加密技术与DES加解密算法
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.2 单钥加密算法
传统加密方法的统计特性是这类算法致命的缺陷 。为了提高保密强度,可将这几种加密算法结合 使用,形成秘密密钥加密算法。由于可以采用计 算机硬件和软件相结合来实现加密和解密,算法 的结构可以很复杂,有很长的密钥,使破译很困 难,甚至不可能。
1.2 单钥加密算法
由于算法难以破译,可将算法公开,攻击者得不 到密钥,也就不能破译。因此,这类算法的保密 性完全依赖于密钥的保密,且加密密钥和解密密 钥完全相同或等价,又称为对称密钥加密算法, 其加密模式主要有序列密码 (也称流密码) 和分 组密码两种方式。
1.2 单钥加密算法
根据密钥流是否依赖于明文流,可将流密码分为 同步流密码和自同步流密码,目前,同步流密码 较常见。由于自同步流密码系统一般需要密文反 馈,因而使得分析工作复杂化,但其具有抵抗密 文搜索攻击和认证功能等优点,所以这种流密码 也是值得关注的研究方向。
1.2 单钥加密算法
分组密码是将明文消息编码表示后的数字序列 x1, x2, …, xi, …划分成长为m的组x = (x0, x1, …, xm-1) ,各组 (长为m的矢量) ,分别在密钥k = (k0, k1, …, kL-1) 控制下变换成等长的输出数字 序列y = (y0, y1, …, yn-1) (长为n的矢量) ,其加密 函数E: Vn×K→Vn,Vn是n维矢量空间,K为密 钥空间。
1.1 古典密码算法
古典密码大都比较简单,一般根据字母的统计特 性和语言学知识来加密,在可以用计算机进行密 码分析的今天,很容易被破译。古典密码虽然现 在已经很少采用,但研究这些密码算法的原理, 对于理解、构造和分析现代密码是十分有益的。
古典密码算法主要有代码加密、替换加密、变位 加密、一次性密码簿加密等几种算法。
加密技术与DES加解密算法
1.1 古典密码算法 1.2 单钥加密算法 1.3 数据加密标准DES算法 1.4 实验与思考
加密技术与DES加解密算法
密码学是研究数据的加密及其变换的学科,它集 数学、计算机科学、电子与通信等诸多学科于一 身。进入20世纪80年代,随着计算机网络,特别 是因特网的普及,密码学得到了广泛的重视。如 今,密码技术不仅服务于信息的加密和解密,还 是身份认证、访问控制、数字签名等多种安全机 制的基础。
2) 初始变位后的结果要进行16次的迭代处理,每次个28位,第i次迭代用密钥Ki参加操作, 第i次迭代完成后,左右28位的密钥都作循环移位,形 成第i + 1次迭代的密钥。
1.3 数据加密标准DES算法
3) 经过16次迭代处理后的结果进行左右32位的互换位 置。
1.2 单钥加密算法
围绕着单钥密钥体制,密码学工作者已经开发了 许多行之有效的单钥加密算法,常用的有DES算 法、IDEA算法等。
1.3 数据加密标准DES算法
DES算法的发明人是IBM公司的W. Tuchman和 C. Meyer。美国商业部国家标准局 (NBS) 于1973 年5月和1974年8月两次发布通告,公开征求用于 计算机的加密算法,经评选,从一大批算法中采 纳了IBM的LUCIFER方案,该算法于1976年11 月被美国政府采用,随后被美国国家标准局和美 国国家标准协会 (ANSl) 承认,并于1977年1月以 数据加密标准DES的名称正式向社会公布,并于 1977年7月15日生效。
64位明文
初始置换 第1轮迭代 第2轮迭代
K1 置换选择2
K2 置换选择2
56位密钥
置换选择1
循环左移 循环左移
K16
第16轮迭代
置换选择2
循环左移
32位互换 逆初始置
64位密文
图3.5 56位DES加密算法的框图
1.3 数据加密标准DES算法
DES加密算法框图中,明文加密过程如下:
1) 将长的明文分割成64位的明文段,逐段加密。将64 位明文段首先进行与密钥无关的初始变位处理。
加密技术与DES加解密算法
信息安全主要包括系统安全和数据安全两个方面 。系统安全一般采用防火墙、防病毒及其他安全 防范技术等措施,属于被动型安全措施;数据安 全则主要采用现代密码技术对数据进行主动的安 全保护,如数据保密、数据完整性、身份认证等 技术。
加密技术与DES加解密算法
加密技术包括密码算法设计、密码分析、安全协 议、身份认证、消息确认、数字签名、密钥管理 、密钥托管等技术,是保障信息安全的核心技术
4) 将结果进行一次与初始变位相逆的还原变换处理得 到了64位的密文。
1.3 数据加密标准DES算法
上述加密过程中的基本运算包括变位、替换和异 或运算。DES算法是一种对称算法、既可用于加 密,也可用于解密:解密的过程和加密时相似, 但密钥使用顺序刚好相反。
1.3 数据加密标准DES算法
DES算法是一种对二元数据进行加密的分组密码 ,数据分组长度为64位 (8字节) ,密文分组长度 也是64位,没有数据扩展。密钥长度为64位,其 中有效密钥长度56位,其余8值为奇偶校验。 DES的整个体制是公开的,系统的安全性主要依 赖密钥的保密,其算法主要由初始置换IP、16轮 迭代的乘积变换、逆初始置换IP-1以及16个子密 钥产生器构成。56位DES加密算法的框图如图 3.5所示。
1.2 单钥加密算法
分组密码与流密码的不同之处在于输出的每一位 数字不是只与相应时刻输入的明文数字有关,而 是还与一组长为m的明文数字有关。在相同密钥 条件下,分组密码对长为m的输入明文组所实施 的变换是等同的,所以只需要研究对任一组明文 数字的变换规则。这种密码实质上是字长为m的 数字序列的代替密码。通常取n = m,若n > m, 则为有数据扩展的分组密码;若 n < m,则为有 数据压缩的分组密码。
1.2 单钥加密算法
流密码是将明文划分成字符 (如单个字母) ,或 其编码的基本单元 (如0、1数字) ,字符分别与 密钥流作用进行加密,解密时以同步产生的同样 的密钥流解密。流密码的强度完全依赖于密钥流 序列的随机性和不可预测性,其核心问题是密钥 流生成器的设计,流密码主要应用于政府和军事 等国家要害部门。