数据加密概述

替代法(Substitution)
替代法加密是用另一个字母表中的字符按一定的规律替代明文中的 字符，由此改变明文内容的表示形式，保持内容元素之间相对位置不变。
在替代法加密中，如果是由一个字母表构成替代密码，称为单表密 码。其替代过程是在明文和密码字符之间进行一对一的映射。如果是由 多个字母表构成的替代密码，称为多表密码。
1 2 3 4 N I E G E R N E N I G
13
N E E R
I N G
2. 加密的基本原理
可以考虑连续使用两个或两个以上的基本密码的方式 来增强密码强度:
– 两次代替可以构造一个更难于分析的代替
– 两次置换可以构造一个更难于分析的置换
– 代替之后在进行一次置换，可以构造一个强度更高的 新密码 乘积密码就是以某种方式连续执行两个或多个密码编 码以使得到的最后结果从密码编码的角度比其任何一个 组成密码都强. 这是古典密码通往现代密码的桥梁
非对称密钥算法（asymmetric cipher):
加密密钥和解密密钥不相同，从一个很难推出另一个。加密能力和 解密能力是分开的 开放性好，但效率低于对称性密码算法 公开密钥算法用一个密钥进行加密, 而用另一个进行解密.其中 的加密密钥可以公开,又称公开密钥（public key)，简称公钥. 解密密钥必须保密,又称私人密钥（private key)，简称私钥。
1234 f 2413
根据给定的置换，按第 2 列， 第4列，第1列，第3列的次序排 列 ， 就 得 到 密 文 ： NIEGERNENIG 在这个加密方案中，密钥就 是矩阵的行数m和列数n，即m*n ＝3*4，以及给定的置换矩阵。 也就是： k=（m*n，f）
1 2 3 4 E N G I
10

2. 加密Βιβλιοθήκη Baidu基本原理
置换法(Permutation or transposition)


通过执行对明文字母的置换，即改变明文内容元素 的相对位置，保持内容的表现形式不变。 无代数运算；
11
2. 加密的基本原理
例1 矩阵转置
明文 密文
C A N Y O U U N D E R S T A N D
基本术语
明文(Plaintext)：需隐藏的信息； 密文( Ciphertext）：对明文加密产生的结果； 加密(Encryption)：把明文转变为密文的操作； 解密(Decryption)：把密文转变为明文的操作； 加密算法(Encryption Algorithm)：加密使用的信息变换规则； 解密算法(Decryption Algorithm)：对密文解密所采用的一组 规则 密码编码学(Cryptography): 主要研究对信息进行编码,实现 对信息的隐蔽. 密码分析学(Cryptanalytics):主要研究加密消息的破译或消 息的伪造. Key: 密钥，对加密与解密过程进行控制的参数 E(p): Encryption Transformation 加密变换 D(c): Decryption Transformation 解密变换
6
2. 加密的基本原理
凯撒（Caesar）密码：
单表替代密码的一种典型方法是凯撒（Caesar）密码，又叫循环 移位密码。它的加密方法就是把明文中所有字母都用它右边的第 k个 字母替代。这种映射关系表示为如下函数： 加密： 解密： E(p)=(p+k)mod n D(c)=(c-k)mod n
其中：p,c表示明文字母在字母映射表中的位置标号； n为字符集中 字母个数；k为密钥。
3
1、基本概念
加密系统形式化描述：
它是一个五元组（P,C,K,E,D)，
其中，P是可能明文的有限集（明文空间） ； C是可能密文的有限集（密文空间） ； K是一切可能密钥构成的有限集（密钥空间） ； E是加密算法 D是解密算法 当给定密钥 k∈ K时，加解密算法分别记作 E k 和 Dk ， C Ek P 并有： P Dk C Dk E K P 或记为
按密钥特点： 对称密钥算法（symmetric cipher） ：
加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一 个，加密能力和解密能力是结合在一起的，拥有加密能力就意味着 拥有解密能力。 开放性差，需要可靠的密钥传递渠道。 又称传统密码算法（conventional cipher)，秘密密钥算法 （ Secret-key System）或单密钥算法（One-key System）。
7
2. 加密的基本原理
恺撒密码操作
比如，下表为密钥k=3的映射表 k∈25 为了说明起见， 明文用小写， 密文用大写， i为标号 加密 E(C=5)=(5+3) mod 26 = 8 (F) E(O=17)=(17+3) mod 26 = 20(R) E(M=15)=(15+3) mod 26 = 18 (P) 解密 D(F)=(5-3) mod 26 = 2 (C ) D(R)=(17-3) mod 26 = 14( O) D(P)=(15-3) mod 26 = 12( M)
第二讲
密码技术概述
1
1、基本概念
密码技术是信息安全核心技术。
一个密码体制决定了一对数据变换，分别称为加密变换和解密变换。
密码体制的基本要素是密码算法和密钥。密码算法是一些公式、法则 或程序；密钥是密码算法中的控制参数。
加密密钥 明文 加密算法
传输信道
解密密钥 解密算法 明文
密文
2
1、基本概念
若明文为： P=COMPUTE SYSTEMS 则密文为： C=Ek(P)= FRPSXRWHUVBV。
8
2. 加密的基本原理
恺撒密码特点
在恺撒密码中，密码算法就是平移取模,而密钥k 就是平移的数量 单字母密码（简单替换技术）。 简单，便于记忆。 恺撒密码只有25个密钥k，非常不安全。密码分 析员只使用很少的信息就可分析出加密的整个结 构。
14
3. 密码体制分类
现代密码学的基本原则—Kerckhoff原则
加密算法应建立在算法的公开不影响明文和密钥的安全。

