CHD5秘密密鑰密碼系統(tǒng)

1、信息與網(wǎng)絡(luò)安全概論（第三版）2本章內(nèi)容5.1 密碼學(xué)基本概念5.2 古代密碼系統(tǒng)5.3 近代密碼系統(tǒng)5.4 DES密碼系統(tǒng)算法5.5秘密密鑰密碼系統(tǒng)的加密模式5.6 三重DES密碼系統(tǒng)信息與網(wǎng)絡(luò)安全概論（第三版）3E：加密算法D：解密算法K：密鑰加密公式：C = EK(M)解密公式：DK(C) = DK(EK(M) = M信息與網(wǎng)絡(luò)安全概論（第三版）4為什么加密方法或算法必須公開較不占空間未公開的加解密算法也難保其安全兼容性的問題信息與網(wǎng)絡(luò)安全概論（第三版）55.1.1 基本的加解密系統(tǒng) 加密處理 明文 解密處理 加密密鑰 秘密密鑰 解密密鑰 密文 明文 信息與網(wǎng)絡(luò)安全概論（第三版）65.1.

2、2 密碼系統(tǒng)的安全性程度 無條件安全無條件安全(Unconditionally Secure)非法使用者不管截獲多少個(gè)密文，用盡各種方法還是沒有足夠信息可以導(dǎo)出明文的機(jī)密數(shù)據(jù)。 計(jì)算安全計(jì)算安全(Computationally Secure)目前或未來預(yù)測(cè)的科技、在合理的資源設(shè)備下，要破解密碼系統(tǒng)需要一段相當(dāng)長(zhǎng)的時(shí)間（例如數(shù)百年）。信息與網(wǎng)絡(luò)安全概論（第三版）7無條件安全密碼系統(tǒng)One-time Pad加密方法加解密過程加解密過程加密加密解密解密信息與網(wǎng)絡(luò)安全概論（第三版）85.1.3 密碼系統(tǒng)的分類對(duì)稱性密碼系統(tǒng)(Symmetric Cryptosystems)或秘密密鑰密碼系統(tǒng)(Secre

3、t-Key Cryptosystems)或單密鑰密碼系統(tǒng)(One-Key Cryptosystems)非對(duì)稱性密碼系統(tǒng)(Asymmetric Cryptosystems)或公開密鑰密碼系統(tǒng)(Public-Key Cryptosystems)或雙密鑰密碼系統(tǒng)(Two-Key Cryptosystems)信息與網(wǎng)絡(luò)安全概論（第三版）9v 換位法換位法(Transposition Cipher) 將明文調(diào)換位置，使別人不容易一眼看穿Ex:Ek(1,2,3,4,5,6,7)=(4,3,7,1,8,5,2,6)傳統(tǒng)加密法與解密法分為下面兩種:5.2古代密碼系統(tǒng)信息與網(wǎng)絡(luò)安全概論（第三版）10簡(jiǎn)單替代法(

4、Simple Substitution)編碼法(Code Book)同音異字替代法(Homophonic Substitution)多字母替代法(Polyalphabetic Substitution)多圖替代法(Polygram Substitution)5.2 古代密碼系統(tǒng)(續(xù))v 代換法代換法(Substitution Cipher) 以其它文字取代明文中的每一個(gè)字信息與網(wǎng)絡(luò)安全概論（第三版）11M=COMPUTER (明文明文)C=DXIJSRAW (密文密文) )Ex:( (簡(jiǎn)單替換法加密簡(jiǎn)單替換法加密) )5.2.1 簡(jiǎn)單替代法信息與網(wǎng)絡(luò)安全概論（第三版）125.2.2 編碼法隨機(jī)

5、編碼本范例信息管理系：1232 3661 4538編碼本范例信息管理系：14 02 26 63 45 28明 文號(hào) 碼計(jì)算機(jī)0711信息1232安全2243管理3661系4538明 文頁位 置計(jì)算機(jī)1231信息1402安全1824管理2663系4528柏克萊大學(xué)6584信息與網(wǎng)絡(luò)安全概論（第三版）13字母字母同音異字同音異字C07,11,70,83E04,17,33,88,96M01,13,19,20O02,06,61,92,97P08,18,21,38R10,81T05,16,50,63U03,09,14,15,43,47M=COMPUTER (明文明文)C=11 61 19 08 14 1

6、6 17 81(密文密文) (同音異字法加密同音異字法加密)5.2.3 同音異字替代法信息與網(wǎng)絡(luò)安全概論（第三版）14M=COMPUTER (明文明文)EK(M) =NCHTFHZV (密文密文)(多字母替代法加密多字母替代法加密)K=LOVELOVE5.2.4 多字母替代法信息與網(wǎng)絡(luò)安全概論（第三版）15多圖替代法其基本觀念是將一組字母加密，其基本精神是將每一對(duì)的明文的字母m1,m2一起加密成密文字母c1,c2。如Playfair密碼法其規(guī)則如下：5.2.5 多圖替代法信息與網(wǎng)絡(luò)安全概論（第三版）信息與網(wǎng)絡(luò)安全概論（第三版）17HARPSICODBEFGKLMNQTUVWXYZM=CO MP

