第4讲 密码学中的加密技术

密码学中的加密技术Chenxiwen密码学的基本概念密码编码学是密码体制的设计学，而密码分析学则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学。如果不论截取者获得了多少密文，但在密文中都没有足够的信息来惟一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。在无任何限制的条件下，目前几乎所有实用的密码体制均是可破的。因此，人们关心的是要研制出在计算上(而不是在理论上)是不可破的密码体制。如果一个密码体制中的密码不能被可以使用的计算资源破译，则这一密码体制称为在计算上是安全的。密码算法简单地说就是一个变换E,这个变换将需要保密地明文消息m转换成密文c，如果用一个公式表示就是：

c＝Ek（m）这个过程称之为加密，参数k是加密过程中使用的密钥。从密文c恢复明文地过程称之为解密。解密算法D是加密算法E地逆运算。密码体制明文空间M，全体明文的集合密文空间C，全体密文的集合密钥空间K，全体密钥的集合加密算法E，它是一族由M到C的加密变换解密算法D，它是一族由C到M的解密变换密码分析者常用方法穷举攻击:尝试密钥空间中所有可能的密钥，从统计学的角度讲，要尝试完密钥空间中大约一半的密钥才可能碰到正确的密钥。今天标准的对称密钥的长度是128bit，当密钥空间增大时，尝试的次数必然增大，从而增加穷举攻击的难度。统计分析攻击：密码分析者通过分析明文和密文的统计规律来破译密码。许多古典密码都可以通过分析密文字母和字母组的频率而破译。破解方法：使明文的统计特征不带入密文。数学分析攻击：密码分析者针对加密算法的数学依据通过数学求解的方法来破译密码。对抗这种数学分析攻击，应选用具有坚实数学基础和足够复杂的加密算法。密码学发展史密码学作为保护信息的手段，经历了三个发展时期手工阶段机器时代：ENIGMA是德国在1919年发明的一种加密电子器，它被证明是有史以来最可靠的加密系统之一。二战期间它开始被德军大量用于铁路、企业当中，令德军保密通讯技术处于领先地位。电子时代计算机的出现使密码进行高度复杂的运算成为可能。直到1976年，为了适应计算机网络通信和商业保密要求产生的公开密钥密码理论，密码学才在真正意义上取得了重大突破，进入近代密码学阶段。近代密码学改变了古典密码学单一的加密手法，融入了大量的数论、几何、代数等丰富知识，使密码学得到更蓬勃的发展。美国的数据加密标准DES(DataEncryptionStandard)和公开密钥密码体制(publickeycrypto-system)的出现，成为近代密码学发展史上的两个重要里程碑。古典密码单表替代密码恺撒密码多表替代密码Vigenere替代密码与置换密码在早期的常规密钥密码体制中，有两种常用的密码，即替代密码和置换密码。 替代密码(substitutioncipher)的原理可用一个例子来说明。如表10-1所示。置换密码 置换密码(transpositioncipher)则是按照某一规则重新排列消息中的比特或字符的顺序。 图10-3给出了序列密码的框图。序列密码又称为密钥流密码。 目前常使用伪随机序列作为密钥序列。 另一种密码体制与序列密码不同。它将明文划分成固定的n比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性的变化而得到密文。这就是分组密码(blockcipher)。图10-4为分组密码体制的框图。分组密码一次变换一组数据。分组密码算法的一个重要特点就是：当给定一个密钥后，若明文分组相同，那么所变换出密文分组也相同。密码算法的分类按照加密密钥和解密密钥是否相同，分为：对称密码算法和非对称密码算法。数据加密标准DES数据加密标准DES属于常规密钥密码体制。它由IBM公司研制出，于1977年被美国定为联邦信息标准后，在国际上引起了极大的重视。ISO曾将DES作为数据加密标准。加密算法如图10-5所示。采用加密分组链接的方法，如图所示。三重DESDES的保密性仅取决于对密钥的保密，而算法是公开的。 一种叫做三重DES(TripleDES)是Tuchman提出的，并在1985年成为美国的一个商用加密标准[RFC2420]。三重DES使用两个密钥，执行三次DES算法，如图10-7所示公开密钥密码体制公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种由已知加密密钥推导出解密密钥在计算上是不可行的密码体制。公开密钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配(distribution)问题，另一是由于对数字签名的需求。在公开密钥密码体制中，加密密钥(即公开密钥)PK是公开信息，而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。公开密钥算法的特点（1）发送者用加密密钥PK对明文X加密后，在接收者用解密密钥SK解密，即可恢复出明文，或写为：

DSK(EPK(X))

X 解密密钥是接收者专用的秘密密钥，对其他人都保密。 此外，加密和解密的运算可以对调，即EPK(DSK(X))

X。（2）加密密钥是公开的，但不能用它来解密，即

DPK(EPK(X))

X （3）在计算机上可以容易地产生成对的PK和SK。（4）从已知的PK实际上不可能推导出SK，即从PK到SK是“计算上不可能的”。（5）加密和解密算法都是公开的。 上述过程如图所示。RSA公开密钥密码体制RSA公开密钥密码体制所根据的原理是：根据数论，寻求两个大素数比较简单，而将它们的乘积分解开则极其困难。（1）加密算法 若用整数X表示明文，用整数Y表示密文(X和Y均小于n)，则加密和解密运算为： 加密：Y

Xemodn

解密：X

Ydmodn（2）密钥的产生 现在讨论RSA公开密钥密码体制中每个参数是如何选择和计算的。 ①计算n。用户秘密地选择两个大素数p和q，计算出n

pq。n称为RSA算法的模数。 ②计算z。用户再计算出n的欧拉函数z

(p

1)(q

1)，z定义为不超过n并与n互素的数的个数。 ③选择e。用户从[0,z

1]中选择一个与z互素的数e作为公开的加密指数。④计算d。用户计算出满足下式的d作为解密指数。 ed

1modz ⑤得出所需要的公开密钥和秘密密钥： 公开密钥(即加密密钥)PK

{e,n}

秘密密钥(即解密密钥)SK

{d,n}对于明文M，用公钥(n，e)加密可得到密文C。

C=Mmod(n)

对于密文C，用私钥(n，d)解密可得到明文M。

M=Cmod(n)

同法，也可定义用私钥(n，d)先进行解密后，然后用公钥(n，e)进行加密（用于签名）。p、q、z由密钥管理中心负责保密。在密钥对一经产生便自动将其销毁或者为了以后密钥恢复的需要将其存入离线的安全黑库里面；如密钥对是用户自己离线产生的，则p、q、z的保密或及时销毁由用户自己负责。在本系统中，这些工作均由程序自动完成。在密钥对产生好后，公钥则通过签证机关CA以证书的形式向用户分发；经加密后的密态私钥用PIN卡携带分发至用户本人。

基于RSA算法上建构的体系称为非对称加密体系，用非对称加密体系，可建立起一套优秀的安全体系结构--称为公钥体系结构。

密钥分配由于密码算法是公开的，网络的安全性就完全基于密钥的安全保护上。因此在密码学中出现了一个重要的分支——密钥管理。密钥管理包括：密钥的产生、分配、注入、验证和使用。随着用户的增多和通信量的增大，密钥更换频繁(密钥必须定期更换才能做到可靠)，派信使的办法将不再适用。这时应采用网内分配方式，即对密钥自动分配。目前，常用的密钥分配方式是设立密钥分配中心KDC(