CHD5 秘密密钥密码系统

秘密密钥密码系统

(SecretKeyCryptosystems)2本章内容5.1 密码学基本概念5.2 古代密码系统5.3 近代密码系统5.4 DES密码系统算法5.5 秘密密钥密码系统的加密模式5.6 三重DES密码系统35.1密码学基本概念E：加密算法D：解密算法K：密钥加密公式：C=EK(M)解密公式：DK(C)=DK(EK(M))=M4为什么加密方法或算法必须公开较不占空间未公开的加解密算法也难保其安全兼容性的问题55.1.1基本的加解密系统65.1.2密码系统的安全性程度

无条件安全(UnconditionallySecure)非法使用者不管截获多少个密文，用尽各种方法还是没有足够信息可以导出明文的机密数据。

计算安全(Computationally

Secure)目前或未来预测的科技、在合理的资源设备下，要破解密码系统需要一段相当长的时间（例如数百年）。7无条件安全密码系统One-timePad加密方法加解密过程

加密

解密

85.1.3密码系统的分类对称性密码系统(SymmetricCryptosystems)或秘密密钥密码系统(Secret-KeyCryptosystems)或单密钥密码系统(One-KeyCryptosystems)非对称性密码系统(AsymmetricCryptosystems)或公开密钥密码系统(Public-KeyCryptosystems)或双密钥密码系统(Two-KeyCryptosystems)加密密钥及解密密钥为同一把加密与解密密钥为不相同的两把密钥9换位法(TranspositionCipher)将明文调换位置，使别人不容易一眼看穿Ex:Ek(1,2,3,4,5,6,7)=(4,3,7,1,8,5,2,6)

传统加密法与解密法分为下面两种:COMPUTER→PMECRUOT5.2古代密码系统10简单替代法(SimpleSubstitution)编码法(CodeBook)同音异字替代法(HomophonicSubstitution)多字母替代法(PolyalphabeticSubstitution)多图替代法(PolygramSubstitution)5.2古代密码系统(续)代换法(SubstitutionCipher)以其它文字取代明文中的每一个字11M=COMPUTER(明文)C=DXIJSRAW(密文)Ex:

(简单替换法加密)MC为一对一的对应关系5.2.1简单替代法125.2.2编码法随机编码本范例『信息管理系』：123236614538编码本范例『信息管理系』：140226634528明文号码计算机0711信息1232安全2243管理3661系4538明文页位置计算机1231信息1402安全1824管理2663系4528柏克莱大学658413将明文每个字母以一组数中的任意一个来替代字母同音异字C07,11,70,83E04,17,33,88,96M01,13,19,20O02,06,61,92,97P08,18,21,38R10,81T05,16,50,63U03,09,14,15,43,47

M=COMPUTER(明文)

C=1161190814161781(密文)

(同音异字法加密)5.2.3同音异字替代法14将最常见的为Vigenere加密法，以数学式子表示

EK(M)=(M+Ki

)modn

M=COMPUTER(明文)

EK(M)=NCHTFHZV(密文)

(多字母替代法加密)K=LOVELOVE5.2.4多字母替代法15多图替代法其基本观念是将一组字母加密，其基本精神是将每一对的明文的字母m1,m2一起加密成密文字母c1,c2。如Playfair密码法其规则如下：5.2.5多图替代法5.2.5多图替代法(续)17HARPSICODBEFGKLMNQTUVWXYZPlayfair

加密法密钥表

M=CO

MP

UT

ER(明文)

C=OD

HT

MU

HG(密文)

(多图替代法加密)5.2.5多图替代法(续)185.2.6旋转机由三个滚轮与一个反射滚轮组成使明文与密文产生一对多的对应关系，增加安全性每做完一次加密动作，就会改变一次密码字母集三个滚轮周期26×26×26=17576滚轮间共有3!=6种可能每次按键所产生的输出可能10546种(=17576×6)195.2.6旋转机(续)Ex：输入aa→d→b→e→dd→a→f→b输出b此例中，三个滚轮周期6×6×6=216滚轮间共有3!=6种可能每次按键所产生的输出可能1296种(=216×6)205.2.7古代密码系统的破解法

