加密技術(shù)與DES加解密算法

信息安全技術(shù)第3章

個(gè)人數(shù)字證書(shū)與CA認(rèn)證3.1個(gè)人數(shù)字證書(shū)與CA認(rèn)證3.2加密技術(shù)與DES加解密算法3.3認(rèn)證技術(shù)與MD5算法3.2.1古典密碼算法3.2.2單鑰加密算法3.2.3數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法3.2.4實(shí)驗(yàn)與思考3.2

加密技術(shù)與DES加解密算法密碼學(xué)是研究數(shù)據(jù)的加密及其變換的學(xué)科，它集數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一身。進(jìn)入20世紀(jì)80年代，隨著計(jì)算機(jī)網(wǎng)絡(luò)，特別是因特網(wǎng)的普及，密碼學(xué)得到了廣泛的重視。如今，密碼技術(shù)不僅服務(wù)于信息的加密和解密，還是身份認(rèn)證、訪問(wèn)控制、數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。3.2

加密技術(shù)與DES加解密算法信息安全主要包括系統(tǒng)安全和數(shù)據(jù)安全兩個(gè)方面。系統(tǒng)安全一般采用防火墻、防病毒及其他安全防范技術(shù)等措施，屬于被動(dòng)型安全措施；數(shù)據(jù)安全則主要采用現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行主動(dòng)的安全保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、身份認(rèn)證等技術(shù)。3.2

加密技術(shù)與DES加解密算法加密技術(shù)包括密碼算法設(shè)計(jì)、密碼分析、安全協(xié)議、身份認(rèn)證、消息確認(rèn)、數(shù)字簽名、密鑰管理、密鑰托管等技術(shù)，是保障信息安全的核心技術(shù)3.2

