沈鑫剡編著網(wǎng)絡(luò)安全教材配套課件第3章

?

2006工程兵工程學(xué)院計算機教研室網(wǎng)絡(luò)安全第三章網(wǎng)絡(luò)安全基礎(chǔ)第３章

加密算法計算機網(wǎng)絡(luò)安全本章主要內(nèi)容基本概念和分類；對稱密鑰體制；非對稱密鑰體制；兩種密鑰體制的特點和適用范圍。網(wǎng)絡(luò)安全基礎(chǔ)3.1

基本概念和分類計算機網(wǎng)絡(luò)安全本講主要內(nèi)容基本概念；加密傳輸過程；密碼體制分類。網(wǎng)絡(luò)安全基礎(chǔ)一、

基本概念計算機網(wǎng)絡(luò)安全1．加密解密本質(zhì)加密前的原始信息稱為明文，加密后的信息

稱為密文，加密過程就是明文至密文的轉(zhuǎn)換過程。為了保障信息的保密性，不能通過密文了解明文

的內(nèi)容。明文至密文的轉(zhuǎn)換過程必須是可逆的，

解密過程就是加密過程的逆過程，是密文至明文

的轉(zhuǎn)換過程。網(wǎng)絡(luò)安全基礎(chǔ)一、

基本概念計算機網(wǎng)絡(luò)安全2．傳統(tǒng)加密解密算法（1）凱撒密碼D

E

F

G

H

I

JGOOD

MORNINGJRRG

PRUQLQJK

L

M

N

O

P

Q

R

S

T

U

V

W

X

Y

Z

A

B

C網(wǎng)絡(luò)安全基礎(chǔ)一、

基本概念2．傳統(tǒng)加密解密算法（2）換位密碼換位密碼是一種通過改變明文中每一個字符的位置，完成將明文轉(zhuǎn)換成密文過程的加密算法。加密過程換位規(guī)則（2,4,1,3）計算機網(wǎng)絡(luò)安全解密過程換位規(guī)則（3,1,4,2）網(wǎng)絡(luò)安全基礎(chǔ)一、

基本概念計算機網(wǎng)絡(luò)安全3．現(xiàn)代加密解密算法明文m、密文c、加密算法E、加密密鑰ke、解密算法D和解密密鑰kd。明文m轉(zhuǎn)換成密文c的過程如下：c=E（m，ke）加密過程是以明文m和加密密鑰ke為輸入的加密函數(shù)運算過程。c=E（m，ke）也可以用c=Eke（m）表示密文c轉(zhuǎn)換成明文m的過程如下：m=D（c，kd）解密過程是以密文c和解密密鑰kd為輸入的解密函數(shù)運算過程。m=D（c，kd）也可以用m=DKd（c）表示。密碼體制要求滿足：DKd（Eke（m））=m。網(wǎng)絡(luò)安全基礎(chǔ)一、

基本概念計算機網(wǎng)絡(luò)安全現(xiàn)代加密解密算法明文集合M，由明文m的二進(jìn)制數(shù)位數(shù)確定，如果明文m的二進(jìn)制數(shù)位數(shù)為nm，則明文集合M包含2nm個不同的明文；密文集合C，由密文c的二進(jìn)制數(shù)位數(shù)確定，如果密文c的二進(jìn)制數(shù)位數(shù)為nc，則密文集合C包含2nc個不同的密文；加密密鑰集合KE，由加密密鑰的二進(jìn)制數(shù)位數(shù)確定，如果加密密鑰的二進(jìn)制數(shù)位數(shù)為nke，則加密密鑰集合KE包含2nke個不同的密鑰；解密密鑰集合KD，由解密密鑰的二進(jìn)制數(shù)位數(shù)確定，如果解密密鑰的二進(jìn)制數(shù)位數(shù)為nkd，則解密密鑰集合KD包含2nkd個不同的密鑰。現(xiàn)代密碼體制的Kerckhoff"s原則是：所有加密解密算法都是公開的，保密的只是密鑰。網(wǎng)絡(luò)安全基礎(chǔ)二、

加密傳輸過程

發(fā)送端將明文m和加密密鑰ke作為加密函數(shù)E的輸入，加密函數(shù)E的運算結(jié)果是密文c。

密文c沿著發(fā)送端至接收端的傳輸路徑到達(dá)接收端。

接收端將密文c和解密密鑰kd作為解密函數(shù)D的輸入，解密函數(shù)D的運算結(jié)果是明文m。計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)三、

密碼體制分類計算機網(wǎng)絡(luò)安全1．對稱密鑰體制和非對稱密鑰體制如果加密密鑰ke等于解密密鑰kd，這種密鑰體制稱為對稱密鑰體制。如果加密密鑰ke不等于解密密鑰kd，且無法由一個密鑰直接導(dǎo)出另一個密鑰，這種密鑰體制稱為非對稱密鑰體制。非對稱密鑰體制也稱為雙密鑰密碼體制。網(wǎng)絡(luò)安全基礎(chǔ)三、

