数据加密算法培训教材PPT(84张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
17
替换密码:对明文字母表的所有字符进行所有可能置 换得到密文字母表,移位密码是替换密码算法一个 特例。
– 设M=C=Z/(26),K是由26个符号0,1,..,25的所有可
能置换组成。任意πK,定义dπ(y)=-1(y)=x, π-1
是π的逆置换(有的是乘法逆元)。 – 密钥空间K很大,|K|=26! ≈ 4×1026,破译者穷举搜
16
移位密码:是最简单的一类代替密码, • 将字母表的字母右移k个位置并对字母表长度作模
运算形式为 ek(m)=(k+m)(mod q);解密变换 为 dk (c)=(m-k)( mod q) • 其中,q为字母表M的长度,“m”既代表字母表M 中的值,也代表其在M中的位置;“c”既代表字母 表C中的值,也代表其在C中的位置。 {13 mod 26=13; 27 mod 26=1} • 凯撒Caesar 密码是对英文26个字母进行移位代 替的密码,其M=C;q=26。 这种密码称为凯撒 密码是因为凯撒使用过k=3的这种密码,使用凯 撒密码将明文M= meet me after the toga party 加密为C= phhw ph diwho wkh wrjd sduwb
5
• 2.1 • 2.2 • 2.3 • 2.4 • 2.5 • 2.6 • 2.7 • 2.8 • 2.9
数据加密概念 密码体制 密码分类 算法分类 加密算法 数据加密标准DES 密码分组操作模式 其它分组加密算法 破译时间
ቤተ መጻሕፍቲ ባይዱ
6
2.2密码体制
通常一个完整密码体制要包括如下五个要 素M,C,K,E,D
13
2.4算法分类
• 经典密码 代替密码: 简单代替,多名或同音代替, 多表代替,多字母或多码代替 换位密码:
• 对称加密算法 DES, AES
• 非对称公钥算法 RSA、背包密码、McEliece密码、
Rabin、 椭圆曲线、EIGamal D_H
14
• 2.1 • 2.2 • 2.3 • 2.4 • 2.5 • 2.6 • 2.7 • 2.8 • 2.9
数据加密概念 密码体制 密码分类 算法分类 加密算法 数据加密标准DES 密码分组操作模式 其它分组加密算法 破译时间
9
2.3 密码分类
按发展进程分: ① 古典密码: 基于字符替换的密码 ② 对称密钥密码 ③ 公开密钥密码
10
按密钥管理的方式分为 ① 秘密密钥算法:对称算法的加密密钥和解
密密钥相同,也叫作秘密密钥算法或单密钥 算法,如DES算法。 ② 公开密钥算法:如果加密和解密的密钥不 同,则称之为公开密钥算法,如RSA和 DH算法。
• 密文(ciphertext):明文变换结果 • 加密算法:变换函数 • 密钥(key)::参与变换的参数
4
• 加密通信的模型
Oscar
Alice X 加密机 Y 解密机 X Bob
密钥源
K K
安全信道
• 密码学的目的:Alice和Bob两个人在不安全的信 道上进行通信,而破译者Oscar不能理解他们通 信的内容。
11
按加密模式分: • 序列密码:每次加密一位或一字节的明文,
也可以称为流密码。 • 分组密码:将明文分成固定长度的组,用
同一密钥和算法对每一块加密,输出也是 固定长度的密文。
12
• 2.1 • 2.2 • 2.3 • 2.4 • 2.5 • 2.6 • 2.7 • 2.8 • 2.9
数据加密概念 密码体制 密码分类 算法分类 加密算法 数据加密标准DES 密码分组操作模式 其它分组加密算法 破译时间
1
第2章数据加密算法
2
内容
2.1 数据加密概念 2.2 密码体制 2.3 密码分类 2.4 算法分类 2.5 加密算法 2.6 数据加密标准DES 2.7 密码分组操作模式 2.8 其它分组加密算法 2.9 破译时间
3
2.1数据加密概念
• 明文(plain text) :作为加密输入的原始 信息
– 每一个加密函数ek和每一个解密函数dk都能有 效地计算
– 破译者取得密文后,将不能在有效的时间内破解 出密钥k或明文x
– 一个密码系统是安全的必要条件穷举密钥搜索 将是不可行的,即密钥空间非常大
8
• 2.1 • 2.2 • 2.3 • 2.4 • 2.5 • 2.6 • 2.7 • 2.8 • 2.9
• 加密函数取形式为ea(x)=ax (mod 26), a∈Z/(26), 要求唯一解的充要条件是gcd(a,26)=1;
• 该算法描述为:设M=C=Z/(26), K={a∈Z/(26) |gcd(a,26)=1},对k=a∈K,定义ek(x)=ax(mod
26)和dk(y)=a-1(y)(mod 26a),a-1x、moy∈d qZ/=(216)。 a=5, a-1 =21 a=7, a-1 =15
索是不行的,然而,可由统计的方式破译它。移位密码 体制是替换密码体制的一个特例,它仅含26个置换做为 密钥空间。
18
• 乘数密码:是一种替换密码,它将每个字母乘以一个 密钥k,即ek(m)=km mod q;
• 其中k和q为互素的,这样字母表中的字母会产生一个 复杂的剩余集合。若k和q不互素,则会有一些明文字 母被加密成相同的密文字母,而且,不是所有的字母 都会出现在密文字母表中。
19
• 例子: a=9, ABCDEFGHIJKLMNOPQRSTUVWXYZ AJSBKTCLUDMVENWFOXGPYHQZIR 明文密文 cipher => SUFLKX
数据加密概念 密码体制 密码分类 算法分类 加密算法 数据加密标准DES 密码分组操作模式 其它分组加密算法 破译时间
15
2.5 加密算法
2.5.1简单代替密码或单字母密码 简单代替密码就是将明文字母表M
中的每个字母用密文字母表C中的相应字 母来代替。这一类密码包括移位密码、替 换密码、仿射密码、乘数密码、多项式代 替密码、密钥短语密码等。
– M是可能明文的有限集称为明文空间 – C是可能密文的有限集称为密文空间 – K是一切可能密钥构成的有限集称为密钥空间 – 对于密钥空间的任一密钥,有一个加密算法和
相应的解密算法使得ek:MC 和dk:CM(分
别为加密解密函数),满足 dk(ek(x))x, 这
里 xM。
7
一个密码体制要是实际可用的必须满 足如下特性: