计算机网络安全技术-网络数据安全

F
C
O
M
M
U
N
I
C
A
T
I
O
N
4.4 分组（块）密码 4.4.1 分组加密的基本概念
输入
输出
m m1
m2
m3
c1
c2
c3
c
0
0
0
0
0
1
0
2
1
0
0
1
1
1
0
6
2
0
1
0
0
0
1
1
3
0
1
1
0
0
0
0
4
1
0
0
1
1
1
7
5
1
0
1
1
0
0
4
6
1
1
0
0
1
1
3
7
1
1
1
1
0
1
5
图４-３ n=3时分组加密图
4.4.2 数据加密标准
乘法密码。
明文：I am a teacher 密文：M eg e xiegliv
图４-２ 轮盘式密码装置
表４-１ 乘数a=5的乘法密码表
明文 a b c d e f g h i j k l m n o p q r s t u v w x y z 密文 E J O T Y D I N S X C H M R W B G L Q N A F K P U Z
ahnnnos shannon
1234567 7213465
表４-８ 以Shannon为密钥字进行加密
s
h
a
n
n
o
n
7
2
1
3
4
6
5
1
a
m
a
t
h
e
m
2
a
t
i
c
a
l
t
3
h
e
o
r
y
o
f
4
c
o
m
m
u
n
i
5
c
a
t
i
o
n
表４-９ 解密图形表
s
h
a
n
n
o
n
7
wk.baidu.com
2
1
3
4
6
5
A
M
A
T
H
E
M
A
T
I
C
A
L
T
H
E
O
R
Y
O
b
c
d
e
f
g…
a AQ ZC LY ZZ DE FC CQ …
b BE XV WI YA QB MA LI …
c ZH AN GC WA NG XI SH …
d IS AD YU WE NN EN BD …
┇┇┇┇┇┇┇┇┇
… … … … … … … … …
表 ４-７ 一种双字母代换密码表
加密过程
解密过程
置换选择Ⅰ，PCⅠ
C1寄存器（28 bit）
信宿 明文X
4.2 网络传输数据加密概述
4.2.1 加密层次与加密对象
计算机网络的加密可以在网络的不同层次上进行，最 常见的是在应用级、链路级和网络级上进行加密。计算机网 络的数据加密可分为两种途径：一是通过硬件实现数据加密， 二是通过软件实现数据加密。
4.2.2 硬件加密技术
通过硬件实现网络数据加密的方法有三种：
令明文为X=X1X2… 的比特流，密钥K=K1K2… 为密 钥比特流，则维纳姆产生的密文比特流为
Y=（xi＋ki）（mod 2） i＝1，2，… 维纳姆密码对每一明文和密钥取“异或”操作，这 在计算机系统中是非常易于实现的。实际上维纳姆算法就 是维吉尼亚加密算法模2的情况。
4.3.3 多字母代换
明文 a
表 ４-５
维 吉 尼 亚 方 阵 表
维吉尼亚密码
维吉尼亚（Vigenere）密码是典型的多表代换密码。其密码原理是
：设密钥 K k1, k2 ,, km ，明文
X x1, x2 ,, xn ，则
Y满足
Y Eki ( X )＝xi+ki（mod 26） i＝1，2，…
（4.4）
式（4.4）表示第 i个明文字母 xi加上密钥
链路加密 节点加密 而端对端加密
4.2.3 软件加密方式
1．分组密码加密
DES（Data Encryption Standard） IDEA（Internation Data Encryption Algorithm） RC2和RC4（Rivest code） SkipJack
2．公开密钥加密
公开密钥加密方法有3种，即Differ-Hellman加密 方法、RSA算法、PGP加密算法。其详细情况将下面各节进 行讨 论。
q
ABCDFEGHIJKLMNOPZYXWVUTSRQ
方
r
ABCDFEGHIJKLMNOPQZYXWVUTSR
s
ABCDFEGHIJKLMNOPQRZYXWVUTS
阵
t
ABCDFEGHIJKLMNOPQRSZYXWVUT
u
ABCDFEGHIJKLMNOPQRSTZYXWVU
表
v
ABCDFEGHIJKLMNOPQRSTUZYXWV
密钥词组密码