加密技術(shù)與DES加解密算法古典密碼大都比較簡(jiǎn)單，一般根據(jù)字母的統(tǒng)計(jì)特性和語(yǔ)言學(xué)知識(shí)來(lái)加密，在可以用計(jì)算機(jī)進(jìn)行密碼分析的今天，很容易被破譯。古典密碼雖然現(xiàn)在已經(jīng)很少采用，但研究這些密碼算法的原理，對(duì)于理解、構(gòu)造和分析現(xiàn)代密碼是十分有益的。古典密碼算法主要有代碼加密、替換加密、變位加密、一次性密碼簿加密等幾種算法。3.2.1古典密碼算法傳統(tǒng)加密方法的統(tǒng)計(jì)特性是這類(lèi)算法致命的缺陷。為了提高保密強(qiáng)度，可將這幾種加密算法結(jié)合使用，形成秘密密鑰加密算法。由于可以采用計(jì)算機(jī)硬件和軟件相結(jié)合來(lái)實(shí)現(xiàn)加密和解密，算法的結(jié)構(gòu)可以很復(fù)雜，有很長(zhǎng)的密鑰，使破譯很困難，甚至不可能。3.2.2單鑰加密算法由于算法難以破譯，可將算法公開(kāi)，攻擊者得不到密鑰，也就不能破譯。因此，這類(lèi)算法的保密性完全依賴(lài)于密鑰的保密，且加密密鑰和解密密鑰完全相同或等價(jià)，又稱(chēng)為對(duì)稱(chēng)密鑰加密算法，其加密模式主要有序列密碼(也稱(chēng)流密碼)和分組密碼兩種方式。3.2.2單鑰加密算法流密碼是將明文劃分成字符(如單個(gè)字母)，或其編碼的基本單元(如0、1數(shù)字)，字符分別與密鑰流作用進(jìn)行加密，解密時(shí)以同步產(chǎn)生的同樣的密鑰流解密。流密碼的強(qiáng)度完全依賴(lài)于密鑰流序列的隨機(jī)性和不可預(yù)測(cè)性，其核心問(wèn)題是密鑰流生成器的設(shè)計(jì)，流密碼主要應(yīng)用于政府和軍事等國(guó)家要害部門(mén)。3.2.2單鑰加密算法根據(jù)密鑰流是否依賴(lài)于明文流，可將流密碼分為同步流密碼和自同步流密碼，目前，同步流密碼較常見(jiàn)。由于自同步流密碼系統(tǒng)一般需要密文反饋，因而使得分析工作復(fù)雜化，但其具有抵抗密文搜索攻擊和認(rèn)證功能等優(yōu)點(diǎn)，所以這種流密碼也是值得關(guān)注的研究方向。3.2.2單鑰加密算法分組密碼是將明文消息編碼表示后的數(shù)字序列x1,x2,…,xi,…劃分成長(zhǎng)為m的組x=(x0,x1,…,xm-1)，各組(長(zhǎng)為m的矢量)，分別在密鑰k=(k0,k1,…,kL-1)控制下變換成等長(zhǎng)的輸出數(shù)字序列y=(y0,y1,…,yn-1)(長(zhǎng)為n的矢量)，其加密函數(shù)E:Vn×K→Vn，Vn是n維矢量空間，K為密鑰空間。3.2.2單鑰加密算法分組密碼與流密碼的不同之處在于輸出的每一位數(shù)字不是只與相應(yīng)時(shí)刻輸入的明文數(shù)字有關(guān)，而是還與一組長(zhǎng)為m的明文數(shù)字有關(guān)。在相同密鑰條件下，分組密碼對(duì)長(zhǎng)為m的輸入明文組所實(shí)施的變換是等同的，所以只需要研究對(duì)任一組明文數(shù)字的變換規(guī)則。這種密碼實(shí)質(zhì)上是字長(zhǎng)為m的數(shù)字序列的代替密碼。通常取n=m，若n>m，則為有數(shù)據(jù)擴(kuò)展的分組密碼；若n<m，則為有數(shù)據(jù)壓縮的分組密碼。3.2.2單鑰加密算法圍繞著單鑰密鑰體制，密碼學(xué)工作者已經(jīng)開(kāi)發(fā)了許多行之有效的單鑰加密算法，常用的有DES算法、IDEA算法等。3.2.2單鑰加密算法DES算法的發(fā)明人是IBM公司的W.Tuchman和C.Meyer。美國(guó)商業(yè)部國(guó)家標(biāo)準(zhǔn)局(NBS)于1973年5月和1974年8月兩次發(fā)布通告，公開(kāi)征求用于計(jì)算機(jī)的加密算法，經(jīng)評(píng)選，從一大批算法中采納了IBM的LUCIFER方案，該算法于1976年11月被美國(guó)政府采用，隨后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSl)承認(rèn)，并于1977年1月以數(shù)據(jù)加密標(biāo)準(zhǔn)DES的名稱(chēng)正式向社會(huì)公布，并于1977年7月15日生效。3.2.3數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法DES算法是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的分組密碼，數(shù)據(jù)分組長(zhǎng)度為64位(8字節(jié))，密文分組長(zhǎng)度也是64位，沒(méi)有數(shù)據(jù)擴(kuò)展。密鑰長(zhǎng)度為64位，其中有效密鑰長(zhǎng)度56位，其余8值為奇偶校驗(yàn)。DES的整個(gè)體制是公開(kāi)的，系統(tǒng)的安全性主要依賴(lài)密鑰的保密，其算法主要由初始置換IP、16輪迭代的乘積變換、逆初始置換IP-1以及16個(gè)子密鑰產(chǎn)生器構(gòu)成。56位DES加密算法的框圖如圖3.5所示。3.2.3數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法圖3.556位DES加密算法的框圖DES加密算法框圖中，明文加密過(guò)程如下：1)將長(zhǎng)的明文分割成64位的明文段，逐段加密。將64位明文段首先進(jìn)行與密鑰無(wú)關(guān)的初始變位處理。2)初始變位后的結(jié)果要進(jìn)行16次的迭代處理，每次迭代的框圖相同，但參加迭代的密鑰不同，密鑰共56位，分成左右兩個(gè)28位，第i次迭代用密鑰Ki參加操作，第i次迭代完成后，左右28位的密鑰都作循環(huán)移位，形成第i+1次迭代的密鑰。3.2.3數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法3)經(jīng)過(guò)16次迭代處理后的結(jié)果進(jìn)行左右32位的互換位置。4)將結(jié)果進(jìn)行一次與初始變位相逆的還原變換處理得到了64位的密文。3.2.3數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法上述加密過(guò)程中的基本運(yùn)算包括變位、替換和異或運(yùn)算。DES算法是一種對(duì)稱(chēng)算法、既可用于加密，也可用于解密：解密的過(guò)程和加密時(shí)相似，但密鑰使用順序剛好相反。3.2.3數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法DES是一種分組密碼，是兩種基本的加密組塊替代和換位的細(xì)致而復(fù)雜的結(jié)合，它通過(guò)反復(fù)依次應(yīng)用這兩項(xiàng)技術(shù)來(lái)提高其強(qiáng)度，經(jīng)過(guò)共16輪的替代和換位的變換后。使得密碼分析者無(wú)法獲得該算法一般特性以外更多的信息：對(duì)于DES加密，除了嘗試所有可能的密鑰外，還沒(méi)有已知的技術(shù)可以求得所用的密鑰。DES算法可以通過(guò)軟件或硬件實(shí)現(xiàn)。3.2.3數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法自DES成為美國(guó)國(guó)家標(biāo)準(zhǔn)以來(lái)，已有許多公司設(shè)計(jì)并推廣了實(shí)現(xiàn)DES算法的產(chǎn)品，有的設(shè)計(jì)專(zhuān)用LSI器件或芯片，有的用現(xiàn)成的微處理器實(shí)現(xiàn)，有的只限于實(shí)現(xiàn)D