加密技術(shù)和PGP加密軟件

第11講加密技術(shù)和PGP加密軟件

?1.教師講解–數(shù)據(jù)加密標準DES–RSA公鑰密碼系統(tǒng)–使用PGP8.1實現(xiàn)加密與解密?2.動手實踐-PGP8.1軟件–安裝PGP8.1英文版及漢化–在PGP8.1中導出/導入公鑰–利用PGP8.1加密/解密文件內(nèi)容–利用PGP8.1加密/解密郵件本講主要內(nèi)容

?傳統(tǒng)密碼學的基本原理是“替代”和“換位”?傳統(tǒng)密碼學的加密和解密采用同一個密鑰?傳統(tǒng)密碼學的安全性很大程度上決定密鑰長度?目前常用的傳統(tǒng)密碼學算法是DES算法,56比特的DES算法并不安全。?未來擬采用的傳統(tǒng)密碼學算法是AES算法1.數(shù)據(jù)加密標準DES關(guān)鍵知識點

?

愷撒加密法?

傳統(tǒng)密碼學基本原理?

數(shù)據(jù)加密標準DES算法?

三重DES算法主要內(nèi)容

?傳統(tǒng)密碼學起源于古代的密碼術(shù)。早在古羅馬時代愷撒大帝就采用“替代”方法加密自己發(fā)布的命令，這種“替代”加密方法被稱為“愷撒加密法”。傳統(tǒng)密碼學的基本原理可以歸結(jié)為兩條對數(shù)據(jù)處理的方法:替代和換位。?美國國家標準局(NBS)于1977年頒布的數(shù)據(jù)加密標準(DES)是目前廣泛應用的傳統(tǒng)加密方法。?美國國家標準與技術(shù)學會(NIST)在2001年頒布的高級加密標準(AES)將是未來取代DES的一種加密方法。傳統(tǒng)密碼學歷史

?愷撒加密法是將明文中的每個字母用該字母對應的后續(xù)第3個字母替代，這里假定字母按照字母表順序循環(huán)排列，即明文中的字母a對應密文中的字母D，明文中的字母x對應密文中字母A。例如?明文:attackafterdark?密文:DWWDFNDIWHUGDUN凱撒密碼

?W.Stallings將凱撒密碼算法中的字母表移位數(shù)從3擴展到任意數(shù)k<26,這樣,就可以得到通用凱撒密碼加密算法:C=E(p)=(p+k)mode26?這樣,通用凱撒密碼解密算法就可以表示為:p=D(C)=(C-k)mod26?這里k就是通用凱撒密碼的密鑰.由于k只有25個可能取值,所以,在已知加密/解密算法下,只要嘗試25種密鑰,就可以破譯通用凱撒密碼.通用凱撒密碼算法

?如果某個加密法只依靠密鑰保密,則這種密鑰的選擇應該具有很好的隨機性,并且可以選擇的空間足夠大,使得攻擊者利用現(xiàn)有的計算技術(shù),在可能的時間范圍內(nèi)無法破譯。通用愷撒加密法的啟示

?不公開加密算法,則難以破譯密碼。公開加密算法,僅僅是實際應用的需要。?電報的出現(xiàn)才使得加密算法與密鑰的分離。加密算法可以在加密設(shè)備中實現(xiàn),該設(shè)備被竊之后,應該不會影響保密電報的傳遞。這就需要將加密算法與密鑰的分離,?只有公開加密/解密算法,才能由制造商大規(guī)模生產(chǎn)廉價的加密/解密設(shè)備和芯片.才能普及加密算法的應用。為何需要公開加密/解密算法??傳統(tǒng)密碼學包括兩條原理:替代和換位?替代:將明文中的字母采用其它字母/數(shù)字/符號替代.如果明文采用比特序列表示,則將明文比特模式替代為密文比特模式.–凱撒密碼就是采用替代原理設(shè)計的加密算法?換位:將明文中的元素(字母/比特/字母組/比特組)進行某種形式的重新排列–最簡單的一種換位加密算法是圍欄技術(shù),將明文書寫成為上下對角線形式,再按照行順序分別讀出上行和下行的字母序列傳統(tǒng)密碼學原理0?按照圍欄方法對前面舉例中的明文“attackafterdark”的加密過程如下所示。?經(jīng)過加密之后的密文就是一串沒有意義的字符串:“ATCATRAKTAKFEDR”。atcatraktakfedr傳統(tǒng)密碼學原理(續(xù)1)1?圍欄加密算法比較簡單,容易被破譯.更加復雜的換位加密可以將報文逐行寫成一個n×m矩陣,然后按照某個定義的列序列,逐列讀出字母.?這種列的先后排序就構(gòu)成了換位加密的密鑰密鑰:25134行明文:─一attac列kafterdark密文:TADCEKAKRTFAATR傳統(tǒng)密碼學原理(續(xù)2)2?矩陣加密方法必須事先確定矩陣的n和m的值。?對于矩陣加密方法會提出這樣的問題：–如果讀入的待加密字符串裝不下一個n×m的矩陣時，應該如何處理？–如果讀入的待加密字符串裝不滿一個n×m的矩陣時，應該如何處理？?實際上矩陣加密方法屬于塊加密方法，這兩個問題是塊加密方法必須處理的問題。傳統(tǒng)密碼學原理(續(xù)3)3?

