电子商务安全（第二版）第03章加密与识别技术

1、 第3章 加密与识别技术本章小结3DES算法RSA算法的评估公钥密码算法产生的背景公钥密码算法RSA算法序列密码算法A5对称密码算法传统密码学分组密码算法DES密文分析与加密算法密码学与密码体制密码学基础:CONTENTS:复习思考题密码学的发展电子商务安全学习目标1了解现代密码学的主要内容2熟悉密码体制与常用的加密算法3. 掌握对称密码算法的原理与种类4. 理解单向函数的原理与作用5. 了解公钥密码体制的概念 与内容本章主要内容：） 第3章 加密与识别技术本章小结3DES算法RSA算法的评估公钥密码算法产生的背景公钥密码算法RSA算法序列密码算法A5对称密码算法传统密码学分组密码算法DES密

2、文分析与加密算法密码学与密码体制密码学基础:CONTENTS:复习思考题密码学的发展电子商务安全3.1 密码学基础3.1.1密码学的发展密码是一门古老的技术。人类有记载的通信密码始于公元前400年。古希腊人是置换密码的发明者。1881年世界上的第一个电话保密专利出现。电报、无线电的发明使密码学成为通信领域中不可回避的研究课题。在第二次世界大战初期，德国军方启用“恩尼格玛”密码机，盟军对德军加密的信息有好几年一筹莫展，“恩尼格玛”密码机似乎是不可破的。但是经过盟军密码分析学家的不懈努力，“恩尼格玛”密码机被攻破，盟军掌握了德军的许多机密，而德国军方却对此一无所知。太平洋战争中，美军破译了日本海军

3、的密码机，读懂了日本舰队司令官山本五十六发给各指挥官的命令，在中途岛彻底击溃了日本海军，导致了太平洋战争的决定性转折，而且不久还击毙了山本五十六。相反轴心国中，只有德国是在第二次世界大战的初期在密码破译方面取得过辉煌的战绩。因此，我们可以说，密码学在战争中起着非常重要的作用。 第3章 加密与识别技术本章小结3DES算法RSA算法的评估公钥密码算法产生的背景公钥密码算法RSA算法序列密码算法A5对称密码算法传统密码学分组密码算法DES密文分析与加密算法密码学与密码体制密码学基础:CONTENTS:复习思考题密码学的发展电子商务安全3.1.2 密码学与密码体制密码学（cryptology）是研究如

4、何实现秘密通信的科学，包括两个分支，即密码编码学和密码分析学。密码编码学（cryptography）是通过信息进行编码实现信息保密性；而密码分析学（cryptanalysis）是研究加密消息的破译以获取信息。1）基本术语（1）信源消息的发送处。（2）信宿消息的目的地。（3）明文没有加密的消息。（4）密文加密后的消息。（5）信道传递消息的通道。 第3章 加密与识别技术本章小结3DES算法RSA算法的评估公钥密码算法产生的背景公钥密码算法RSA算法序列密码算法A5对称密码算法传统密码学分组密码算法DES密文分析与加密算法密码学与密码体制密码学基础:CONTENTS:复习思考题密码学的发展电子商务安

5、全3.1.3密文分析与加密算法密码分析学是研究分析破译密码的学问，它是在未知密钥的前提下，恢复出密文中隐藏的明文信息。成功的密码分析能恢复出明文或密钥，并发现密码体制的弱点。对密码进行分析的过程称为攻击，可能的攻击方法是对所有的密钥进行穷举搜索，但如前所述，由于密钥的体制决定了这是不可行的。因此必须依赖对密文进行各种统计分析方法来完成攻击。 第3章 加密与识别技术本章小结3DES算法RSA算法的评估公钥密码算法产生的背景公钥密码算法RSA算法序列密码算法A5对称密码算法传统密码学分组密码算法DES密文分析与加密算法密码学与密码体制密码学基础:CONTENTS:复习思考题密码学的发展电子商务安全

6、3.1.4 传统密码学1）棋盘密码2）移位法3）恺撒密码4）Vigenre密码5）普莱费尔加密算法6）一次一密密码 第3章 加密与识别技术本章小结3DES算法RSA算法的评估公钥密码算法产生的背景公钥密码算法RSA算法序列密码算法A5对称密码算法传统密码学分组密码算法DES密文分析与加密算法密码学与密码体制密码学基础:CONTENTS:复习思考题密码学的发展电子商务安全3.2* 对称密码算法3.2.1分组密码算法DESDES是英文Data Encryption Standard（数据加密标准）的缩写，美国国家标准局和美国国家标准协会（American National Standard Ins

7、titute，ANSI）1977年1月以数据加密标准DES的名称正式向社会公布，于1977年7月15日生效。 第3章 加密与识别技术本章小结3DES算法RSA算法的评估公钥密码算法产生的背景公钥密码算法RSA算法序列密码算法A5对称密码算法传统密码学分组密码算法DES密文分析与加密算法密码学与密码体制密码学基础:CONTENTS:复习思考题密码学的发展电子商务安全3.2.2 3DES算法DES的最大缺陷是密钥较短。为了增加密钥的长度，人们建议将一种分组密码进行级联，在不同的密钥作用下，连续多次对一组明文进行加密，通常把这种技术称为多重加密技术。3DES，记为TDES，使用三倍DES的密钥长度的

8、密钥，执行3次DES算法，密钥为192bit（有效长度为168bit），设密钥为k1,k2,k3，则：加密： C=Ek3Dk2 Ek1（P）解密： P=Dk1Ek2 Dk3（C）其中，P是明文，C是密文，E是加密算法，D是解密算法。当取：k1=k2=k3=k时，TDES则还原为普通DES。当取k1=k3时，加密： C=Ek1Dk2 Ek1（P）解密： P=Dk1Ek2 Dk1（C）这时TDES的密钥长度为128bit（有效长度为112bit）因为TDES的基础算法是DES具有相同的对抗密码分析能力，同时，168bit长度的密钥又能有效地抵抗穷举攻击。缺点是解密速度比DES慢。 第3章 加密与识

9、别技术本章小结3DES算法RSA算法的评估公钥密码算法产生的背景公钥密码算法RSA算法序列密码算法A5对称密码算法传统密码学分组密码算法DES密文分析与加密算法密码学与密码体制密码学基础:CONTENTS:复习思考题密码学的发展电子商务安全3.2.3序列密码算法A5A5在1989年开发成功，用于GSM系统的序列密码算法，它用于对从电话到基站连接的加密，而基站之间的固网信息没有加密。先后开发的三个版本称A5/1、A5/2、A5/3。如果没有特别声明，通常所说的A5是指A5/1。关于GSM的加密问题，一些人认为会因为密码的问题阻碍手机的推广。另一些人则认为A5太弱，不能抵抗一些国家情报机构的窃听。

10、A5的特点是效率高，适合在硬件上高效实现。 第3章 加密与识别技术本章小结3DES算法RSA算法的评估公钥密码算法产生的背景公钥密码算法RSA算法序列密码算法A5对称密码算法传统密码学分组密码算法DES密文分析与加密算法密码学与密码体制密码学基础:CONTENTS:复习思考题密码学的发展电子商务安全3.3 公钥密码算法3.3.1公钥密码算法产生的背景单钥密码的主要问题有两点：第一，密钥量问题。在单密钥密码系统中，每一对通信者需要一对密钥，当用户增加时，必然会带来密钥量的成倍增加，因此在网络通信中，大量密钥的产生、存放和分配将是一个难以解决的问题。第二，密钥分发问题。单钥密码系统中，加密的安全性

11、完全依赖于对密钥的保护，但由于通信双方使用的是相同的密钥，因此,密钥的交流、分发和告知是一个不容易解决的问题。 第3章 加密与识别技术本章小结3DES算法RSA算法的评估公钥密码算法产生的背景公钥密码算法RSA算法序列密码算法A5对称密码算法传统密码学分组密码算法DES密文分析与加密算法密码学与密码体制密码学基础:CONTENTS:复习思考题密码学的发展电子商务安全3.3.2* RSA算法1978年，美国麻省理工学院（MIT）的研究小组成员：李维斯特（Rivest）、沙米尔（Shamir）、艾德曼（Adleman）提出了一种基于公钥密码体制的优秀加密算法RSA算法。RSA算法是一种分组密码体制

12、算法，它的保密强度是建立在具有大素数因子的合数上的，其因子分解是困难的，是否是NP问题尚未确定。RSA算法得到了世界上的最广泛的应用，ISO在1992年颁布的国际标准X.509中将RSA算法正式纳入国际标准。1999年美国参议院已通过了立法，规定电子数字签名与手写签名的文件、邮件在美国具有同等的法律效力。RSA算法研制的最初目的是解决DES算法密钥的分发困难的问题，而实际结果不但很好地解决了这个难题，还可以利用RSA算法来完成对消息的数字签名以防止对发送消息的抵赖；同时还可以利用数字签名发现攻击者对消息的非法篡改，以保护数据信息的完整性，为公用网络上信息的加密和鉴别提供了一种基本的方法。RSA

13、算法是被研究的最广泛的公钥算法，普遍认为其是目前最优秀的公钥方案之一。RSA算法的保密强度随其密钥长度增加而增加，但是，密钥越长，其加密所耗的时间也越长。因此，要根据所保护信息的敏感程度与攻击者破解所花费的代价来综合考虑。尤其对于商业信息领域更是如此。 第3章 加密与识别技术本章小结3DES算法RSA算法的评估公钥密码算法产生的背景公钥密码算法RSA算法序列密码算法A5对称密码算法传统密码学分组密码算法DES密文分析与加密算法密码学与密码体制密码学基础:CONTENTS:复习思考题密码学的发展电子商务安全3.3.3 RSA算法的评估公钥加密算法中使用最广泛的是RSA算法。目前，该算法已经在互联

14、网的许多方面得以广泛应用，包括在安全接口层（SSL）标准（该标准是网络浏览器建立安全的互联网连接时必须用到的）方面的应用。此外，RSA加密系统还可以应用于智能IC卡和网络安全产品。 第3章 加密与识别技术本章小结3DES算法RSA算法的评估公钥密码算法产生的背景公钥密码算法RSA算法序列密码算法A5对称密码算法传统密码学分组密码算法DES密文分析与加密算法密码学与密码体制密码学基础:CONTENTS:复习思考题密码学的发展电子商务安全本章小结互联网络的迅速普及使人们逐渐将它作为传送信息的主要渠道，而对于关系到单位和个人利益的敏感信息必须经过加密之后才可以在网上传送，因此现代密码学得到迅速发展。本章主要介绍现代密码学的概念和主要内容，包括常用的密码体制与加密算法，重点讨论了形式多样的对称密码算法原理和算法过程、公钥密码体制产生的背景、其算法原理和实现过程，最后对RSA算法给出了客观的评估。复习思考题1现代密码学主要包括哪些方面的内容？2试说明密码体制的基本原理。3什么是密文攻击，有哪些常用的密文攻击方法?4. 说明对称密码算法的原理。5. 什么是单向函数，说明其