穷举法(Brute-ForceAttack)-将所有可能的情况均尝试一遍，直到找出正确的解密方式。

统计法(StatisticsAttack)利用一些统计数据来协助破解密码，例如以字母出现的频率。EX.﹛A,E,I,O,U﹜出现频率比﹛Q,X,Z﹜的出现频率高出许多。21古代保密技术并不能保证系统的安全，而且应用上也受到相当大的限制。例如中文系统就很难用换位法以达到保密效果，试想将「今天我不回家」的明文换位置成「回不天家我今」的密文，该密文一看就可重组成明文而不需藉其它工具来破解，所以我们需要使用一些以“位”为处理单位的加密系统。5.3近代密码系统225.3近代密码系统(续)对称式加密系统的代表1970年代中期由IBM公司所发展

美国国家标准局公布为数据加密标准的一种区块 加密法(BlockCipher)DES属于区块加密法，而区块加密法就是对一定 大小的明文或密文来做加密或解密动作每次加密解密的区块大小均为64位(bits)

◎DES(DataEncryptionStandard)23就一般数据而言，数据通常大于64位。只要将明文或密文中每64位当作一个区块加以切割，再将每个区块做加密或解密即可。最后一个区块大小可能小于64位，此时就要将此区块附加“0”位，直到区块大小成为64位为止。DES所用加密或解密密钥也是64位大小。但其中有8个位是用来做错误更正，真正的密钥有效长度只有56位。◎DES(DataEncryptionStandard)5.3近代密码系统(续)5.4DES密码系统算法DES的密钥产生运算过程26假设选定[science]作为秘密密钥[science]的ASCII编码为：[736369656e6365]一个字母需要8个位来作编码，所以[science]其二进制表示法为：[(01110011)(01100011)(01101001)(01100101)(01101110)(01100011)(01100101)]共56个位加入奇同位检查码后的结果如下:[(01110011)(10110000)(11011010)(00101100)(01010111)(01110011)(10001100)(11001011)]共64个位5.4.1DES回合密钥的产生27再作初始密钥排列(KP)，结果如下：[(11000110)(10110101)(00101011)

(00111011)(01010101)(10001100)(11000111)]DES的密钥排列表-KP5.4.1DES回合密钥的产生(续)28DES的左移位数表接着，将排列后的结果分成两半，分别为KL0及KR0，它们的内容分别为：KL0=[1100011010110101001010110011]KR0=[1011010101011000110011000111]向左循环一位的后可分别得到：KL1=[1000110101101010010101100111]KR1=[0110101010110001100110001111]29再经过压缩排列后(CP)后，就可得到第一回合的回合密钥K1：K1=[001011011101100011001110001101110111111101000000]其余各回合的回合密钥可依序用类似的方法求得5.4.1DES回合密钥的产生(续)30©TheMcGraw-HillCompanies,Inc.,2009DES的加密流程32DES加密法范例假设要对64位的明文[security]作加密明文[security]的ASCII编码为：[7365637572697479]，转换为二进制表示为：[01110011011001010110001101110101

01110010

011010010111010001111001]33[01110011011001010110001101110101

01110010

011010010111010001111001]经过启使排列(IP)后的结果为：[11111111

110110010100101010101111000000001111111110100000

00010101]初始排列表（IP）DES加密法范例(续)34DES加密法作下列运算将重组后的结果分为L及R两半L0：00000000111111111010000000010101R0：10011010

00100110

001001110010010035DES扩增排列表36DES的f()函数运算过程37DES加密法-S-BOX38DES加密法-S-BOX(续)EX.S-BOX5(101011)列索引(11)=3行索引(0101)=5查表对应值：14(1110)将做完互斥或运算的48位数据分成八个区块(S-BOX)，每个(S-BOX)内有6个位39DES加密法P-BOX及最后排列表P-BOX最后排列表40DES加密法范例经过第一回合加密运算所产生的密文为：[0000000011111111101000000001010101110110011010000010101101010000]接下来各回合所产生的密文如右边的表格415.4.3DES解密流程DES解密过程与加密过程类似，仅将：改成DES解密过程43

ECB

加密模式(ElectronicCodeBookMode)CBC加密模式(CipherBlockChainingMode)

CFB加密模式(CipherFeedbackMode)

OFB加密模式(OutputFeedbackMode)四种加密模式5.5秘密密钥密码系统的加密模式44ECB加密模式密文区块i=加密(明文区块i)优点:可以平行处理缺点:相同明文产生相同密文，内容可被剪贴替换45ECB加密模式(续)46CBC模式-加密处理密文区块1=加密(明文区块1♁IV)密文区块i=加密(明文区块i♁密文区块i-1)47优点:相同明文可以产生不相同密文，不会有剪贴替换问题缺点:不能平行处理；一个位错，的后全错CBC模式-加密处理(续)48CFB模式-加密处理过程密文区块1=明文区块1♁加密(IV)密文区块i=加密(密