大部分常用的傳統(tǒng)加密算法都是塊加密算法,它處理固定長度塊的明文,輸出相

同長度的密文塊?目前最常用,最重要的傳統(tǒng)加密算法包括

:(1)數(shù)據(jù)加密標準DES(2)三重數(shù)據(jù)加密算法3DES或TDEA(3)高級加密標準AES傳統(tǒng)密碼學算法4?數(shù)據(jù)加密標準,英文縮寫DES,(DataEncryptionStandard),是迄今為止應用最為廣泛的標準化加密算法之一。?DES是美國國家標準局(NBS,現(xiàn)在更名為美國國家標準與技術(shù)學會NIST)于1977年標準化的一種傳統(tǒng)密碼學加密算法。?DES是在國際商用機器(IBM)公司于1973年提出的一種加密方法的基礎(chǔ)上,經(jīng)過美國國家安全局(NSA)的驗證和修改后標準化的加密方法。5數(shù)據(jù)加密標準DES?IBM公司提交的加密算法是一種對稱密鑰的塊加密算法，塊長度為128個比特，密鑰長度為128個比特。?該加密算法經(jīng)過NSA安全評估后，將其塊長度更改為64個比特，密鑰長度更改為56個比特，并且修改了原來加密算法中的替代矩陣S-盒。?對于NSA對DES算法的更改有以下評論:(1)NSA降低密鑰長度是為了降低DES加密算法的安全性，使得NSA在必要時，有能力破譯DES加密系統(tǒng)。(2)NSA修改原來加密算法中的S-盒，是為自己破譯DES加密系統(tǒng)設(shè)置了后門數(shù)據(jù)加密標準DES(續(xù)1)6?到了20世紀90年代初期,有兩次不成功的對DES破譯的報告顯示,DES的S-盒具有很強的防范攻擊的能力。這說明更改的S-盒是增強了DES的安全性?到了20世紀90年代中期,對于DES成功的破譯報告表明,較短的密鑰長度是DES算法的安全弱點。數(shù)據(jù)加密標準DES(續(xù)2)7?DES加密算法總體上是比較容易了解的一種加密算法。雖然其中具體的“替代”和“換位”的處理函數(shù)還是比較復雜,但是,這并不妨礙對DES加密算法的理解。?DES算法處理過程沿時間軸縱向可以分成前期處理、16次循環(huán)處理、后期處理部分,橫向可以分成數(shù)據(jù)處理和密鑰處理兩個部分。DES算法概述8密鑰排列選擇1左循環(huán)移位左循環(huán)移位左循環(huán)移位DES算法概述(續(xù)1)密鑰排列選擇2─一密鑰排列選擇2—一初始排列IP第1輪處理第2輪處理64比特明文56比特密鑰

左右32比特換位逆初始排列IP

–

164比特密文圖11-

1

DES算法結(jié)構(gòu)示意圖密鑰排列選擇2第16輪處理K16K1K29?

DES加密處理分成三個部分

:(1)64比特明文塊通過初始排列IP

(換位)處理；(2)通過16個輪回的替代和移位處理,左右半換位形成

預輸出(3)預輸出的64比特塊進行逆初始排列IP-

1處理,產(chǎn)生

64比特塊密文?

DES解密過程與DES加密過程基本一樣,但是需要按照相反順序使用子密鑰,即按照K16,K1

5,…,K1順序處理每個輪回DES算法概述(續(xù)2)?20?早在20世紀70年代頒布DES標準的時候，一些密碼學專家就預測到隨著計算技術(shù)的發(fā)展，DES將難以滿足安全性的需求，因此，提出了對多重DES算法的研究。?多重DES算法基本思路是:通過多次對數(shù)據(jù)塊執(zhí)行DES加密算法，提高密文的安全性。?三重DES算法，簡稱為TDES、TDEA或者3DES，在1999年被接納為NIST標準，該算法可以將DES的密鑰擴展為112比特或者168比特長度。三重DES算法1TDES算法的思路十分簡單:利用密鑰K1對明文P進行一次DES加密，利用密鑰K2對密文C1進行一次DES解密，再利用密鑰K3進行一次DES加密。TDES加密算法的公式表示如下:C=E(K3,D(K2,E(K1,P)))TDES解密過程正好與加密過程相反:P=D(K1,E(K2,D(K3,C)))三重DES算法(續(xù))2?公鑰密碼學是為了解決電信網(wǎng)環(huán)境下的安全數(shù)據(jù)傳遞而提出的密碼方法。?公鑰密碼學可以公開部分密鑰。?公鑰加密算法目前采用計算不可逆原理?