7、 UT ER(明文明文)C=OD HT MU HG(密文密文)(多圖替代法加密多圖替代法加密)5.2.5 多圖替代法(續(xù))信息與網(wǎng)絡(luò)安全概論（第三版）185.2.6 旋轉(zhuǎn)機(jī)由三個(gè)滾輪與一個(gè)反射滾輪組成使明文與密文產(chǎn)生一對(duì)多的對(duì)應(yīng)關(guān)系，增加安全性每做完一次加密動(dòng)作，就會(huì)改變一次密碼字母集三個(gè)滾輪周期262626=17576滾輪間共有 3!=6種可能每次按鍵所產(chǎn)生的輸出可能10546種(=175766)信息與網(wǎng)絡(luò)安全概論（第三版）195.2.6 旋轉(zhuǎn)機(jī)(續(xù))Ex：輸入aadbeddafb輸出b此例中，三個(gè)滾輪周期666=216滾輪間共有 3!=6種可能每次按鍵所產(chǎn)生的輸出可能1296種(=2166

8、) d e a f b c a b c d e f 慢滾輪 c e d b f a a b c d e f 中滾輪 b d f e c a f a b c d e 快滾輪 d e a f b c a b c d e f c e d b f a a b c d e f b d f e c a f a b c d e 輸入 a 輸出 b a b c d e f f e a b c d 反射滾輪 a b c d e f f e a b d c 信息與網(wǎng)絡(luò)安全概論（第三版）205.2.7 古代密碼系統(tǒng)的破解法 窮舉法窮舉法(Brute-Force Attack)- 將所有可能的情況均嘗試一遍，直到找出

9、正確的解密方式。 統(tǒng)計(jì)法統(tǒng)計(jì)法(Statistics Attack)- 利用一些統(tǒng)計(jì)數(shù)據(jù)來協(xié)助破解密碼，例如以字母出現(xiàn)的頻率。- EX.A, E, I, O, U出現(xiàn)頻率比Q, X, Z的出現(xiàn)頻率高出許多。信息與網(wǎng)絡(luò)安全概論（第三版）21古代保密技術(shù)并不能保證系統(tǒng)的安全，而且應(yīng)用上也受到相當(dāng)大的限制。例如中文系統(tǒng)就很難用換位法以達(dá)到保密效果，試想將今天我不回家今天我不回家的明文換位置成 回不天家我今回不天家我今的密文，該密文一看就可重組成明文而不需藉其它工具來破解，所以我們需要使用一些以“位”為處理單位的加密系統(tǒng)。5.3 近代密碼系統(tǒng)信息與網(wǎng)絡(luò)安全概論（第三版）225.3 近代密碼系統(tǒng)(續(xù))對(duì)

10、稱式加密系統(tǒng)的代表1970年代中期由IBM公司所發(fā)展 美國(guó)國(guó)家標(biāo)準(zhǔn)局公布為數(shù)據(jù)加密標(biāo)準(zhǔn)的一種區(qū)塊加密法(Block Cipher)DES 屬于區(qū)塊加密法，而區(qū)塊加密法就是對(duì)一定大小的明文或密文來做加密或解密動(dòng)作每次加密解密的區(qū)塊大小均為 64 位(bits) DES (Data Encryption Standard)信息與網(wǎng)絡(luò)安全概論（第三版）23就一般數(shù)據(jù)而言，數(shù)據(jù)通常大于64位。只要將明文或密文中每64位當(dāng)作一個(gè)區(qū)塊加以切割，再將每個(gè)區(qū)塊做加密或解密即可。最后一個(gè)區(qū)塊大小可能小于64位，此時(shí)就要將此區(qū)塊附加“0”位，直到區(qū)塊大小成為64位為止。DES 所用加密或解密密鑰也是64位大小。但

11、其中有8個(gè)位是用來做錯(cuò)誤更正，真正的密鑰有效長(zhǎng)度只有真正的密鑰有效長(zhǎng)度只有 56 位位。DES (Data Encryption Standard)5.3 近代密碼系統(tǒng)(續(xù))信息與網(wǎng)絡(luò)安全概論（第三版） 加密 產(chǎn)生回合密鑰 解密 明文 56 位密鑰 明文 第1 回合運(yùn)算 第1 回合密鑰 第16 回合運(yùn)算 第2 回合運(yùn)算 第2 回合密鑰 第15 回合運(yùn)算 第15回合運(yùn)算 第15 回合密鑰 第2 回合運(yùn)算 第16回合運(yùn)算 第16 回合密鑰 第1 回合運(yùn)算 密文 密文 信息與網(wǎng)絡(luò)安全概論（第三版） 56 位密鑰 密鑰排列 KP KL0 KR0 左移 LS1 左移 LS1 KL1 KR1 左移 LS2

