对称加密与非对称加密

1、企业的企业的SOLOGENSOLOGEN L0GO 目录 Contents 对称加密DES 非对称 加密 RSA混合密码 体制 感谢 1234567 02040610121721 Page 对称加密与非对称加密对称加密与非对称加密 why 企业的企业的SOLOGENSOLOGEN L0GO 在这样一个全球电子互联，电脑病毒 和电子黑客充斥，电子窃听和电子欺 诈肆虐的时代，安全不再是问题的时 代已经过去。随着社会的发展，如何 保证计算机数据安全一直是研究的热 点。信息安全的关键技术是密码技术， 密码技术有对称加密技术和非对称加 密技术之分。 whywhy 企业的企业的SOLOGENSOLOGEN

2、 L0GO 简介 对称加密非对称加密 企业的企业的SOLOGENSOLOGEN L0GO 密密文文明明文文 发发送送方方 Internet 密密文文 密密钥钥发 发送送方方 (= 密 密钥钥接 接收收方方) 加加密密 明明文文 接接收收方方 密密钥钥接 接收收方方 解解密密 企业的企业的SOLOGENSOLOGEN L0GO 对称加密算法用来对敏感数据等信息进行加密，常用的算 法包括： DES（Data Encryption Standard）：数据加密标准，速 度较快，适用于加密大量数据的场合。 3DES（Triple DES）：是基于DES，对一块数据用三个不 同的密钥进行三次加密，强度更

3、高。 AES（Advanced Encryption Standard）：高级加密标准， 是下一代的加密算法标准，速度快，安全级别高； 企业的企业的SOLOGENSOLOGEN L0GO 概述 算法 原理 分组 模式 1.概述 DES算法全称为Data Encryption Standard，即数据 加密算法，它是IBM公司于1975 年研究成功并公开发表的。DES 算法的入口参数有三个：Key、 Data、Mode。其中Key为8个 字节共64位，是DES算法的工作 密钥；Data也为8个字节64位， 是要被加密或被解密的数据； Mode为DES的工作方式,有两种： 加密或解密。 DES 企

4、业的企业的SOLOGENSOLOGEN L0GO 概述 算法 原理 分组 模式 2.算法原理 DES算法把64位的明文输入块变 为64位的密文输出块，它所使用 的密钥也是64位，主要分为两步： （1）初始置换 其功能是把输入的64位数据块按 位重新组合,并把输出分为L0、 R0两部分，每部分各长32位， 其置换规则为将输入的第58位换 到第一位，第50位换到第2 位依此类推 （2）逆置换 经过16次迭代运算后，得到L16、 R16,将此作为输入，进行逆置换， 逆置换正好是初始置换的逆运算， 由此即得到密文输出。 DES 企业的企业的SOLOGENSOLOGEN L0GO 概述 算法 原理 分组

5、 模式 3.五种分组模式 （1） EBC模式 （2）CBC模式 （3）CFB模式 （4）OFB模式 （5）CTR模式 DES 企业的企业的SOLOGENSOLOGEN L0GO 对于具有n个用户的网络，需要n(n-1)/2个密钥，在用户群不是 很大的情况下，对称加密系统是有效的。但是对于大型网络，当 用户群很大，分布很广时，密钥的分配和保存就成了问题。 对称密码算法的优点是计算开销小，加密速度快，是目前用于信 息加密的主要算法。它的局限性在于它存在着通信的贸易双方之 间确保密钥安全交换的问题。此外，某一贸易方有几个贸易关系， 他就要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终 方，因为贸

6、易的双方的密钥相同。另外，由于对称加密系统仅能 用于对数据进行加解密处理，提供数据的机密性，不能用于数字 签名。因而人们迫切需要寻找新的密码体制。 企业的企业的SOLOGENSOLOGEN L0GO 1、乙方生成一对密钥（公钥和私钥）并将公钥向其它方公开。 2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。 3、乙方再用自己保存的另一把专用密钥（私钥）对加密后的信息进行解密。乙方只 能用其专用密钥（私钥）解密由对应的公钥加密后的信息。 在传输过程中，即使攻击者截获了传输的密文，并得到了乙的公钥，也无法破解密文， 因为只有乙的私钥才能解密密文。 同样，如果乙要回复加密信息给甲，那么

7、需要甲先公布甲的公钥给乙用于加密，甲自 己保存甲的私钥用于解密。 企业的企业的SOLOGENSOLOGEN L0GO 公钥密码体制的算法中最著名的代表是RSA系统，此外还有:背 包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证 明、椭圆曲线、EIGamal算法等。 RSA加密算法是最常用的非对称加密算法，CFCA在证书服务中 离不了它。RSA是第一个比较完善的公开密钥算法，它既能用 于加密，也能用于数字签名。 RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名，这个算法经受住了多年深入的密 码分析，

