密码技术

第七章密码技术

7.1 数据加密技术

1.基本概念——术语

●消息被称为明文（plain text）

●用某种方法伪装消息以隐藏它的内容的过程称为加密（encryption，encipher）

●加了密的消息称为密文（cipher text）

●而把密文转变为明文的过程称为解密(decryption, decipher)。

●使消息保密的技术和科学叫做密码编码学（cryptography）。

●从事此行的叫密码编码者（cryptographer）

●破译密文的科学和技术叫做密码分析学（cryptanalysis）

●从事密码分析的专业人员叫做密码分析者（cryptanalyst）

●密码学包括密码编码学和密码分析学两者。现代的密码学家通常也是理论数学家。

2. 基本概念——密码学的在网络通信上的作用

●保密：保护信息在传输的过程中，内容不会泄露给热合非法截收的第三者。

●鉴别：消息的接收者应该能够确认消息的来源；入侵者不可能伪装成他人。

●完整性：消息的接收者因该能够验证在传送过程中没有被修改；入侵者不可能用假

消息代替合法消息。

●抗抵赖：发送者事后不可能虚假地否认他发送的消息（不可否认性）。

3．密码通信模型

①算法

密码算法也叫密码，是用于加密和解密的数学函数。通常情况下，有两个相关的函数：一个用作加密，另一个用作解密。

明文用M（消息），密文用C表示，加密函数E作用于M得到密文C，用数学表示为：

E（M）=C.

相反地，解密函数D作用于C产生M

D（C）=M.

先加密后再解密消息，原始的明文将恢复出来，下面的等式必须成立：

D（E（M））=M

②受限制的算法

如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的算法。如果有人无意暴露了这个秘密，所有人都必须改变他们的算法。

③现代密码学

现代密码学用密钥解决了这个问题，密钥用K表示。用K作为加密、解密函数中的参数。密钥K的可能值的范围叫做密钥空间。

加密和解密运算都使用这个密钥，加/解密函数现在变成：

E k（M）=C

D k（C）=M

D k（E（M））=M

图见书。

4. 密码体制

①对称密钥体制

加密和解密时使用同一个密钥，或者加密密钥能够从解密密钥中推算出来，反过来也成立。又称为对称密钥体制或单钥密钥体制。

对称密码体制的代表：1977年美国国家标准局颁布的DES算法

对称密钥体制的缺陷：

a.密钥管理麻烦

通信双方事先要通过保密信道交换密钥。算法是公开的，密钥是对称密钥体制的核心，一定不能泄露。

密钥管理问题：用户数为n，系统拥有密钥总数为n(n-1)/2

b.数字签名问题（缺乏对接收端的证实）

可以证实发送端：只有掌握解密密钥的合法接收者才能恢复出明文。

不能证实接收端：接收方收到文件后可以伪造或篡改文件。

c.缺乏自动检测保密密钥泄密的能力

一旦密钥泄露，在一段密钥有效期内，能顺利破译出该密钥加密的所有信息而不被发现。

②公钥密钥体制（非对称密钥体制）

③混合加密体制

5. 公钥密钥体制

①基本概念

应用两个不同的密钥：一个是公开的，一个是秘密的。从公开密钥(以下简称为公钥)很难推断出私人密钥(以下简称为私钥)。持有公钥的任何人都可以加密消息，但却无法解密。只有持有私钥的人才能够解密。

②加密/解密基本步骤

假设A要给B发送数据。

一般的情况下，网络中的用户约定一个共同的公开密钥密码系统，每个用户都有自己的公钥和私钥，并且所有的公钥都保存在某个公开的数据库中，任何用户都可以访问此数据库。这样加密协议如下：

A.A从公开数据库中取出B的公开密钥。

B.A用B的公开密钥加密她的消息，然后传送给B。

C.B用他的私钥解密A的消息。

③公钥/私钥特点：

A．公钥和私钥是两个相互关联的密钥，但是由公钥很难推出私钥。

B．公钥加密的文件只能由私钥解密。

C．私钥加密的文件只能由公钥解密。

④优点

从以上的介绍中可以看出，与对称密码技术相比较，利用非对称密码技术进行安全通信，有以下优点：

A.通信双方事先不需要通过保密信道交换密钥。

B.密钥持有量大大减少。

在n个用户的团体中进行通信，每一用户只需要持有自己的私钥，而公钥可放置在公共数据库上，供其它用户取用。这样，整个团体仅需拥有n对密钥，就可以满足相互之间进行安全通信的需求。（实际中，因安全方面的考虑，每一用户可能持有多个密钥，分别用于数字签名、加密等用途。此种情况下，整个团体拥有的密钥对数为n的倍数。

但即使如此，与使用对称密码技术时需要n2/2个不同的密钥相比，需要管理的密钥数量仍显著减少。）

C.非对称密码技术还提供了对称密码技术无法或很难提供的服务：

如与哈希函数联合运用可生成数字签名（以后介绍），可证明的安全伪随机数发生器的构造，零知识证明等。

⑤缺点

算法比较复杂，加密速度慢。

6．混合加密体制

加解密采用传统密码，密钥传送采用公钥密钥。同时解决密钥管理困难和加解密速度的问题。

步骤：

A．产生一个会话密钥K，用B的公钥对K加密，得到Ck

B．用K和对称加密算法对明文P加密得密文C

C．A发送C和Ck给B

D．B用他的私钥对Ck解密得会话密钥K

E．B用会话密钥K解密出消息。

图见书。

7.2网络加密方式

1．链路加密方式

在数据链路层上进行加密，对传输的数据报文的每一个比特进行加密，每个节点配置安全单元，用于进行加密解密。

不但对数据报文正文加密，并对路由信息、校验和等控制信息加密

传输过程：