为了克服随机密钥不便记忆的缺点和保存随机代换 密钥最大的优点，可选择一个词组或短语作为密钥形成 代换字母表。
明文 a b c d e f g h i j k l m n o p q r s t u v w x y z
密文 W X Y Z M O N A L P H B E T I C R D F G J K Q S U V
密钥56 bit
明文64 bit DES
密文64 bit
EDS分组加密示意图 48 bit子密钥
左半32 bit 右半32 bit
SBB
左半32 bit 右半32 bit
图４-３ DES的标准模块
一组明 文
64 bit
56 bit 密 钥
子密钥产生控制器
48 k1 bit
初 32
32
始 bit
bit
表４-４ 密钥词组密码例表
4.3.2 多表代换密码
明文
a b c d e f g h i j k l m n o p q r s t u v w x y z
a bcd ef ghi jkl mno pqr stu vw xyz
ABCDEFGHIJKLMNOPQRSTUVWXYZ BCDEFGHIJKLMNOPQRSTUVWXYZA CDEFGHIJKLMNOPQRSTUVWXYZAB DEFGHIJKLMNOPQRSTUVWXYZABC EFGHIJKLMNOPQRSTUVWXYZABCD FGHIJKLMNOPQRSTUVWXYZABCDE GHIJKLMNOPQRSTUVWXYZABCDEF HIJKLMNOPQRSTUVWXYZABCDEFG IJKLMNOPQRSTUVWXYZABCDEFGH JKLMNOPQRSTUVWXYZABCDEFGHI KLMNOPQRSTUVWXYZABCDEFGHIJ LMNOPQRSTUVWXYZABCDEFGHIJK MNOPQRSTUVWXYZABCDEFGHIJKL NOPQRSTUVWXYZABCDEFGHIJKLM OPQRSTUVWXYZABCDEFGHIJKLMN PQRSTUVWXYZABCDEFGHIJKLMNO QRSTUVWXYZABCDEFGHIJKLMNOP RSTUVWXYZABCDEFGHIJKLMNOPQ STUVWXYZABCDEFGHIJKLMNOPQR TUVWXYZABCDEFGHIJKLMNOPQRT UVWXYZABCDEFGHIJKLMNOPQRTU VWXYZABCDEFGHIJKLMNOPQRTUV WXYZABCDEFGHIJKLMNOPQRTUVW XYZABCDEFGHIJKLMNOPQRTUVWX YZABCDEFGHIJKLMNOPQRTUVWXY ZABCDEFGHIJKLMNOPQRTUVWXYZ
第4章 网络数据安全
4.1 信息保密通信的模型 4.2 网络传输数据加密概述 4.3 传统密码体制 4.4 分组（块）密码 4.5 公钥密码体制 4.6 密码技术的应用实例 4.7 数据备份
4.1 信息保密通信的模型
加密过程可用数学公式Y=Ekj(X)来描述，其中，
Ekj为加密变换算子，下标为所选用的密钥，其选用
图 4-1 一般保密通信系统原理框图
截取者
只监听
篡改信 息
信源 明文X
加密算法 Encryptio
n
信道
Y＝Ekj（X）
X＝{xi},i=1,2,…,n K P{xi},i=1,2,…,n 密钥源
K
K＝{kj},j=1,2,…,n P{xj},j=1,2,…,n
解密算法 Decryptio
n
密钥源 K
博
k
ABCDFEGHIJZYXWVUTSRQPONMLK
l
ABCDFEGHIJKZYXWVUTSRQPONML
福
m
ABCDFEGHIJKLZYXWVUTSRQPONM
n
ABCDFEGHIJKLMZYXWVUTSRQPON
o
ABCDFEGHIJKLMNZYXWVUTSRQPO
特
p
ABCDFEGHIJKLMNOZYXWVUTSRQP
i k k i 进行模26运算可得相应的第 个密文字母 Y，i 其中
i
利用维吉尼亚方法加密和解密时，首先需选定一个密钥字，然后将要 加密的消息分解成长为密钥字的长度，每一节再利用密钥加密，加密中再 按维吉亚方阵对明文进行代换加密，解密过程也利用该表进行。
博福特密码
博福特（Beaufort）密码是与维吉尼亚密码相类似的一
e
