1、第2講 密碼算法與編程,密碼學(xué)是一門古老而深奧的學(xué)科，對一般人來說是非常陌生的。長期以來，只在很小的范圍內(nèi)使用，如軍事、外交、情報等部門計算機(jī)密碼學(xué)是研究計算機(jī)信息加密、解密及其變換的科學(xué)，是數(shù)學(xué)和計算機(jī)的交叉學(xué)科，也是一門新興的學(xué)科。目前已成為計算機(jī)安全主要的研究方向,第2講 密碼算法與編程,2.1 消息和加密 2.2 古典密碼算法 2.3 現(xiàn)代密碼算法 2.4 編程實例,2.1 消息和加密,消息被稱為明文。 用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密， 加了密的消息稱為密文， 而把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密， 如圖表明了加密和解密的過程。,2 .1 消息和加密,密碼算法是用于加密和解

2、密的數(shù)學(xué)函數(shù) 算法可以分為兩種策略以達(dá)到保密的效果 1、算法本身保密（解密者可以購買其產(chǎn)品進(jìn)行解密） 2、算法公開，使用密鑰,2 .1 消息和加密,加密和解密需要用到密碼算法 公開密碼算法，保存密鑰，是通常的做法。密鑰用K表示。加密和解密運算都使用這個密鑰，如圖所示,有些算法使用不同的加密密鑰和解密密鑰，也就是說加密密鑰K1與相應(yīng)的解密密鑰K2不同，也稱為非對稱密碼算法、公鑰密碼算法，如圖所示。,2.2 古典密碼算法,2.2.1代碼加密 使用通信雙方預(yù)先設(shè)定的一組有確切含義的如日常詞匯、專有名詞、特殊用語等的代碼來發(fā)送消息 一般只能用于傳送一組預(yù)先約定的消息,2.2 古典密碼算法,2.2.2替

3、換加密 將明文字母表M中的每個字母替換成密文字母表C中的字母。這一類密碼包括移位密碼、替換密碼、仿射密碼、乘數(shù)密碼、多項式代替密碼、密鑰短語密碼等。這種方法可以用來傳送任何信息，但安全性不及代碼加密。因為每一種語言都有其特定的統(tǒng)計規(guī)律，如英文字母中各字母出現(xiàn)的頻度相對基本固定，根據(jù)這些規(guī)律可以很容易地對替換加密進(jìn)行破解。 典型的有凱撒密碼 “愷撒密碼”，它是一種替代密碼，通過將字母按順序推后3位起到加密作用，如將字母A換作字母D，將字母B換作字母E,2.2 古典密碼算法,2.2.3變位加密 變位加密不隱藏明文的字符，即明文的字母保持相同，但其順序被打亂重新排列成另一種不同的格式。 1）簡單變位

4、加密。預(yù)先約定好一組數(shù)字表示密鑰，將文字依次寫在密鑰下，再按數(shù)字次序重新組織文字實現(xiàn)加密，也有人喜歡將明文逆序輸出作為密文。例如 密鑰：5 2 4 1 6 3 (密文排列次序) 明文：信息安全技術(shù) 密文：技息全信術(shù)安,2.2 古典密碼算法,2）列變位法。 將明文字符分割成個數(shù)固定的分組（如5個一組，5即為密鑰?。?，按一組一行的次序整齊排列，最后不足一組用任意字符填充，完成后按列讀取即成密文。 3）矩陣變位加密。 將明文中的字母按給定的順序安排在一個矩陣中，然后用另一種順序選出矩陣的字母來產(chǎn)生密文。一般為按列變換次序，如原列次序為1234，現(xiàn)為2413。,2.2 古典密碼算法,例如：明文Netw

