第2章-密碼學(xué)基礎(chǔ)

第2章密碼學(xué)基礎(chǔ)和加密技術(shù)

本章導(dǎo)讀1.密碼學(xué)基礎(chǔ)2.對稱密鑰加密技術(shù)3.非對稱加密技術(shù)4.網(wǎng)絡(luò)加密方法第2章密碼學(xué)基礎(chǔ)和加密技術(shù)

2.1.1密碼學(xué)概述密碼是實現(xiàn)秘密通信的主要手段，是隱蔽語言、文字、圖像的特種符號。凡是用特種符號按照通信雙方約定的方法把電文的原形隱蔽起來，不為第三者所識別的通信方式稱為密碼通信。在計算機通信中，采用密碼技術(shù)將信息隱蔽起來，再將隱蔽后的信息傳輸出去，使信息在傳輸過程中即使被竊取或截獲，竊取者也不能了解信息的內(nèi)容，從而保證信息傳輸?shù)陌踩?。?章密碼學(xué)基礎(chǔ)和加密技術(shù)2.1.2密碼學(xué)的發(fā)展歷史密碼學(xué)的研究已有幾千年的歷史。它的發(fā)展歷史可大致分為三個階段。1949年之前是密碼發(fā)展的第一階段——古典密碼體制。1949-1975年是密碼學(xué)發(fā)展的第二階段。1949年Shannon發(fā)表了題為《保密通信的信息理論》的文章，證明了密碼學(xué)能夠置于堅第2章密碼學(xué)基礎(chǔ)和加密技術(shù)實的數(shù)學(xué)基礎(chǔ)之上，為密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué)成了一門科學(xué)。這是密碼學(xué)的第一次飛躍。到了1976年后，美國數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)的公布使密碼學(xué)的研究公開，密碼學(xué)也得到了迅速的發(fā)展。與此同時，著名的密碼學(xué)專家Diffie和Hellman在《密碼編碼學(xué)新方向》一文中提出了公開密鑰的思想，使密碼學(xué)產(chǎn)生了第二次飛躍，開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)2.1.3密碼學(xué)的基本概念2.1.3.1明文和密文明文是指一般人們能看懂的語言、文字與符號。明文一般用m表示，它可能是位序列、文本文件、數(shù)字化的語音序列或數(shù)字化的視頻圖像等。明文經(jīng)過加密后稱為密文，非授權(quán)者無法看懂，一般用c表示。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)2.1.3.2加密和解密明文加工成密文的運算稱為加密運算。一個加密運算由一個算法類組成，這個算法類中不同的運算可以用不同的參數(shù)來表示，這些參數(shù)分別代表不同的加密算法，我們稱之為密鑰。密鑰參數(shù)的取值范圍叫密鑰空間。用解密密鑰把密文恢復(fù)出明文的運算稱為解密運算。

第2章密碼學(xué)基礎(chǔ)和加密技術(shù)2.1.4密碼的分類在密碼學(xué)中，從不同的角度根據(jù)不同的標(biāo)準(zhǔn)，可以把密碼分成若干類。下面是幾種不同的密碼劃分類別。1、按應(yīng)用技術(shù)或歷史發(fā)展階段劃分(1)手工密碼：以手工完成加密作業(yè)，或者以簡單器具輔助操作的密碼，叫做手工密碼。第一次世界大戰(zhàn)前主要是這種作業(yè)形式。(2)機械密碼：以機械密碼機或電動密碼機來完第2章密碼學(xué)基礎(chǔ)和加密技術(shù)成加解密作業(yè)的密碼，叫做機械密碼。這種密碼從第—次世界大戰(zhàn)出現(xiàn)到第二次世界大戰(zhàn)中得到普遍應(yīng)用。(3)電子機內(nèi)亂密碼：通過電子電路，以嚴格的程序進行邏輯運算，以少碼量制亂元素生產(chǎn)大量的加密碼，因為其制亂是在加解密過程中完成的而不需預(yù)先制作，所以稱為電子機內(nèi)亂密碼。從20世紀(jì)50年代末期出現(xiàn)到20世紀(jì)70年代廣泛應(yīng)用。(4)計算機密碼：是以計算機軟件編程進行運算加密為特點，適用于計算機數(shù)據(jù)保護和網(wǎng)絡(luò)通信等廣泛用途的密。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)2、按保密程度劃分(1)理論上保密的密碼：不管獲取多少密文或有多大的計算能力，對明文始終不能得到唯一解的密碼，叫做理論上保密的密碼。也叫理論不可破的密碼。如客觀隨機—次一密的密碼就屬于這種。(2)實際上保密的密碼：在理論上可破，但在現(xiàn)有客觀條件下，無法通過計算來確定唯一解的密碼，叫做實際上保密的密碼。(3)不保密的密碼：在獲取一定數(shù)量的密文后可以得到第2章密碼學(xué)基礎(chǔ)和加密技術(shù)唯一解的密碼，叫做不保密密碼。如早期單表代替密碼，后來的多表代替密碼，以及明文加少量密鑰等密碼，現(xiàn)在都成為不保密的密碼。3、按密鑰方式劃分(1)對稱式密碼：收發(fā)雙方使用相同密鑰的密碼，叫做對稱式密碼。傳統(tǒng)的密碼都屬此類。(2)非對稱式密碼：收發(fā)雙方使用不同密鑰的密碼，叫做非對稱式密碼。如現(xiàn)代密碼中的公共密鑰密碼就屬此類。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)4、按明文形態(tài)(1)模擬型密碼：用以加密模擬信息。如對動態(tài)范圍之內(nèi)，連續(xù)變化的語音信號加密的密碼，叫做模擬型密碼。(2)數(shù)字型密碼：用于加密數(shù)字信息。對兩個離散電平構(gòu)成0、1二進制關(guān)系的電報信息加密的密碼叫做數(shù)字型密碼。5、按編制原理劃分可分為移位、代替和置換三種以及它們的組合形式。古今中外的密碼，不論其形態(tài)多么第2章密碼學(xué)基礎(chǔ)和加密技術(shù)繁雜，變化多么巧妙，都是按照這三種基本原理編制出來的。移位、代替和置換這三種原理在密碼編制和使用個相互結(jié)合，靈活應(yīng)用。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)

