网络安全加密技术

网络安全加密技术生命中，好多的事是这样，生活中，好多的情是这样，没有理由，也无需理由，爱就是爱，喜欢就是喜欢，没有结果，也无须结果，心甘情愿，无怨无悔。生命是一段精彩旅程，要活的有自己的样子，而不是别人的影子。今天应做的事没有做，明天再早也是耽误了。---裴斯泰洛齐时间是世界上一切成就的土壤。时间给空想者痛苦，给创造者幸福。——麦金西其实有些事根本就没有你所想的那么复杂，对你忽冷忽热就是把你当备胎，让你感到患得患失就是不够爱。若无其事，原来是最好的报复。何必向不值得的人证明什么，生活得更好，是为了自己。网络安全加密技术网络安全加密技术生命中，好多的事是这样，生活中，好多的情是这样，没有理由，也无需理由，爱就是爱，喜欢就是喜欢，没有结果，也无须结果，心甘情愿，无怨无悔。生命是一段精彩旅程，要活的有自己的样子，而不是别人的影子。今天应做的事没有做，明天再早也是耽误了。---裴斯泰洛齐时间是世界上一切成就的土壤。时间给空想者痛苦，给创造者幸福。——麦金西其实有些事根本就没有你所想的那么复杂，对你忽冷忽热就是把你当备胎，让你感到患得患失就是不够爱。若无其事，原来是最好的报复。何必向不值得的人证明什么，生活得更好，是为了自己。9.1.1数据加密标准-DESDES算法总描述：对输入分组进行固定的初始置换IP将下面的运算迭代16轮

Li=Ri-1Ri=Li-1f(Ri-1,Ki)

16轮迭代结果输入到IP的逆置换。kiFesitel密码9.1.1数据加密标准DESDES-2（核心）：16轮迭代，一轮迭代过程如下图：Ri–1(32比特)扩展运算E48比特寄存器选择压缩运算S置换运算PRi(32比特)48比特寄存器子密钥Ki异或(48比特)32比特寄存器Li–1(32比特)Li(32比特)Li=Ri-1Ri=Li-1F(Ri-1,Ki)F轮函数9.1.1数据加密标准-DESDES的核心：消息的随机非线性分布第i轮,f(Ri-1,Ki)做下面两个子运算Ri-1（32b）扩展置换运算(48b)异或ki（56b）收缩置换运算（48b）8个代换盒（S盒），S盒非线性置换函数

8个S盒（8*6b8*4b）6b地址（16b行2345b列）S盒该位置数字数字4b。例第一组011011对应：S盒S1第一行13列的数字S盒4行*16列每行是0-15的一个排列S盒的非线性对DES的安全非常重要9.1.1数据加密标准DESF函数-1:扩展运算E:P28E表，标出比特位的读出顺序，其中16位被读了两次（32-48）F函数-2：与子密钥（Ki48位）的异或运算F函数-3：选择压缩运算(S),P298个S盒（4*16）48位被分成8组,每组6位，每组对应一个S盒，1，6位确定在S盒中的行数，2,3,4,5确定列数，根据行列位置在S盒中选取给该位置对应的数字（0-15），得到4位的二元组.例子F函数-4：置换表PE盒扩展运算E321234545678912131415161716171819202120212223242524252627282928293031321S1，S2…S8盒选择函数

s1行/列01234567891011121314150144131215118310612590710157414213110612119538241148136211151297310503512824917511314100613S盒运算举例假设ri-1经过扩展运算，并与Ki异或得到48位二进制数，分为八组：011011110110111000010010000011010101110011110110输入8个S盒。第一组011011对应S盒S11、6位组成二进制数：01-1确定在S1中行数12345位1101-13确定列数13在S1盒1行13列的数字是5，换为二进制4位：0101。注意：所有S盒中的数字都小于等于15，相当于4位二进制数（15-1111），实现6位（位置：行列）向4位内容的转换9.1.2DES的核心S盒的非线性对DES的安全非常重要代换密码是非线性的，移位密码仿射密码线性线性密码减小密钥空间，对差分分析的脆弱例差分分析攻击仿射密码DES的安全性密钥长度较短：穷举（强力）测试利用已知明文和密文消息对解决方法：不同密钥加密-解密-加密三重DES方案DES的短密钥弱点90年代变明显：1998.7.15250,000$,构造DES解密高手，56个小时成功找到密码。9.2公钥密码体制公钥密码体制是密码史上一次革命。编码系统基于数学中的单向陷门函数采用了两个不同的密钥，对在公开网络上进行保密通信、密钥分配、数字签名和认证有深远影响。内容公钥密码体制的基本原理RSA算法重点9.2.1公钥密码体制基本原理对称密码体制的一个缺点：双双如何建立会密钥话；密钥分配成本高。尤其是对公开网络的电子商务安全应用。1976年，Diffie和Hellman提出：密码学利用NP复杂性理论；陷门单向函数单向函数：一个函数f对定义域上任意一个x,f(x)容易计算；但对f值域上的任意y,f-1(y)都在计算上不可行。陷门单向函数：单向函数f(x)，如果进一步给定某些辅助信息（如解密密钥），计算

