数据加密基本概念

1、数据加密基本概念1、数据加密模型 密文加密（解密）算法密钥8/20/2022第四章 传统密码学加密解密明文M密文C原始明文ME（M）=CD（C）=MD（E（M）=M明文Plaintext 密文Cipher text加密Encryption 解密Decryption密钥key8/20/2022第四章 传统密码学密钥就是一组含有参数k的变换E。设已知信息m，通过变换E得到密文c。即c=Ek(m) 这个过程称之为加密，参数k称为密钥。解密算法D是加密算法E的逆运算，解密算法也是含参数k的变换。DK（EK（M）=M.加密解密明文M密文C原始明文M密钥K密钥KEK（M）=CDK（C）=M.8/20/20

2、22 DK2 （EK1（M）=M 双钥密码体制加密解密明文M密文C原始明文M加密密钥K1解密密钥K2EK1（M）=CDK2（C）=M8/20/20222、加密算法类型 按其对称性，可把加密和解密分为对称加密和非对称加密算法； 加密和解密使用相同密钥 ？按所变换的明文单位，对加密算法进行分类：序列加密算法和分组加密算法。 明文划分为固定长度的分组？ 8/20/2022常用的密码分析攻击唯密文攻击（ciphertext only attacks）：已知：截获部分密文，不知道任何明文，也不知道密钥。已知明文攻击（know plaintext attacks）。已知：得到全部或部分明文，及这些明文所对

3、应的密文，目的是获得密钥。8/20/2022选择明文攻击（chosen plaintext attacks）。已知：截获部分密文；自主选择的明文密文对，目的是获得密钥。对加密密钥的攻击对那些由加密密钥的信息容易得到解密密钥信息的非对称加密系统而言的。目的是获得解密密钥。8/20/2022古典密码学易位法将明文字母互相换位，明文的字母不变，但顺序被打乱了。 例如：线路加密法 明文以固定的宽度水平写出，密文按垂直方向读出。8/20/2022明文：COMPUTERSYSTEMSECURITYCOMPUTERSYSTEMSECURITY密文：CTSETOETCYMREUPSMRUYSI8/20/202

4、2置换法将明文字符替换掉。代替密码就是明文中每一个字符被替换成密文中的另外一个字符，代替后的各字母保持原来位置。对密文进行逆替换就可恢复出明文。有四种类型的代替密码：（1）单表（简单）代替密码：就是明文的一个字符用相应的一个密文字符代替。加密过程中是从明文字母表到密文字母表的一一映射。例：恺撒（Caesar)密码。（2）同音代替密码：它与简单代替密码系统相似，唯一的不同是单个字符明文可以映射成密文的几个字符之一，同音代替的密文并不唯一。8/20/2022（3）多字母组代替密码：字符块被成组加密，例如“ABA”可能对应“RTQ”，ABB可能对应“SLL”等。例：Playfair密码。（4）多表代

5、替密码：由多个单字母密码构成，每个密钥加密对应位置的明文。 例：维吉尼亚密码。8/20/2022凯撒（Caesar）密码令26个字母分别对应于025，a=1，b=2y=25，z=0。凯撒加密变换实际上是c (m + k) mod 26其中m是明文对应的数据，c是与明文对应的密文数据，k是加密用的参数，叫密钥。比如明文：data security 对应数据序列：4，1，20，1，19，5，3，21，18，9，20，25k=5时，得密文序列9，6，25，6，24，10，8，0，23，14，25，4密文：ifyxjhzwnyd缺点：容易破解密码。8/20/2022一次一密密码一次一密密码，由AT&T

6、公司的Gilbert Vernam在1917年提出。发方和收方各保存一份一次一密乱码本，它是一个大的不重复的真随机密钥字母集。每个密钥仅对一个消息使用一次。8/20/2022 数据加密标准和数字签名 1、数据加密标准DES IBM研制，ISO将DES作为数据加密标准。DES属于分组加密算法，每次利用56位密钥对64位明文加密。DES属于对称加密现代与古典密码学采用的基本思想相同：替换与变位。古典：算法简单，长密钥。现代：算法复杂。8/20/2022传统密码体制的缺陷密钥管理的麻烦：n个用户保存n*(n-1)/2个密钥。不能提供法律证据 :不仅要保密还要解决证实问题。 1976年，美国学者Dif

7、fie和Hellman发表了著名论文密码学的新方向，提出了建立“公开密钥密码体制”：若用户A有加密密钥ka（公开），不同于解秘密钥ka（保密），要求ka的公开不影响ka的安全。若B要向A保密送去明文m,可查A的公开密钥ka，若用ka加密得密文c，A收到c后，用只有A自己才掌握的解密密钥ka对x进行解密得到m。8/20/2022公开密钥法 非对称密码体系，要点如下：（1）设加密算法为E，加密密钥为Ke，对明文P加密得到Eke(P)密文。设解密算法为D 解密密钥为Kd，则Dkd(Eke(P)=P（2）要保证从Ke推出Kd极为困难（不可能）。（3）在计算机上很容易产生成对的Ke和Kd。（4）加密和解

8、密运算可以对调，即： Eke (Dkd (P)=P在这种情况下，将加密算法和加密密钥公开也无妨，因而称为公开密钥法，最著名的是RSA体系，已被ISO推荐为公开密钥加密标准8/20/20221978年，美国麻省理工学院(MIT)的研究小组成员：李维斯特(Rivest)、沙米尔(Shamir)、艾德曼(Adleman)提出了一种基于公钥密码体制的优秀加密算法RSA算法。 RSA算法是一种分组密码体制算法，它的保密强度是建立在具有大素数因子的合数，其因子分解是困难的。是否是NP问题尚未确定。RSA得到了世界上的最广泛的应用，ISO在1992年颁布的国际标准X.509中,将RSA算法正式纳入国际标准。