5、ork Security按行排列在36矩陣中，如下所示： 1 2 3 4 5 6 N e t w o r k S e c u r I t y 給定一個置換： ，根據(jù)給定的次序，按5、2、6、4、1、3的列序重新排列，得到： 5 2 6 4 1 3 o e r w N t c u e k S i y r t 所以，密文為：oerwNtc uekS i yrt。解密過程正好相反，按序排列密文后，通過列置換再按行讀取數(shù)據(jù)即可。,2.2 古典密碼算法,2.2.4一次性密碼簿加密 密碼簿每一頁都是不同的代碼表，可用一頁上的代碼來加密一些詞，用后銷毀，再用另一頁加密另一些詞，直到全部的明文完成加密，破譯的

6、唯一方法就是獲取一份相同的密碼簿。,2.3 現(xiàn)代密碼算法,流密碼是將明文劃分成字符（如單個字母），或其編碼的基本單元（如0、1數(shù)字），字符分別與密鑰流作用進(jìn)行加密，解密時以同步產(chǎn)生的同樣的密鑰流解密。流密碼的強(qiáng)度完全依賴于密鑰流序列的隨機(jī)性和不可預(yù)測性，其核心問題是密鑰流生成器的設(shè)計 流密碼主要應(yīng)用于政府和軍事等國家要害部門。,2.3 現(xiàn)代密碼算法,分組對稱密碼算法 DES、AES、IDEA 非對稱密碼算法 RSA、ECC 其他算法 MD5、SHA-1,2.3 現(xiàn)代密碼算法,DES算法實現(xiàn)加密需要三個步驟： 第一步：變換明文。對給定的64位比特的明文x，首先通過一個置換IP表來重新排列x，從而

7、構(gòu)造出64位比特的x0，x0=IP(x)=L0R0，其中L0表示x0的前32比特，R0表示x0的后32位。 第二步：按照規(guī)則迭代。規(guī)則為 Li = Ri-1 Ri = Li -1f(Ri-1 ,Ki ) （i=1,2,316） 經(jīng)過第一步變換已經(jīng)得到L0和R0的值，其中符號表示的數(shù)學(xué)運算是異或，f表示一種置換，由S盒置換構(gòu)成，Ki 是一些由密鑰編排函數(shù)產(chǎn)生的比特塊。f和Ki將在后面介紹。,第三步：對L16R16利用IP-1作逆置換，就得到了密文y。加密過程如圖所示,-1,2.3 現(xiàn)代密碼算法,RSA體制可以簡單描述如下： （1）、生成兩個大素數(shù)p和q。 （2）、計算這兩個素數(shù)的乘積n=pq。

8、（3）、計算小于n并且與n互質(zhì)的整數(shù)的個數(shù)，即歐拉函數(shù)(n)=(p-1)(q-1)。 （4）、選擇一個隨機(jī)數(shù)b滿足1b(n)，并且b和(n)互質(zhì)，即gcd(b, (n)=1。 （5）、計算ab=1 mod (n)。 （6）、保密a，p和q，公開n和b。,2.3 現(xiàn)代密碼算法,利用RSA加密時，明文以分組的方式加密：每一個分組的比特數(shù)應(yīng)該小于log2n比特。加密明文x時，利用公鑰(b, n)來計算c=xb mod n就可以得到相應(yīng)的密文c。解密的時候，通過計算ca mod n就可以恢復(fù)出明文x。 選取的素數(shù)p和q要足夠大，從而乘積n足夠大，在事先不知道p和q的情況下分解n是計算上不可行的。 常用的公鑰加密算法包括：RSA密碼體制、ElGamal密碼體制和散列函數(shù)密碼體制（MD4、MD5等）。,2.4 編程實例,以古典密碼算法中的凱撒密碼為例，編寫程序?qū)崿F(xiàn)對文字信息的加密和解密過程。主要實現(xiàn)5個功能： 1、從可視化界面輸入待加密的文字信息 2、進(jìn)行凱撒加密 3、將加密后的信息顯示在界面中 4、進(jìn)行凱撒解密 5、將解密后的信息顯示在界面中,2.4 編程實例,“愷撒密碼”通過將字母按順序推后