2.2對稱密鑰加密技術(shù)對稱密碼技術(shù)就是加密密鑰和解密相同密碼體制，它采用的解密算法是加密算法的逆運算。對稱密碼技術(shù)的安全性依賴于以下兩個要素：第一，加密算法必須足夠強，僅僅基于密文本身去解密信息在實踐上是不可能的；第二，加密方法的安全性依賴于密鑰的秘密性，而不是算法的秘密性。因此，沒有必要確保算法的秘密性，而需要的是保證密鑰的秘密性。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)2.2.1古典密碼1、替代密碼替代密碼就是明文中的每一個字符被替換為密文中的另外一個字符。接收者對密文進行逆替換即可恢復(fù)出明文。在古典密碼學(xué)中有三種類型的替代密碼：單表替代密碼、多表替代密碼和多字母替代密碼。2、置換密碼在置換密碼中，明文和密文的字母保持相同，但順序第2章密碼學(xué)基礎(chǔ)和加密技術(shù)被打亂了。在簡單的縱行置換密碼中，明文以固定的寬度水平地寫在一張圖表紙上，密文按垂直方向讀出；解密就是將密文按相同的寬度垂直地寫在圖表紙上，然后水平地讀出明文。2.2.2DES數(shù)據(jù)加密標(biāo)準(zhǔn)分組密碼一次處理一塊輸入，每個輸入塊生成一個輸出塊，而流密碼對輸入元素進行連續(xù)處理，同時產(chǎn)生連續(xù)單個輸出元素。數(shù)據(jù)加密標(biāo)準(zhǔn)DES就屬于分組密碼。分組密碼將明文消息劃分成固定長度的分組，各分組分別在密鑰的控制下變換成等長度的密文分組。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)2.2.2.1DES的歷史20世紀(jì)70年代以前，美國對所有的加密算法研究進行保密，因此沒有滿足商業(yè)用途的標(biāo)準(zhǔn)民用加密算法。1972年，美國NBS(即現(xiàn)在的NIST)發(fā)起了一個計算機及通信安全的研究項目。于是IBM的W.Tuchman和C.Meyers等人于1974年提出了一個數(shù)據(jù)加密算法Lucifer，它滿足可測試和驗證、易于實現(xiàn)和使用、可標(biāo)準(zhǔn)化和具有互操作性等特點。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)2.2.2.2DES的算法介紹DES是一個分組加密算法，他以64位為分組對數(shù)據(jù)加密。同時DES也是一個對稱算法：加密和解密用的是同一個算法。它的密匙長度是56位（因為每個第8位都用作奇偶校驗），密匙可以是任意的56位的數(shù)，而且可以任意時候改變。其中有極少量的數(shù)被認為是弱密匙，但是很容易避開他們。所以保密性依賴于密鑰。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)2.2.2.3DES的安全性問題1990年，EliBiham和AdiShamir提出了差分密碼分析的思想，并基于此發(fā)明了一種對差分密碼分析的效率較窮盡分析高，但它仍然存在很大問題。首先，只有當(dāng)嘗試的明文對的數(shù)目超過某一閾值后，才能夠從大量的候選值中發(fā)現(xiàn)正確的子密鑰。此外，該方法需要使用一個計數(shù)器為248個可能的子密鑰分配不同的概率，數(shù)據(jù)量過大，使其實際上不可行。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)針對以上問題，Biham和Shanir對差分密碼分析法進行了改進。他們擯棄了15輪耦合的特性，采用13輪特性和對最后幾輪的猜測以保持較高的概率；同時使用某種數(shù)學(xué)方法，在獲得56位密鑰的候選值后能夠立即加以檢驗，從而省略了計數(shù)器。改進后的差分密碼分析法具有線性的成功概率，嘗試的明文對越多，成功的機會越大。一旦找到一個正確對，則立即成功，不再受閾值的限制。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)2.2.3IDEA國際數(shù)據(jù)加密算法1、背景概述由于IDEA是在美國之外提出并發(fā)展起來的，避開了美國法律上對加密技術(shù)的諸多限制，因此，有關(guān)IDEA算法和實現(xiàn)技術(shù)的書籍都可以自由出版和交流，可極大地促進IDEA的發(fā)展和完善。但由于該算法出現(xiàn)的時間不長，針對它的攻擊也還不多，還未經(jīng)過較長時間的考驗。因此，尚不能判斷出它的優(yōu)勢和缺陷。2、工作原理第2章密碼學(xué)基礎(chǔ)和加密技術(shù)1)首先將64bit的明文分成4個16bit的子塊。2)執(zhí)行8輪迭代：①通過密鑰生成器從128bit的密鑰中產(chǎn)生6個子密鑰；②在每輪迭代中，使用加法、乘法把其中4個子密鑰和4個子塊結(jié)合起來，并保存以待后用；③將②中兩對子塊(共4個)進行XOR(異或)操作，形成2第2章密碼學(xué)基礎(chǔ)和加密技術(shù)個16bit子塊，再將這兩個子塊與其余的兩個子密鑰結(jié)合，將所得結(jié)果與②中4個塊結(jié)合，結(jié)合時，需要將各個子塊的位進行變換。④如此進行8輪。3)將4個子塊與4個子密鑰結(jié)合起來，再將這4個塊結(jié)合起來產(chǎn)生一個64bit的密文。以上描述的加密過程被大大簡化，子塊的結(jié)合過程，比特交換過程類似于DES。IDEA加密解密采用同樣的算法，但是，解密子密鑰是加密子密鑰的加法或乘法逆，且順序相反。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)2.2.4三重DES在1992年，經(jīng)研究發(fā)現(xiàn)，可以對DES實現(xiàn)多重使用，以創(chuàng)建一種復(fù)雜的加密方法。因此出現(xiàn)了三重DES(TripleDES，TDES)的概念。TDES/3DES是英文TripleDES的縮語，圖2-6顯示了TDES的工作方式。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)第2章密碼學(xué)基礎(chǔ)和加密技術(shù)2.2.5實用軟件介紹1、DESXpress概述DES算法由于其算法公開，并且具有較好的保密性，已經(jīng)得到廣泛的運用，也有很多利用DES算法進行加／解密的成熟軟件。DESXpress是一款優(yōu)秀的國產(chǎn)軟件，其開發(fā)者是王逸飛。該軟件是一個加密工具，支持DES、TripleDES、GOST和IDEA算法，支持多文件打包。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)2、加密步驟（1）首先選擇“FileBrower”選項卡，在此選項卡中進行加密操作。（2）通過操作界面左部的目錄樹，選擇所要加密的文件所在的目錄。這是在右部上面窗口就會顯示此目錄下的所有文件。（3）選擇所要加密的文件，點擊“Addtoarchive”按鈕，這是所選文件就會顯示在下面窗口。重復(fù)這個操作，可以添加多個文件。或者點擊“Refresh”刷新文件。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)（4）在下面窗口選擇不需要加密的文件，點擊“Removefromarchive”可以把此文件移除。（5）當(dāng)準(zhǔn)備好所加密的文件以后，點擊“Start”按鈕，就會彈出加密對話框進行加密操作。（6）在“Addtoarchive”文件選擇框中，選擇所要生成的加密文件及其所在目錄，可以根據(jù)情況選擇“RemoveOrigianlFiles”和“AddtoExistArchive”兩個選項。然后設(shè)置密碼，密碼位數(shù)不少于8位。最后可以選第2章密碼學(xué)基礎(chǔ)和加密技術(shù)擇加密方式，“DES”、“TripleDES”、“ghost”或者“IDEA”。所有設(shè)置完成以后，點擊“Start”按鈕完成加密，生成加密文件。3、解密步驟（1）首先選擇“CurrentArchive”選項卡，在此選項卡中進行解密操作。（2）通過選擇“File”菜單下的“OpenArchive”菜單項，選擇所要解密的文件所在的目錄，打開解密文件。這時在右邊窗口顯示此加密文件中包含的被加密文件。如果要打開被加密文件，就會彈出對話框，提示“MissingPassword”。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)（3）在“ExtractTo”文件選擇框中，選擇解密文件所放置的位置。在“Password”中輸入對應(yīng)的密碼。（4）選擇所要解密的文件，點擊“ExtractSelectedfiles”按鈕，就完成解密。2.3非對稱加密技術(shù)

