版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
信息安全技术第3章
个人数字证书与CA认证3.1个人数字证书与CA认证3.2加密技术与DES加解密算法3.3认证技术与MD5算法3.2.1古典密码算法3.2.2单钥加密算法3.2.3数据加密标准DES算法3.2.4实验与思考3.2
加密技术与DES加解密算法密码学是研究数据的加密及其变换的学科,它集数学、计算机科学、电子与通信等诸多学科于一身。进入20世纪80年代,随着计算机网络,特别是因特网的普及,密码学得到了广泛的重视。如今,密码技术不仅服务于信息的加密和解密,还是身份认证、访问控制、数字签名等多种安全机制的基础。3.2
加密技术与DES加解密算法信息安全主要包括系统安全和数据安全两个方面。系统安全一般采用防火墙、防病毒及其他安全防范技术等措施,属于被动型安全措施;数据安全则主要采用现代密码技术对数据进行主动的安全保护,如数据保密、数据完整性、身份认证等技术。3.2
加密技术与DES加解密算法加密技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等技术,是保障信息安全的核心技术3.2
加密技术与DES加解密算法古典密码大都比较简单,一般根据字母的统计特性和语言学知识来加密,在可以用计算机进行密码分析的今天,很容易被破译。古典密码虽然现在已经很少采用,但研究这些密码算法的原理,对于理解、构造和分析现代密码是十分有益的。古典密码算法主要有代码加密、替换加密、变位加密、一次性密码簿加密等几种算法。3.2.1古典密码算法传统加密方法的统计特性是这类算法致命的缺陷。为了提高保密强度,可将这几种加密算法结合使用,形成秘密密钥加密算法。由于可以采用计算机硬件和软件相结合来实现加密和解密,算法的结构可以很复杂,有很长的密钥,使破译很困难,甚至不可能。3.2.2单钥加密算法由于算法难以破译,可将算法公开,攻击者得不到密钥,也就不能破译。因此,这类算法的保密性完全依赖于密钥的保密,且加密密钥和解密密钥完全相同或等价,又称为对称密钥加密算法,其加密模式主要有序列密码(也称流密码)和分组密码两种方式。3.2.2单钥加密算法流密码是将明文划分成字符(如单个字母),或其编码的基本单元(如0、1数字),字符分别与密钥流作用进行加密,解密时以同步产生的同样的密钥流解密。流密码的强度完全依赖于密钥流序列的随机性和不可预测性,其核心问题是密钥流生成器的设计,流密码主要应用于政府和军事等国家要害部门。3.2.2单钥加密算法根据密钥流是否依赖于明文流,可将流密码分为同步流密码和自同步流密码,目前,同步流密码较常见。由于自同步流密码系统一般需要密文反馈,因而使得分析工作复杂化,但其具有抵抗密文搜索攻击和认证功能等优点,所以这种流密码也是值得关注的研究方向。3.2.2单钥加密算法分组密码是将明文消息编码表示后的数字序列x1,x2,…,xi,…划分成长为m的组x=(x0,x1,…,xm-1),各组(长为m的矢量),分别在密钥k=(k0,k1,…,kL-1)控制下变换成等长的输出数字序列y=(y0,y1,…,yn-1)(长为n的矢量),其加密函数E:Vn×K→Vn,Vn是n维矢量空间,K为密钥空间。3.2.2单钥加密算法分组密码与流密码的不同之处在于输出的每一位数字不是只与相应时刻输入的明文数字有关,而是还与一组长为m的明文数字有关。在相同密钥条件下,分组密码对长为m的输入明文组所实施的变换是等同的,所以只需要研究对任一组明文数字的变换规则。这种密码实质上是字长为m的数字序列的代替密码。通常取n=m,若n>m,则为有数据扩展的分组密码;若n<m,则为有数据压缩的分组密码。3.2.2单钥加密算法围绕着单钥密钥体制,密码学工作者已经开发了许多行之有效的单钥加密算法,常用的有DES算法、IDEA算法等。3.2.2单钥加密算法DES算法的发明人是IBM公司的W.Tuchman和C.Meyer。美国商业部国家标准局(NBS)于1973年5月和1974年8月两次发布通告,公开征求用于计算机的加密算法,经评选,从一大批算法中采纳了IBM的LUCIFER方案,该算法于1976年11月被美国政府采用,随后被美国国家标准局和美国国家标准协会(ANSl)承认,并于1977年1月以数据加密标准DES的名称正式向社会公布,并于1977年7月15日生效。3.2.3数据加密标准DES算法DES算法是一种对二元数据进行加密的分组密码,数据分组长度为64位(8字节),密文分组长度也是64位,没有数据扩展。密钥长度为64位,其中有效密钥长度56位,其余8值为奇偶校验。DES的整个体制是公开的,系统的安全性主要依赖密钥的保密,其算法主要由初始置换IP、16轮迭代的乘积变换、逆初始置换IP-1以及16个子密钥产生器构成。56位DES加密算法的框图如图3.5所示。3.2.3数据加密标准DES算法图3.556位DES加密算法的框图DES加密算法框图中,明文加密过程如下:1)将长的明文分割成64位的明文段,逐段加密。将64位明文段首先进行与密钥无关的初始变位处理。2)初始变位后的结果要进行16次的迭代处理,每次迭代的框图相同,但参加迭代的密钥不同,密钥共56位,分成左右两个28位,第i次迭代用密钥Ki参加操作,第i次迭代完成后,左右28位的密钥都作循环移位,形成第i+1次迭代的密钥。3.2.3数据加密标准DES算法3)经过16次迭代处理后的结果进行左右32位的互换位置。4)将结果进行一次与初始变位相逆的还原变换处理得到了64位的密文。3.2.3数据加密标准DES算法上述加密过程中的基本运算包括变位、替换和异或运算。DES算法是一种对称算法、既可用于加密,也可用于解密:解密的过程和加密时相似,但密钥使用顺序刚好相反。3.2.3数据加密标准DES算法DES是一种分组密码,是两种基本的加密组块替代和换位的细致而复杂的结合,它通过反复依次应用这两项技术来提高其强度,经过共16轮的替代和换位的变换后。使得密码分析者无法获得该算法一般特性以外更多的信息:对于DES加密,除了尝试所有可能的密钥外,还没有已知的技术可以求得所用的密钥。DES算法可以通过软件或硬件实现。3.2.3数据加密标准DES算法自DES成为美国国家标准以来,已有许多公司设计并推广了实现DES算法的产品,有的设计专用LSI器件或芯片,有的用现成的微处理器实现,有的只限于实现D
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 道路绿化安全应急预案
- 餐饮公司绩效考核制度
- 雨水收集系统出水口围堰实施方案
- 公司安全管理人员安全培训试题答案历年考题
- 机场建设监理组织方案
- 廉洁文化建设培训
- 小学传统文化活动
- 特殊教育学校疫苗接种制度
- 车间职工安全培训试题及答案基础题
- 农业基地虫害防治及消杀预案
- 防诈骗宣传知识讲座
- 区级综合医院股级干部提拔任用工作方案
- 《丝绸知识简介》课件
- 《卵巢巧克力囊肿》课件
- 2024汽车发展史ppt全新
- 渗透“课程思政”的中学数学教学策略探究以《高中数学必修一第一册》教材为例
- 电气自动化专业人才需求调研报告
- 重庆永川房地产市场调研分析报告
- 输血质量管理问题分析报告
- 鼻咽癌的放疗护理查房课件
- 结算人员管理制度
评论
0/150
提交评论