用于文档加密算法研究 集大论文.ppt

1、用于文档加密算法研究,概述,文档加密是现今信息安全防护的主力军，采用透明加解密技术，对数据进行强制加密，不改变用户原有的使用习惯；此技术对数据自身加密，不管是脱离操作系统，还是非法脱离安全环境，用户数据自身都是安全的，对环境的依赖性比较小 本文对文档加密进行了介绍，讲述了密码学的发展、密码学的基本概念、加密的体制分类并对几种文档加密算法进行了研究，介绍了一些常用的加密软件,信息安全是一个综合性的交叉学科领域，广泛涉及数学、密码学、计算机、通信、控制、人工智能、安全工程、人文科学等诸多学科，是近几年迅速发展的一个热点学科领域。信息对抗和网络安全是信息安全的核心热点，它的研究和发展又将刺激、推动和

2、促进相关学科的研究与发展。至今，密码技术是取得信息安全性最有效的一种方法, 密码技术是信息安全的核心技术。,文档加密的概念,“文档加密”是指通过采用加密算法和各种加密技术对网络或计算机中的文档进行加密防止文档非法外泄的技术。文档加密是国内对信息安全的基本要求。,文档加密的要求,对于文档加密的要求，首先是表现在对文件加密系统的安全性，即：要求文档加密软件必须考虑全文加密和高强度的加密算法上。我们知道，文档加密需求会随着电脑制造水平的提高、个人电脑技术水平的提升、文档储存的变化而变化。这就需要加密算法对应用环境的变化能灵活地设置受保护的文件格式和受关联的应用程序。同时，文档环境复杂、用途众多、加密

3、要求多样化，有的需要移动办公，有的是公文传送，有的还需要和一些身份认证系统、办公系统进行结合，这就需要加密算法能够最大范围地适应文档的各种加密要求，从而保证我们的文档安全。,密码学的发展,密码学是一门古老而深奥的科学，它以认识密码变换为本质，以加密与解密基本规律为研究对象。密码学的发展历程大至经历了三个阶段：古代加密方法、古典密码和近代密码。,密码学基本概念,密码学作为数学的一个分支，是研究信息系统安全保密的科学，是密码编码学和密码分析学的统称。 密码编码学是关于消息保密的技术和科学。密码编码学是密码体制的设计学，即怎样编码，采用什么样的密码体制保证信念被安全地加密。从事此行业的人员被称为密码

4、编码者。 密码分析学是与密码编码学相对应的技术和科学，即研究如何破译密文的科学和技术。密码分析学是在未知密钥的情况下从密文推演出明文或密钥的技术。密码分析者是从事密码分析的专业人员。,加密体制分类,1、对称密码体制 对称密码体制是一种传统密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。 2、非对称密码体制 非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，

5、加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。如果一个人选择并公布了他的公钥，另外任何人都可以用这一公钥来加密传送给那个人的消息。私钥是秘密保存的，只有私钥的所有者才能利用私钥对密文进行解密。公钥密码体制的算法中最著名的代表是RSA系统，公钥密钥的密钥管理比较简单,并且可以方便的实现数字签名和验证。但算法复杂,加密数据的速率较低。公钥加密系统不存在对称加密系统中密钥的分配和保存问题。公钥加密系统除了用于数据加密外，还可用于数字签名。,DES算法,DES算法为密码体制中的对称密码体制，

6、又被成为美国数据加密标准，其密钥长度为56位，明文按64位进行分组，将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。 DES工作的基本原理是其入口参数有三个:key、data、mode。 key为加密解密使用的密钥，data为加密解密的数据，mode为其工作模式。当模式为加密模式时，明文按照64位进行分组，形成明文组，key用于对数据加密，当模式为解密模式时，key用于对数据解密。实际运用中，密钥只用到了64位中的56位，这样才具有高的安全性。,DES的整个体制是公开的，系统的安全性主要依赖于密钥的保密，其算法主要由初始置换IP、16轮迭代的乘积变换、逆初始转换IP及1

7、6个子密钥产生器构成。乘积变换是DES算法的核心部分，主要完成DES的迭代运算过程，它将经过IP置换后的数据分成32bit的左右两组，在迭代过程中彼此左右交换位置。每次迭代时只对右边的32bit进行一系列的加密变换，在此轮迭代快结束时，将左边的32bit与右边得到的32bit逐位模2运算，作为下一轮迭代时右边的分段，并将原来右边未经变换的段直接送到左边的寄存器中作为下一轮迭代时左边的段。,国际数据加密算法IDEA,IDEA，即国际数据加密算法，它的明文与密文块都是64bit，密钥长度为128bit， IDEA无论是采用软件还是硬件实现都比较容易，而且加解密速度很快。IDEA是一种由8个相似圈和