ABCDZYXWVUTSRQPONMLKJIHGFE
f
ABCDEZYXWVUTSRQPONMLKJIHGF
g
ABCDFEZYXWVUTSRQPONMLKJIHG
h
ABCDFEGZYXWVUTSRQPONMLKJIH
i
ABCDFEGHZYXWVUTSRQPONMLKJI
j
ABCDFEGHIZYXWVUTSRQPONMLKJ
乘法密码
若对字母表进行等间隔抽取以获得密文，则形成乘法密码，
乘法密码的数学公式为
Y＝X·a（mod 26）
（4.2）
式中：为乘数因子，且满足和26是互素的任意整数，即
（a，26）＝1
（4.3）
a就是密钥，对于表4-1所示的乘法密码表，a=5是选择乘数时
得到的。由于这类代换是按式（4.2）同余乘法完成的，所以称为
变 换
IP 32
SBB 1
32
bit
bit
…
32 32 bit bit
SBB 2
…
32 32 bit bit
K16 48 bit
SBB1 6
逆
初
始 变 换
IP-1
一组密 文
64 bit
共计16次迭代运逄 图４-６ DES加密方框图
下面，将详细讨论DES算法，其算法流程图
64 bit初始密钥 去掉8个校验位（第8、16、24、32、…、64）
表４-２ 混合同余密码例表
表４-３ 随机代换密码例表
明文 a b c d e f g h i j k l m n o p q r s t u v w x y z
密文 E H J K M Q S U W C X B O A F I G L N P Z Y R V D T
随机代换密码
为了增大密钥量，增强保密程度，可将英文字母表进行 随机抽取并排列成如表4-3代换密码表。由于26个字母是随机排 列的，所以共有261种不同的排列，亦即有261个密钥。
概率为p(kj) , j=1,2,…，n。由于收端是从收到的Y和已
知的密钥解出明文， 因此解密变换
必是加密
Ekj 变换的惟一可逆变换，故有：
1 E1 kj
Y
E 1 kj
E 1 kj
X
X
k j Ekj 其中，Ekj1 是加密的逆变换算子。由于
事件出现概率可用明文出现的概率和密钥的概率 p kkj 来联合表示。
种密码，其加密的
数学公式为
明文
a bcd ef ghi jkl mno pqr stu vw xyz
a
ZYXWVUTSRQPONMLKJIHGFEDCBA
b
AZYXWVUTSRQPONMLKJIHGFEDCB
Y＝ki－xi（mod 26）
c d
ABZYXWVUTSRQPONMLKJIHGFEDC ABCZYXWVUTSRQPONMLKJIHGFED
w
ABCDFEGHIJKLMNOPQRSTUVZYXW
x
ABCDFEGHIJKLMNOPQRSTUVWZYX
y
ABCDFEGHIJKLMNOPQRSTUVWXZY
z
ABCDFEGHIJKLMNOPQRSTUVWXYZ
维纳姆密码
若代换密码的密钥是随机的字符序列且永不重复， 则没有足够的信息使这种密码破译。当一个密码只用一次 时，这种密码称之为一次一密钥密码体制。该种体制可用 如下所示数学模型来描述。
4.3 传统密码体制
4.3.1 单表代换密码 移位密码
移位密码是按照某种方式重排字符，字母本身不 变，只是位置改变了。 明文为I am a teacher。 密文为M eg e xiegliv。
实际上，凯撒加密变换的数学公式为
Y＝X+k（mod 26） （4.1） 式中，x是明文，k是移位值也称密钥。
4.3.4 转置密码
在转置密码中最具代表性的是列转置密码。例如，要对 明文a mathematical theory of communication进行加密，密 钥字为Shannon，它含有7个字母，即明文被书写在一个具 有7列的矩阵中，同时对这7个字母按其在字母表中的顺序 依次编号，并将相同字母按从前到后编号如下：
混合同余密码
将移位密码和乘法密码结合起来，将得到混合同余密码， 其数学公式为
Y＝X·a+k（mod 26）
明文 a b c d e f g h i j k l m n o p q r s t u v w x y z
密文 I N S X C H M R W B G L Q V A F K P U Z E J O T Y D