密碼體制分類計算機網(wǎng)絡(luò)安全兩種密鑰體制的特點

對稱密鑰體制的特點是密鑰分發(fā)和保護(hù)困難。非對稱密鑰體制的特點是密鑰分發(fā)容易。網(wǎng)絡(luò)安全基礎(chǔ)3.2

對稱密碼體制計算機網(wǎng)絡(luò)安全本講主要內(nèi)容分組密碼體制和流密碼體制；分組密碼體制；流密碼體制；對稱密鑰體制的密鑰分配過程。網(wǎng)絡(luò)安全基礎(chǔ)一、

分組密碼體制和流密碼體制計算機網(wǎng)絡(luò)安全安全性要求唯密文攻擊已知明文攻擊選擇明文攻擊選擇密文攻擊網(wǎng)絡(luò)安全基礎(chǔ)一、

分組密碼體制和流密碼體制計算機網(wǎng)絡(luò)安全2．安全密碼體制實現(xiàn)思路存在兩種實現(xiàn)安全密碼體制的方法，一是可以重復(fù)使用密鑰k，但是，加密解密算法必須復(fù)雜到能夠防御選擇明文攻擊和選擇密文攻擊的程度，且這種防御攻擊的能力已經(jīng)被廣泛證明。二是一次一密鑰，每一次加密運算使用不同的密鑰，且密鑰必須在足夠大的密鑰集中隨機產(chǎn)生，確保密鑰之間沒有相關(guān)性，攻擊者無法根據(jù)已知的有限密鑰序列推導(dǎo)出下一次用于加密運算的密鑰，但對加密解密算法的復(fù)雜性沒有要求。分組密碼體制針對第一種方法。流密碼體制針對第二種方法，流密碼體制也稱序列密碼體制。網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制1．分組密碼體制的本質(zhì)含義輸入是n位明文m和b位密鑰k，輸出是n位密文c，表示成Ek（m）=c。計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制1．分組密碼體制的本質(zhì)含義首先對任意長度明文進(jìn)行填充，使得填充后的明文長度是加密算法要求的長度的整數(shù)倍。然后將填充后的明文分割成長度等于加密算法規(guī)定長度的數(shù)據(jù)段，對每一段數(shù)據(jù)段獨立進(jìn)行加密運算，產(chǎn)生和數(shù)據(jù)段長度相同的密文，密文序列和明文分段后產(chǎn)生的數(shù)據(jù)段序列一一對應(yīng)。計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制1．分組密碼體制的本質(zhì)含義分組密碼體制的加密算法完成的是n位明文至n位密文之間的映射，同樣，解密算

法完成的是n位密文至n位明文之間的映射。n位明文至n位密文之

間的映射可以多達(dá)2n!，密鑰k的值用于在多達(dá)2n!種映射中選擇一種映射，并因此導(dǎo)出2n個明文編碼和2n個密文編碼之間的對應(yīng)關(guān)系。計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)Feistel分組密碼結(jié)構(gòu)的加密運算過程加密運算Li＝Ri-1Ri=Li-1⊕F（Ri-1，Ki）解密運算Ri-1

＝

LiLi-1=Ri⊕F（Ri-1，Ki）＝

F（

Li

，Ki）加密解密算法的復(fù)雜度取決于函數(shù)F的運算復(fù)雜度，函數(shù)F往往由多次替代和置換運算實現(xiàn)。二、

分組密碼體制計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制計算機網(wǎng)絡(luò)安全替代運算替代是將數(shù)據(jù)段中的二進(jìn)制數(shù)分段，每一段二進(jìn)制數(shù)用對應(yīng)的編碼代替。置換運算置換運算是按照置換規(guī)則重新排列數(shù)據(jù)段中二進(jìn)制數(shù)的順序。網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制（3）置換運算計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制3．?dāng)?shù)據(jù)加密標(biāo)準(zhǔn)64位明文首先進(jìn)行初始置換（IP），初始置換結(jié)果被分成兩部分：L0和R0，它們成為Feistel分組密碼結(jié)構(gòu)的原始輸入。經(jīng)過16次迭代運算的結(jié)果就是Feistel分組密碼結(jié)構(gòu)的輸出Ln+1和Rn+1，對其進(jìn)行初始置換對應(yīng)的逆置換，逆置換結(jié)果就是DES加密運算后的密文。計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制計算機網(wǎng)絡(luò)安全3．?dāng)?shù)據(jù)加密標(biāo)準(zhǔn)初始置換規(guī)則表58501234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157初始置換規(guī)則表40

8

48

16

56

24

64

32

39

7

47

15

55

23

63

3138

6

46

14

54

22

62

30

37

5

45

13

53

21

61

2936

4

44

12

52

20

60

28

35

3

43

11

51

19

59

2734

2

42

10

50

18

58

26

33

1

41

9

49

17

57

25網(wǎng)絡(luò)安全基礎(chǔ)DES迭代函數(shù)；E是擴展運算；S是替代運算；P是置換運算。二、

分組密碼體制計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)二、

分組密碼體制選位和置換運算1（P1）所完成的功能就是從64位密鑰k中提取出真正用作密鑰的56位，得到的結(jié)果被分成兩部分，前28位作為C0，后28位作為D0；這兩部分分別循環(huán)左移n1位。產(chǎn)生不同的子密鑰時，循環(huán)左移的位數(shù)是不同的；選位和置換運算2（P2）所完成的功能就是從循環(huán)左移后得到的56位結(jié)果中提取48位。計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)AES加密運算過程二、

