数据加密概述

1、1密码技术概述密码技术概述 第二讲第二讲2 1 1、基本概念基本概念u密码技术是信息安全核心技术。密码技术是信息安全核心技术。u一个密码体制决定了一对数据变换，分别称为一个密码体制决定了一对数据变换，分别称为加密变换和解密变换加密变换和解密变换。u密码体制的基本要素是密码体制的基本要素是密码算法和密钥密码算法和密钥。密码算法是一些公式、法则。密码算法是一些公式、法则 或程序；密钥是密码算法中的控制参数。或程序；密钥是密码算法中的控制参数。 明文加密算法加密密钥解密密钥解密算法明文传输信道密文3基本术语基本术语l明文明文(Plaintext)(Plaintext)：需隐藏的信息；需隐藏的信息；l

2、密文密文( ( CiphertextCiphertext）：）：对明文加密产生的结果；对明文加密产生的结果；l加密加密(Encryption)(Encryption)：把明文转变为密文的操作；把明文转变为密文的操作；l解密解密(Decryption)(Decryption)：把密文转变为明文的操作；把密文转变为明文的操作；l加密算法加密算法(Encryption Algorithm)(Encryption Algorithm)：加密使用的信息变换规则；加密使用的信息变换规则；l解密算法解密算法(Decryption Algorithm)(Decryption Algorithm)：对密文解密所

3、采用的一组对密文解密所采用的一组 规则规则l密码编码学密码编码学(Cryptography):(Cryptography): 主要研究对信息进行编码主要研究对信息进行编码, ,实现实现 对信息的隐蔽对信息的隐蔽. .l密码分析学密码分析学(Cryptanalytics):(Cryptanalytics):主要研究加密消息的破译或消主要研究加密消息的破译或消 息的伪造息的伪造. .lKey: Key: 密钥，对加密与解密过程进行控制的参数密钥，对加密与解密过程进行控制的参数lE(p): Encryption Transformation E(p): Encryption Transformati

4、on 加密变换加密变换lD(c): Decryption Transformation D(c): Decryption Transformation 解密变换解密变换 1 1、基本概念基本概念4加密系统形式化描述：加密系统形式化描述：l它是一个五元组（它是一个五元组（P,C,K,E,D)P,C,K,E,D)， 其中，其中，P P是可能明文的有限集（明文空间）是可能明文的有限集（明文空间） ； C C是可能密文的有限集（密文空间）是可能密文的有限集（密文空间） ； K K是一切可能密钥构成的有限集（密钥空间）是一切可能密钥构成的有限集（密钥空间） ； E E是加密算法是加密算法 D D是解密算

5、法是解密算法l当给定密钥当给定密钥 k Kk K时，加解密算法分别记作时，加解密算法分别记作 和和 ， 并有：并有： kE 11 kkkkKkkkDEEDPEDCDPPEC且或记为或记为kD 1 1、基本概念基本概念5数据加密系统中诸元素的关系数据加密系统中诸元素的关系明文P加密算法E加密密钥Ke主动攻击篡改、干扰、假冒被动攻击密码分析解密密钥Kd解密算法D关于算法、消息、密钥、密码系统及其他先验信息分析结果P明文P传输信道窃听破坏 1 1、基本概念基本概念62. 加密的基本原理加密的基本原理无论是经典还是现代加密算法，基本原理是一致无论是经典还是现代加密算法，基本原理是一致的。总的说来，数据

6、加密的基本方法可分为替代的。总的说来，数据加密的基本方法可分为替代和置换两种，通常是两种方法的组合。和置换两种，通常是两种方法的组合。替代法替代法(Substitution)(Substitution) 替代法加密是用另一个字母表中的字符按一定的规律替代明文中的替代法加密是用另一个字母表中的字符按一定的规律替代明文中的字符，由此改变明文内容的表示形式，保持内容元素之间相对位置不变。字符，由此改变明文内容的表示形式，保持内容元素之间相对位置不变。 在替代法加密中，如果是由一个字母表构成替代密码，称为单表密在替代法加密中，如果是由一个字母表构成替代密码，称为单表密码。其替代过程是在明文和密码字符之

7、间进行一对一的映射。如果是由码。其替代过程是在明文和密码字符之间进行一对一的映射。如果是由多个字母表构成的替代密码，称为多表密码。多个字母表构成的替代密码，称为多表密码。7n凯撒（凯撒（Caesar）密码：）密码： 单表替代密码的一种典型方法是凯撒（单表替代密码的一种典型方法是凯撒（CaesarCaesar）密码，又叫循环密码，又叫循环移位密码。它的加密方法就是把明文中所有字母都用它右边的第移位密码。它的加密方法就是把明文中所有字母都用它右边的第k k个个字母替代字母替代。这种映射关系表示为如下函数：这种映射关系表示为如下函数： 加密：加密： E(p)=(p+k)mod nE(p)=(p+k)

8、mod n 解密：解密： D(c)=(c-k)mod nD(c)=(c-k)mod n其中：其中：p,cp,c表示明文字母在字母映射表中的位置标号；表示明文字母在字母映射表中的位置标号；n n为字符集中为字符集中字母个数；字母个数；k k为密钥。为密钥。2. 加密的基本原理加密的基本原理8比如，下表为密钥比如，下表为密钥k=3的映射表的映射表E(C=5)=(5+3) mod 26 = 8 (F)E(O=17)=(17+3) mod 26 = 20(R)E(M=15)=(15+3) mod 26 = 18 (P)D(F)=(5-3) mod 26 = 2 (C ) D(R)=(17-3) mod

9、 26 = 14( O)D(P)=(15-3) mod 26 = 12( M)加密加密解密解密若明文为：若明文为： P=COMPUTE SYSTEMS则密文为：则密文为： C=Ek(P)= FRPSXRWHUVBV。k2525为了说明起见，为了说明起见，明文用小写，明文用小写，密文用大写，密文用大写，i i为标号为标号2. 加密的基本原理加密的基本原理l恺撒密码操作恺撒密码操作9l 恺撒密码特点恺撒密码特点在在恺撒密码恺撒密码中，中，密码算法密码算法就是平移就是平移取模取模, ,而而密钥密钥k k就是平移的就是平移的数量数量单字母密码（简单替换技术）。单字母密码（简单替换技术）。简单，便于记忆

10、。简单，便于记忆。恺撒密码只有恺撒密码只有2525个密钥个密钥k k，非常不安全。，非常不安全。密码分密码分析员只使用很少的信息就可分析出加密的整个结析员只使用很少的信息就可分析出加密的整个结构。构。2. 加密的基本原理加密的基本原理10l若有意改变字母的排列顺序，可增大密钥空间。若有意改变字母的排列顺序，可增大密钥空间。 例，例， ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUVWXYZ keykeyabcdfghijlmnopqrstuvwxzabcdfghijlmnopqrstuvwxz ABCDEFGHIJKLMNOPQRSTUVWXYZ

11、ABCDEFGHIJKLMNOPQRSTUVWXYZ spectaulrspectaulrbdfghijkmnoqvwxyzbdfghijkmnoqvwxyz2. 加密的基本原理加密的基本原理l 若允许字母的任意替代，可进一步增大密钥空间：若允许字母的任意替代，可进一步增大密钥空间： k = 26! 4 k = 26! 410261026 大于大于5656位位DESDES的密钥空间。的密钥空间。 但是，基于语言统计规律仍可破译。但是，基于语言统计规律仍可破译。11置换法置换法(Permutation or transposition)l通过执行对明文字母的置换，即改变明文内容元素通过执行对明文

12、字母的置换，即改变明文内容元素的相对位置，保持内容的表现形式不变。的相对位置，保持内容的表现形式不变。l无代数运算；无代数运算；2. 加密的基本原理加密的基本原理12 例例1 矩阵转置矩阵转置例例2 图形转置图形转置DNATSREDNUUOYNAC明文：can you understand密文：codtaueanurnynsd明文密文UUOYNACSREDNNATD密文明文明文：can you understand密文：dnsuaruteodynnac2. 加密的基本原理加密的基本原理13加密的基本方法加密的基本方法例例3 3 如将明文如将明文 ENGINEERING ENGINEERING

13、按行排在按行排在3 3* *4 4矩阵中，如下所示。矩阵中，如下所示。 若给定一个置换若给定一个置换 ：24131234f12 3 4EN G INEE RIN G2. 加密的基本原理加密的基本原理 根据给定的置换，按第根据给定的置换，按第2 2列，列，第第4 4列，第列，第1 1列，第列，第3 3列的次序排列的次序排列，就得到密文：列，就得到密文： NIEGERNENIG 在这个加密方案中，密钥就在这个加密方案中，密钥就是矩阵的行数是矩阵的行数m m和列数和列数n n，即即m m* *n n3 3* *4 4，以及给定的置换矩阵。以及给定的置换矩阵。也就是：也就是： k=（m*n，f）1 2

14、 34N IE GE R N ENIG14u可以考虑连续使用两个或两个以上的基本密码的方式可以考虑连续使用两个或两个以上的基本密码的方式来增强密码强度来增强密码强度: 两次代替可以构造一个更难于分析的代替两次代替可以构造一个更难于分析的代替 两次置换可以构造一个更难于分析的置换两次置换可以构造一个更难于分析的置换 代替之后在进行一次置换，可以构造一个强度更高的代替之后在进行一次置换，可以构造一个强度更高的新密码新密码u乘积密码就是以某种方式连续执行两个或多个密码编乘积密码就是以某种方式连续执行两个或多个密码编码以使得到的最后结果从密码编码的角度比其任何一个码以使得到的最后结果从密码编码的角度比

15、其任何一个组成密码都强组成密码都强. 这是古典密码通往现代密码的桥梁这是古典密码通往现代密码的桥梁2. 加密的基本原理加密的基本原理15u现代密码学的基本原则现代密码学的基本原则Kerckhoff原则原则 加密算法应建立在算法的公开不影响明文和密钥的安全。加密算法应建立在算法的公开不影响明文和密钥的安全。l设计加密系统时，总是假定密码算法是可以公开的，需要保设计加密系统时，总是假定密码算法是可以公开的，需要保密的是密钥。即一个密码系统的安全性不在算法的保密，而密的是密钥。即一个密码系统的安全性不在算法的保密，而在于密钥。在于密钥。l实际上也成为传统密码和现代密码的分界线。实际上也成为传统密码和

16、现代密码的分界线。3. 密码体制分类密码体制分类16u按密钥特点：按密钥特点：对称密钥算法对称密钥算法（symmetric ciphersymmetric cipher） ： 加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个，加密能力和解密能力是结合在一起的，拥有加密能力就意味着个，加密能力和解密能力是结合在一起的，拥有加密能力就意味着拥有解密能力。拥有解密能力。l开放性差，需要可靠的密钥传递渠道。开放性差，需要可靠的密钥传递渠道。l又称传统密码算法（又称传统密码算法（conventional cipher)conventi

17、onal cipher)，秘密密钥算法，秘密密钥算法（ Secret-key SystemSecret-key System）或单密钥算法（）或单密钥算法（One-key SystemOne-key System）。）。非对称密钥算法非对称密钥算法（asymmetric cipher):asymmetric cipher): 加密密钥和解密加密密钥和解密密钥不相同，从一个很难推出另一个。密钥不相同，从一个很难推出另一个。加密能力和加密能力和 解密能力是分开的解密能力是分开的l开放性好，但效率低于对称性密码算法开放性好，但效率低于对称性密码算法l公开密钥算法用一个密钥进行加密公开密钥算法用一个密

18、钥进行加密, , 而用另一个进行解密而用另一个进行解密. .其中其中的加密密钥可以公开的加密密钥可以公开, ,又称公开密钥（又称公开密钥（public key)public key)，简称，简称公钥公钥. .解密密钥必须保密解密密钥必须保密, ,又称私人密钥（又称私人密钥（private key)private key)，简称，简称私钥私钥。3. 密码体制分类密码体制分类173. 密码体制分类密码体制分类18u按照明文的处理方法：按照明文的处理方法：分组密码分组密码（block cipher): block cipher): 将明文分成固定长度的组，用同一密钥和算法对每一块加密，将明文分成固定

19、长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。输出也是固定长度的密文。l密文与明文数据块在整个明文中所处的位置无关。仅与密密文与明文数据块在整个明文中所处的位置无关。仅与密码算法和密钥有关码算法和密钥有关l相同的明文数据块加密后得到相同的密文数据块相同的明文数据块加密后得到相同的密文数据块流密码流密码（stream cipher):stream cipher): 如果密文不仅与最初给定的算法和密钥有关，同时也与明文如果密文不仅与最初给定的算法和密钥有关，同时也与明文位置有关位置有关( (是所处位置的函数是所处位置的函数) )，则称为序列密码或流密码。，则称为序列密码或流密码。l序列密码每次加密一位或一字节的明文。序列密码每次加密一位或一字节的明文。3. 密码体制分类密码体制分类19u确定型密码体制和概率密码体制确定型密码体制和概率密码体制确定型：确定型：当明文和密钥确定后，密文也就唯一地确定了。多数当明文和密钥确定后，密文也就唯一地确定了。多数密码算法属于这一类密码算法属于这一类概率型：概率型：当明文和密钥确定后，密文通过客观随机因素从一个当明文和密钥确定后，密文通过客观随机因素从一个密文集合中产生，密文形式不确定，称为概率型密码体制。密文集合中产生，密文形式不确定，称为概率型密码体制。u单向函数型密码体