沈鑫剡編著網(wǎng)絡(luò)安全教材配套課件第3章

?

2006工程兵工程學(xué)院計(jì)算機(jī)教研室網(wǎng)絡(luò)安全第三章網(wǎng)絡(luò)安全基礎(chǔ)第３章

加密算法計(jì)算機(jī)網(wǎng)絡(luò)安全本章主要內(nèi)容基本概念和分類；對(duì)稱密鑰體制；非對(duì)稱密鑰體制；兩種密鑰體制的特點(diǎn)和適用范圍。網(wǎng)絡(luò)安全基礎(chǔ)3.1

基本概念和分類計(jì)算機(jī)網(wǎng)絡(luò)安全本講主要內(nèi)容基本概念；加密傳輸過(guò)程；密碼體制分類。網(wǎng)絡(luò)安全基礎(chǔ)一、

基本概念計(jì)算機(jī)網(wǎng)絡(luò)安全1．加密解密本質(zhì)加密前的原始信息稱為明文，加密后的信息

稱為密文，加密過(guò)程就是明文至密文的轉(zhuǎn)換過(guò)程。為了保障信息的保密性，不能通過(guò)密文了解明文

的內(nèi)容。明文至密文的轉(zhuǎn)換過(guò)程必須是可逆的，

解密過(guò)程就是加密過(guò)程的逆過(guò)程，是密文至明文

的轉(zhuǎn)換過(guò)程。網(wǎng)絡(luò)安全基礎(chǔ)一、

基本概念計(jì)算機(jī)網(wǎng)絡(luò)安全2．傳統(tǒng)加密解密算法（1）凱撒密碼D

E

F

G

H

I

JGOOD

MORNINGJRRG

PRUQLQJK

L

M

N

O

P

Q

R

S

T

U

V

W

X

Y

Z

A

B

C網(wǎng)絡(luò)安全基礎(chǔ)一、

基本概念2．傳統(tǒng)加密解密算法（2）換位密碼換位密碼是一種通過(guò)改變明文中每一個(gè)字符的位置，完成將明文轉(zhuǎn)換成密文過(guò)程的加密算法。加密過(guò)程換位規(guī)則（2,4,1,3）計(jì)算機(jī)網(wǎng)絡(luò)安全解密過(guò)程換位規(guī)則（3,1,4,2）網(wǎng)絡(luò)安全基礎(chǔ)一、

基本概念計(jì)算機(jī)網(wǎng)絡(luò)安全3．現(xiàn)代加密解密算法明文m、密文c、加密算法E、加密密鑰ke、解密算法D和解密密鑰kd。明文m轉(zhuǎn)換成密文c的過(guò)程如下：c=E（m，ke）加密過(guò)程是以明文m和加密密鑰ke為輸入的加密函數(shù)運(yùn)算過(guò)程。c=E（m，ke）也可以用c=Eke（m）表示密文c轉(zhuǎn)換成明文m的過(guò)程如下：m=D（c，kd）解密過(guò)程是以密文c和解密密鑰kd為輸入的解密函數(shù)運(yùn)算過(guò)程。m=D（c，kd）也可以用m=DKd（c）表示。密碼體制要求滿足：DKd（Eke（m））=m。網(wǎng)絡(luò)安全基礎(chǔ)一、

基本概念計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)代加密解密算法明文集合M，由明文m的二進(jìn)制數(shù)位數(shù)確定，如果明文m的二進(jìn)制數(shù)位數(shù)為nm，則明文集合M包含2nm個(gè)不同的明文；密文集合C，由密文c的二進(jìn)制數(shù)位數(shù)確定，如果密文c的二進(jìn)制數(shù)位數(shù)為nc，則密文集合C包含2nc個(gè)不同的密文；加密密鑰集合KE，由加密密鑰的二進(jìn)制數(shù)位數(shù)確定，如果加密密鑰的二進(jìn)制數(shù)位數(shù)為nke，則加密密鑰集合KE包含2nke個(gè)不同的密鑰；解密密鑰集合KD，由解密密鑰的二進(jìn)制數(shù)位數(shù)確定，如果解密密鑰的二進(jìn)制數(shù)位數(shù)為nkd，則解密密鑰集合KD包含2nkd個(gè)不同的密鑰?，F(xiàn)代密碼體制的Kerckhoff"s原則是：所有加密解密算法都是公開(kāi)的，保密的只是密鑰。網(wǎng)絡(luò)安全基礎(chǔ)二、