设计加密系统时，总是假定密码算法是可以公开的，需要保 密的是密钥。即一个密码系统的安全性不在算法的保密，而 在于密钥。

实际上也成为传统密码和现代密码的分界线。
15
3. 密码体制分类

20
1 1 Dk E k 且E k Dk
4
1、基本概念
数据加密系统中诸元素的关系
加密密钥Ke 明文P 加密算法E
破坏 传输信道
解密密钥Kd 解密算法D 明文P
窃听
主动攻击
篡改、干扰、假冒
被动攻击
密码分析
分析结果P’
关于算法、消息、密钥、 密码系统及其他先验信息
5
2. 加密的基本原理
无论是经典还是现代加密算法，基本原理是一致 的。总的说来，数据加密的基本方法可分为替代 和置换两种，通常是两种方法的组合。
16
3. 密码体制分类
17
3. 密码体制分类
按照明文的处理方法：
分组密码（block cipher):
将明文分成固定长度的组，用同一密钥和算法对每一块加密， 输出也是固定长度的密文。 密文与明文数据块在整个明文中所处的位置无关。仅与密 码算法和密钥有关 相同的明文数据块加密后得到相同的密文数据块

9
2. 加密的基本原理

若有意改变字母的排列顺序，可增大密钥空间。 例， ABCDEFGHIJKLMNOPQRSTUVWXYZ keyabcdfghijlmnopqrstuvwxz ABCDEFGHIJKLMNOPQRSTUVWXYZ spectaulrbdfghijkmnoqvwxyz 若允许字母的任意替代，可进一步增大密钥空间： k = 26! > 4×1026 大于56位DES的密钥空间。 但是，基于语言统计规律仍可破译。
明文：can you understand
密文：codtaueanurnynsd
例2 图形转置
D T A N N D E R S
密文
C A N Y O U U
明文
密文：dnsuaruteodynnac
明文：can you understand
12
加密的基本方法 2. 加密的基本原理
例3 如将明文 ENGINEERING 按行排在3*4矩阵中，如下所示。 若给定一个置换 ：
流密码（stream cipher):
如果密文不仅与最初给定的算法和密钥有关，同时也与明文 位置有关(是所处位置的函数)，则称为序列密码或流密码。
序列密码每次加密一位或一字节的明文。
18
3. 密码体制分类
确定型密码体制和概率密码体制
确定型：当明文和密钥确定后，密文也就唯一地确定了。多数 密码算法属于这一类 概率型：当明文和密钥确定后，密文通过客观随机因素从一个 密文集合中产生，密文形式不确定，称为概率型密码体制。
单向函数型密码体制和双向变换型密码体制
单向函数型密码体制适用于不需要解密的场合，容易将明文加 密成密文，反之很难。如哈希函数； 双向变换型密码体制可以进行可逆的加密、解密变换。大多数 加密算法属于这一类。
19
3. 密码体制分类


加密系统的安全性
加密系统的安全性基于计算可行性，越不可行越安全。衡 量不可破译性的尺度称为保密强度。若能从C推导出P或K， 或从P和C推出K，则该系统是可破的；若不能从C推出P或K， 则该系统是理论上不可破译的（理论安全）；若原则上可破， 但在希望的时间内不可破，称为实际不可破译的（实际安 全）。 加密算法需考虑以下情况： 破译代价是否大于加密数据的价值 ； 破译时间是否大于加密数据保密的时间 ； 用单密钥加密的数据量小于破译算法需要的数据量 。