用于文檔加密算法研究 集大論文.ppt

1、用于文檔加密算法研究,概述,文檔加密是現(xiàn)今信息安全防護(hù)的主力軍，采用透明加解密技術(shù)，對(duì)數(shù)據(jù)進(jìn)行強(qiáng)制加密，不改變用戶原有的使用習(xí)慣；此技術(shù)對(duì)數(shù)據(jù)自身加密，不管是脫離操作系統(tǒng)，還是非法脫離安全環(huán)境，用戶數(shù)據(jù)自身都是安全的，對(duì)環(huán)境的依賴性比較小 本文對(duì)文檔加密進(jìn)行了介紹，講述了密碼學(xué)的發(fā)展、密碼學(xué)的基本概念、加密的體制分類并對(duì)幾種文檔加密算法進(jìn)行了研究，介紹了一些常用的加密軟件,信息安全是一個(gè)綜合性的交叉學(xué)科領(lǐng)域，廣泛涉及數(shù)學(xué)、密碼學(xué)、計(jì)算機(jī)、通信、控制、人工智能、安全工程、人文科學(xué)等諸多學(xué)科，是近幾年迅速發(fā)展的一個(gè)熱點(diǎn)學(xué)科領(lǐng)域。信息對(duì)抗和網(wǎng)絡(luò)安全是信息安全的核心熱點(diǎn)，它的研究和發(fā)展又將刺激、推動(dòng)和

2、促進(jìn)相關(guān)學(xué)科的研究與發(fā)展。至今，密碼技術(shù)是取得信息安全性最有效的一種方法, 密碼技術(shù)是信息安全的核心技術(shù)。,文檔加密的概念,“文檔加密”是指通過采用加密算法和各種加密技術(shù)對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)中的文檔進(jìn)行加密防止文檔非法外泄的技術(shù)。文檔加密是國(guó)內(nèi)對(duì)信息安全的基本要求。,文檔加密的要求,對(duì)于文檔加密的要求，首先是表現(xiàn)在對(duì)文件加密系統(tǒng)的安全性，即：要求文檔加密軟件必須考慮全文加密和高強(qiáng)度的加密算法上。我們知道，文檔加密需求會(huì)隨著電腦制造水平的提高、個(gè)人電腦技術(shù)水平的提升、文檔儲(chǔ)存的變化而變化。這就需要加密算法對(duì)應(yīng)用環(huán)境的變化能靈活地設(shè)置受保護(hù)的文件格式和受關(guān)聯(lián)的應(yīng)用程序。同時(shí)，文檔環(huán)境復(fù)雜、用途眾多、加密

3、要求多樣化，有的需要移動(dòng)辦公，有的是公文傳送，有的還需要和一些身份認(rèn)證系統(tǒng)、辦公系統(tǒng)進(jìn)行結(jié)合，這就需要加密算法能夠最大范圍地適應(yīng)文檔的各種加密要求，從而保證我們的文檔安全。,密碼學(xué)的發(fā)展,密碼學(xué)是一門古老而深?yuàn)W的科學(xué)，它以認(rèn)識(shí)密碼變換為本質(zhì)，以加密與解密基本規(guī)律為研究對(duì)象。密碼學(xué)的發(fā)展歷程大至經(jīng)歷了三個(gè)階段：古代加密方法、古典密碼和近代密碼。,密碼學(xué)基本概念,密碼學(xué)作為數(shù)學(xué)的一個(gè)分支，是研究信息系統(tǒng)安全保密的科學(xué)，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。 密碼編碼學(xué)是關(guān)于消息保密的技術(shù)和科學(xué)。密碼編碼學(xué)是密碼體制的設(shè)計(jì)學(xué)，即怎樣編碼，采用什么樣的密碼體制保證信念被安全地加密。從事此行業(yè)的人員被稱為密碼

4、編碼者。 密碼分析學(xué)是與密碼編碼學(xué)相對(duì)應(yīng)的技術(shù)和科學(xué)，即研究如何破譯密文的科學(xué)和技術(shù)。密碼分析學(xué)是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼分析者是從事密碼分析的專業(yè)人員。,加密體制分類,1、對(duì)稱密碼體制 對(duì)稱密碼體制是一種傳統(tǒng)密碼體制。在對(duì)稱加密系統(tǒng)中，加密和解密采用相同的密鑰。因?yàn)榧咏饷苊荑€相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對(duì)方不會(huì)將密鑰泄密出去，這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。 2、非對(duì)稱密碼體制 非對(duì)稱密碼體制也叫公鑰加密技術(shù)，該技術(shù)就是針對(duì)私鑰密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中，加密和解密是相對(duì)獨(dú)立的，加密和解密會(huì)使用兩把不同的密鑰，