加密傳輸過(guò)程

發(fā)送端將明文m和加密密鑰ke作為加密函數(shù)E的輸入，加密函數(shù)E的運(yùn)算結(jié)果是密文c。

密文c沿著發(fā)送端至接收端的傳輸路徑到達(dá)接收端。

接收端將密文c和解密密鑰kd作為解密函數(shù)D的輸入，解密函數(shù)D的運(yùn)算結(jié)果是明文m。計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)三、

密碼體制分類計(jì)算機(jī)網(wǎng)絡(luò)安全1．對(duì)稱密鑰體制和非對(duì)稱密鑰體制如果加密密鑰ke等于解密密鑰kd，這種密鑰體制稱為對(duì)稱密鑰體制。如果加密密鑰ke不等于解密密鑰kd，且無(wú)法由一個(gè)密鑰直接導(dǎo)出另一個(gè)密鑰，這種密鑰體制稱為非對(duì)稱密鑰體制。非對(duì)稱密鑰體制也稱為雙密鑰密碼體制。網(wǎng)絡(luò)安全基礎(chǔ)三、

密碼體制分類計(jì)算機(jī)網(wǎng)絡(luò)安全兩種密鑰體制的特點(diǎn)

對(duì)稱密鑰體制的特點(diǎn)是密鑰分發(fā)和保護(hù)困難。非對(duì)稱密鑰體制的特點(diǎn)是密鑰分發(fā)容易。網(wǎng)絡(luò)安全基礎(chǔ)3.2

對(duì)稱密碼體制計(jì)算機(jī)網(wǎng)絡(luò)安全本講主要內(nèi)容分組密碼體制和流密碼體制；分組密碼體制；流密碼體制；對(duì)稱密鑰體制的密鑰分配過(guò)程。網(wǎng)絡(luò)安全基礎(chǔ)一、

分組密碼體制和流密碼體制計(jì)算機(jī)網(wǎng)絡(luò)安全安全性要求唯密文攻擊已知明文攻擊選擇明文攻擊選擇密文攻擊網(wǎng)絡(luò)安全基礎(chǔ)一、

分組密碼體制和流密碼體制計(jì)算機(jī)網(wǎng)絡(luò)安全2．安全密碼體制實(shí)現(xiàn)思路存在兩種實(shí)現(xiàn)安全密碼體制的方法，一是可以重復(fù)使用密鑰k，但是，加密解密算法必須復(fù)雜到能夠防御選擇明文攻擊和選擇密文攻擊的程度，且這種防御攻擊的能力已經(jīng)被廣泛證明。二是一次一密鑰，每一次加密運(yùn)算使用不同的密鑰，且密鑰必須在足夠大的密鑰集中隨機(jī)產(chǎn)生，確保密鑰之間沒(méi)有相關(guān)性，攻擊者無(wú)法根據(jù)已知的有限密鑰序列推導(dǎo)出下一次用于加密運(yùn)算的密鑰，但對(duì)加密解密算法的復(fù)雜性沒(méi)有要求。分組密碼體制針對(duì)第一種方法。流密碼體制針對(duì)第二種方法，流密碼體制也稱序列密碼體制。網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制1．分組密碼體制的本質(zhì)含義輸入是n位明文m和b位密鑰k，輸出是n位密文c，表示成Ek（m）=c。計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制1．分組密碼體制的本質(zhì)含義首先對(duì)任意長(zhǎng)度明文進(jìn)行填充，使得填充后的明文長(zhǎng)度是加密算法要求的長(zhǎng)度的整數(shù)倍。然后將填充后的明文分割成長(zhǎng)度等于加密算法規(guī)定長(zhǎng)度的數(shù)據(jù)段，對(duì)每一段數(shù)據(jù)段獨(dú)立進(jìn)行加密運(yùn)算，產(chǎn)生和數(shù)據(jù)段長(zhǎng)度相同的密文，密文序列和明文分段后產(chǎn)生的數(shù)據(jù)段序列一一對(duì)應(yīng)。計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制1．分組密碼體制的本質(zhì)含義分組密碼體制的加密算法完成的是n位明文至n位密文之間的映射，同樣，解密算

