。 混亂是指密文和相應的密鑰之間關系復雜 ，給任何依靠統(tǒng)計分析來揭示密鑰特征的工作制造困難；分散是保證明文和密文之間的復雜性 ， 消除大段密文上消息的統(tǒng)計頻率特征 。 公開密鑰密碼 公開密鑰密碼體制的理論基礎是一些數(shù)學難題 ，現(xiàn)已提出了多種公鑰體制和公鑰算法 ， 其中以 成為目前倍受推崇的體制 。 公開密鑰密碼體制的計算量大 ， 開銷大 ， 加 、 解密速率低 ， 不適合于速率較高的保密通信 ， 一般用于密鑰分配中的保密通信和數(shù)字簽名 、 鑒別等場合 。 模擬信號加密 頻域置亂 幅度域置亂 時間域置亂 組合置亂 變換域置亂 頻域置亂 1. 頻率倒置 2. 頻段分割移動 圖 頻段分割移動 3. 滾碼頻段分割倒置 。 圖 頻段分割移動 1 2 3 4 5 0 0 3 0 0 02 5 1 4 3 0 03 0 0| x ( f )|2| x ( f )|幅度域置亂 它的原理是將噪聲或偽隨機噪聲疊加到語音信號上去 ， 將可聽懂的語音信號掩蔽起來 ， 又稱噪聲掩蓋 。 這種方法可大大提高保密度 ， 但必須使用寬帶系統(tǒng)才可能實現(xiàn) ， 現(xiàn)有的電話設備無法應用 。 時間域置亂 它的原理是通過改變時間單元的時序關系 ，造成奇異的語音結(jié)合 ， 致使話音的節(jié)奏 、 能量 、 韻律等發(fā)生變化 。 時間域置亂包括顛倒時段 、 時間單元跳動窗置亂 、 時間單元滑動窗置亂和時間樣點置亂等 。目前 ， 不少時間域置亂器都采用滾碼時段變換法 ， 它利用微處理器有效的存儲器選址技術 使保密性有很大提高 。 組合置亂 它是利用上述幾種方法的組合完成加密的 ，諸如頻帶移位與掩蔽技術結(jié)合 ， 倒頻與掩蔽 ， 頻帶分割與頻率跳變技術結(jié)合 ， 時間分割與頻帶分割相結(jié)合等 。 實現(xiàn)這些技術的保密機 ， 一般時段較長和頻帶較寬 ， 在頻帶內(nèi)幾乎都完整地保留著語音信號的能量 、韻律 、 音調(diào)等時域特征 。 變換域置亂 這是一種按照 “ 模數(shù)模 ” 的置亂體制去尋求有效加密的算法 ， 原理框圖如 圖 其具體做法是將語音信號抽樣并數(shù)字化 ， 再對每幀抽樣點實現(xiàn)稱為 “ 扁球體變換 (”的正交變換 ， 然后對變換得到的系數(shù)進行置亂和扁球體逆變換 ， 得到時域置亂信號 。 圖 變換域置亂原理框圖 A/D 域變換 置亂 反變換 密鑰 時鐘 D/A 數(shù)字信號加密 數(shù)字語音信號加密 數(shù)字圖像信號加密 數(shù)據(jù)信號加密 數(shù)字語音信號加密 數(shù)字語音加密是把語音信號轉(zhuǎn)換為數(shù)字信號 ，然后采用適當?shù)拿艽a體制 ， 實現(xiàn)保密通信 。 加密后的語音質(zhì)量應只與語音編碼體制以及速率有關 。 數(shù)字語音加密主要有直接數(shù)碼化方式和語音頻譜壓縮方式 。它們都是碼元加密 。 數(shù)字圖像信號加密 數(shù)字化圖像信號加密也是將圖像信號先數(shù)字化 ，再加密 。 數(shù)字電視經(jīng)過數(shù)字壓縮編碼后 (按照國際標準 除了具有聲音圖像的高保真度 ，占用頻帶窄等優(yōu)點以外 ， 一個重要的特征就是便于實施對視頻 、 音頻信息加密 。 數(shù)字電視系統(tǒng)能夠方便地對其中的視頻和音頻信號進行加密 ， 只有授權的合法用戶才能解密并正常接收 。 圖 圖 數(shù)字電視加密系統(tǒng)框圖 分組復接器密鑰管理系統(tǒng)加密器 解密器 分接器密鑰管理系統(tǒng)視頻音頻數(shù)據(jù)碼流工作密鑰 工作密鑰視頻音頻數(shù)據(jù)碼流信道數(shù)據(jù)信號加密 數(shù)據(jù)加密設備插在數(shù)據(jù)終端設備和調(diào)制解調(diào)器之間 ， 對傳送的數(shù)據(jù)進行數(shù)字加密 。 當進行點對點的通信時 ， 對全部數(shù)字流進行加密 。 總之 ， 數(shù)字加密和模擬加密各有優(yōu)缺點 ， 為了達到實際的加密效果 ， 有時采用模擬置亂和