12、 左移 LS2 縮減排列 CP K1 KL2 KR2 KL15 KR15 左移LS16 左移LS16 KL16 KR16 縮減排列 CP K15 縮減排列 CP K16 信息與網(wǎng)絡(luò)安全概論（第三版）26假設(shè)選定science作為秘密密鑰science的ASCII編碼為： 73 63 69 65 6e 63 65一個(gè)字母需要8個(gè)位來作編碼，所以science其二進(jìn)制表示法為：(01110011) (01100011) (01101001) (01100101) (01101110) (01100011) (01100101)共56個(gè)位加入奇同位檢查碼后的結(jié)果如下: (01110011) (101

13、10000) (11011010) (00101100) (01010111) (01110011) (10001100) (11001011) 共64個(gè)位5.4.1 DES回合密鑰的產(chǎn)生信息與網(wǎng)絡(luò)安全概論（第三版）27再作初始密鑰排列(KP) ，結(jié)果如下：(11000110) (10110101) (00101011) (00111011) (01010101) (10001100) (11000111)DES的密鑰排列表-KP5.4.1 DES回合密鑰的產(chǎn)生(續(xù))信息與網(wǎng)絡(luò)安全概論（第三版）28DES的左移位數(shù)表接著，將排列后的結(jié)果分成兩半，分別為KL0及KR0，它們的內(nèi)容分別為：KL0=

14、11000110 10110101 00101011 0011KR0=10110101 01011000 11001100 0111向左循環(huán)一位的后可分別得到：KL1=10001101 01101010 01010110 0111KR1=01101010 10110001 10011000 1111信息與網(wǎng)絡(luò)安全概論（第三版）29再經(jīng)過壓縮排列后(CP)后，就可得到第一回合的回合密鑰K1：K1= 00101101 11011000 11001110 00110111 01111111 01000000其余各回合的回合密鑰可依序用類似的方法求得5.4.1 DES回合密鑰的產(chǎn)生(續(xù))信息與網(wǎng)絡(luò)安全

15、概論（第三版）30 The McGraw-Hill Companies, Inc., 2009信息與網(wǎng)絡(luò)安全概論（第三版） 明文 64 位 R1= L0f(R0, K1) 初始排列IP L0 L1(=R0) L2(=R1) L15(=R14) L16(=R15) R0 f K1 R2= L1f(R1, K2) f K2 R15= L14f(R14, K15) f K16 R16= L15f(R15, K16) 最后排列FP 密文64位 信息與網(wǎng)絡(luò)安全概論（第三版）32DES加密法范例 假設(shè)要對(duì)64位的明文security作加密 明文security的ASCII編碼為：73 65 63 75 7

16、2 69 74 79，轉(zhuǎn)換為二進(jìn)制表示為：01110011 01100101 01100011 01110101 01110010 0110100101110100 01111001信息與網(wǎng)絡(luò)安全概論（第三版）3301110011 01100101 01100011 01110101 01110010 01101001 01110100 01111001經(jīng)過啟使排列(IP)后的結(jié)果為：11111111 11011001 01001010 10101111 00000000 11111111 10100000 00010101初始排列表（IP）DES加密法范例(續(xù))信息與網(wǎng)絡(luò)安全概論（第三版）3

17、4DES 加密法作下列運(yùn)算將重組后的結(jié)果分為L(zhǎng)及R兩半L0：00000000 11111111 10100000 00010101R0：10011010 00100110 00100111 00100100信息與網(wǎng)絡(luò)安全概論（第三版）35DES擴(kuò)增排列表信息與網(wǎng)絡(luò)安全概論（第三版）36DES 的f()函數(shù)運(yùn)算過程 Rj-1 擴(kuò)增排列 EP 運(yùn)算 S-BOX 1 S-BOX 2 S-BOX 3 S-BOX 4 S-BOX 5 S-BOX 6 S-BOX 7 S-BOX 8 32 位 48 位 48 位 Kj P-BOX 32 位 32 位 f(Rj-1,Kj) 信息與網(wǎng)絡(luò)安全概論（第三版）37D