法完成的是n位密文至n位明文之間的映射。n位明文至n位密文之

間的映射可以多達(dá)2n!，密鑰k的值用于在多達(dá)2n!種映射中選擇一種映射，并因此導(dǎo)出2n個(gè)明文編碼和2n個(gè)密文編碼之間的對(duì)應(yīng)關(guān)系。計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)Feistel分組密碼結(jié)構(gòu)的加密運(yùn)算過(guò)程加密運(yùn)算Li＝Ri-1Ri=Li-1⊕F（Ri-1，Ki）解密運(yùn)算Ri-1

＝

LiLi-1=Ri⊕F（Ri-1，Ki）＝

F（

Li

，Ki）加密解密算法的復(fù)雜度取決于函數(shù)F的運(yùn)算復(fù)雜度，函數(shù)F往往由多次替代和置換運(yùn)算實(shí)現(xiàn)。二、

分組密碼體制計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制計(jì)算機(jī)網(wǎng)絡(luò)安全替代運(yùn)算替代是將數(shù)據(jù)段中的二進(jìn)制數(shù)分段，每一段二進(jìn)制數(shù)用對(duì)應(yīng)的編碼代替。置換運(yùn)算置換運(yùn)算是按照置換規(guī)則重新排列數(shù)據(jù)段中二進(jìn)制數(shù)的順序。網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制（3）置換運(yùn)算計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制3．?dāng)?shù)據(jù)加密標(biāo)準(zhǔn)64位明文首先進(jìn)行初始置換（IP），初始置換結(jié)果被分成兩部分：L0和R0，它們成為Feistel分組密碼結(jié)構(gòu)的原始輸入。經(jīng)過(guò)16次迭代運(yùn)算的結(jié)果就是Feistel分組密碼結(jié)構(gòu)的輸出Ln+1和Rn+1，對(duì)其進(jìn)行初始置換對(duì)應(yīng)的逆置換，逆置換結(jié)果就是DES加密運(yùn)算后的密文。計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制計(jì)算機(jī)網(wǎng)絡(luò)安全3．?dāng)?shù)據(jù)加密標(biāo)準(zhǔn)初始置換規(guī)則表58501234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157初始置換規(guī)則表40

8

48

16

56

24

64

32

39

7

47

15

55

23

63

3138

6

46

14

54

22

62

30

37

5

45

13

53

21

61

2936

4

44

12

52

20

60

28

35

3

43

11

51

19

59

2734

2

42

10

50

18

58

26

33

1

41

9

49

17

57

25網(wǎng)絡(luò)安全基礎(chǔ)DES迭代函數(shù)；E是擴(kuò)展運(yùn)算；S是替代運(yùn)算；P是置換運(yùn)算。二、

分組密碼體制計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制選位和置換運(yùn)算1（P1）所完成的功能就是從64位密鑰k中提取出真正用作密鑰的56位，得到的結(jié)果被分成兩部分，前28位作為C0，后28位作為D0；這兩部分分別循環(huán)左移n1位。產(chǎn)生不同的子密鑰時(shí)，循環(huán)左移的位數(shù)是不同的；選位和置換運(yùn)算2（P2）所完成的功能就是從循環(huán)左移后得到的56位結(jié)果中提取48位。計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)AES加密運(yùn)算過(guò)程二、

分組密碼體制計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)明文分段；每一段單獨(dú)加密，產(chǎn)生密文；各段密文組合成最終密文如果明文內(nèi)容有規(guī)律重復(fù)，密文內(nèi)容也同樣有規(guī)律重復(fù)，降低保密性。分組密碼操作模式（1）電碼本模式二、

分組密碼體制計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)（2）加密分組鏈接模式加密過(guò)程Y1

=EK（IV⊕P1

）Yi=EK（Yi-1

⊕Pi）解密過(guò)程P1

=IV⊕

DK（Y1

）Pi=

Yi-1

⊕

DK（Yi）重復(fù)的明文內(nèi)容，不會(huì)產(chǎn)生重復(fù)的密文，改變初始向量，可

以使相同明文產(chǎn)生不同的密文，以此增強(qiáng)保密性。加密過(guò)程解密過(guò)程二、

分組密碼體制計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)無(wú)窮大的密鑰集，密鑰不可能重復(fù)，密鑰之間沒(méi)有任何相關(guān)性。密文Y=P⊕Ki，因此，很容易根據(jù)明文和密文得出密鑰，Ki

=P⊕Y。密鑰的安全性在于不重復(fù)、不可預(yù)測(cè)。三、流密碼體制流密碼體制計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)

IV‖K作為隨機(jī)數(shù)種子，偽隨機(jī)數(shù)生成器產(chǎn)生一次密鑰，

K一定時(shí)間內(nèi)維持不變，因此，密鑰集大?。?24。

由于K不變，和偽隨機(jī)數(shù)生成算法的問(wèn)題，密鑰之間存在相關(guān)性。1．WEP加密解密過(guò)程三、流密碼體制計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)四、對(duì)稱密鑰體制的密鑰分配過(guò)程用戶A向KDC發(fā)送請(qǐng)求：EKA（A，B）；KDC分配會(huì)話密鑰R1，向用戶A發(fā)送EKA(R1用戶A向用戶B發(fā)送EKB(A,R1)雙方用會(huì)話密鑰R1加密數(shù)據(jù)。EKB(A,R1))；計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)四、對(duì)稱密鑰體制的密鑰分配過(guò)程Diffie-Hellman密鑰交換算法同步密鑰K的過(guò)程計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)3.3非對(duì)稱密鑰體制計(jì)算機(jī)網(wǎng)絡(luò)安全本講主要內(nèi)容公開(kāi)密鑰加密算法原理；RSA公開(kāi)密鑰加密算法；公開(kāi)密鑰加密算法密鑰分發(fā)原則。網(wǎng)絡(luò)安全基礎(chǔ)一、公開(kāi)密鑰加密算法原理發(fā)送者用加密算法E和密鑰PK對(duì)明文m進(jìn)行加密，接收者用解密算法D和密鑰SK

對(duì)密文c進(jìn)行解密。加密密鑰PK是公開(kāi)的，而解密密鑰SK是保密的，只有接收者知道。計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)一、公開(kāi)密鑰加密算法原理計(jì)算機(jī)網(wǎng)絡(luò)安全容易成對(duì)生成密鑰PK和SK。

加密和解密算法是公開(kāi)的，而且可以對(duì)調(diào)，即DSK（EPK（m））＝EPK（DSK（m））＝m。加密和解密過(guò)程容易實(shí)現(xiàn)。從計(jì)算可行性講，無(wú)法根據(jù)PK推導(dǎo)出SK。

從計(jì)算可行性講，無(wú)法根據(jù)PK和密文c推導(dǎo)出明文m。網(wǎng)絡(luò)安全基礎(chǔ)二、RSA公開(kāi)密鑰加密算法計(jì)算機(jī)網(wǎng)絡(luò)安全

RSA公開(kāi)密鑰加密算法也是一種分組密碼算法，每一組數(shù)據(jù)m是0～n－1的整數(shù)，n和密鑰的長(zhǎng)度相關(guān)。c=me

mod

n。m=cd

mod

n=（me）d

mod

n=med

mod

n。網(wǎng)絡(luò)安全基礎(chǔ)二、RSA公開(kāi)密鑰加密算法計(jì)算機(jī)網(wǎng)絡(luò)安全

能夠找到整數(shù)e、d和n，對(duì)所有0～n－1的整數(shù)m，滿足等式m

=med

mod

n。

對(duì)所有0～n－1的整數(shù)m，計(jì)算me和med

（cd）是可行的。從計(jì)算可行性講，無(wú)法根據(jù)e和n，推導(dǎo)出d。網(wǎng)絡(luò)安全基礎(chǔ)二、RSA公開(kāi)密鑰加密算法計(jì)算機(jī)網(wǎng)絡(luò)安全RSA公開(kāi)密鑰加密算法的基本思想是數(shù)論中的以下規(guī)則：求出兩個(gè)大素?cái)?shù)比較簡(jiǎn)單，但將它們的乘積分解開(kāi)則及其困難。根據(jù)上述思想得出求解e、d和n的過(guò)程如下。選擇兩個(gè)不同的大素?cái)?shù)p和q，使得n=p×q。計(jì)算歐拉函數(shù)Φ（n）=（p－1）×（q－1）。

從2～Φ（n）－1中選擇一個(gè)與Φ（n）互素的數(shù)作為e。求出滿足等式ed

mod

Φ（