在使用對稱密碼技術(shù)進行秘密通信時，任意兩個不同用戶之間都應(yīng)該使用互不相同的密鑰。如果一個網(wǎng)絡(luò)中有n個用戶，它們之間可能會進行秘密通信，這時網(wǎng)絡(luò)中共需n(n-1)/2個第2章密碼學(xué)基礎(chǔ)和加密技術(shù)密鑰(其中每個用戶都需要保存n-1個密鑰)，這樣巨大的密鑰量給密鑰分配和密鑰管理都帶來了極大的困難。另外，隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是因特網(wǎng)的發(fā)展，網(wǎng)絡(luò)上互不相識的用戶都有可能需要進行保密的通信。例如，網(wǎng)上政府、VPN、電子商務(wù)、移動通信、電子郵件、網(wǎng)上聊天等都需要保密通信。這些需求都需要數(shù)量巨大的密鑰，因此密鑰分配成了關(guān)鍵的障礙，而對稱密碼技術(shù)很難解決這些問題。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)2.3.1Diffie-Hellman密鑰交換算法首次發(fā)表的公開密鑰算法出現(xiàn)在Diffie和Hellman的論文中，這篇影響深遠的論文奠定了公開密鑰密碼編碼學(xué)。由于該算法本身限于密鑰交換的用途，被許多商用產(chǎn)品用作密鑰交換技術(shù)，因此該算法通常稱之為Diffie-Hellman密鑰交換。這種密鑰交換技術(shù)的目的在于使得兩個用戶安全地交換一個秘密密鑰以便用于以后的報文加密。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)2.3.2RSA算法（1）產(chǎn)生密鑰很麻煩，受到素數(shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。（2）分組長度太大，為保證安全性，n至少也要600bits以上，使運算代價很高，尤其是速度較慢，較對稱密碼算法慢幾個數(shù)量級；且隨著大數(shù)分解技術(shù)的發(fā)展，這個長度還在增加，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。第2章密碼學(xué)基礎(chǔ)和加密技術(shù)1、RSA的安全性。2、RSA的速度。3、RSA的選擇密文攻擊。2.3.3DES與RSA標(biāo)準(zhǔn)的比較對DES與RSA標(biāo)準(zhǔn)利弊進行比較，歸納如表2-1所示。