分組密碼體制計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)明文分段；每一段單獨加密，產(chǎn)生密文；各段密文組合成最終密文如果明文內(nèi)容有規(guī)律重復(fù)，密文內(nèi)容也同樣有規(guī)律重復(fù)，降低保密性。分組密碼操作模式（1）電碼本模式二、

分組密碼體制計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)（2）加密分組鏈接模式加密過程Y1

=EK（IV⊕P1

）Yi=EK（Yi-1

⊕Pi）解密過程P1

=IV⊕

DK（Y1

）Pi=

Yi-1

⊕

DK（Yi）重復(fù)的明文內(nèi)容，不會產(chǎn)生重復(fù)的密文，改變初始向量，可

以使相同明文產(chǎn)生不同的密文，以此增強保密性。加密過程解密過程二、

分組密碼體制計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)無窮大的密鑰集，密鑰不可能重復(fù)，密鑰之間沒有任何相關(guān)性。密文Y=P⊕Ki，因此，很容易根據(jù)明文和密文得出密鑰，Ki

=P⊕Y。密鑰的安全性在于不重復(fù)、不可預(yù)測。三、流密碼體制流密碼體制計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)

IV‖K作為隨機數(shù)種子，偽隨機數(shù)生成器產(chǎn)生一次密鑰，

K一定時間內(nèi)維持不變，因此，密鑰集大?。?24。

由于K不變，和偽隨機數(shù)生成算法的問題，密鑰之間存在相關(guān)性。1．WEP加密解密過程三、流密碼體制計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)四、對稱密鑰體制的密鑰分配過程用戶A向KDC發(fā)送請求：EKA（A，B）；KDC分配會話密鑰R1，向用戶A發(fā)送EKA(R1用戶A向用戶B發(fā)送EKB(A,R1)雙方用會話密鑰R1加密數(shù)據(jù)。EKB(A,R1))；計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)四、對稱密鑰體制的密鑰分配過程Diffie-Hellman密鑰交換算法同步密鑰K的過程計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)3.3非對稱密鑰體制計算機網(wǎng)絡(luò)安全本講主要內(nèi)容公開密鑰加密算法原理；RSA公開密鑰加密算法；公開密鑰加密算法密鑰分發(fā)原則。網(wǎng)絡(luò)安全基礎(chǔ)一、公開密鑰加密算法原理發(fā)送者用加密算法E和密鑰PK對明文m進(jìn)行加密，接收者用解密算法D和密鑰SK

對密文c進(jìn)行解密。加密密鑰PK是公開的，而解密密鑰SK是保密的，只有接收者知道。計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)一、公開密鑰加密算法原理計算機網(wǎng)絡(luò)安全容易成對生成密鑰PK和SK。

加密和解密算法是公開的，而且可以對調(diào)，即DSK（EPK（m））＝EPK（DSK（m））＝m。加密和解密過程容易實現(xiàn)。從計算可行性講，無法根據(jù)PK推導(dǎo)出SK。

從計算可行性講，無法根據(jù)PK和密文c推導(dǎo)出明文m。網(wǎng)絡(luò)安全基礎(chǔ)二、RSA公開密鑰加密算法計算機網(wǎng)絡(luò)安全

RSA公開密鑰加密算法也是一種分組密碼算法，每一組數(shù)據(jù)m是0～n－1的整數(shù)，n和密鑰的長度相關(guān)。c=me

mod

n。m=cd

mod

n=（me）d

mod

n=med

mod

n。網(wǎng)絡(luò)安全基礎(chǔ)二、RSA公開密鑰加密算法計算機網(wǎng)絡(luò)安全

能夠找到整數(shù)e、d和n，對所有0～n－1的整數(shù)m，滿足等式m

=med

mod

n。

對所有0～n－1的整數(shù)m，計算me和med

（cd）是可行的。從計算可行性講，無法根據(jù)e和n，推導(dǎo)出d。網(wǎng)絡(luò)安全基礎(chǔ)二、RSA公開密鑰加密算法計算機網(wǎng)絡(luò)安全RSA公開密鑰加密算法的基本思想是數(shù)論中的以下規(guī)則：求出兩個大素數(shù)比較簡單，但將它們的乘積分解開則及其困難。根據(jù)上述思想得出求解e、d和n的過程如下。選擇兩個不同的大素數(shù)p和q，使得n=p×q。計算歐拉函數(shù)Φ（n）=（p－1）×（q－1）。

從2～Φ（n）－1中選擇一個與Φ（n）互素的數(shù)作為e。求出滿足等式ed

mod

Φ（