第2章信息加密

第三节 公开密钥算法
• • • • • • • RSA的加密过程： 如A要给B发送消息m，首先需要产生一个公钥 和私钥。具体过程如下 1 随意选择两个大的质数p和q，p不等于q，计 算N=pq。 2 根据欧拉函数，不大于N且与N互质的整数 个数为(p-1)(q-1) 3 选择一个整数e与(p-1)(q-1)互质，并且e小于 (p-1)(q-1) 4 用以下这个公式计算d：(d * e) mod ((p-1)(q1)) ≡ 1 （即(d * e)与(p-1)(q-1)互质） 5 将p和q的记录销毁。
第二节 对称密钥密码
• 对称密钥密码，就是加密密钥能够从 解密密钥中推算出来；反过来，解密 密钥也能从加密密钥中推算出来。在 大多数对称密钥算法中，加/解密钥 是相同的。其中最具有代表性的是 DES算法。
第二节 对称密钥密码
• 1973年美国标准居NBS征求国家密 码标准方案，IBM就提交了DES算法 。最终DES算法在1977年被选为数 据加密标准。DES算法公布后，美国 的许多军用、民用系统纷纷采用DES 做为信息处理安全标准。 • DES做为数据安全标准一直使用到 1998年。
。
第三节 公开密钥算法
• 为解决上诉问题，美国学者Diffre和Hellman提出 一种新的密钥交换协议，允许通信双方在不安全 的媒体上交换信息，安全地达成一致的密钥，这 就是“公开密钥系统”。这种算法需要两个密钥 ：公开密钥（public key）和私有密钥（private key）。因为加密和解密使用的是两个不同的密 钥，所以这种算法也叫做非对称加密算法。 • 公开密钥系统，每个人都有一对唯一对应的密钥 ：公开密钥（简称公钥）和私人密钥（简称私钥 ），公钥对外公开，私钥由个人秘密保存；公钥 用来加密，私钥用来解密（比如任何与A通讯的 用户都用A的公钥加密，A接收到加密的信息后， A用自己的私钥解密）。
第一节 信息加密概述
• 3 若明文字母在矩阵同行，则循环取 其右边字母为密文（如ar被加密成 RM) • 4 若明文字母在矩阵同列，则循环取 其下边字母为密文(如mu被加密成 CM) • 5 若明文字母在矩阵中不同行不同列 ，则取其同行且与下一字母同列的字 母为密文（如hs被加密为BP，ea被 加密为IM或JM）
• 2、密码学基本概念
– 一个简单的密码系统如下图所示：
加密：把信息从一个可理解的明文形式变换成一个错乱的、不可理解的密文形式的过程。 明文：原来的信息(报文)、消息。 密文：经过加密后得到的信息。 解密：将密文还原为明文的过程。 密钥：加密和解密时所使用的一种专门信息。
第一节 信息加密概述
• 加密密钥：用于实现加密的算法 • 解密密钥：用于实现解密的算法 • 密码技术的发展经历了古典密码、对 称密钥密码、公开密钥密码的不同发 展阶段 • 古典密码是基于字符替换的密码，现 在很少用了，但是它代表了密码的起 源，了解古典加密技术，有助于我们 理解现代的加密技术。
第一节 信息加密概述
• 把密文转为明文的过程为解密。 • 密码学主要由密码编码学和密码分析 学两部分组成。其中密码编码学的主 要任务是研究对信息进行编码以实现 信息隐藏，而密码分析学主要研究通 过密文获取对于明文信息。二者相互 对立，又相互依存，从而推动了密码 学自身的发展。
第一节 信息加密概述
• 一、密码学基础
第一节 信息加密概述
– 两千多年前，罗马皇帝Julius Caesare（恺撒）开始使用目前 称为“恺撒密码”(Caesar cipher)的密码系统。其基本方式是 的在代换密码中，一个字母或一组字母被另一个字母或另一组 字母所代替一一隐藏明文。
