计算机安全技术第5章
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5.3 常用加密技术介绍
5.3.1 DES算法
数据加密标准DES(Data Encryption Standard)是美国国家标准局于 1977年公布的由IBM公司研制的加密算法。DES被授权用于所有非保密通 信的场合,后来还曾被国际标准组织采纳为国际标准。
DES是一种典型的按分组方式工作的单钥密码算法。其基本思想是将二 进制序列的明文分组,然后用密钥对这些明文进行替代和置换,最后形 成密文。DES算法是对称的,既可用于加密又可用于解密。它的巧妙之处 在于,除了密钥输入顺序之外,其加密和机密的步骤完全相同,从而在 制作DES芯片时很容易达到标准化和通用化,很适合现代通信的需要。
由于替换密码是明文字母与密文字母之间的一一映射,所以在密文中仍然保存 了明文中字母的分布频率,这使得其安全性大大降低。
小知识:在英文中,e是最常用的字母,接下来是t,o,a,n,i 等。最常用的 两个字母的组合是th,in,er,re和an 。最常见的三个字母的组合是the,ing和 ion 。
5.2 传统的加密方法
5.3 常用加密技术介绍
5.3 常用加密技术介绍
DES算法的初始置换过程为:输入64位明文,按初始置换规则把输入的64位 数据按位重新组合,并把输出分为左右两部分,每部分各长32位。即将输入的第 58位换到第一位,第50位换到第2位,第12位换到第3位,依此类推,最后一位是 原来的第7位。例如:置换前的输入值为D1D2D3。。。。。。D64,则经过初始 置换后,左面部分为:D58D50。。。D8,右面部分位:D57D49。。。D7。
矩阵变位密码是把明文中的字母按给定的顺序排列在一个矩 阵中,然后用另一种顺序选出矩阵的字母来产生密文。
5.2 传统的加密方法
5.2.3 一次性加密
如果要既保持代码加密的可靠性,又保持替换加密器的灵活性,可采用一次性 密码进行加密。
首先选择一个随机比特串作为密钥。然后把明文转换成一个比特串,最后逐位对 这两个比特串进行异或运算。例如,以比特串“011010101001”作为密钥,明文 转换后的比特串为“101101011011”,则经过异或运算后,得到的密钥为 “110111110010”。
在加密系统中,要加密的信息称为明文(Plaintext),明文经过变 换加密后的形式称为密文(Ciphertext)。由明文变为密文的过程称为 加密(Enciphering),通常由加密算法来实现。由密文还原成明文的过 程称为解密(Deciphering),通常由解密算法来实现。
对于较为成熟的密码体系,其算法是公开的,而密钥是保密的。这 样使用者简单地修改密钥,就可以达到改变加密过程和加密结果的目的 。密钥越长,加密系统被破译的几率就越低。根据加密和解密过程是否 使用相同的密钥,加密算法可以分为对称密钥加密算法(简称对称算法 )和ቤተ መጻሕፍቲ ባይዱ对称密钥加密算法(简称非对称算法)两种。
这种密文没有给破译者提供任何信息,在一段足够长的密文中,每个字母或 字母组合出现的频率都相同。由于每一段明文同样可能是密钥,如果没有正确的 密码,破译者是无法知道究竟怎样的一种映射可以得到真正的明文,所以也就无 法破译这样生成的密文。
与此同时,一次性加密在实践中也暴露出了许多的缺陷。第一,一次性加密是靠 密码只使用一次来保障的,如果密码多次使用,密文就会呈现出某种规律性,就 有被破译的可能。第二,由于这种密钥无法记忆,所以需要收发双方随身携带密 钥,极不方便。第三,因为密钥不可重复,所以可传送的数据总量受到可用密钥 数量的限制。第四,这种方法对丢失信息或信息错序十分敏感,如果收发双方错 序,那么所有的数据都将被篡改。
5.2.2 变位密码
在替换密码中保持了明文的符号顺序,只是将它们隐藏起来, 而变位密码却是要对明文字母作重新排序,但不隐藏它们。常用 的变位密码有列变位密码和矩阵变位密码。
1.列变位密码 列变位密码的密钥是一个不含任何重复字母的单词或短语,
然后将明文排序,以密钥中的英文字母大小顺序排出列号,最后 以列的顺序写出密文。 2.矩阵变位密码
最古老的一种替换密码是恺撒密码,恺撒密码又被称为循环移位密码。其优 点是密钥简单易记,但由于明文和密文的对应关系过于简单,所以安全性较差。
对于恺撒密码的另一种改进办法是,使明文字母和密文字母之间的映射关系 没有规律可循。如将26个字母中的每一个都映射成另一个字母,这种方法称为单 字母表替换,其密钥是对应于整个字母表的26个字母串。
第五章
密码技术
5.1 密码技术概述
密码学(Cryptology)是一门古老而深奥的学科,有着悠久、灿烂 的历史。密码技术是研究数据加密、解密及变换的科学,涉及数学、计 算机科学、电子与通讯等诸多学科。虽然其理论相当高深,但概念却十 分简单。密码技术包含两方面密切相关的内容,即加密和解密。加密就 是研究、编写密码系统,把数据和信息转换为不可识别的密文的过程, 而解密就是研究密码系统的加密途径,恢复数据和信息本来面目的过程 。加密和解密过程共同组成了加密系统。
DES算法的迭代过程为:密钥与初始置换后的右半部分相结合,然后再与左半部 分相结合,其结果作为新的右半部分。结合前的右半部分作为新的左半部分。这 样一些步骤组成一轮。这种过程要重复16次。在最后一次迭代之后,所得的左右 两部分不再交换,这样可以使加密和解密使用同一算法。如图所示:
通过对传输的数据进行加密来保障其安全性,已经成为了一项计算 机系统安全的基本技术,它可以用很小的代价为数据信息提供相当大的 安全保护,是一种主动的安全防御策略。
5.2 传统的加密方法
传统的加密方法有三种:替换密码、变位密码以及一次性加密。
5.2.1 替换密码
替代密码是用一组密文字母来代替一组明文字母以隐藏明文,同时保持明文 字母的位置不变。
DES算法将输入的明文分为64位的数据分组,使用64位的密钥进行 变换,每个64位的明文分组数据经过初始置换、16次迭代和逆置换三个 主要阶段,最后输出得到64位的密文。在迭代前,先要对64位的密钥进 行变换,密钥经过去掉其第8、16、24、。。。、64位减至56位,去掉的 那8位被视为奇偶校验位,不含密钥信息,所以实际密钥长度为56位。 DES加密概况如图所示: