版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
秘密密钥密码系统
(SecretKeyCryptosystems)2本章内容5.1 密码学基本概念5.2 古代密码系统5.3 近代密码系统5.4 DES密码系统算法5.5 秘密密钥密码系统的加密模式5.6 三重DES密码系统35.1密码学基本概念E:加密算法D:解密算法K:密钥加密公式:C=EK(M)解密公式:DK(C)=DK(EK(M))=M4为什么加密方法或算法必须公开较不占空间未公开的加解密算法也难保其安全兼容性的问题55.1.1基本的加解密系统65.1.2密码系统的安全性程度
无条件安全(UnconditionallySecure)非法使用者不管截获多少个密文,用尽各种方法还是没有足够信息可以导出明文的机密数据。
计算安全(Computationally
Secure)目前或未来预测的科技、在合理的资源设备下,要破解密码系统需要一段相当长的时间(例如数百年)。7无条件安全密码系统One-timePad加密方法加解密过程
加密
解密
85.1.3密码系统的分类对称性密码系统(SymmetricCryptosystems)或秘密密钥密码系统(Secret-KeyCryptosystems)或单密钥密码系统(One-KeyCryptosystems)非对称性密码系统(AsymmetricCryptosystems)或公开密钥密码系统(Public-KeyCryptosystems)或双密钥密码系统(Two-KeyCryptosystems)加密密钥及解密密钥为同一把加密与解密密钥为不相同的两把密钥9换位法(TranspositionCipher)将明文调换位置,使别人不容易一眼看穿Ex:Ek(1,2,3,4,5,6,7)=(4,3,7,1,8,5,2,6)
传统加密法与解密法分为下面两种:COMPUTER→PMECRUOT5.2古代密码系统10简单替代法(SimpleSubstitution)编码法(CodeBook)同音异字替代法(HomophonicSubstitution)多字母替代法(PolyalphabeticSubstitution)多图替代法(PolygramSubstitution)5.2古代密码系统(续)代换法(SubstitutionCipher)以其它文字取代明文中的每一个字11M=COMPUTER(明文)C=DXIJSRAW(密文)Ex:
(简单替换法加密)MC为一对一的对应关系5.2.1简单替代法125.2.2编码法随机编码本范例『信息管理系』:123236614538编码本范例『信息管理系』:140226634528明文号码计算机0711信息1232安全2243管理3661系4538明文页位置计算机1231信息1402安全1824管理2663系4528柏克莱大学658413将明文每个字母以一组数中的任意一个来替代字母同音异字C07,11,70,83E04,17,33,88,96M01,13,19,20O02,06,61,92,97P08,18,21,38R10,81T05,16,50,63U03,09,14,15,43,47
M=COMPUTER(明文)
C=1161190814161781(密文)
(同音异字法加密)5.2.3同音异字替代法14将最常见的为Vigenere加密法,以数学式子表示
EK(M)=(M+Ki
)modn
M=COMPUTER(明文)
EK(M)=NCHTFHZV(密文)
(多字母替代法加密)K=LOVELOVE5.2.4多字母替代法15多图替代法其基本观念是将一组字母加密,其基本精神是将每一对的明文的字母m1,m2一起加密成密文字母c1,c2。如Playfair密码法其规则如下:5.2.5多图替代法5.2.5多图替代法(续)17HARPSICODBEFGKLMNQTUVWXYZPlayfair
加密法密钥表
M=CO
MP
UT
ER(明文)
C=OD
HT
MU
HG(密文)
(多图替代法加密)5.2.5多图替代法(续)185.2.6旋转机由三个滚轮与一个反射滚轮组成使明文与密文产生一对多的对应关系,增加安全性每做完一次加密动作,就会改变一次密码字母集三个滚轮周期26×26×26=17576滚轮间共有3!=6种可能每次按键所产生的输出可能10546种(=17576×6)195.2.6旋转机(续)Ex:输入aa→d→b→e→dd→a→f→b输出b此例中,三个滚轮周期6×6×6=216滚轮间共有3!=6种可能每次按键所产生的输出可能1296种(=216×6)205.2.7古代密码系统的破解法
穷举法(Brute-ForceAttack)-将所有可能的情况均尝试一遍,直到找出正确的解密方式。
统计法(StatisticsAttack)利用一些统计数据来协助破解密码,例如以字母出现的频率。EX.﹛A,E,I,O,U﹜出现频率比﹛Q,X,Z﹜的出现频率高出许多。21古代保密技术并不能保证系统的安全,而且应用上也受到相当大的限制。例如中文系统就很难用换位法以达到保密效果,试想将「今天我不回家」的明文换位置成「回不天家我今」的密文,该密文一看就可重组成明文而不需藉其它工具来破解,所以我们需要使用一些以“位”为处理单位的加密系统。5.3近代密码系统225.3近代密码系统(续)对称式加密系统的代表1970年代中期由IBM公司所发展
美国国家标准局公布为数据加密标准的一种区块 加密法(BlockCipher)DES属于区块加密法,而区块加密法就是对一定 大小的明文或密文来做加密或解密动作每次加密解密的区块大小均为64位(bits)