第2章密碼學(xué)基礎(chǔ)和加密技術(shù)第2章密碼學(xué)基礎(chǔ)和加密技術(shù)2.4網(wǎng)絡(luò)加密方法—般的網(wǎng)絡(luò)數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)：鏈路加密、結(jié)點加密和端到端加密。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。2.4.1鏈路加密第2章密碼學(xué)基礎(chǔ)和加密技術(shù)對于在兩個網(wǎng)絡(luò)結(jié)點間的某一次通信鏈路，鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證。鏈路加密(又稱在線加密)，是指所有消息在被傳輸之前就進行加密，在每一個結(jié)點都對接收到的消息進行解密，然后使用下一個鏈路的密鑰對消息進行加密，再進行傳輸。在到達目的地之前，一條消息可能要經(jīng)過許多通信鏈路的傳輸。由于在每一個中間傳輸結(jié)點消息均被解密后重新進行加密，因此，包括路由信息在內(nèi)的第2章密碼學(xué)基礎(chǔ)和加密技術(shù)鏈路上的所有數(shù)據(jù)均以密文形式出現(xiàn)。這樣，鏈路加密就掩蓋了被傳輸消息的源點與終點。由于填充技術(shù)的使用以及填充字符在不需要傳輸數(shù)據(jù)的情況下就可以進行加密。這就使得消息的頻率和長度特性得以掩蓋，從而可以防止對通信業(yè)務(wù)進行分析。盡管鏈路加密在計算機網(wǎng)絡(luò)環(huán)境中使用得相當(dāng)普遍，但它并非沒有問題。鏈路加密通常用在點對點的同步或異步線路上，它要求先對在鏈路兩端的加密設(shè)備進行同步，然第2章密碼學(xué)基礎(chǔ)和加密技術(shù)后使用一種鏈模式對鏈路上傳輸?shù)臄?shù)