8、一个输出变换组成的迭代算法。IDEA的每个圈都由三种函数模（216+1）乘法、模216加法和按位异或组成。 在加密之前，IDEA通过密钥扩展将128bit的密钥扩展为52Byte的加密密钥EK，然后由EK计算出解密密钥DK。EK和DK分为8组半密钥，每组长度为6Byte，前8组密钥用于8圈加密，最后半组密钥（4Byte）用于输出变换。IDEA的加密过程和解密过程是一样的，只不过使用不同的密钥（加密时用EK，解密时用DK）,RSA算法,当前最著名、应用最广泛的公钥系统RSA ，它是一个基于数论的非对称密码体制，是一种分组密码体制。它的安全性是基于大整数素因子分解的困难性，而大整数因子分解问题是数

9、学上的著名难题，至今没有有效的方法予以解决，因此可以确保RSA算法的安全性。RSA系统是公钥系统的最具有典型意义的方法，大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法,RSA算法是第一个既能用于数据加密也能用于数字签名的算法，因此它为公用网络上信息的加密和鉴别提供了一种基本的方法。它通常是先生成一对RSA 密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册，人们用公钥加密文件发送给个人，个人就可以用私钥解密接收。为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位。,RSA算法过程如下,（1）用户B生成两个大素数p和

10、（p、q 是保密的）； （2）B计算这两个素数的乘积n=pq和(n)=(p-1)(q-1) （(n)是保密的）； （3）B选择一个随机数e满足0e(n)，并且e和(n)互素 （4）B通过计算得出d（d为同时与n、(n)互素的数，d是B自留且保密的，为解密密钥） （5）B将n和e公开作为公钥使用；用户A通过公开渠道查到n和e （6）A对明文m实施加密变换得到密文c，c=me mod n （7）用户B收到密文c后，实施解密变换：m=cd mod n 注意：加密密钥是（e，n），解密密钥是（d，n）,于RSA 的分组长度太大，为保证安全性，n 至少也要 600位以上，使运算代价很高，尤其是速度较慢，

11、较对称密码算法慢几个数量级；且随着大数分解技术的发展这个长度还在增加，不利于数据格式的标准化。目前，SET协议（安全电子交易协议）中要求CA采用2048比特长的密钥，其他实体使用1024比特的密钥。为了速度问题,目前人们广泛使用单钥,公钥密码结合使用的方法,优缺点互补:单钥密码加密速度快,人们用它来加密较长的文件,然后用RSA来给文件密钥加密,极好的解决了单钥密码的密钥分发问题。,EIGamal算法,ElGamal算法，是一种较为常见的加密算法，它是基于1984年提出的公钥密码体制和椭圆曲线加密体系。既能用于数据加密也能用于数字签名，其安全性依赖于计算有限域上离散对数这一难题。在加密过程中，生

12、成的密文长度是明文的两倍，且每次加密后都会在密文中生成一个随机数K,恺撒移位密码,密码的使用最早可以追溯到古罗马时期，高卢战记有描述恺撒曾经使用密码来传递信息，即所谓的“恺撒密码”，它是一种替代密码，通过将字母按顺序推后起3位起到加密作用，如将字母A换作字母D，将字母B换作字母E。 这是一种简单的加密方法，这种密码的密度是很低的，只需简单地统计字频就可以破译。 现今又叫“移位密码”，只不过移动的位数不一定是3位而已,MD5算法,MD5典型应用是对一段信息产生信息摘要，以防止被篡改。MD5将整个文件当作一个大文本信息，通过其不可逆的字符串变换算法，产生了这个唯一的MD5信息摘要。为了让大家对MD

13、5的应用有个直观的认识，我以一个比方和一个实例来简要描述一下其工作过程： 大家都知道，地球上任何人都有自己独一无二的指纹，这常常成为司法机关鉴别罪犯身份最值得信赖的方法；与之类似，MD5就可以为任何文件产生一个同样独一无二的“数字指纹”，如果任何人对文件做了任何改动，其MD5值也就是对应的“数字指纹”都会发生变化。 我常常在某些软件下载站点的某软件信息中看到其MD5值，它的作用就在于我们可以在下载该软件后，对下载回来的文件用专门的软件做一次MD5校验，以确保我们获得的文件与该站点提供的文件为同一文件。利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面。,常用加密软件介绍,结 论,信息加密是保障信息安全最核心的技术措施和理论基础，它采用密码学的原理与方法对信息进行可逆的数学变换，从而使非法接入者无法理解信息的真正含义，达到保证信息机密性的目的。 加密就是通过密码算术对数据进行转化，使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。为了读懂报文，密文必须重新转变为它的最初形式-明文。而含有用来以数学方式转换报文的双重密码就是密钥。在这种情况下即使一则信息被