第2章常规加密技术.ppt

计算机网络安全技术;密码学是一门与数学密切相关的科学，统计学、数论、概率论和代数是密码学的常用工具。 密码技术涉及密码设计、密码分析、密钥管理等内容。 密码设计的目的 保证信息的机密性。 基本手段 将信息加以伪装，使其在存储和传输过程中不会泄密。 通常，密码技术分为常规加密技术和公钥加密技术。 本章在给出常规加密模型的基础上，对常规加密的经典技术和现代技术进行讨论。;第二章 常规加密技术;§2.1 密码技术概述;密码学的起源可以追溯至古埃及的象形文字。 密码学是研究如何通过编码来保证信息的机密性和如何对密码进行破译的科学。 密码学由密码编码学和密码分析学两部分所构成。 一个密码系统通常可以完成信息的加密变换和解密变换。 加密变换是采用一种算法将原信息变为一种不可理解的形式，从而起到必威体育官网网址的作用。 解密变换则是采用与加密变换相反的过程，利用与加密变换算法相关的算法将不可理解的信息还原为原来的信息。;基本概念 在密码学中，加密变换前的原信息被称为明文（plaintext）； 加密变换后的信息被称为密文（ciphertext）； 加密变换时使用的算法被称为加密算法； 解密变换时使用的算法被称为解密算法。 加密算法和解密算法是相关的，而且解密算法是加密算法的逆过程。 加密/解密算法是相对稳定的，而且通常是公开的。;为了保证在公开算法的前提下仍然能够维持信息的机密性，就必须在加密和解密时引入一个相同或两个不同但相关的参数，该参数被称为密钥（key）。 加密时使用的密钥为加密密钥； 解密时使用的密钥为解密密钥。 为了使密码系统具有足够的安全性，应该经常改变密钥。;常规加密的安全性取决于以下因素： 加密算法必须足够强大，使得仅根据密文就能破译出明文是不现实的； 常规加密的安全性取决于密钥的安全性。 由于加密算法通常是公开的，因此密钥就直接关系到被加密信息的安全性。 如果加密算法满足以下两个准则，则认为加密方案在计算上是安全的： 破译该密码的成本超过被加密信息的价值； 破译该密码的时间超过该信息有用的生命周期。;密码系统 明文、密文、加密算法、解密算法、加密密钥和解密密钥构成了一个密码系统的基本元素。 一个密码系统CS可以用一个六元组来描述： CS = ( P，C，E，D，Ke，Kd ) 其中， P 表示明文的集合， C 表示密文的集合， E 表示加密算法， D 表示解密算法， Ke 表示加密密钥的集合， Kd 表示解密密钥的集合。;E 和D 可以视为如下的映射： E : P×Ke → C D : C×Kd → P 对于一个给定的明文p和密钥ke，若有密文c = E(p，ke)， 则p = D(c，kd)。 若用E-1表示E 的逆函数，用D-1表示D的逆函数，则有 D = E-1 且 E = D-1;§2.1.1 密码系统的概念;加密模型示意图;§2.1.2 密码体制;对称密码体制 对称密码体制又称为常规密钥密码体制、单密钥密码体制或秘密密钥密码体制。 对称密码体制的加密算法和解密算法使用相同的密钥，该密钥必须对外必威体育官网网址。 对称密码体制的特点 加密效率较高； 必威体育官网网址强度较高； 但密钥的分配难以满足开放式系统的需求。;非对称密码体制 非对称密码体制又称为公开密钥密码体制或双密钥密码体制。 非对称密码体制的加密算法和解密算法使用不同但相关的一对密钥，加密密钥对外公开，解密密钥对外必威体育官网网址，而且由加密密钥推导出解密密钥在计算上是不可行的。 非对称密码体制的特点 密钥分配较方便，能够用于鉴别和数字签名，能较好地满足开放式系统的需求； 但由于非对称密码体制一般采用较复杂的数学方法进行加密解密，因此，算法的开销比较大，不适合进行大量数据的加密处理。;分组密码体制 分组密码体制的密文仅与加密算法和密钥有关，而与被加密的明文分组在整个明文中的位置无关。 分组密码将固定长度的明文分组加密为相同长度的密文分组。 分组密码的分组大小一般为64比特，但有增加到128比特的趋势。 相同的明文分组在相同密钥作用下将产生相同的密文分组。;序列密码体制 序列密码体制的密文不仅与给定的加密算法和密钥有关，而且与当前正被加密的明文部分在整个明文中的位置有关。 序列密码体制每次对较小的明文单元进行处理，通常以比特（或字节）为加密单元。 加密时以流的形式进行处理，将明文流与密钥流结合，形成密文流。 密钥流是与明文流等长的伪随机序列，加密后的密文流也是伪随机序列。 如果序列密码是真正随机的和不重复使用的，则为一次一密体制。 一次一密是指采用与明文长度相同的随机密钥对其进行加密和解密。;一次一密密码的原理;单向函数密码体制 单向函数可以将明文加密成密文，但却不能将密文转换为明文（或在计算上不可行）。 单向函数的目的不在于加密，主要用于密钥管理和鉴别。 双向变换密码体制 通常的加密解密