第二章密碼技術(shù)2.1引言2.2對稱密碼算法2.3非對稱密碼算法2.4數(shù)字簽名算法2.5單向散列函數(shù)2.6章小結(jié)第二章密碼技術(shù)2.1引言密碼技術(shù)是信息交換安全的基礎(chǔ),通過數(shù)據(jù)加密、消息摘要、數(shù)字簽名及密鑰交換等技術(shù)實現(xiàn)了數(shù)據(jù)機密性、數(shù)據(jù)完整性、不可否認性和用戶身份真實性等安全機制,從而保證了網(wǎng)絡(luò)環(huán)境中信息傳輸和交換的安全。密碼算法大致可以分為三類:(1)對稱密碼算法,如DES、IDEA和RC等算法2)非對稱密碼算法,如RSA、DSA等算法(3)單向散列函數(shù),如MD5、MD2和SHA等算法。第二章密碼技術(shù)2.1引言2.2對稱密碼算法2.3非對稱密碼算法2.4數(shù)字簽名算法2.5單向散列函數(shù)2.6章小結(jié)22、對稱密碼算法21基本原理對稱密碼算法是指加密和解密數(shù)據(jù)使用同一個密鑰,即加密和解密的密鑰是對稱的,這種密碼系統(tǒng)也稱為單密鑰密碼系統(tǒng)。原始數(shù)據(jù)(即明文)經(jīng)過對稱加密算法處理后,變成了不可讀的密文(即亂碼)。如果想解讀原文,則需要使用同樣的密碼算法和密鑰來解密,即信息的加密和解密使用同樣的算法和密鑰。對稱密碼算法的特點是計算量小、加密速度快缺點是加密和解密使用同一個密鑰,容易產(chǎn)生發(fā)送者或接收者單方面密鑰泄露問題,在網(wǎng)絡(luò)環(huán)境下應(yīng)用時必須使用另外的安全信道來傳輸密鑰,否則容易引起密鑰泄露和信息失密問題對稱密碼算法基本原理密鑰:7drAgo〔89f-ejt-pt2明文加密密文明文解密密文密鑰:7hUgo(d*8日f-oejf-pt2v222DES密碼算法DES(DataEncryptionStandard)作為ISO和ANSI的數(shù)據(jù)加密標準已經(jīng)有近三十年歷史了,經(jīng)受住了長期的各種密碼分析攻擊,仍保持較好的安全性。DES是一種分組密碼算法,使用56位密鑰將64位的明文轉(zhuǎn)換為64位的密文,密鑰長度為64位,其中有8位是奇偶校驗位。在DES算法中,只使用了標準的算術(shù)和邏輯運算,加密和解密速度很快,并且易于實現(xiàn)硬件化和芯片化1.DES算法描述對64位的明文分組進行加密操作(1)首先通過一個初始置換(IP,將64位明文分組分成左半部分和右半部分,各為32位()然后進行16輪完全相同的運算,這些運算稱為函數(shù)∫,在運算過程中,數(shù)據(jù)和密鑰結(jié)合。(3)經(jīng)過16輪運算后,再通過一個初始置換的逆置換(IP-1),將左半部分和右半部分合在一起,最終得到個64位的密文。每一輪的運算步驟如下:(1)首先進行密鑰置換,通過移動密鑰位,從56位密鑰中選出48位密鑰。2)然后進行∫函數(shù)運算●通過一個擴展置換(也稱E置換)將數(shù)據(jù)的右半部分擴展成48位●通過一個異或操作與48位密鑰結(jié)合,得到一個48位數(shù)據(jù);●通過8個S盒代換將48位數(shù)據(jù)變換成32位數(shù)據(jù)●對32位數(shù)據(jù)進行一次直接置換(也稱P盒置換)3)通過一個異或操作將函數(shù)f的輸出與左半部分結(jié)合,其結(jié)果為新的右半部分;而原來的右半部分成為新的左半部分。每一輪運算的數(shù)學(xué)表達式為:kL:-1④f(R:-1,K)其中,L;和R;為第i輪迭代的左半部分和右半部分