9、1999年美国参议院已通过了立法，规定电子数字签名与手写签名的文件、邮件在美国具有同等的法律效力。8/20/2022目前，已能分解140位十进制的大素数。因此，模数n必须选大一些。RSA最快的情况也比DES慢上100倍，无论是软件还是硬件实现。速度一直是RSA的缺陷。一般只用于少量数据加密。 8/20/2022密码学通常的作用维持机密性传输中的公共信道和存储的计算机系统非常脆弱，系统容易受到被动攻击（截取、偷窃、拷贝信息），主动攻击（删除、更改、插入等操作）。用于鉴别由于网上的通信双方互不见面，必须在相互通信时（交换敏感信息时）确认对方的真实身份。即消息的接收者应该能够确认消息的来源；入侵者不

10、可能伪装成他人。8/20/2022保证完整性消息的接收者能够验证在传送过程中消息是否被篡改；入侵者不可能用假消息代替合法消息。用于抗抵赖在网上开展业务的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证发生纠纷时有所对证。发送者事后不可能否认他发送的消息。8/20/2022数字签名历史：早在1991年8月30日，美国国家标准与技术学会（NIST）就在联邦注册书上发表了一个通知，提出了一个联邦数字签名标准，NIST称之为数字签名标准（DSS）。DSS提供了一种核查电子传输数据及发送者身份的一种方式。 8/20/2022NIST提出：“此标准适用于联邦政府的所有部门，以保护未加

11、保密的信息它同样适用于emai1，电子金融信息传输，电子数据交换，软件发布，数据存储及其他需要数据完整性和原始真实性的应用。”尽管政府各部门使用NIST提出的DSS是命令所迫，但是他们对DSS的采纳使用会对私人领域产生巨大的影响。除了提供隔离生产线以满足政府和商业需求外，许多厂家设计所有的产品都遵守DSS要求。为了更好地理解DSS成为私人领域标准的可能性，可以回想NIST的前身国家标准局于1977年将数字加密标准（DES）确定为政府标准后不久，美国国家标准结构就采用了它，从而使它成为一个广泛的工业标准。 8/20/2022现状自从N1ST引荐数字签名标准以来，它对DSS签名作了广泛的修改。DS

12、S签名（即现在名叫联邦信息处理标准FIPS）为计算和核实数字签名指定了一个数字签名算法（DSA）。DSS签名使用FIPS l80-1和安全hash标准（SHS）产生和核实数字签名。尽管NSA已发展了SHS，但它却提供了一个强大的单向hash算法，这个算法通过认证手段提供安全性。许多加密者认为SHS所指定的安全hash算法（SHA）是当今可以得到的最强劲的散列算法。换句话说，你可以将SHA用在你需要对文件或消息鉴定的任何应用中。当你输入任何少于2的64次方字节的消息到安全hash算法中时，它会产生160位的消息摘要，然后DSS签名将这一消息摘要输入到数字签名算法中以产生或核实对这段消息的签名。8

13、/20/2022因为消息摘要往往比消息本身小得多，所以标识消息摘要而不是消息本身将会改善处理的效率。 大概基于这些原因，好象DSS也是全世界的数字签名标准8/20/2022数字签名的应用和未来目前我国数字签名的应用并没有达到“人尽可用”的地步，但是可以预见的是，随着Internet对人们生活的逐步渗透，数字签名的普及是迟早的事，尤其是用于商业，所有在商业中需要手动签名的地方，都可以用到数字签名，而且很多地方你还不得不用，比如电子数据交换EDI，美国政府用EDI来购物并提供服务。可以说数字签名在我们国家的未来就是它在美国现在的样子，而目前，很多加密者（使用了数字签名的噢）已经觉得512数字对加密

14、文档和数字签名已经不安全了，而且加密者觉得，1024位数字在RSA系统内也只是十年内是安全的。所以啊，估计以后加密位数会呈滚雪球状增长。 8/20/2022数字签名信息发送者使用公开密钥算法技术，产生别人无法伪造的一段数字串。发送者用自己的私有密钥加密数据传给接收者，接收者用发送者的公钥解开数据后，就可确定消息来自于谁，同时也是对发送者发送的信息的真实性的一个证明。发送者对所发信息不能抵赖。8/20/2022 简单数子签名 发送者A用私有解密密钥Kd对明文P加密，形成Dkd (P)后传送给接收者B，B收到后利用A的公开加密密钥Ke对密文解密，得到明文P。因为除A外，谁也没有Kd，因此只有A才能发出Dkd (P)密文。如果A要抵赖，只需出示Dkd (P)如此便可实现数字签名8/20/2022保密电子签名上述方法实现了签名，但没有达到保密。因为任何人都可用公开密钥来解密要实现签名加保密：（1）A用私人密钥加密（2）A再用B的公开密钥对密文再次加密（3）B收到后，用私人密钥解密（3）B再用A的公开密钥解密，形成明文8/20/2022数字证书数字证书 ：标志通讯各方身份的数据。数字证书是一种安全分发公钥的方式。一般采用交互式询问回答，在询问和回答过程中采用密码加密。特别是采用密码技术的带CPU的智能卡，安全性好。在电子商务系统中，所有参与活动的实体都需要用数字证书来表明自己的身份。8