加密算法原理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公钥不等于私钥,两者之间不可以相互推导
安全性高,但加密速度慢,可以和对称加密技术相
结合使用
两者不相等
加密密钥
解密密钥
加密密钥
不可相互推导
解密密钥
著名的非对称加密算法
DH算法 RSA算法
Diffie—Hellman算法
1976年,Withfield Diffie和Martin Hellman发明 解决了对称加密系统中密钥的发布问题
加密的基本概念和相关术语 加密的基本思想和分类 对称加密技术的原理及主要算法 非对称加密技术的原理及主要算法
加密技术概要
信息是当今社会的一种重要资源 用户需要信息是保密的、完好的和真实的 现代信息系统必须具备信息安全技术措施 信息加密是实现信息安全的主要措施之一
加密技术提供的安全服务
保密性 完整性 不可否认性
加密的实现,不只是依赖设备和软件,同时也依赖 很多巧妙的设计 基本的加密思想:置换和移位 置换和移位都是可逆的操作,容易恢复信息
置换
置换是用一个特定的值替换另一个特定值的过程 置换比较简单,频繁使用会找到规律
H
E
L
L
O
K GMN P
上例置换的基本原则是:奇数位ASCⅡ码值加1,偶数位 ASCⅡ码值加2。
明文
私钥A
密文
网络传输
明文
同一私钥A 密文
对称加密算法的原理
对称加密:传统密码加密 加密简单,处理速度快 安全性依赖密钥的传送和管理
加密密钥
两者相等
解密密钥
加密密钥
可相互推导
解密密钥
著名的对称加密算法
DES/3DES IDEA RC系列(RC2,RC4,RC5) CAST Blowfish/Twofish AES 高级数据加密标准等等
K1=K3
IDEA
国际数据加密算法 分组长度为64位,密钥长度为128位 设计原理:来自不同代数群的混合运算 软件实现的IDEA比DES快两倍
RC系列
RC2
—Ronald Rivest设计; —密钥长度可变; —运算速度比DES快。
RC4
—密钥长度可变; —流模式加密算法,面向bit操作。
RC5
—加密 —数字签名
Alice
Bob
加密
明文
Bob
密文
的公钥B
密文
Bob
明文
的私钥B’
Alice
数字
Bob
签名
明文 Alice 密文 的私钥A’
密文 Alice
明文
的公钥A
基本的加密思想 加密算法的分类 对称密钥算法的原理和特点 非对称密钥算法的原理和特点
移位
移位:把某个字母以其前或者其后几位的某个特定 的字母替代 移位具有规律,容易被攻破
H
E
L
L
来自百度文库
O
O
L
L
E
H
你能看出上述例子中移位的规律吗?
加密算法的分类
对称密钥算法 —私有密钥算法
非对称密钥算法 —公钥密码算法
对称加密算法的原理
对称加密:传统密码加密
加密密钥
两者相等
解密密钥
加密密钥
可相互推导
解密密钥
—分组长度,密钥长度和迭代轮数都可变; —面向字结构,便于软件和硬件快速实现。
非对称加密技术
非对称加密=公钥加密 公钥加密比私钥加密出现晚 使用一对密钥:公钥和私钥,一个用于加密,另一 个用于解密
Alice
明文
Bob 的公钥B
密文
网络传输
Bob
明文
Bob 的私钥B’
密文
非对称加密特点
公钥是公开的,私钥是用户密存的
在现代密钥管理中提供其他算法的密钥管理,它非 常重要的应用之一就是在Ipsec中用于实现密钥的 交换
RSA算法
1977年由Ron Rivest、Adi Shamir和Len Adelman开发 密钥长度在512—8192bit之间 RSA比用软件实现的DES慢100倍,比用硬件实现的 DES慢1000倍左右 RSA的主要功能:
DES数据加密标准
DES是一种块或分组加密算法 20世纪70年代,由IBM公司研发 1976年11月成为美国国家标准 DES密钥是固定的56bit DES以块模式对64bit的数据块进行加密
DES算法框图
输入64比特明文数据 初始置换IP
在密钥控制下 16轮迭代
交换左右32比特
初始逆置换IP1
输出64比特密文数据
进不来
看不懂
改不了 拿不走
保密性
完整性
跑不掉 不可否认性
加密的相关术语
明文 ,也叫明码(plantext) 密文(ciphertext) 算法(algorithm) 密钥(key) 加密(encryption) 解密(decryption)
基本的加解密过程
明文
密文
明文
加密算法
解密算法
加密
解密
基本的加密思想
3DES
应用DES算法三遍,称为3DES(Triple DES)
3DES加密 m
DES
DES1
DES
c
3DES解密 c
K1
DES1
K2
DES
K3
DES1
m
K1
K2
K3
3DES
应用DES算法三遍,称为3DES(Triple DES) 3DES使用加密—解密—加密的方法
—用56bit的第一密钥(K1)加密信息; —用56bit的第二密钥(K2)解密信息; —用56bit的第三密钥(K3)加密信息。