信息加密技術(shù)(信息安全與對抗教研室)蘇京霞2005.4激光美容網(wǎng)信息加密密技術(shù)簡簡介內(nèi)容密碼學(xué)基基本概念念DES加加密算法法RSA加加密算法法數(shù)字簽名名激光美容容網(wǎng)密碼學(xué)基基本概念念激光美容容網(wǎng)一般密碼碼系統(tǒng)處理某種方法公開信道道偽信息破譯者處理一定方法發(fā)送方接收方信息信息(明文))(密文))(密鑰))加密解密(明文))激光美容容網(wǎng)1.替替換加密密古典加密密算法明文中每每個字符符被替換換成密文文中的另另外一個個字符明文：ABCDEFGHIJKLMNOPQRSTUVWXYZ例：明文文：THISISAFILE密文：EFGHIJKLMNOPQRSTUVWXYZABCD密文：XMNWNWEKNPI把明文中中的字符符重新排排列，字字符本身身不變例：明文文：Thisisafile.密鑰：121110987654321長度為4密文：.elifasisihT每個密鑰鑰僅對一一個消息息使用一一次2.置換加密密3.一次一密密激光美容容網(wǎng)密碼學(xué)基基本概念念1.密碼碼學(xué)2.明文文3.密文文4.解密密5.密碼碼6.加密密7.密鑰鑰8.密碼碼編碼學(xué)學(xué)9.密碼分析析學(xué)10.密密碼體制制是研究秘秘密通信信的學(xué)問問使消息保保密的科科學(xué)和技技術(shù)研究如何何破譯密密碼的科科學(xué)和技技術(shù)待加密的的信息稱稱為明文文加密后的的信息稱稱為密文文是由使用用密碼的的用戶選選取的隨隨機(jī)數(shù)從密文恢恢復(fù)明文文的過程程稱為解解密用于加密密和解密密的數(shù)學(xué)學(xué)函數(shù)將明文變變成密文文的過程程稱為加加密完成加密密和解密密的算法法激光美容容網(wǎng)密碼分析析學(xué)是在不知知道密鑰鑰的情況況下，恢恢復(fù)出明明文的科科學(xué)攻擊：1.唯密文攻攻擊2.已知明文文攻擊3.選擇文攻攻擊目的：恢恢復(fù)明文文、密鑰鑰及發(fā)現(xiàn)現(xiàn)密碼體體制的弱弱點(diǎn)分析者知知道一些些截獲的的密文，，并且試試圖恢復(fù)復(fù)盡可能能多的明明文分析者不不僅知道道一些明明文―密文對，并試圖圖推導(dǎo)出出加密密密鑰或算算法分析者對對明文(或密文)有選擇或或控制的的能力。。他可以以選擇一一些他認(rèn)認(rèn)為最容容易破解解的明文文―密文對而而對密碼碼系統(tǒng)加加以攻擊擊激光美容容網(wǎng)密碼體制制組成：1.明文文信息空空間M（（全體明明文的集集合）2.密文文信息空空間C（（全體密密文的集集合）3.密鑰鑰空間K（全體體密鑰的的集合K＝（Ke,Kd））4.加密密算法E:5.解密密算法D：分類：按執(zhí)行的的操作方方式分替換密碼碼置換密碼碼按密鑰數(shù)數(shù)量分對稱密鑰鑰密碼(單鑰密碼碼)非對稱密密鑰密碼碼(公鑰密碼碼)按明文處處理方式式流密碼(序列密碼碼)分組密碼碼激光美容容網(wǎng)典型密碼碼系統(tǒng)明文M加密器E加密密鑰Ke公開信道道密文破譯者解密器D解密密鑰Kd明文發(fā)送方接收方激光美容容網(wǎng)DES加加密算法法激光美容容網(wǎng)數(shù)據(jù)加密密標(biāo)準(zhǔn)DES算算法分析析DES概概述DES的的構(gòu)成算法主要要步驟安全性激光美容容網(wǎng)一、DES概述述M、C、、K二進(jìn)制數(shù)數(shù)64位明明文(密密文)塊塊64位密密鑰算法置換模2加乘積變換換激光美容容網(wǎng)二、DES的構(gòu)構(gòu)成計算密鑰鑰表，將將64位位密鑰轉(zhuǎn)轉(zhuǎn)換為16個子子密鑰模2加法法運(yùn)算加密函數(shù)數(shù)，包括括乘積變變換中的的選擇函函數(shù)和置置換運(yùn)算算碼組移位位初始置換換逆初始置置換激光美容容網(wǎng)三、DES算法法主要步步驟64位碼碼明文輸入入初始置換換乘積變換換逆初始置置換64位碼碼密文輸出出激光美容容網(wǎng)乘積變換換k1+fL0R0L1=R0L15=R14組碼移位位kik16+ff初始置換換(IP)先將輸入入的明文文按下圖圖所示進(jìn)進(jìn)行變換換。