第一节 信息加密概述
• 一、密码学的基本概念 • 网络通信的双方称为发送者和接收者 。发送者发送消息给接受者的时候， 希望所发送的消息能安全到达接收者 手里，并且窃听者截获信息后也不能 阅读信息。这里，消息（message) 被称为明文(plain Text)，用某种方法 伪装消息以隐藏它的内容的过程为加 密；加密后的消息称为密文(Cipher Text)
第三节 公开密钥算法
• (N,e)是公钥，(N,d)是私钥 • 发送方A用公钥加密，接收方B用私 钥解密。 • 发送方将发送的消息m分成几段，且 每段都是小于N的消息n,然后将每段 消息n加密成c。
• n的e次方除以N后余数是C(C就是密 文）
第三节 公开密钥算法
• B收到密文c后，用他的密钥(N,d)来 解密
• 现在，为每个字母分配一个数值（如 a=0,b=1)，对每个明文字母用p表示，每 个密文字母用c表示。加密算法可表示为 ： • C=E(p)=(p+3)mod26 • 而解密算法可表示为 • P=D(C)=(c-3)mod26 • 若攻击者熟悉该密码系统，则破译截获的 密文唯一的障碍就是推算实际移位所话费 的时间。破译者从密文中容易分析出加密 的规律，使得破译密码和接收者解密一样 容易
第一节 信息加密概述
• Caesar密码 • Caesar密码是一种简单的移位密码 ，它把字母表中的每个字母用该字母 后面的第3个字母来代替。例如， ”a”将变成”D”,”b”将变成 “E”， ”c”将变成”F”等。在字母表的最后 ，移位将重新折回，形成一个循环， ”x”将变成”A” • 明文：a b c d e f g h I j k l m n o p q rstu • 密文：D E F G H I J K L M N O P Q RST
第三节 公开密钥算法
RSA是1977年由罗纳德· 李维斯特（ Ron Rivest）、阿迪· 萨莫尔（Adi Shamir）和伦纳德· 阿德曼（Leonard Adleman）一起提出的。当时他们三 人都在麻省理工学院工作。RSA就是 他们三人姓氏开头字母拼在一起组成 的。 RSA算法容易理解和实现，世 界上还没有任何可靠的攻击RSA算法 的方式。只要其钥匙的长度足够长， 用RSA加密的信息实际上是不能被解 破的 。
第三节 公开密钥算法
第三节 公开密钥算法
• 在对称密钥算法中，加密密钥和解密密钥 相同，解密算法可以从加密算法中推导出 来（比如DES算法中，解密算法就是加密 算法的一个反过程）。然而对称密钥算法 存在两个问题：1 因为加密密钥和解密密 钥相同，通讯双方在通讯前必须通过非常 安全的信道交互密钥，如果在交互密钥过 程中，密钥被盗取，那么加密的信息就会 轻易地被截获密钥者破解。2 每个用户都 要保存与之通讯的用户的密钥，如果用户 太多，（比如有一万个，那么用户要保存 一万个密钥）密钥太多，管理起来不方便 ，且解密的时候也容易混淆密钥
第一节 信息加密概述
• Playfair密码比caesar密码前进了一 大步，一方面是它改变了单字母替代 密码的频率分布，另一方面是双字母 组合有767种，识别各种双字母组合 要比识别26个单字母组合难得多。因 此在第一次世界大战中被英国陆军作 为最好的密码系统使用，在第二次世 界大战中也被盟军大量使用。当然， 现在看来playfair的安全性是很低的 。
• 和以前的系统相比，破译者花费了17 倍的工作量去解密。而接收者事先就 知道移位的位数是17.
