1、第3章 密碼技術(shù)本章：3 學(xué)時(shí)第3章 密碼技術(shù)熟練掌握：對(duì)稱密碼體制中的古典換位加密算法、DES算法、三重DES算法；非對(duì)稱密碼體制中的RSA公鑰算法。掌握：幾種典型的對(duì)稱密碼體制、幾種典型的非對(duì)稱密碼體制、對(duì)稱密碼體制與非對(duì)稱密碼體制的優(yōu)缺點(diǎn)比較。了解： 密碼學(xué)的發(fā)展史和密碼學(xué)的基本概念、密碼體制的分類及密碼分析方法。第3章 密碼技術(shù)3.1 密碼學(xué)和密碼技術(shù)概述3.2 對(duì)稱密碼體制3.3 非對(duì)稱密碼體制本章小結(jié)3.1 密碼學(xué)和密碼技術(shù)概述3.1.1 密碼學(xué)的發(fā)展史 1.密碼學(xué)的發(fā)展史 密碼學(xué)(Cryptology)一詞源自希臘文“kryptos”和“l(fā)ogos”兩詞，直譯即“隱藏”和“訊息”

2、之意。 密碼學(xué)的發(fā)展劃分為三個(gè)階段： 第一階段為從古代到1949年。 第二階段為從1949年到1975年。 第三階段為從1976年至今。3.1 密碼學(xué)和密碼技術(shù)概述3.1.2 密碼學(xué)相關(guān)概念 1、密碼學(xué) 研究信息系統(tǒng)安全保密的科學(xué)，具體研究數(shù)據(jù)的加密、解密及變換，是密碼編碼學(xué)和密碼分析學(xué)的總稱。密碼系統(tǒng)是用于對(duì)消息進(jìn)行加解密的系統(tǒng)，可以用一個(gè)五元組來表示密碼系統(tǒng)：明文、密文、密鑰、加密算法、解密算法。 明文：被加密的原始信息（消息），通常用字符m或p來表示。 密文：明文被加密后的結(jié)果，通常用字符c來表示。 3.1 密碼學(xué)和密碼技術(shù)概述3.1.2 密碼學(xué)相關(guān)概念 密鑰：參與密碼變換的參數(shù)，通常用

3、字符k來表示。 加密算法：將明文變換成密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，可表示為 c=E（k，p）。 解密算法：將密文恢復(fù)成明文的變換函數(shù)，相應(yīng)的恢復(fù)過程稱為解密，可表示為 p=D（k，c）。 2、密碼編碼學(xué) 密碼編碼學(xué)是對(duì)明文信息編碼的學(xué)科，具體來說就是研究如何將明文消息轉(zhuǎn)換為密文。3.1 密碼學(xué)和密碼技術(shù)概述3.1.2 密碼學(xué)相關(guān)概念 3、密碼分析學(xué) 密碼分析學(xué)主要研究在不知道密鑰的情況下，如何根據(jù)密文恢復(fù)出明文。 4、密碼體制 密碼體制是完成加密和解密的算法。通常數(shù)據(jù)的加密和解密過程是通過密碼體制和密鑰來控制的。 密碼體制的安全性依賴于密鑰的安全性，現(xiàn)代密碼學(xué)不追求加密算法的保密性

4、，而是追求加密算法的完備。3.1 密碼學(xué)和密碼技術(shù)概述3.1.2 密碼學(xué)相關(guān)概念 密碼體制數(shù)據(jù)變換的基本模式： 通常的密碼體制采用移位法、代替法和代數(shù)法來進(jìn)行加密和解密的變換，可以采用其中一種或幾種方法結(jié)合的方式作為數(shù)據(jù)變換的基本模式。3.1 密碼學(xué)和密碼技術(shù)概述3.1.2 密碼學(xué)相關(guān)概念 密碼體制的組成： 通常情況下，一個(gè)密碼體制由以下5個(gè)部分組成： （1）明文信息空間 M； （2）密文信息空間 C； （3）密鑰空間K； （4）加密變換Ek: MC，其中kK； （5）解密變換Dk：CM，其中kK。3.1 密碼學(xué)和密碼技術(shù)概述3.1.2 密碼學(xué)相關(guān)概念 密碼體制的技術(shù)分類： 對(duì)稱密鑰密碼技術(shù)和

5、非對(duì)稱密鑰密碼技術(shù)。 3.1 密碼學(xué)和密碼技術(shù)概述3.1.3 密碼分析的方法 主要包括以下5種分析技術(shù)： （1）唯密文攻擊 （2）已知明文攻擊 （3）選擇明文攻擊 （4）選擇密文攻擊 （5）選擇文本攻擊3.2 對(duì)稱密碼體制 對(duì)稱密碼體制是一種傳統(tǒng)密碼體制，也稱為私鑰密碼體制。 在對(duì)稱加密系統(tǒng)中，加密和解密采用相同的密鑰。 3.2.1 對(duì)稱密碼體制的分類 對(duì)稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。 1. 序列密碼 序列密碼也稱為流加密（stream cipher），是指利用少量的密鑰（置亂元素）通過某種復(fù)雜的運(yùn)算（密碼算法）產(chǎn)生大量的偽隨機(jī)位流，用于對(duì)明文位流的加密。 3.2