18、ES加密法-S-BOX信息與網(wǎng)絡(luò)安全概論（第三版）38DES 加密法-S-BOX(續(xù))EX. S-BOX5 (101011)列索引(11)=3行索引(0101)=5查表對(duì)應(yīng)值：14(1110)將做完互斥或運(yùn)算的48位數(shù)據(jù)分成八個(gè)區(qū)塊(S-BOX)，每個(gè)(S-BOX)內(nèi)有6個(gè)位信息與網(wǎng)絡(luò)安全概論（第三版）39DES加密法 P-BOX及最后排列表P-BOX最后排列表信息與網(wǎng)絡(luò)安全概論（第三版）40DES加密法范例經(jīng)過第一回合加密運(yùn)算所產(chǎn)生的密文為：00000000 11111111 10100000 00010101 01110110 0110100000101011 01010000接下來各回合

19、所產(chǎn)生的密文如右邊的表格信息與網(wǎng)絡(luò)安全概論（第三版）415.4.3 DES解密流程DES解密過程與加密過程類似，僅將：改成信息與網(wǎng)絡(luò)安全概論（第三版）DES解密過程 密文 64 位 R1= L0f(R0, K1) 初始排列IP L0 L1(=R0) L2(=R1) L15(=R14) L16(=R15) R0 f K16 R2= L1f(R1, K2) f K15 R15= L14f(R14, K15) f K1 R16= L15f(R15, K16) 最后排列FP 明文64位 信息與網(wǎng)絡(luò)安全概論（第三版）43ECB 加密模式(ElectronicCodeBook Mode)CBC加密模式(C

20、ipherBlockChaining Mode) CFB加密模式(CipherFeedback Mode) OFB加密模式(OutputFeedback Mode)四種加密模式5.5秘密密鑰密碼系統(tǒng)的加密模式信息與網(wǎng)絡(luò)安全概論（第三版）44ECB加密模式密文區(qū)塊密文區(qū)塊i i= = 加密加密( ( 明文區(qū)塊明文區(qū)塊i i) )優(yōu)點(diǎn): 可以平行處理缺點(diǎn): 相同明文產(chǎn)生相同密文，內(nèi)容可被剪貼替換 明文區(qū)塊 M1 DES 加密 DES 解密 密文區(qū)塊 C1 明文區(qū)塊 M2 DES 加密 DES 解密 密文區(qū)塊 C2 明文區(qū)塊 Mn DES 加密 DES 解密 密文區(qū)塊 Cn 信息與網(wǎng)絡(luò)安全概論（第三

21、版）45ECB加密模式(續(xù)) 密文區(qū)塊 1 解密 明文區(qū)塊 1 密文區(qū)塊 2 解密 明文區(qū)塊 2 密文區(qū)塊 n 解密 明文區(qū)塊 n + + + 信息與網(wǎng)絡(luò)安全概論（第三版）46CBC 模式-加密處理密文區(qū)塊密文區(qū)塊1 1= =加密加密( (明文區(qū)塊明文區(qū)塊1 1IV)密文區(qū)塊密文區(qū)塊i i= =加密加密( (明文區(qū)塊明文區(qū)塊i i密文區(qū)塊密文區(qū)塊i-1i-1) ) 明文區(qū)塊 1 明文區(qū)塊 2 明文區(qū)塊 n 密文區(qū)塊 1 密文區(qū)塊 2 密文區(qū)塊 n 加密 加密 加密 + + + 信息與網(wǎng)絡(luò)安全概論（第三版）47優(yōu)點(diǎn): 相同明文可以產(chǎn)生不相同密文，不會(huì)有剪貼替換問題缺點(diǎn): 不能平行處理；一個(gè)位錯(cuò)，

22、的后全錯(cuò)CBC 模式-加密處理(續(xù)) 明文區(qū)塊 1 明文區(qū)塊 2 明文區(qū)塊 n 密文區(qū)塊 1 密文區(qū)塊 2 密文區(qū)塊 n 加密 加密 加密 + + + 信息與網(wǎng)絡(luò)安全概論（第三版）48CFB 模式-加密處理過程密文區(qū)塊密文區(qū)塊1 1= =明文區(qū)塊明文區(qū)塊1 1加密加密( (IV)密文區(qū)塊密文區(qū)塊i i= =加密加密( (密文區(qū)塊密文區(qū)塊i-1i-1) ) 明文區(qū)塊明文區(qū)塊i i + + + 密文區(qū)塊 1 密文區(qū)塊 2 密文區(qū)塊 n 明文區(qū)塊 1 明文區(qū)塊 2 明文區(qū)塊 n 加密 加密 加密 S0 S1 Sn 信息與網(wǎng)絡(luò)安全概論（第三版）49優(yōu)點(diǎn): 一個(gè)密文區(qū)塊錯(cuò)誤僅影響目前區(qū)塊及下一個(gè)區(qū)塊；加密區(qū)塊長(zhǎng)度可變動(dòng)缺點(diǎn): 不能平行處理CFB 模式-加密處理過程(續(xù)) + + + 密文區(qū)塊 1