CHD5 秘密密鑰密碼系統(tǒng)

秘密密鑰密碼系統(tǒng)

(SecretKeyCryptosystems)2本章內(nèi)容5.1 密碼學(xué)基本概念5.2 古代密碼系統(tǒng)5.3 近代密碼系統(tǒng)5.4 DES密碼系統(tǒng)算法5.5 秘密密鑰密碼系統(tǒng)的加密模式5.6 三重DES密碼系統(tǒng)35.1密碼學(xué)基本概念E：加密算法D：解密算法K：密鑰加密公式：C=EK(M)解密公式：DK(C)=DK(EK(M))=M4為什么加密方法或算法必須公開較不占空間未公開的加解密算法也難保其安全兼容性的問題55.1.1基本的加解密系統(tǒng)65.1.2密碼系統(tǒng)的安全性程度

無條件安全(UnconditionallySecure)非法使用者不管截獲多少個(gè)密文，用盡各種方法還是沒有足夠信息可以導(dǎo)出明文的機(jī)密數(shù)據(jù)。

計(jì)算安全(Computationally

Secure)目前或未來預(yù)測(cè)的科技、在合理的資源設(shè)備下，要破解密碼系統(tǒng)需要一段相當(dāng)長的時(shí)間（例如數(shù)百年）。7無條件安全密碼系統(tǒng)One-timePad加密方法加解密過程

加密

解密

85.1.3密碼系統(tǒng)的分類對(duì)稱性密碼系統(tǒng)(SymmetricCryptosystems)或秘密密鑰密碼系統(tǒng)(Secret-KeyCryptosystems)或單密鑰密碼系統(tǒng)(One-KeyCryptosystems)非對(duì)稱性密碼系統(tǒng)(AsymmetricCryptosystems)或公開密鑰密碼系統(tǒng)(Public-KeyCryptosystems)或雙密鑰密碼系統(tǒng)(Two-KeyCryptosystems)加密密鑰及解密密鑰為同一把加密與解密密鑰為不相同的兩把密鑰9換位法(TranspositionCipher)將明文調(diào)換位置，使別人不容易一眼看穿Ex:Ek(1,2,3,4,5,6,7)=(4,3,7,1,8,5,2,6)

傳統(tǒng)加密法與解密法分為下面兩種:COMPUTER→PMECRUOT5.2古代密碼系統(tǒng)10簡(jiǎn)單替代法(SimpleSubstitution)編碼法(CodeBook)同音異字替代法(HomophonicSubstitution)多字母替代法(PolyalphabeticSubstitution)多圖替代法(PolygramSubstitution)5.2古代密碼系統(tǒng)(續(xù))代換法(SubstitutionCipher)以其它文字取代明文中的每一個(gè)字11M=COMPUTER(明文)C=DXIJSRAW(密文)Ex:

(簡(jiǎn)單替換法加密)MC為一對(duì)一的對(duì)應(yīng)關(guān)系5.2.1簡(jiǎn)單替代法125.2.2編碼法隨機(jī)編碼本范例『信息管理系』：123236614538編碼本范例『信息管理系』：140226634528明文號(hào)碼計(jì)算機(jī)0711信息1232安全2243管理3661系4538明文頁位置計(jì)算機(jī)1231信息1402安全1824管理2663系4528柏克萊大學(xué)658413將明文每個(gè)字母以一組數(shù)中的任意一個(gè)來替代字母同音異字C07,11,70,83E04,17,33,88,96M01,13,19,20O02,06,61,92,97P08,18,21,38R10,81T05,16,50,63U03,09,14,15,43,47

M=COMPUTER(明文)

C=1161190814161781(密文)

(同音異字法加密)5.2.3同音異字替代法14將最常見的為Vigenere加密法，以數(shù)學(xué)式子表示

EK(M)=(M+Ki

)modn

M=COMPUTER(明文)

EK(M)=NCHTFHZV(密文)