6、對(duì)稱密碼體制3.2.1 對(duì)稱密碼體制的分類 1）序列密碼的原理 序列密碼的原理是：通過有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密（逐比特加密）信息流，得到密文序列。所以序列密碼算法的安全強(qiáng)度完全決定于它所產(chǎn)生的偽隨機(jī)序列的好壞。 2）產(chǎn)生序列密碼的方法 產(chǎn)生好的序列密碼的主要途徑之一是利用移位寄存器產(chǎn)生偽隨機(jī)序列。方法名稱 方法內(nèi)容 特 點(diǎn) 反饋移位寄存器 采用n階非線性反饋函數(shù)產(chǎn)生大周期的非線性序列 具有較好的密碼學(xué)性質(zhì)，但反饋函數(shù)的選擇有難度，快速產(chǎn)生全部的M序列至今仍是世界難題 前饋序列 利用線性移位寄存器序列加非線性前饋函數(shù) 如何控制序列相位及非線性前饋函數(shù)相當(dāng)困難 鐘控序列

7、利用一個(gè)寄存器序列作為時(shí)鐘控制另一個(gè)寄存器序列（或自己控制自己）產(chǎn)生 具有大的線性復(fù)雜度 組合網(wǎng)絡(luò)及其他序列 通過組合運(yùn)用以上方法，產(chǎn)生更復(fù)雜的網(wǎng)絡(luò) 理論上比較難控制 偽隨機(jī)序列 利用混沌理論、細(xì)胞自動(dòng)機(jī)等方法產(chǎn)生 要求有足夠長的序列周期和獨(dú)立地址數(shù)，工程上易于產(chǎn)生、加工和復(fù)制 3.2.1 對(duì)稱密碼體制的分類3.2 對(duì)稱密碼體制移位寄存器產(chǎn)生偽隨機(jī)序列的典型方法 3.2 對(duì)稱密碼體制 3.2.1 對(duì)稱密碼體制的分類 3）序列密碼的優(yōu)缺點(diǎn) 序列密碼的優(yōu)點(diǎn)是錯(cuò)誤擴(kuò)展小、速度快、利于同步、安全程度高；缺點(diǎn)是所產(chǎn)生的序列是可以預(yù)測的，因此一般不將其用于密碼學(xué)中。 2. 分組密碼 分組密碼是將明文消息編

8、碼表示后的數(shù)字（簡稱明文數(shù)字）序列，劃分成長度為n的組（可看成長度為n的矢量），每組分別在密鑰的控制下變換成等長的輸出數(shù)字（簡稱密文數(shù)字）序列。 分組密碼的優(yōu)點(diǎn)有：明文信息具有良好的擴(kuò)展性，不需要密鑰同步，有較強(qiáng)的適用性，適合作為加密標(biāo)準(zhǔn)等。分組密碼的缺點(diǎn)有：加密速度慢，可導(dǎo)致錯(cuò)誤的擴(kuò)散和傳播等。 3.2 對(duì)稱密碼體制3.2.2 對(duì)稱密碼體制的算法 對(duì)稱密碼體制比較典型的算法有古典密碼技術(shù)、古典換位加密算法、DES密碼算法、三重DES算法、IDEA加密算法等。 1. 古典密碼技術(shù) 古典密碼技術(shù)采用手工或機(jī)械操作實(shí)現(xiàn)加解密，相對(duì)簡單。古典密碼大體上可分為單表代替密碼和多表代替密碼兩類。 1）單表

9、代替密碼 單表代替就是對(duì)明文中所有字母都使用同一種映射方式。 從廣義的角度出發(fā)，單表代替包括單字替代、多名碼替代、多字替代。 3.2 對(duì)稱密碼體制3.2.2 對(duì)稱密碼體制的算法 （1）單字替代。單字替代比較簡單，就是制定某種對(duì)應(yīng)替代規(guī)則（即“換字表”），能夠把明文中的每個(gè)字母，都以一個(gè)相對(duì)應(yīng)的字母代替。 單表代替密碼最典型的就是凱撒（Caesar）密碼。它是一種替代密碼，通過將字母按順序推后起3位起到加密作用，如將字母A換作字母D，將字母B換作字母E。據(jù)說凱撒是率先使用加密函的古代將領(lǐng)之一，因此這種加密方法被稱為凱撒密碼。 （2）多名碼替代。某一個(gè)明文字母，要被替代成幾個(gè)密文字母。例如，把明文