第一节 信息加密概述
• Playfair密码 • Playfair密码是一种替换密码，1854年由 查尔斯· 惠斯通（Charles Wheatstone）的 英国人发明。经莱昂· 普莱费尔提倡在英国 军地和政府使用。 • Playfair密码将明文中的双字母做为一个加 密单元对待，并将这些加密单元转换成密 文双字母组合。Playfair算法基于一个5*5 的字母矩阵，该矩阵使用一个关键词构造 ，方法是从左到右，从上到下顺序填入关 键词字母后，将其余字母填入
第一节 信息加密概述
• 例如，当关键词取monarchy时，字 母矩阵为 M O N A R
C E L U H Y B D F G I/J K P Q S T V W X Z
• Playfair加密方法先将明文按两个字 母一组进行分组，然后在矩阵中找对 应密文，具体规则如下
第一节 信息加密概述
• Playfair加密方法将明文按两个字母 一组进行分组，然后在矩阵中找到对 应的密文。 • 1 若明文分组出现相同字母在一组， 则在重复的明文字母中插入一个填充 字母（比如k) 进行分隔后重新分组（ 如balloon被重新分组成ba lk lo on) • 2 若分组到最后一组只有一个字母， 则补充字母k
第三节 公开密钥算法
– 交易双方利用该方案实现机密信息交换的基本过程如下： • 1）用户甲生成一对密钥，将其中的一把作为公开密钥向其他交易方公开。 • 2）得到了该公开密钥的用户乙使用该密钥对机密信息进行加密后再发送给 用户甲。 • 3）用户甲再用自己保存的另一把专用密钥对加密后的信息进行解密。 • 4）用户甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
– 计算机密码学是研究计算机信息加密、解密及 其变换的科学，是数学和计算机的交叉学科
• 一、密码学基础
第一节 信息加密概述
ຫໍສະໝຸດ Baidu
– 斯 巴 达 人 于 公 元 前 400 年 应 用 Scytale加密工具在军官间传递秘密 信息。Scytale实际上是一个锥形指 挥棒，周围环绕一张羊皮纸，将要 保密的信息写在羊皮纸上。解下羊 皮纸，上面的消息杂乱无章、无法 理解，但将它绕在另一个同等尺寸 的棒子上后，就能看到原始的消息 。
• XRLC ZJ UZMZUVU ZEKF KYIVV GRIKJ Key 1 Wqkb yi tylytut ydje jxhuu fqhji 2 vpja xh sxkxsts xcid iwgtt epgih
17 Gaul is divided parts
into three
第一节 信息加密概述
第一节 信息加密概述
• • • • • • C=E(p)=(p+k)mod26 解密表示为： P=D(C)=(C-k)mod26 例如，攻击者截获以下密文信息 XRLC ZJ UMZUVU KYIVV GRIKJ 攻击者连续使用25个密钥来解密，直 到消息明文出现。解密过程如下图所 示
第一节 信息加密概述
信息加密技术
第一节 信息加密概述 第二节 对称密钥密码 第三节 公开密钥密码 第四节 信息加密技术的应用试验
• 一、密码学基础
第一节 信息加密概述
– 为保证信息的私密性、完整性、真实性，必须 使用技术手段对其进行处理。
• 私密性:对信息处理后，保证让他人不能读懂。 • 真实性:对信息处理后，保证他人不能篡改信息（改 了之后会被接收者发觉）。 • 完整性:对信息处理后，保证他人不能从原始信息中 删除或插入其它信息（删除或插入后会被接收者发 觉）。
• c的d 次方除以N后余数是n • 得到n后，她可以将原来的信息m重 新复原
第一节 信息加密概述
• 要解密Caesar密码系统，所有字母 将被它前面的第3个字母代替，”A” 将变成”x”, “B”将变成”y” • 例如，明文：gaul is divided into three parts • 将变成密文：JDXO LV GLYLGHG LQWR WKUHH SDUWV
第一节 信息加密概述
第一节 信息加密概述
• 为了改进caesar密码系统，可以通过 一个附加的秘密，是的破译者必须付 出比接收方大得多的工作量才能解密 。即明文的发送方和接收方事先协商 好一个密钥，该密钥代表当前环境下 字母移位的位数（从1到25），而不 像前面一样所有情况都是向后移动3 位。用K表示密钥，那么改进的 Ceasar加密算法加密表示为
第一节 信息加密概述
M O N A R C H Y B D E F G I/J K L P Q S T U V W X Z
• 例如，明文为we are discovered save yourself,分组为：we ar ed is co ve re ds av ey ou rs el fk 用上述 矩阵加密后的密文为UG RM KC SX HM UF KM TB XO GC VM TA LU GE