然后后將變換換后的數(shù)數(shù)據(jù)分左左右兩組組，每組組32位位長。明文輸入入(64位)置換后結(jié)結(jié)果(64位))L0(32位)58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157初始置換R0(32位)f函數(shù)Li-1Ri-1擴(kuò)展置換換S-盒替替換P-盒置置換密鑰移位移位壓縮置換換密鑰Ki置換選擇擇157494133251791585042342618102595143352719113605244366355473931231576254463830221466153453729211352820124CiDi激光美容容網(wǎng)置換選擇擇21417112415328156211023191242681672720132415231374755304051453348444939563453464250362932激光美容容網(wǎng)擴(kuò)展置換換12345678910111213141516171819202122232412345678910111213141516324832123454567898910111213121314151617171819202120212223242524252627282928293031321E選位表表密鑰計算算在64位位密鑰中中，由于于不考慮慮每個字字節(jié)的第第8位((校驗(yàn)位位)，DES密密鑰由64位減減至56位。將將這56位密鑰鑰分解成成16個個48位位的子密密鑰，每每個子密密鑰控制制一次迭迭代過程程。每個個子密鑰鑰參與加加密或解解密運(yùn)算算過程，，從而直直接影響響到加密密或解密密變換的的結(jié)果。。密鑰(56位))密鑰(64位)置換選擇擇1循環(huán)左移移密鑰(56位))置換選擇擇2密鑰(48位))激光美容容網(wǎng)密鑰計算算邏輯64位密密鑰置換選擇擇1C0(28位)D0(28位)循環(huán)左移循環(huán)左移C1D1置換選擇2K1(48位)(56位位)循環(huán)左移循環(huán)左移C16D16(56位位)置換選擇2(48位)K16循環(huán)左移移表迭代次數(shù) 循環(huán)左移位數(shù)迭代次數(shù)循環(huán)左移位數(shù)123456781122222291011121314151612222221激光美容容網(wǎng)S-盒壓縮后的的密鑰與與擴(kuò)展分分組異或或以后，，將48位的結(jié)結(jié)果平均均送入8個S--盒中，，進(jìn)行替替換運(yùn)算算，總輸輸出為32位。。每個S--盒是一一個4行行、16列的表表。盒中中的每一一項(xiàng)都是是一個4位的數(shù)數(shù)。S--盒的輸輸入為6位，將將最左與與最右2位取出出當(dāng)S--盒的行行數(shù)，剩剩余的4位取出出當(dāng)S--盒的列列數(shù)。這這樣就可可從S--盒中選選出一個個數(shù)來，，這個數(shù)數(shù)是一個個4位的的二進(jìn)制制碼。例：輸入入數(shù)據(jù)為為011001最左與最最右兩位位數(shù)為：：01剩余的4位數(shù)數(shù)為：1100取S-盒盒中(1,12)中數(shù)數(shù)為：9011001S-盒1001對應(yīng)S--盒中第第1行對應(yīng)S--盒中第第12列列輸出為1001激光美容容網(wǎng)選擇函數(shù)數(shù)S-盒盒模2加法法結(jié)果((48位位)S1S2S3S5S6S7S4S8選擇函數(shù)的結(jié)果(32位)

012345678910111213141501231441312151183106125907015741421311061211953841148136211151297310501512824917511314100613S1P-盒置置換S-盒替替換運(yùn)算算后的32位輸輸出，輸輸入到P-盒進(jìn)進(jìn)行置換換。該置置換把每每輸入位位映射到到輸出位位，任一一位不能能被映射射兩次，，也不能能被略去去。選擇函數(shù)數(shù)的輸出出(32位)加密函數(shù)數(shù)的結(jié)果果(32位)1672021291228171152326518311028241432273919133062211425置換P激光美容容網(wǎng)逆初始置置換逆初始置置換是初初始置換換的逆過過程。經(jīng)經(jīng)過16輪迭代代運(yùn)算后后，左右右兩部分分合在一一起經(jīng)過過逆初始始置換后后，終于于得到了了密文。。置換碼組組(64位)密文(64位))40848165624643239747155523633138646145422623037545135321612936444125220602835343115119592734242105018582633141949175725逆初始置換激光美容容網(wǎng)四、DES算法法的安全全性1.64位密鑰鑰短采采用用三重DES。。E(E(E((m,k1),k2),K1)2.弱密密鑰在DES所有密密鑰中，，有幾個個特別的的密鑰，，變換后后任意一一周期的的密鑰都都是相同同的，會會降低DES的的安全性性使用者者一定要要避免。。0101010101010101(校校驗(yàn)位））000000000000001F1F1F1F1F1F1F1F0000000FFFFFFFE0E0E0E0E0E0E0E0FFFFFFF0000000FEFEFEFEFEFEFEFEFFFFFFFFFFFFFF3.半弱弱密鑰這些密鑰鑰只產(chǎn)生生2個不不同的子子密鑰。。01FE01FE01FE01FEFE01FE01FE01FE0101E001E001F101F1E001E001F101F1014.S--盒可能能隱含有有陷門S-盒的的設(shè)計者者并沒公公開算法法設(shè)計的的原理和和所有的的技術(shù)細(xì)細(xì)節(jié)，專專家認(rèn)為為S-盒盒可能隱隱含有陷陷門。有有人論證證采用56位密密鑰，DES可可以已知知明文攻攻擊下通通過窮舉舉搜索被被破譯。。5.攻擊擊：差分分攻擊、、線性攻攻擊、相相關(guān)密鑰鑰攻擊等等。RSA加加密算法法激光美容容網(wǎng)公鑰密碼碼體制RSA的的算法分分析RSA概概述RSA算算法是1977年，Rivest，，Shamir和Adleman聯(lián)聯(lián)合提出出一種基基于數(shù)論論中歐拉拉定理的的公鑰密密碼系統(tǒng)統(tǒng)，簡稱稱RSA公鑰系系統(tǒng)。它它的安全全性是基基于大數(shù)數(shù)因子分分解，即即它的保保密強(qiáng)度度是建立立在計算算復(fù)雜性性基礎(chǔ)上上的。一一個150位左左右的合合數(shù)，即即使采用用現(xiàn)在的的巨型電電子計算算機(jī)進(jìn)行行因子分分解，其其運(yùn)算量量也是相相當(dāng)巨大大的。對于公鑰鑰密碼體體制，任任何人都都可以使使用其他他用戶的的公開密密鑰來對對數(shù)據(jù)進(jìn)進(jìn)行加密密，但是是只有擁擁有秘密密密鑰的的用戶才才能對加加密的數(shù)數(shù)據(jù)進(jìn)行行解密。。公鑰密密碼體制制的加密密密鑰是是公開的的，而解解密密鑰鑰是保密密的。激光美容容網(wǎng)Data公鑰密碼碼技術(shù)簡簡介加密的數(shù)據(jù)在網(wǎng)絡(luò)上進(jìn)行傳輸2DataB用A的公鑰(n，e)對數(shù)據(jù)進(jìn)行加密。13A783A78BAA公開自自己的公公鑰(n，e))3A78A用自己的私鑰(d)對數(shù)據(jù)進(jìn)行解密3Data激光美容容網(wǎng)RSA描描述p和q是素數(shù)（（秘密密的）n=p×q(公開密鑰鑰)（非秘密密的）(n)=(p-1)((q-1)（秘密的的）e是公開密密鑰(加加密密鑰鑰)（（非非秘密的的）d是秘密密密鑰((解密密密鑰）（（秘密的的）m是明文（（秘密密的）c是密文（（非秘秘密的））加密算法法：c=E(m)≡me(modn)解密算法法：m=D(c)≡cd(modn)e滿足條件件：e和(p-1)((q-1)互互素，即即(e,(n))=1d滿足條件件：ed≡1mod(p-1)((q-1)RSA密密鑰產(chǎn)生生1.隨機(jī)選擇擇兩素數(shù)數(shù)p和q(長度在100位位左右)2.計算公開開模數(shù)：：n=p×q3.計算秘密密的歐拉拉指示函函數(shù)：(n)=(p-1)((q-1)4.選擇擇隨機(jī)數(shù)數(shù)e(即加密密密鑰))，使之之與(n)互素即gcd((e,(n))=15.計算算解密密密鑰d=e-1mod(n)6.公布布整數(shù)n和加密密密鑰e，并將d秘密保存存為其秘秘密密鑰鑰。p和q可以毀去去不用，，以增加加其安全全性。激光美容容網(wǎng)RSA加加解密過過程設(shè)B欲將將明文m秘密傳傳送給A1.B在在公開檔檔案庫中中找出A的公開開密鑰E(e，，n)。。2.將m分組為m=m1m2……mr并并將其數(shù)數(shù)字化。。3.B對對每一分分組執(zhí)行行加密操操作：c=me(modn)4.B將將c傳送給A。5.A收收到密文文c后，利用用其私有有密鑰d，執(zhí)行解解密操作作：m=cd(modn)激光美容容網(wǎng)RSA例例題假設(shè)現(xiàn)在在有A方方和B方方需要秘秘密通信信，B方方欲將明明文“publickeyencryptions”加加密后發(fā)發(fā)送給A方。一、A方方建立一一密鑰系系統(tǒng)1.先取取兩個素素數(shù)(保保密)：：p=43，，q=592.計算算公開模模數(shù):n=q×p=43×59=2539(n)=(p-1))(q--1)==42×58==24363.隨機(jī)機(jī)選取加加密密鑰鑰(公鑰鑰)：e=13要求gcd((e,(n))=14.計算算解密密密鑰(私私鑰)：：d=e-1(mod(n))=9375.將加加密密鑰鑰n，e公開，將將d保密，p、q和(n)可以毀去去不用，，以增加加其安全全性。激光美容容網(wǎng)RSA例例題二、B方方加密1.B在公開開檔案庫庫中找出出A的公公開密鑰鑰E(e，，n)。。2.先將將m分組為m=m1m2……mr。。即將明文文m=publickeyencryptions按兩字一一組分塊塊為：publickeyencryptions3.將明明文數(shù)字字化：按按英文字字母順序序設(shè)a==00，，b=01，c=02，…，，y=24，z=25，以此此將明數(shù)數(shù)字化為為15200111080210042404130217241519081414184.利用用A的加加密密鑰鑰e和n，利用公公式c=me(modn)對每組明明文加密密，得到到如下密密文:00951648141012991365137923332132175112895.將密密文發(fā)送送給A方方。三、A方方解密A方將用用解密密密鑰d和利用公公式m=ed(modn)，對接收到到的密文文進(jìn)行解解密。解解密后可可得到明明文m。激光美容容網(wǎng)RSA參參數(shù)的選選擇1.P與與q必須須為強(qiáng)素素數(shù)2.P與與q的差差必須很很大（差差幾個位位以上））3.p--1與q-1的的最大公公因子應(yīng)應(yīng)很小4.e不不可以太太小5.d的的長度不不得小于于N長度度的1//4DES與與RSA的比較較1.處理理效率方方面：DES優(yōu)優(yōu)于RSA2.密鑰鑰管理方方面：RSA優(yōu)優(yōu)于DES3.安全全性方面面：一樣樣4.簽名名和認(rèn)證證方面：：RSA可以激光美容容網(wǎng)數(shù)字簽名名激光美容容網(wǎng)數(shù)字簽名名數(shù)字簽名名就是信信息發(fā)送送者用其其私鑰對對從所傳傳文件中中提取的的特征數(shù)數(shù)據(jù)或稱稱數(shù)字指指紋按照照一定算算法進(jìn)行行解密運(yùn)運(yùn)算操作作，得到到發(fā)信者者對該數(shù)數(shù)據(jù)指紋紋的簽名名函數(shù)H(m))。簽簽名函數(shù)數(shù)H(m)從技技術(shù)上標(biāo)標(biāo)識了發(fā)發(fā)信者對對該文件件的數(shù)字字指紋的的責(zé)任。。數(shù)字簽名名與手書書簽名的的文件具具有同等等法律效效力。激光美容容網(wǎng)數(shù)字簽名名特點(diǎn)數(shù)字簽名名具有以以下幾個個特征：：1.簽名名是可信信的。簽簽名使文文件的接接收者相相信簽名名者是慎慎重地在在文件上上簽字的的。2.簽名名不可重重用。簽簽名是文文件的一一部分，，不法之之徒不可可能將簽簽名移到到不同的的文件上上。3.簽名名的文件件是不可可改變的的。在文文件簽名名后，文文件不能能改變。。4.簽名名是不可可抵賴的的。數(shù)控控簽名對對簽名者者來說必必須是惟惟一的，，能夠防防止偽造造和抵賴賴。簽名時應(yīng)應(yīng)注意以以下幾點(diǎn)點(diǎn)：1.產(chǎn)生生數(shù)字簽簽名的算算法必須須相對簡簡單，易易于實(shí)現(xiàn)現(xiàn)，且能能夠在存存儲介質(zhì)質(zhì)上保存存?zhèn)浞??！?.對數(shù)數(shù)字簽名名的識別別、證實(shí)實(shí)和鑒別別也必須須相對簡簡單，易易于實(shí)現(xiàn)現(xiàn)。3.無論論攻擊者者采用何何種方法法，使偽偽造數(shù)字字簽名在在計算上上是不可可行的。。激光美容容網(wǎng)一、RSE數(shù)字字簽名算算法A欲將文文件m簽名，則則A利用用其私有有秘密密密鑰d，對m加以簽名名得簽名名文S：簽名：D(m)=S=Md(modN)并將m與簽名文文S送給B。。B收到到m與S后，利用用A的公公開密鑰鑰（e，N）進(jìn)行驗(yàn)驗(yàn)證：驗(yàn)證：E(S)=Se=m′(modN)若m′＝m則驗(yàn)證正正確，否否則驗(yàn)證證失敗。。DARSA數(shù)數(shù)字簽名名系統(tǒng)EA文件m簽名Sm’激光美容容網(wǎng)加密與數(shù)數(shù)字簽名名同時進(jìn)進(jìn)行A方與B方用公公開密鑰鑰密碼體體制進(jìn)行行簽名通通信：設(shè)設(shè)A方為為文件M簽名發(fā)發(fā)給用戶戶B方。。1.A和和B都將將自己的的公開密密鑰Ke公開登記記，以此此作為對對方及仲仲裁者驗(yàn)驗(yàn)證簽名名的數(shù)據(jù)據(jù)之一。。2.A用用自己的的保密密密鑰KdA對明文M進(jìn)行簽簽名SA＝D（M，KdA）（簽名名）C＝E（（SA，KeB）（加密密）3.A把把C發(fā)給給B，將將SA和C留底底。4.B收收到報文文后，則則先解密密再驗(yàn)證證簽名D（C，，KdB）=D（（E（SA,KeB）,KdB）=SAE（SA，KeA）=E（（D（M,KdA））=M如果能夠夠恢復(fù)出出正確的的M，則則說明是是A的簽簽名，否否則SA不是A的的簽名5.B將將收到的的SA或C留底底，并給給A發(fā)回回“收到到M”的的簽名信信息6.A收收到加執(zhí)執(zhí)后，同同樣驗(yàn)證證簽名，，并留底底。例題設(shè)A的公公開密鑰鑰(eA,NA)=(7,53