5、加密密鑰(公開密鑰)向公眾公開，誰都可以使用，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰，顧其可稱為公鑰密碼體制。如果一個(gè)人選擇并公布了他的公鑰，另外任何人都可以用這一公鑰來加密傳送給那個(gè)人的消息。私鑰是秘密保存的，只有私鑰的所有者才能利用私鑰對(duì)密文進(jìn)行解密。公鑰密碼體制的算法中最著名的代表是RSA系統(tǒng)，公鑰密鑰的密鑰管理比較簡(jiǎn)單,并且可以方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但算法復(fù)雜,加密數(shù)據(jù)的速率較低。公鑰加密系統(tǒng)不存在對(duì)稱加密系統(tǒng)中密鑰的分配和保存問題。公鑰加密系統(tǒng)除了用于數(shù)據(jù)加密外，還可用于數(shù)字簽名。,DES算法,DES算法為密碼體制中的對(duì)稱密碼體制，

6、又被成為美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)，其密鑰長(zhǎng)度為56位，明文按64位進(jìn)行分組，將分組后的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。 DES工作的基本原理是其入口參數(shù)有三個(gè):key、data、mode。 key為加密解密使用的密鑰，data為加密解密的數(shù)據(jù)，mode為其工作模式。當(dāng)模式為加密模式時(shí)，明文按照64位進(jìn)行分組，形成明文組，key用于對(duì)數(shù)據(jù)加密，當(dāng)模式為解密模式時(shí)，key用于對(duì)數(shù)據(jù)解密。實(shí)際運(yùn)用中，密鑰只用到了64位中的56位，這樣才具有高的安全性。,DES的整個(gè)體制是公開的，系統(tǒng)的安全性主要依賴于密鑰的保密，其算法主要由初始置換IP、16輪迭代的乘積變換、逆初始轉(zhuǎn)換IP及1

7、6個(gè)子密鑰產(chǎn)生器構(gòu)成。乘積變換是DES算法的核心部分，主要完成DES的迭代運(yùn)算過程，它將經(jīng)過IP置換后的數(shù)據(jù)分成32bit的左右兩組，在迭代過程中彼此左右交換位置。每次迭代時(shí)只對(duì)右邊的32bit進(jìn)行一系列的加密變換，在此輪迭代快結(jié)束時(shí)，將左邊的32bit與右邊得到的32bit逐位模2運(yùn)算，作為下一輪迭代時(shí)右邊的分段，并將原來右邊未經(jīng)變換的段直接送到左邊的寄存器中作為下一輪迭代時(shí)左邊的段。,國(guó)際數(shù)據(jù)加密算法IDEA,IDEA，即國(guó)際數(shù)據(jù)加密算法，它的明文與密文塊都是64bit，密鑰長(zhǎng)度為128bit， IDEA無論是采用軟件還是硬件實(shí)現(xiàn)都比較容易，而且加解密速度很快。IDEA是一種由8個(gè)相似圈和

8、一個(gè)輸出變換組成的迭代算法。IDEA的每個(gè)圈都由三種函數(shù)模（216+1）乘法、模216加法和按位異或組成。 在加密之前，IDEA通過密鑰擴(kuò)展將128bit的密鑰擴(kuò)展為52Byte的加密密鑰EK，然后由EK計(jì)算出解密密鑰DK。EK和DK分為8組半密鑰，每組長(zhǎng)度為6Byte，前8組密鑰用于8圈加密，最后半組密鑰（4Byte）用于輸出變換。IDEA的加密過程和解密過程是一樣的，只不過使用不同的密鑰（加密時(shí)用EK，解密時(shí)用DK）,RSA算法,當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)RSA ，它是一個(gè)基于數(shù)論的非對(duì)稱密碼體制，是一種分組密碼體制。它的安全性是基于大整數(shù)素因子分解的困難性，而大整數(shù)因子分解問題是數(shù)

9、學(xué)上的著名難題，至今沒有有效的方法予以解決，因此可以確保RSA算法的安全性。RSA系統(tǒng)是公鑰系統(tǒng)的最具有典型意義的方法，大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法,RSA算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法，因此它為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種基本的方法。它通常是先生成一對(duì)RSA 密鑰，其中之一是保密密鑰，由用戶保存；另一個(gè)為公開密鑰，可對(duì)外公開，甚至可在網(wǎng)絡(luò)服務(wù)器中注冊(cè)，人們用公鑰加密文件發(fā)送給個(gè)人，個(gè)人就可以用私鑰解密接收。為提高保密強(qiáng)度，RSA密鑰至少為500位長(zhǎng)，一般推薦使用1024位。,RSA算法過程如下,（1）用戶B生成兩個(gè)大素?cái)?shù)p和