目前廣泛應用的公鑰加密算法是RSA算法?

Diffie-Hellman密鑰生成算法可以解決在公共電信網(wǎng)環(huán)境下數(shù)據(jù)加密傳遞的問題2.公鑰密碼學--關(guān)鍵知識點3?DES算法最大弱點是密鑰長度太短?雖然可以通過3DES算法可以將密鑰擴展到112比特(當K1=K3)或者168比特長度,但是,由于需要執(zhí)行三次DES算法,其加密效率較低,無法滿足NIST關(guān)于加密算法高效性的要求。?DES算法的另外一個缺陷是在軟件中運行的效率較低。?為此NIST于1997開始在世界范圍征集替代DES的加密算法,稱為高級加密標準(AES)。DES算法分析4?公鑰密碼學發(fā)展動因?公鑰密碼學基本原理?RSA公鑰加密算法?

Diffie-Hellman密鑰生成算法?公鑰密碼體系與密鑰管理主要內(nèi)容5?Diffie和Hellman于1976年首先提出公鑰密碼學的需求和思路,這是幾千年來密碼學中的真正的一次革命性的進步.這是電信時代產(chǎn)物.?美國麻省理工學院的RonRivest,AdiShamir,LenAdleman于1978年首先提出的公共密鑰加密算法RSA,RSA算法的發(fā)明使得公鑰密碼學得到了廣泛的應用?2003年5月,發(fā)明公鑰加密算法的RonRivest,AdiShamir和LenAdeman獲得2002度圖靈獎(計算機領(lǐng)域的諾貝爾獎)公鑰密碼學歷史6?公鑰密碼學發(fā)展動因來源于電信網(wǎng)環(huán)境下安全數(shù)據(jù)傳遞的應用。?電信網(wǎng)環(huán)境數(shù)據(jù)傳遞的存在兩類安全威脅:其一是竊取電信網(wǎng)上傳遞的數(shù)據(jù)；其二在電信網(wǎng)傳遞的數(shù)據(jù)中插入非法的數(shù)據(jù)。為了解決這個問題，可以采用密碼學方法對電信網(wǎng)傳遞的數(shù)據(jù)進行加密。公鑰密碼學發(fā)展動因7?在通信網(wǎng)環(huán)境下,傳統(tǒng)密碼學無法實現(xiàn)快速的密鑰分發(fā),所以,傳統(tǒng)的密碼學無法解決電信網(wǎng)環(huán)境的數(shù)據(jù)安全問題。公鑰密碼學發(fā)展動因(續(xù)1)破譯方解密方K密文C

=EK

(P)公共通道秘密通道破譯文P

’明文P

=

DK

(C)圖11-2

對稱密鑰加密算法原理示意圖

8加密方K密鑰池明文P

?為了解決在電信網(wǎng)環(huán)境下任意兩個互不相識的用戶之間能夠進行安全傳遞問題，M.Diffie和W.Hellman設(shè)計了兩個方案:（1）采用公鑰密碼系統(tǒng)，將傳統(tǒng)密碼學的密鑰分解成加密密鑰PK和解密密鑰VK，從PK無法推導出VK，這樣，就可以公開加密密鑰PK，由接收方保密自己的解密密鑰VK。（2）采用“公鑰分發(fā)系統(tǒng)”，通過公開交互的信息，可以生成只有通信雙方才知道的密鑰。公鑰密碼學發(fā)展動因(續(xù)2)9?為了解決電信網(wǎng)環(huán)境下數(shù)據(jù)完整傳遞的問題,必須設(shè)計一種機制,使得該發(fā)送方傳遞的數(shù)據(jù),除發(fā)送方之外,任何其他一方都無法修改數(shù)據(jù)。這樣,才能通過電信網(wǎng)傳遞商業(yè)合同。?由于傳統(tǒng)密鑰學的加密算法中發(fā)送方和接收方共用同一個密鑰,則接收方接收后可以更改數(shù)據(jù)。這樣,傳統(tǒng)密碼學無法解決電信網(wǎng)環(huán)境下數(shù)據(jù)完整傳遞的問題。?公鑰密碼體系中只有一方掌握私鑰VK,則發(fā)送方采用私鑰加密報文摘要后傳遞,則其他一方無法修改報文而不被發(fā)覺。公鑰密碼學發(fā)展動因(續(xù)3)0?W.Diffie和M.Hellman于1976年首先給出了公鑰密碼系統(tǒng)的定義:?一個公鑰密碼系統(tǒng)由一對加密算法E和解密算法D構(gòu)成，該公鑰密碼系統(tǒng)采用一個密鑰對集合KS