10、的A，換成密文的TVW。 （3）多字替代。明文的幾個(gè)連續(xù)字母作為固定組合，被另外的字母組合替代。例如，把WE換成EDDTYM，把NAVY換成UCT。3.2 對(duì)稱密碼體制3.2.2 對(duì)稱密碼體制的算法 2）多表代替密碼 為了克服單表替換的不安全性，出現(xiàn)了多表替換密碼，使用從明文字母到密文字母的多個(gè)映射來隱藏字母的出現(xiàn)頻率。 基本步驟是：將明文字符劃分為長度相同的消息單元（明文組），對(duì)字符串以組為單位進(jìn)行替換，這樣一來，明文中的同一個(gè)字符可以具有不同的密文字符，改變了單表替換中密文的唯一性，從而有利于對(duì)抗統(tǒng)計(jì)分析攻擊。 3.2 對(duì)稱密碼體制3.2.2 對(duì)稱密碼體制的算法 多表代替密碼分為Playf

11、air密碼、Hill密碼和Vigenere密碼3種。 Playfair密碼用一個(gè)字符串作為密鑰，然后以此構(gòu)造一個(gè)55的字母矩陣作為密碼。 矩陣構(gòu)造方法為：首先按從左到右、從上向下的順序向矩陣中填入密鑰字符串（在填入時(shí)去除重復(fù)字母），然后將字母表的其他字母順序填入。構(gòu)造了密碼矩陣后，就可以進(jìn)行Playfair密碼加密了。 3.2 對(duì)稱密碼體制3.2.2 對(duì)稱密碼體制的算法 Hill密碼也是一種多字母替代密碼，由數(shù)學(xué)家Lester Hill于1939年成功發(fā)明，該密碼體制的特點(diǎn)是完全隱藏了單字母的頻率。 Vigenere密碼是由16世紀(jì)法國著名密碼學(xué)家Blaise de Vigenere于1958

12、年發(fā)明的，其特點(diǎn)是每個(gè)明文字母有多個(gè)密文字母與其對(duì)應(yīng)，因此其頻率信息是模糊的。 2. 古典換位加密算法 換位就是按照一定的規(guī)則重新排列消息中字符的順序，其交換的不是字符，而是字符在消息中的位置。通過對(duì)明文字母的換位，取得一種類型完全不同的映射，密文與明文的字符相同但位置不同，即換位密碼。3.2 對(duì)稱密碼體制3.2.2 對(duì)稱密碼體制的算法 3. DES密碼算法 1）DES的基本原理 DES采用傳統(tǒng)的換位和置換的方法進(jìn)行加密，在56位密鑰的控制下，將 64位明文塊變換為64位密文塊，加密過程包括16輪的加密迭代，每輪都采用一種乘積密碼方式（代替和移位）。 DES算法總體過程如下：在初始置換IP后，

13、明文組被分為左右兩部分，每部分32位，以L(0)、R(0)表示；經(jīng)過16輪運(yùn)算，將數(shù)據(jù)和密鑰結(jié)合；16輪后，左右兩部分連接在一起；經(jīng)過末置換（初始置換的逆置換）得到密文。3.2 對(duì)稱密碼體制3.2.2 對(duì)稱密碼體制的算法 3. DES密碼算法1）DES的基本原理 DES的基本原理3.2 對(duì)稱密碼體制3.2.2 對(duì)稱密碼體制的算法 2）DES算法的各個(gè)步驟： （1）初始置換與逆初始置換 （2）g函數(shù)的設(shè)計(jì)函數(shù) （3）選擇函數(shù)S盒的算法 （4）子密鑰Ki的產(chǎn)生 （5）DES解密算法3.2 對(duì)稱密碼體制3.2.2 對(duì)稱密碼體制的算法 DES解密算法與DES加密算法基本相同，不同之處在于DES解密時(shí)使

14、用的密鑰順序與DES加密過程中密鑰的使用順序剛好相反，其他各參數(shù)及算法均相同。3.2 對(duì)稱密碼體制3.2.2 對(duì)稱密碼體制的算法 4. 三重DES算法 針對(duì)56位密鑰長度的DES算法不安全的因素，人們提出了多重DES算法，主要有雙重DES及三重DES。 雙重DES加密是用不同的密鑰對(duì)一個(gè)分組進(jìn)行兩次加密，解密過程的密鑰使用次序與此相反。 三重DES加密主要有4種工作模式，分別為： （1）DES-EEE3模式 （2）DES-EDE3模式 （3）DES-EEE2模式 （4）DES-EDE2模式 3.2 對(duì)稱密碼體制3.2.2 對(duì)稱密碼體制的算法 5. IDEA加密算法 IDEA與DES的不同之處在