f-1(y)又变得容易。9.2.1公钥密码体制基本原理可信单向函数举例：假设n是两个大素数p和q的乘积，分解n是一个非常困难的问题（NP-完全问题）。设b是一个正整数，定义函数f:ZnZn,f(x)=xbmodn,f是一个单向函数。但知道n的因子是p或q时，计算f-1是容易，因而f是陷门单向函数。秘密的陷门被嵌在单向函数求逆问题中。这个陷门信息就是私人密钥。9.2.2RSA算法1978年，RivestShamir和Adleman三人最早实现Diffie和Hellman的想法。RSA算法安全：利用陷门单向函数的一种可逆模指数运算，安全性基于大整数分解因子的困难性。9.2.2RSA算法-描述建立RSA密码体制的过程选择两个大素数p,q计算乘积n=pq和(n)=(p-1)(q-1)选择大于1小于(n)的随机数e,使得gcd(e,(n))=1计算d使得de=1mod((n))对每一个密钥k=(n,p,q,d,e),定义加密变换为：Ek(x)=xemodn,解密变换为：Dk(x)=ydmodn,这里x,yZn;以{e,n}为公开密钥，{p,q,d}为私有密钥。陷门9.2.2RSA算法-描述如上建立一个明文空间P和密文空间C为P=C=Zn,密钥空间为K={n,p,q,d,e}:n=pq，p和q是大素数，1<e,d<(n):de=1mod(n)的RSA密码体制。网络安全加密技术全文共30页，当前为第1页。网络安全加密技术全文共30页，当前为第2页。网络安全加密技术全文共30页，当前为第3页。网络安全加密技术全文共30页，当前为第4页。网络安全加密技术全文共30页，当前为第5页。网络安全加密技术全文共30页，当前为第6页。网络安全加密技术全文共30页，当前为第7页。网络安全加密技术全文共30页，当前为第8页。9.1.2DES的核心S盒的非线性对DES的安全非常重要代换密码是非线性的，移位密码仿射密码线性线性密码减小密钥空间，对差分分析的脆弱例差分分析攻击仿射密码DES的安全性密钥长度较短：穷举（强力）测试利用已知明文和密文消息对解决方法：不同密钥加密-解密-加密三重DES方案DES的短密钥弱点90年代变明显：1998.7.15250,000$,构造DES解密高手，56个小时成功找到密码。网络安全加密技术全文共30页，当前为第9页。9.2公钥密码体制公钥密码体制是密码史上一次革命。编码系统基于数学中的单向陷门函数采用了两个不同的密钥，对在公开网络上进行保密通信、密钥分配、数字签名和认证有深远影响。内容公钥密码体制的基本原理RSA算法重点网络安全加密技术全文共30页，当前为第10页。9.2.1公钥密码体制基本原理对称密码体制的一个缺点：双双如何建立会密钥话；密钥分配成本高。尤其是对公开网络的电子商务安全应用。1976年，Diffie和Hellman提出：密码学利用NP复杂性理论；陷门单向函数单向函数：一个函数f对定义域上任意一个x,f(x)容易计算；但对f值域上的任意y,f-1(y)都在计算上不可行。陷门单向函数：单向函数f(x)，如果进一步给定某些辅助信息（如解密密钥），计算

f-1(y)又变得容易。网络安全加密技术全文共30页，当前为第11页。9.2.1公钥密码体制基本原理可信单向函数举例：假设n是两个大素数p和q的乘积，分解n是一个非常困难的问题（NP-完全问题）。设b是一个正整数，定义函数f:ZnZn,f(x)=xbmodn,f是一个单向函数。但知道n的因子是p或q时，计算f-1是容易，因而f是陷门单向函数。秘密的陷门被嵌在单向函数求逆问题中。这个陷门信息就是私人密钥。网络安全加密技术全文共30页，当前为第12页。9.2.2RSA算法1978年，RivestShamir和Adleman三人最早实现Diffie和Hellman的想法。RSA算法安全：利用陷门单向函数的一种可逆模指数运算，安全性基于大整数分解因子的困难性。网络安全加密技术全文共30页，当前为第13页。9.2.2RSA算法-描述建立RSA密码体制的过程选择两个大素数p,q计算乘积n=pq和(n)=(p-1)(q-1)选择大于1小于(n)的随机数e,使得gcd(e,(n))=1计算d使得de=1mod((n))对每一个密钥k=(n,p,q,d,e),定义加密变换为：Ek(x)=xe