◎DES(DataEncryptionStandard)23就一般数据而言,数据通常大于64位。只要将明文或密文中每64位当作一个区块加以切割,再将每个区块做加密或解密即可。最后一个区块大小可能小于64位,此时就要将此区块附加“0”位,直到区块大小成为64位为止。DES所用加密或解密密钥也是64位大小。但其中有8个位是用来做错误更正,真正的密钥有效长度只有56位。◎DES(DataEncryptionStandard)5.3近代密码系统(续)5.4DES密码系统算法DES的密钥产生运算过程26假设选定[science]作为秘密密钥[science]的ASCII编码为:[736369656e6365]一个字母需要8个位来作编码,所以[science]其二进制表示法为:[(01110011)(01100011)(01101001)(01100101)(01101110)(01100011)(01100101)]共56个位加入奇同位检查码后的结果如下:[(01110011)(10110000)(11011010)(00101100)(01010111)(01110011)(10001100)(11001011)]共64个位5.4.1DES回合密钥的产生27再作初始密钥排列(KP),结果如下:[(11000110)(10110101)(00101011)
(00111011)(01010101)(10001100)(11000111)]DES的密钥排列表-KP5.4.1DES回合密钥的产生(续)28DES的左移位数表接着,将排列后的结果分成两半,分别为KL0及KR0,它们的内容分别为:KL0=[1100011010110101001010110011]KR0=[1011010101011000110011000111]向左循环一位的后可分别得到:KL1=[1000110101101010010101100111]KR1=[0110101010110001100110001111]29再经过压缩排列后(CP)后,就可得到第一回合的回合密钥K1:K1=[001011011101100011001110001101110111111101000000]其余各回合的回合密钥可依序用类似的方法求得5.4.1DES回合密钥的产生(续)30©TheMcGraw-HillCompanies,Inc.,2009DES的加密流程32DES加密法范例假设要对64位的明文[security]作加密明文[security]的ASCII编码为:[7365637572697479],转换为二进制表示为:[01110011011001010110001101110101
01110010
011010010111010001111001]33[01110011011001010110001101110101
01110010
011010010111010001111001]经过启使排列(IP)后的结果为:[11111111
110110010100101010101111000000001111111110100000
00010101]初始排列表(IP)DES加密法范例(续)34DES加密法作下列运算将重组后的结果分为L及R两半L0:00000000111111111010000000010101R0:10011010
00100110
001001110010010035DES扩增排列表36DES的f()函数运算过程37DES加密法-S-BOX38DES加密法-S-BOX(续)EX.S-BOX5(101011)列索引(11)=3行索引(0101)=5查表对应值:14(1110)将做完互斥或运算的48位数据分成八个区块(S-BOX),每个(S-BOX)内有6个位39DES加密法P-BOX及最后排列表P-BOX最后排列表40DES加密法范例经过第一回合加密运算所产生的密文为:[0000000011111111101000000001010101110110011010000010101101010000]接下来各回合所产生的密文如右边的表格415.4.3DES解密流程DES解密过程与加密过程类似,仅将:改成DES解密过程43
ECB
加密模式(ElectronicCodeBookMode)CBC加密模式(CipherBlockChainingMode)
CFB加密模式(CipherFeedbackMode)
OFB加密模式(OutputFeedbackMode)四种加密模式5.5秘密密钥密码系统的加密模式44ECB加密模式密文区块i=加密(明文区块i)优点:可以平行处理缺点:相同明文产生相同密文,内容可被剪贴替换45ECB加密模式(续)46CBC模式-加密处理密文区块1=加密(明文区块1♁IV)密文区块i=加密(明文区块i♁密文区块i-1)47优点:相同明文可以产生不相同密文,不会有剪贴替换问题缺点:不能平行处理;一个位错,的后全错CBC模式-加密处理(续)48CFB模式-加密处理过程密文区块1=明文区块1♁加密(IV)密文区块i=加密(密
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2023年弯曲机粉末冶金制品项目融资计划书
- 哈佛博弈论课件section
- 辽宁省盘锦市大洼区2023-2024学年七年级上学期期末考试数学试卷(含解析)
- 内蒙古包头市东河区2023-2024学年八年级上学期期末考试数学试卷(含答案)
- 养老院老人康复设施维修人员晋升制度
- 《个人纳税筹划》课件
- 《员工奖励与津贴》课件
- 《亲亲小动物主题墙》课件
- 挂靠租赁合同(2篇)
- 2024年牛羊养殖行业协会会员服务合同范本3篇
- 海南省三亚市吉阳区2022-2023学年六年级上学期期末数学试卷
- 办公楼消防改造工程环境保护措施
- 2023-2024学年高一下学期家长会 课件
- 溯源与解读:学科实践即学习方式变革的新方向
- 班克街教育方案
- 护理教育改革与创新研究
- 知识点总结(知识清单)-2023-2024学年人教PEP版英语六年级上册
- 《囚歌》教学课件
- 2024年日历(打印版每月一张)
- 民法典银行培训课件
- 四年级下册数学单位换算题200道及答案
评论
0/150
提交评论