10、（p、q 是保密的）； （2）B計(jì)算這兩個(gè)素?cái)?shù)的乘積n=pq和(n)=(p-1)(q-1) （(n)是保密的）； （3）B選擇一個(gè)隨機(jī)數(shù)e滿足0e(n)，并且e和(n)互素 （4）B通過計(jì)算得出d（d為同時(shí)與n、(n)互素的數(shù)，d是B自留且保密的，為解密密鑰） （5）B將n和e公開作為公鑰使用；用戶A通過公開渠道查到n和e （6）A對(duì)明文m實(shí)施加密變換得到密文c，c=me mod n （7）用戶B收到密文c后，實(shí)施解密變換：m=cd mod n 注意：加密密鑰是（e，n），解密密鑰是（d，n）,于RSA 的分組長(zhǎng)度太大，為保證安全性，n 至少也要 600位以上，使運(yùn)算代價(jià)很高，尤其是速度較慢，

11、較對(duì)稱密碼算法慢幾個(gè)數(shù)量級(jí)；且隨著大數(shù)分解技術(shù)的發(fā)展這個(gè)長(zhǎng)度還在增加，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。目前，SET協(xié)議（安全電子交易協(xié)議）中要求CA采用2048比特長(zhǎng)的密鑰，其他實(shí)體使用1024比特的密鑰。為了速度問題,目前人們廣泛使用單鑰,公鑰密碼結(jié)合使用的方法,優(yōu)缺點(diǎn)互補(bǔ):單鑰密碼加密速度快,人們用它來加密較長(zhǎng)的文件,然后用RSA來給文件密鑰加密,極好的解決了單鑰密碼的密鑰分發(fā)問題。,EIGamal算法,ElGamal算法，是一種較為常見的加密算法，它是基于1984年提出的公鑰密碼體制和橢圓曲線加密體系。既能用于數(shù)據(jù)加密也能用于數(shù)字簽名，其安全性依賴于計(jì)算有限域上離散對(duì)數(shù)這一難題。在加密過程中，生

12、成的密文長(zhǎng)度是明文的兩倍，且每次加密后都會(huì)在密文中生成一個(gè)隨機(jī)數(shù)K,愷撒移位密碼,密碼的使用最早可以追溯到古羅馬時(shí)期，高盧戰(zhàn)記有描述愷撒曾經(jīng)使用密碼來傳遞信息，即所謂的“愷撒密碼”，它是一種替代密碼，通過將字母按順序推后起3位起到加密作用，如將字母A換作字母D，將字母B換作字母E。 這是一種簡(jiǎn)單的加密方法，這種密碼的密度是很低的，只需簡(jiǎn)單地統(tǒng)計(jì)字頻就可以破譯。 現(xiàn)今又叫“移位密碼”，只不過移動(dòng)的位數(shù)不一定是3位而已,MD5算法,MD5典型應(yīng)用是對(duì)一段信息產(chǎn)生信息摘要，以防止被篡改。MD5將整個(gè)文件當(dāng)作一個(gè)大文本信息，通過其不可逆的字符串變換算法，產(chǎn)生了這個(gè)唯一的MD5信息摘要。為了讓大家對(duì)MD

13、5的應(yīng)用有個(gè)直觀的認(rèn)識(shí)，我以一個(gè)比方和一個(gè)實(shí)例來簡(jiǎn)要描述一下其工作過程： 大家都知道，地球上任何人都有自己獨(dú)一無二的指紋，這常常成為司法機(jī)關(guān)鑒別罪犯身份最值得信賴的方法；與之類似，MD5就可以為任何文件產(chǎn)生一個(gè)同樣獨(dú)一無二的“數(shù)字指紋”，如果任何人對(duì)文件做了任何改動(dòng)，其MD5值也就是對(duì)應(yīng)的“數(shù)字指紋”都會(huì)發(fā)生變化。 我常常在某些軟件下載站點(diǎn)的某軟件信息中看到其MD5值，它的作用就在于我們可以在下載該軟件后，對(duì)下載回來的文件用專門的軟件做一次MD5校驗(yàn)，以確保我們獲得的文件與該站點(diǎn)提供的文件為同一文件。利用MD5算法來進(jìn)行文件校驗(yàn)的方案被大量應(yīng)用到軟件下載站、論壇數(shù)據(jù)庫、系統(tǒng)文件安全等方面。,常用加密軟件介紹,結(jié) 論,信息加密是保障信息安全最核心的技術(shù)措施和理論基礎(chǔ)，它采用密碼學(xué)的原理與方法對(duì)信息進(jìn)行可逆的數(shù)學(xué)變換，從而使非法接入者無法理解信息的真正含義，達(dá)到保證信息機(jī)密性的目的。 加密就是通過密碼算術(shù)對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報(bào)文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報(bào)文，密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问?明文。而含有用來以數(shù)學(xué)方式轉(zhuǎn)換報(bào)文的雙重密碼就是密鑰。在這種情況下即使一則信息被