15、于，它采用軟件實(shí)現(xiàn)加密和采用硬件實(shí)現(xiàn)同樣迅速。 IDEA算法是對(duì)稱密碼體制中的一種基于數(shù)據(jù)塊的分組加密算法，整個(gè)算法包含子密鑰產(chǎn)生、數(shù)據(jù)加密過程、數(shù)據(jù)解密過程3個(gè)部分。IDEA算法工作原理 3.3 非對(duì)稱密碼體制 非對(duì)稱密碼體制也稱為公鑰密碼體制，其思想是由Diffie和Hellman在1976年提出的。 非對(duì)稱密碼體制加密使用兩個(gè)不同的密鑰：一個(gè)公共密鑰和一個(gè)專用密鑰。 公用密鑰的優(yōu)點(diǎn)就在于：也許使用者并不認(rèn)識(shí)某一實(shí)體，但只要其服務(wù)器認(rèn)為該實(shí)體的認(rèn)證中心（Certification Authority，CA）是可靠的，就可以進(jìn)行安全通信，而這正是Web商務(wù)這樣的業(yè)務(wù)所要求的。 3.3 非對(duì)稱

16、密碼體制3.3.1 非對(duì)稱密碼體制的實(shí)現(xiàn)過程 非對(duì)稱密碼在加/解密時(shí)，分別使用了兩個(gè)不同的密鑰：一個(gè)可對(duì)外界公開，稱為“公鑰”；一個(gè)只有所有者知道，稱為“私鑰”。 公鑰和私鑰之間具有緊密的聯(lián)系，用公鑰加密的信息只能用相應(yīng)的私鑰來解密，反之亦然。 3.3 非對(duì)稱密碼體制3.3.1 非對(duì)稱密碼體制的實(shí)現(xiàn)過程 在采用公鑰體制的情況下A向B傳輸數(shù)據(jù)的過程，如下圖所示：使用兩個(gè)密鑰的加密和解密 3.3 非對(duì)稱密碼體制3.3.1 非對(duì)稱密碼體制的實(shí)現(xiàn)過程 與對(duì)稱密碼技術(shù)相比較，利用非對(duì)稱密碼技術(shù)進(jìn)行安全通信，有以下優(yōu)點(diǎn)： 通信雙方事先不需要通過保密信道交換密鑰。 密鑰持有量大大減少。 非對(duì)稱密碼技術(shù)還提供

17、了對(duì)稱密碼技術(shù)無法或很難提供的服務(wù)。3.3 非對(duì)稱密碼體制 非對(duì)稱加密算法的核心就是加密密鑰不等于解密密鑰，且無法從任意一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰，這樣就大大加強(qiáng)了信息保護(hù)的力度，而且基于密鑰對(duì)的原理很容易實(shí)現(xiàn)數(shù)字簽名和電子信封。 非對(duì)稱加密算法中比較典型的是RSA算法，此外還有背包密碼算法、橢圓曲線算法、EIGamal算法等。 下面主要介紹最常用的RSA算法。 3.3 非對(duì)稱密碼體制3.3.2 RSA算法 RSA算法是第一個(gè)既能用于數(shù)據(jù)加密又能用于數(shù)字簽名的算法，是由美國麻省理工學(xué)院的Rivest、Shamir和Adleman在1978年提出的。 RSA算法的加密密鑰和加密算法分開，使得密鑰分

18、配更為方便。 如果某用戶想與另一用戶進(jìn)行保密通信，只需查出對(duì)方的加密密鑰，用它對(duì)所傳送的信息進(jìn)行RSA加密發(fā)出即可。對(duì)方收到信息后，用只為自己所知的解密密鑰將信息進(jìn)行RSA解密，即可讀取信息的內(nèi)容。 3.3 非對(duì)稱密碼體制 RSA算法描述如下： （1）任意選取兩個(gè)不同的大素?cái)?shù)p和q，計(jì)算乘積r=p*q。 （2）任意選取一個(gè)大整數(shù)e，e和（p-1）*（q-1）互素，整數(shù)e用做加密密鑰。 （3）確定解密密鑰d：根據(jù) d * e = 1 mod（p - 1）*（q - 1） 中的e、p和q，可以很容易地計(jì)算出d。 （4）公開整數(shù)r和e，但是不公開d。 （5）將明文P（假設(shè)P是個(gè)小于r的整數(shù)）加密為密文C，計(jì) 算公式為：C = Pe mod r(e為冪次方) （6）將密文C解密為明文P，計(jì)算公式為： P = Cd mod r(d為冪次方) 3.3 非對(duì)稱密碼體制3.3.3 對(duì)稱密碼體制與非對(duì)稱密碼體制的比較 對(duì)稱密碼體制是應(yīng)用較早的密碼體制，技術(shù)成熟。在對(duì)稱密碼體制中，使用的密鑰只有一個(gè)，發(fā)收信雙方都使用此密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，這要求解密方事先必須知