(多字母替代法加密)K=LOVELOVE5.2.4多字母替代法15多圖替代法其基本觀念是將一組字母加密，其基本精神是將每一對(duì)的明文的字母m1,m2一起加密成密文字母c1,c2。如Playfair密碼法其規(guī)則如下：5.2.5多圖替代法5.2.5多圖替代法(續(xù))17HARPSICODBEFGKLMNQTUVWXYZPlayfair

加密法密鑰表

M=CO

MP

UT

ER(明文)

C=OD

HT

MU

HG(密文)

(多圖替代法加密)5.2.5多圖替代法(續(xù))185.2.6旋轉(zhuǎn)機(jī)由三個(gè)滾輪與一個(gè)反射滾輪組成使明文與密文產(chǎn)生一對(duì)多的對(duì)應(yīng)關(guān)系，增加安全性每做完一次加密動(dòng)作，就會(huì)改變一次密碼字母集三個(gè)滾輪周期26×26×26=17576滾輪間共有3!=6種可能每次按鍵所產(chǎn)生的輸出可能10546種(=17576×6)195.2.6旋轉(zhuǎn)機(jī)(續(xù))Ex：輸入aa→d→b→e→dd→a→f→b輸出b此例中，三個(gè)滾輪周期6×6×6=216滾輪間共有3!=6種可能每次按鍵所產(chǎn)生的輸出可能1296種(=216×6)205.2.7古代密碼系統(tǒng)的破解法

窮舉法(Brute-ForceAttack)-將所有可能的情況均嘗試一遍，直到找出正確的解密方式。

統(tǒng)計(jì)法(StatisticsAttack)利用一些統(tǒng)計(jì)數(shù)據(jù)來協(xié)助破解密碼，例如以字母出現(xiàn)的頻率。EX.﹛A,E,I,O,U﹜出現(xiàn)頻率比﹛Q,X,Z﹜的出現(xiàn)頻率高出許多。21古代保密技術(shù)并不能保證系統(tǒng)的安全，而且應(yīng)用上也受到相當(dāng)大的限制。例如中文系統(tǒng)就很難用換位法以達(dá)到保密效果，試想將「今天我不回家」的明文換位置成「回不天家我今」的密文，該密文一看就可重組成明文而不需藉其它工具來破解，所以我們需要使用一些以“位”為處理單位的加密系統(tǒng)。5.3近代密碼系統(tǒng)225.3近代密碼系統(tǒng)(續(xù))對(duì)稱式加密系統(tǒng)的代表1970年代中期由IBM公司所發(fā)展

美國國家標(biāo)準(zhǔn)局公布為數(shù)據(jù)加密標(biāo)準(zhǔn)的一種區(qū)塊 加密法(BlockCipher)DES屬于區(qū)塊加密法，而區(qū)塊加密法就是對(duì)一定 大小的明文或密文來做加密或解密動(dòng)作每次加密解密的區(qū)塊大小均為64位(bits)

◎DES(DataEncryptionStandard)23就一般數(shù)據(jù)而言，數(shù)據(jù)通常大于64位。只要將明文或密文中每64位當(dāng)作一個(gè)區(qū)塊加以切割，再將每個(gè)區(qū)塊做加密或解密即可。最后一個(gè)區(qū)塊大小可能小于64位，此時(shí)就要將此區(qū)塊附加“0”位，直到區(qū)塊大小成為64位為止。DES所用加密或解密密鑰也是64位大小。但其中有8個(gè)位是用來做錯(cuò)誤更正，真正的密鑰有效長度只有56位。◎DES(DataEncryptionStandard)5.3近代密碼系統(tǒng)(續(xù))5.4DES密碼系統(tǒng)算法DES的密鑰產(chǎn)生運(yùn)算過程26假設(shè)選定[science]作為秘密密鑰[science]的ASCII編碼為：[736369656e6365]一個(gè)字母需要8個(gè)位來作編碼，所以[science]其二進(jìn)制表示法為：[(01110011)(01100011)(01101001)(01100101)(01101110)(01100011)(01100101)]共56個(gè)位加入奇同位檢查碼后的結(jié)果如下:[(01110011)(10110000)(11011010)(00101100)(01010111)(01110011)(10001100)(11001011)]共64個(gè)位5.4.1DES回合密鑰的產(chǎn)生27再作初始密鑰排列(KP)，結(jié)果如下：[(11000110)(10110101)(00101011)

