密码技术与认证技术

第五节 数据加密标准DES和IDEA
DES算法 IDEA算法
DES（Data Encryption Standard ）
初始置换 16次跌代
64－48位密钥的生成：
去除8的倍数位，成为56位密钥。 56密钥进行PC-1置换。 分成左右28位的两部分。 分别进行一定位数的左移操作。 56密钥进行PC-2置换。 生成48位密钥。
右半32位数据经过扩展成为48位数据。 48位数据和48位密钥异或，得48位值。 经过S盒变换，得32位值。 32位值再进行P置换。 完成一次跌代。
逆初始置换
DES算法的特点
56位密钥的密码空间是256 DES密钥的8的倍数位不加密。
IDEA算法
IDEA（International data encryption algorithm）算法：国际数据加密算法。 使用128位密钥加密64位数据块。
但不能由一个推出另一个。 但不能由一个推出另一个。
优点：用户可以把密钥公开地分发给任何人，适合与保密通信。 优点：用户可以把密钥公开地分发给任何人，适合与保密通信。 缺点：算法复杂，加密速度慢。 缺点：算法复杂，加密速度慢。
非对称密钥密码体制
非对称密钥密码体制又称公开密钥密码 公开密钥密码 体制。它不仅改进了传统加密方法，还 体制 提供了传统加密方法不具备的应用—— 数字签名系统。 非对称密钥密码体制的算法有RSA算法。
第三节 计算机网络的加密方式
链路加密 节点加密 端－端加密
链路加密
特点： 特点：
通常用硬件在物理层和数据链路层实现，对用户而言 是透明的。 只对通信链路中的数据加密，而不对网络节点内部的 数据加密。在网络节点内，数据以明文形式出现，在 这些节点上，数据易受到非法存取的危害。 相邻的两个节点使用相同的密钥，通过交换中心，实 现密钥的转换。 每条线路有一条加密、解密设备和一个独立的密钥， 维护节点的安全性费用较高。
凯撒密码 单字母表替换
多表替换密码——费杰尔密码 （Vigenere密码）
换位加密
采用移位法进行加密，把明文中的字母 重新排列，本身不便，但位置发生了变 化。 列换位法 矩阵换位法
一次性密码簿加密
一次性密码簿的每一页都是不同的代码表， 可以用一页的代码来加密一些词，再用另一 页的代码加密一些词，直到全部的明文被加 密。一次性密码簿的特点是：（1）密码簿不 能重复用来加密不同的报文；（2）密码簿至 少不小于明文长度，即不得重复用来加密明 文的不同部分。 一次性密码簿靠密码只使用一次来保障。破 译密文的唯一方法就是获得相同的一份密码 簿。
第六节 RSA公开密钥密码算法
取两个大素数p,q，令N=p*q，e、d是 加密指数和解密指数，X、Y小于N。则 加密：Y=XemodN 解密：X=YdmodN
RSA算法
如何选择e,d？ （1）计算N的欧拉函数：φ ( N ) = ( p − 1)(q − 1) （2）从〔0, φ (N )－1〕中选择一个与 φ (N ) 互素的数e作为公开的加密指数。 （3）根据公式：ed＝1 mod φ (N ) ，求 出d。 （4）得出加密密钥PK＝（N,e），解 密密钥SK=(N,d)
第四章 密码技术与认证技术
第四章 密码技术与认证技术
密码技术概述 密码体制 计算机网络的加密方式 传统加密算法 数据加密标准DES与IDEA RSA公开密钥密码算法
第一节 密码技术概述
数据加密模型
明文P 加密算法E 密文C 解密算法D 明文P
密钥K
密钥K
1、明文（plaintext，P）：信息的原始形式。 2、密文（ciphertext，C）：明文经过变换加密后的形式。 3、加密（enciphering，E）：由明文变成密文的过程，由加密算 法实现。 4、解密（deciphering，D）：由密文变成明文的过程，由解密算 法实现。 5、密钥（key，K）：用于加密和解密的钥匙。
混合密钥密码体制
明文P 加密C=Ek(P) 密文C 解密P＝Dk(C) 明文P 加密 Ck=Epk(P) 解密 Ck=Dsk(P)
密钥
密钥
加密密钥PK
解密密钥SK
特点：混合加密体制综合公钥和私钥相结合的方式， 特点：混合加密体制综合公钥和私钥相结合的方式，用秘密 密钥对实际传输的数据加密解密， 密钥对实际传输的数据加密解密，再用公开密钥密码技术在 通信双方间传送这个为数据加密的秘密密钥。 通信双方间传送这个为数据加密的秘密密钥。 优点：既解决了密钥的分发问题，又解决了加、 优点：既解决了密钥的分发问题，又解决了加、解密的速度 问题。 问题。
节点加密
特点： 特点： 每条链路使用一个专用密钥。 从一条链路到另一条链路的密钥使用 可能不同，必须进行转换。转换在保 护装置中进行。 需要为节点配备保护装置。
端－端加密
特点： 特点： 一般由软件完成。 网络中的节点不需要添加任何设备，成本低。 加密由用户提供，对用户而言比较灵活。 每个系统必须自己完成加密工作，但数据传 输率较高时，加密任务的计算量很大。
第四节 传统的加密算法
代码加密 替换加密 换位加密 一次性密码簿加密
代码加密
通信双方预先设定一组代码，代码可以 是日常词汇、专有名词或特殊用于，但 都有一个预先制定的明确含义。 例如： 例如： 密文：老鼠已经出洞了。 明文：匪徒已出现在目标区。
替换加密
替换密码指用一组密文字母来代替一组 明文字母以隐藏明文，但保持明文字母 的位置不变。 单表替换密码
第二节 密码体制
密码学
密码学（Crytography）包括密码加密学和密码分 析学及安全管理、安全协议设计、散列函数等内 容。密码体制设计是密码加密学的主要内容，密 码体制的破译是密码分析学的主要内容。
密码体制
按如何使用密钥上的不同，密码体制分为对称密 钥密码体制和非对称密钥密码体制。
对称密钥密码体制
对称密钥密码体制的算法有美国的DES和RC5算法， 欧洲的IDEA算法等。
非对称密钥密码体制
发送端 明文P 加密算法E 加密密钥PK 密文C 接收端 解密算法D 解密密钥DK 明文P
密钥对产生源
特点：加密密钥与解密密钥成对出现，两个密钥存在一定的关系， 特点：加密密钥与解密密钥成对出现，两个密钥存在一定的关系，
第一节 密码技术概述
衡量加密算法的主要标准：
加密速度：指加密算法E、解密算法D和密钥K在 单位时间内处理的数据长度。 抗噪声能力：指密文数据经过各种不同的传输网 络后，解密算法和相应的解密密钥能否准确地恢 复原来的明文数据。 加密对象的范围大小：相应的加密算法是否可以 对声音、图像、动画等多媒体信息表示的明文数 据进行加密。 密文数据的增加率：指明文数据经过加密之后所 增加的长度与明文数据之比。
发送端 明文P 加密算法E 密文C 接收端 解密算法D 明文P
密钥K
密钥K
特点：加密密钥与解密密钥完全相同。 特点：加密密钥与解密密钥完全相同。 优点：加密速度快，使用的加密算法简单，安全强度高。 优点：加密速度快，使用的加密算法简单，安全强度高。 缺点：密钥管理、分发困难。 缺点：密钥管理、分发困难。
RSA算法的安全性
RSAwk.baidu.com法的安全性完全依赖与N的可分 解性。