信息加密技术.ppt

课程纲要Ø信息加密技术的基本概念 Ø对称密码学 Ø公钥密码学 Ø密钥管理与交换技术 Ø密码分析与攻击 Ø网络加密技术 Ø加密解密案例一、基本概念数字通信系统模型信源编码加密信道编码公开信道信源译码信道译码解密首先进 行采样一、基本概念数字通信系统研究领域n信源编码n目的：采集数据、压缩数据以利于信息的传送n算法：算术编码、矢量量化（VQ）编码、相关信 源编码、变换编码等n信道编码n目的：数据在信道上的安全传输，使具有自我纠 错能力，又称纠错码n算法：BCH码、循环码、线性分组码等n密码学n目的：保密通信n算法：公钥密码体系、对称钥密码体系q密码学是一门研究通信安全和保护信息资源的既古老 而又年青的科学和技术q密码学包含两方面内容：密码编码学、密码分析学 密码编码学是对信息编码以隐蔽信息的一门学问密码分析学是研究分析破译密码的学问q这二者既相互对立又相互促进，共同推动密码学的发 展一、基本概念密码学概述一、基本概念密码学基本概念明文：需要秘密传送的消息 密文：明文经过密码变换后的消息 加密：由明文到密文的变换 解密：从密文恢复出明文的过程 破译：非法接收者试图从密文分析出明文的过程 加密算法：对明文进行加密时采用的一组规则。

解密算法：对密文进行解密时采用的一组规则 密钥：加密和解密时使用的一组秘密信息加解密过程示意图明文明文密文加密算法解密算法密钥密钥一、基本概念密码学基本概念密码系统 一个密码系统可以用以下数学符号描述： S = {P，C，K，E，D} P = 明文空间 C = 密文空间 K = 密钥空间 E = 加密算法 D = 解密算法 当给定密钥k∈K时，加解密算法分别记作Ek 、Dk，密码系统表示为 Sk = {P，C，k， Ek， Dk} C = Ek（P） P = Dk（C） = Dk（ Ek（P） ） 一、基本概念密 码 学 历 史发展史早在4000多年以前，古埃及人就在墓志铭中使用过类似于象形 文字那样奇妙的符号； 公元前约50年，凯撒密码－一种简单的字符替换－被认为是最 早的正式算法； 双轨式密码、网格式密码、字典编号密码； 传统密码学、现代密码学、量子密码学应用领域军事、外交、情报 商业、个人通信一、基本概念密码体制的分类单钥密码学（对称密码学）加密密钥和解密密钥相同； 系统的保密性取决于密钥的安全性； 如何分发密钥是难点双钥密码学（非对称密码学，公钥密码学）加密密钥和解密密钥不同； 系统的安全保障在于要从公开钥和密文推出明文或私钥在计 算上是不可行的； 分发密钥简单。

一、基本概念古 典 密 码 学已经成为历史，但被传统密码学所借鉴；加解密都很简单，易被攻破；属于对称密钥学；包括置换密码、单表代换密码、多表代换密码等n置换密码(permutation cipher)，又称换位密码（ transposition cipher)：明文的字母保持相同，但 顺序被打乱了n 周期性换位nE =（2，1，4，3）nD =（2，1，4，3）nM =“置换密码”nC = E(M) = “换置码密”n矩阵换位将明文P=can you understand排列为4×4的矩阵：列序：1 2 3 4c a n yo u u n d e r s t a n d密钥： 4 3 1 2表示将矩阵中第1列 字符作为密文序列的第3组，矩阵 中第2列作为密文序列的第2组， 依次类推，结果如下：C=y n s d n u r n c o d t a u e a一、基本概念古 典 密 码 学n代替密码（substitution cipher)：就是明文中的每 一个字符被替换成密文中的另一个字符接收者 对密文做反向替换就可以恢复出明文。

单表代换密码举例 明文：a b c d e f g h i j k l m n o p q r s t u v w x y z 密文：D E F G H I J K L M N O P Q R S T U V W X Y Z A B C m = “Caser cipher is a shift substitution” c = “FDVHDU FLSHU LV D VKLIW VXEVWLWXWLRO”一、基本概念古 典 密 码 学n单表替代密码——凯撒（Caesar）密码，又叫循环替代n加密方法：是将明文中的每个字母用此字符在字母表中后面第K 个字母替代它的加密过程可以表示为下面的函数：E(m)=(m+K) mod n m: 为明文字母在字母表中的位置数 n: 为字母表中的字母个数 K: 为密钥 E(m)为密文字母在字母表中对应的位置数 如：明文字母H ,m=8 设k=4 则密文？一、基本概念古 典 密 码 学20世纪的密码机二、对称密码学对称密码学概述加密：EK（M）= C解密：DK（C）= M 等效于 DK（EK（M））=M数学变换 函数密钥K明文密文数学变换 函数密钥K明文 密文二、对称密码学对称密码学概述网络信息M对称密码算法密钥K密文C用户A对称密码算法密文C用户B信息M密钥K二、对称密码学对称密码学分类块密码（分组密码）一次若干位一组地对明文进行操作和运算流密码（序列密码）每次一位地对明文进行操作和运算二、对称密码学块 密 码工作方式将明文分成固定长度的组（块），如64bit 一组，用同一密钥和算法对每一块加密，输出 也是固定长度的密文。

主要算法DES、3DES、IDEA、RC2、AES等二、对称密码学数据加密标准（DES）数据加密标准（Data Encryption Standard）, 已经有20多年的历史；DES是一种对称密码算法，1976年11月23日DES被采纳为联邦标准；DES是第一个得到广泛应用的密码算法；DES是一种分组加密算法，输入的明文为64位，密钥为56位，生成的密文为64位；DES已经过时，基本上认为不再安全二、对称密码学数据加密标准（DES）该算法分三个阶段实现1. 给定明文X，通过一个固定的初始置换IP来排列X中的位，得到 X0X0=IP（X）=L0R0其中L0由X0前32位组成，R0由X0的后32位组成2.计算函数F的16次迭代, 根据下述规则来计算LiRi(1<=i<=16）Li=Ri-1, Ri=Li-1  F(Ri-1, Ki)其中Ki是长为48位的子密钥子密钥K1，K2，…，K16是作为 密钥K（56位）的函数而计算出的3.对比特串R16L16使用逆置换IP-1得到密文YY=IP-1（R16L16）二、对称密码学数据加密标准（DES）L i-1R i-1P-盒置换R iL i密钥移位密钥移位压缩置换S-盒代替扩展置换⊕⊕二、对称密码学数据加密标准（DES）图1一轮 DESL i=R i-1 R i= L i-1⊕ f(R i-1,K i) **注：其中L i和R i是某一轮DES迭代的结 果的左半部分和右半部分，是第 i轮的48 位密钥，且f是实现代替、置换及密钥异 或等运算的函数二、对称密码学数据加密标准（DES）初始置换：在第一轮运算之前执行，对输入分组实施 如下表所示。

例如：初始置换把明文的第58位换到第1 位的位置，把第50位换到第2位的位置…二、对称密码学数据加密标准（DES）二、对称密码学数据加密标准（DES）密钥置换：不考虑每个字节的第8位，DES的密钥由64位减至56位如下 表所示(P2.6)在DES的每一轮中，从56 位密钥产生出不同的48位 子密钥子密钥的产生：Ø56位密钥被分成两部分，每部分28位然后，根据轮数，这两部 分分别循环左移1位或2位如下表给出了每轮移动的位数Ø移动后经过压缩置换从56位选出48位轮12345678910111213141516 位数1122222212222221压缩置换表(P2.6)n扩展置换：R I从32位扩展到了48位这个运算改变了位的次序 ，重复了某些位也称E盒对每个4-位输入分组,第1和第4位分别表示 输出分组中的两位,而第2，3位表示输出分组中的一位1 24824321356 73469587……扩展置换(P2.3)nS-盒代替：压缩后的密钥与扩展分组异或以后，输 入48位， 48位的输入被分为8个6-位的分组，每一分 组对应一个S盒代替操作，分组1由S-盒1操作…经过8 个S-盒时，每个S-盒都有6-位输入，4-位输出，且这8 个S-盒是不同的。

最后输出32位48位输入32位输出S盒1S盒2S盒7S盒8……Ø 每个S-盒都是一个4行、16列的表盒中的每一项都是 一个4位的数 S-盒的6位输入确定了其对应的输出在哪 一行哪一列Ø 假定S-盒的6位的输入标记为b1、b2、…b6.则b1和b6组 合构成了一个2-位的数，对应着表中的一行B2-b5构成 了一个4-位的数，对应着表中的一列Ø 例如：设第6个S-盒的输入为110011,则11——三行， 1001——九列，三行九列处的数为14，则输出1110**问题：B1=010011,输出？P-盒置换： S-盒代替运算后的32-位输出作为P-盒置换输入，该置换 把每输入位映射到输出位(P2.5)末置换：末 置换是初始 置换的逆过 程（P2.2)nDES解密 **加密和解密可以使用相同的算法 **解密要求密钥的次序相反 **子密钥生成，要求密钥向右移动轮12345678910111213141516 位数1122222212222221二、对称密码学数据加密标准（DES）DES密钥长度太小DES迭代次数可能太少DES的破解§ 1997年1月28日，RSA数据安全公司在RSA安全年会上悬赏10000 美金破解DES，克罗拉多州的程序员Verser在Inrernet上数万名志 愿者的协作下用96天的时间找到了密钥长度为40-bit和48-bit的 DES密钥。

§1998年7月电子边境基金会（EFF）使用一台价值25万美元的计算 机在56小时之内破译了56-bit的DES§ 1999年1月电子边境基金会（EFF）通过互联网上的10万台计算机 合作，仅用22小时15分就破解了56-bit的DES § 1999年，几个小时内就能破解DES的原理混淆(confusion)：即在加密变换过程中使明文、密钥及密文之间的关系复杂 化用于掩盖明文和密文间的关系 扩散 (diffusion)：即将每一位明文信息的变动，都会影响到密文中许多位信 息的变动，即改变一个明文尽可能多的改变多个密文，从 而隐藏统计上的特性，增加密码的安全单独用一种方法，容易被攻破 流密码只依赖于混淆；分组密码两者都用¨现代密码设计基本思想其他分组算法n3DESnIDEA（国际数据加密算法）nRC5nCAST算法nAES算法二、对称密码学三重DES¨使用三（或两）个不同的密钥对数据块进行三次（或 两次）加密，加密一次要比进行普通加密的三次要快¨三重DES的强度大约和112bits的密钥强度相当¨三重DES有四种模型ü DES-EEE3 使用三个不同密钥顺序进行三次加密变换ü DES-EDE3 使用三个不同密钥依次进行加密-解密-加密变换ü DES-EEE2 其中密钥K1=K3 顺序进行三次加密变换ü DES-EDE2 其中密钥K1=K3 依次进行加密-解密-加密变换¨到目前为止还没有人给出攻击三重DES的有效方法IDEAnInternational Data Encryption Algorithm；n由瑞士联邦理工学院的Xuejia Lai和James Massey于 1990年提出(西电，瑞士，上交大)nIDEA是对称、分组密码算法，输入的明文为64位 ，密钥为128位，生成的密文为64位；nIDEA是一种相对较新的。