modn,解密变换为：Dk(x)=yd

modn,这里x,yZn;以{e,n}为公开密钥，{p,q,d}为私有密钥。陷门网络安全加密技术全文共30页，当前为第14页。9.2.2RSA算法-描述如上建立一个明文空间P和密文空间C为P=C=Zn,密钥空间为K={n,p,q,d,e}:n=pq，p和q是大素数，1<e,d<(n):de=1mod(n)的RSA密码体制。网络安全加密技术全文共30页，当前为第15页。9.2.2RSA算法-正确性RSA算法基础（解密正确性证明--欧拉定理）对任意的e

Zn

*,有e(n)=1modn,其中

Zn*={xZn|gcd(n,x)=1},函数是欧拉函数。由于选择的ed=1mod(n)所以ed=k(n)+1Cd=Med=Mk(n)+1=(M(n))k*MMmodn注网络安全加密技术全文共30页，当前为第16页。9.2.2RSA算法-实例RSA算法实例：P=7,q=17;N=pq=7*17=119，

(n)

=(p-1)(q-1)=(7-1)(17-1)=96；

选择随机整数5<(n),且与96互素；求出d,de=1mod96,得到d=77,因为77*5=96*4+1；输入明文M=19,计算C=Me=195=66mod119接收密文C=66,解密计算M=Cd=6677=19mod119实际计算中p,q,n,e,d要大得多。网络安全加密技术全文共30页，当前为第17页。9.2.2RSA算法中的计算技巧加密和解密运算。模运算性质(基础)：(ab)modn=[(amodn)(bmodn)]modn标准的RSA要求pq是128以上，e,d也接近这样的数量级。

计算Me,e化成二进制形式bkbk-1…b0,,e=bi02iMe=M

bi02i=(((…((Mbk)2Mbk-1)2…)2Mb2)2Mb1)2Mb0网络安全加密技术全文共30页，当前为第18页。例6677

mod11977=1*26+0*25+…+1*23+1*22+1*20=（（（(1*2+0)*2+…)*2+1

6677

=(…((661)2*660)2…)2*661mod119网络安全加密技术全文共30页，当前为第19页。9.2.2RSA算法中的计算技巧构造Memodn的算法d=1Fori=kdownto0do{d=d2modn;ifbi=1thend=(d*m)modn;}returndMe=M

bi02i=(((…((Mbk)2Mbk-1)2…)2Mb2)2Mb1)2Mb0网络安全加密技术全文共30页，当前为第20页。9.2.2RSA算法中的计算技巧-求逆从e计算d,其中gcd((n)

,e)=1，求d=e-1mod(n)

，计算emod(n)的逆元

方法：推广的欧几里德算法。注xe+y(n)

=1mod

(n)

网络安全加密技术全文共30页，当前为第21页。扩展欧几里德算法不但能计算(a,b)的最大公约数，而且能计算a模b及b模a的乘法逆元。

int

gcd(int

a,

int

b

,

int&

ar,int

&

br)

{

int

x1,x2,x3;

int

y1,y2,y3;

int

t1,t2,t3;

{if(0

==

a)//有一个数为0，就不存在乘法逆元

网络安全加密技术全文共30页，当前为第22页。

x1

=

1;

x2

=

0;

x3

=

a;

y1

=

0;

y2

=

1;

y3

=

b;

int

k;

for(

t3

=

x3

%

y3

;

t3

!=

0

;

t3

=

x3

%

y3)

{

k

=

x3

/

y3;

t2

=

x2

-

k

*

y2;

t1

=

x1

-

k

*

y1;

x1

=

y1;

x1

=

y2;x2

x3

=

y3;

y1

=

t1;

y2

=

t2;

y3

=

t3;

}

if(

y3

==

1)

{

//有乘法逆元

ar

=

y2;

br

=

x1;

return

1;

}else{

//公约数不为1，无乘法逆元

ar

=

0;

br

=

0;

return

y3;

}

}

网络安全加密技术全文共30页，当前为第23页。算法2Functioneuclid(a,b:longint;varx,y:longint):longint;

Vart:longint;

Begin

ifb=0then

begin

euclid:=a;x:=1;y:=0;

end

Else

begin

euclid:=euclid(b,amodb,x,y);

t:=x;x:=y;y:=t-(adivb)*y;

end;

End;例子：157–1

mod2668=175-1mod96=-19(-19+96=77)网络安全加密技术全文共30页，当前为第24页。9.2.3RSA算法的安全性安全：采用大的密钥，e,d的比特数越大越好，但加解密速度慢，二者之间折中。对RSA算法的