8、虽然密码分析者既不能证明也不能否定RSA的安全性， 但这恰恰说明该算法有一定的可信性，目前它已经成为最流行 的公开密钥算法。 企业的企业的SOLOGENSOLOGEN L0GO RS A 可以通过一个简单的例子来理解RSA的工作原理。为了便于计算。在以下实 例中只选取小数值的素数p,q,以及e，假设用户A需要将明文“key”通过RSA 加密后传递给用户B，过程如下： （1）设计公私密钥(e,n)和(d,n)。 令p=3，q=11，得出n=pq=311=33；f(n)=(p-1)(q-1)=210=20；取e=3， （3与20互质）则ed1 mod f(n)，即3d1 mod 20。 d怎样取值

9、呢？可以用试算的办法来寻找。 试算结果见下表： 通过试算我们找到，当d=7时， ed1 mod f(n)同余等式成立。因 此，可令d=7。从而我们可以设计出 一对公私密钥，加密密钥（公钥）为： KU =(e,n)=(3,33)，解密密钥（私钥） 为：KR =(d,n)=(7,33)。 企业的企业的SOLOGENSOLOGEN L0GO RS A （2）英文数字化。 将明文信息数字化，并将每块两个数字分组。假定明文英文 字母编码表为按字母顺序排列数值，即： 则得到分组后的key的明文信息为：11，05，25。 （3）明文加密 用户加密密钥(3,33) 将数字化明文分组信息加密成密文。由 CMe(

10、mod n)得： 因此，得到相应的密文信息为：11，31，16。 （4）密文解密。 用户B收到密文，将其解密，只需要计算，即 用户B得到明文信息为：11，05，25。根据上面的编码表将其转 换为英文，我们又得到了恢复后的原文“key”。 企业的企业的SOLOGENSOLOGEN L0GO 虽然RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破 译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上 把握它的保密性能如何。 此外，RSA的缺点还有： A)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一 密。 B)分组长度太大，为保证安全性，n 至少也要 600 bi

11、ts 以上，使运 算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随 着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准 化。因此，使用RSA只能加密少量数据，大量的数据加密还要靠对称 密码算法。 RS A 企业的企业的SOLOGENSOLOGEN L0GO 公钥加密系统可提供以下功能： A、机密性（Confidentiality）：保证非授权人员不能非法获取信息， 通过数据加密来实现 B、确认（Authentication）：保证对方属于所声称的实体，通过数 字签名来实现 C、数据完整性（Data integrity）：保证信息内容不被篡改，入侵 者不可能用假消息代替合法

12、消息，通过数字签名来实现 D、不可抵赖性（Nonrepudiation）：发送者不可能事后否认他发送 过消息，消息的接受者可以向中立的第三方证实所指的发送者确实发 出了消息，通过数字签名来实现。可见公钥加密系统满足信息安全的 所有主要目标。 企业的企业的SOLOGENSOLOGEN L0GO 基于单一密码体制下的密钥管理系统都存在一些缺陷,不能完美地 满足日益增长的应用需求.对于非对称密码体制的组合公钥技术,在 安全性要求较高、相对封闭的应用环境下,有较好的实用特性.采用 对称密码体制和公钥密码体制相结合的技术手段,设计出一个混合 密码体制下的新型密钥管理系统,包括密钥管理模型、系统功能、 密

13、钥周期管理策略等,并对该系统的各项性能(安全性、高效性、灵 和性、可扩展性)进行了详细的论述。 混合密码的思想被提出，即用公钥密码加密一个用于对称加密的短 期密码，再由这个短期密码在对称加密体制下加密实际需要安全传 输的数据 混合密码体制混合密码体制 企业的企业的SOLOGENSOLOGEN L0GO 针对如何能有效地保证数据库系统的安全以及实现数据的保密性、 完整性和有效性问题,通过对非对称加密算法(RSA)和对称加密算法 (Triple-DES)两种数据库加密方法进行了探讨,提出了一种混合加 密算法,并且对混合算法性能进行了测试,该混合算法能很好的解决 数据加密和密钥传输问题,而且算法的保

14、密强度很高,运算效率与对 称算法相当. 随着网络技术的发展,人们在享受开放性便利的同时也受到网络安 全问题的威胁,身份认证是保证网络安全的重要措施之一,传统对称 密码体制和非对称密码体制认证方式各有其优缺点.混合密码认证 模型(Hybrid Encryption Model for Authentification,HEMA),具 有明显优于两种传统体制的特点，可以广泛应用于开放性网络应用 技术,如移动代理和多代理的安全保障体系以及其它需要用户身份 认证的场合. 混合密码体制混合密码体制 企业的企业的SOLOGENSOLOGEN L0GO 发展历程 2000年 Cramer和 Shoup提 出 KEM.DEM 结构的混合 混合体制 2005年 Dent将 签秘思想 引入混合 密码体制 最初的使 用仅限于 从执行效 率方面进 行考虑 结合多用