(00111011)(01010101)(10001100)(11000111)]DES的密鑰排列表-KP5.4.1DES回合密鑰的產(chǎn)生(續(xù))28DES的左移位數(shù)表接著，將排列后的結(jié)果分成兩半，分別為KL0及KR0，它們的內(nèi)容分別為：KL0=[1100011010110101001010110011]KR0=[1011010101011000110011000111]向左循環(huán)一位的后可分別得到：KL1=[1000110101101010010101100111]KR1=[0110101010110001100110001111]29再經(jīng)過壓縮排列后(CP)后，就可得到第一回合的回合密鑰K1：K1=[001011011101100011001110001101110111111101000000]其余各回合的回合密鑰可依序用類似的方法求得5.4.1DES回合密鑰的產(chǎn)生(續(xù))30?TheMcGraw-HillCompanies,Inc.,2009DES的加密流程32DES加密法范例假設(shè)要對(duì)64位的明文[security]作加密明文[security]的ASCII編碼為：[7365637572697479]，轉(zhuǎn)換為二進(jìn)制表示為：[01110011011001010110001101110101

01110010

011010010111010001111001]33[01110011011001010110001101110101

01110010

011010010111010001111001]經(jīng)過啟使排列(IP)后的結(jié)果為：[11111111

110110010100101010101111000000001111111110100000

00010101]初始排列表（IP）DES加密法范例(續(xù))34DES加密法作下列運(yùn)算將重組后的結(jié)果分為L及R兩半L0：00000000111111111010000000010101R0：10011010

00100110

001001110010010035DES擴(kuò)增排列表36DES的f()函數(shù)運(yùn)算過程37DES加密法-S-BOX38DES加密法-S-BOX(續(xù))EX.S-BOX5(101011)列索引(11)=3行索引(0101)=5查表對(duì)應(yīng)值：14(1110)將做完互斥或運(yùn)算的48位數(shù)據(jù)分成八個(gè)區(qū)塊(S-BOX)，每個(gè)(S-BOX)內(nèi)有6個(gè)位39DES加密法P-BOX及最后排列表P-BOX最后排列表40DES加密法范例經(jīng)過第一回合加密運(yùn)算所產(chǎn)生的密文為：[0000000011111111101000000001010101110110011010000010101101010000]接下來各回合所產(chǎn)生的密文如右邊的表格415.4.3DES解密流程DES解密過程與加密過程類似，僅將：改成DES解密過程43

ECB

加密模式(ElectronicCodeBookMode)CBC加密模式(CipherBlockChainingMode)

CFB加密模式(CipherFeedbackMode)

OFB加密模式(OutputFeedbackMode)四種加密模式5.5秘密密鑰密碼系統(tǒng)的加密模式44ECB加密模式密文區(qū)塊i=加密(明文區(qū)塊i)優(yōu)點(diǎn):可以平行處理缺點(diǎn):相同明文產(chǎn)生相同密文，內(nèi)容可被剪貼替換45ECB加密模式(續(xù))46CBC模式-加密處理密文區(qū)塊1=加密(明文區(qū)塊1?IV)密文區(qū)塊i=加密(明文區(qū)塊i?密文區(qū)塊i-1)47優(yōu)點(diǎn):相同明文可以產(chǎn)生不相同密文，不會(huì)有剪貼替換問題缺點(diǎn):不能平行處理；一個(gè)位錯(cuò)，的后全錯(cuò)CBC模式-加密處理(續(xù))48CFB模式-加密處理過程密文區(qū)塊1=明文區(qū)塊1?加密(IV)密文區(qū)塊i=加密(密