当前位置:首页 >> 高中教育 >>

2 密码学数据加密算法


《信息保障与安全》课程

第二章 数据加密算法
向金海
华中农业大学理学院计算机系 tel:87282492(o) e-mail:jimmy_xiang@mail.hzau.edu.cn

数据加密
? ? ? ? ? 密码是一组含有参数的变换 明文(plaintext) 作为加密输入的原始信息 加密算法变换

函数 密文(ciphertext):明文变换结果 密钥key:参与变换的参数

密码体制
通常一个完整密码体制要包括如下五个要素 M,C,K,E,D
1 M是可能明文的有限集称为明文空间 2 C是可能密文的有限集称为密文空间 3 K是一切可能密钥构成的有限集称为密钥空间 4 对于密钥空间的任一密钥有一个加密算法和相应的解密算法使得 ek:M->C 和dk:C->M分别为加密解密函数满足dk(ek(x))=x, 这里x属 于M

一个密码体制要是实际可用的必须满足如下特性
1 每一个加密函数ek和每一个解密函数dk都能有效地计算 2 破译者取得密文后将不能在有效的时间内破解出密钥k或明文x 3 一个密码系统是安全的必要条件穷举密钥搜索将是不可行的即密钥 空间非常大

密码算法分类
按发展进程分密码的发展经历了古典密码对称 密钥密码公开密钥密码的发展阶段古典密码是基于 字符替换的密码现在已很少使用了但是它代表了密 码的起源现在仍在使用的则是对位进行变换的密码 算法这些算法按密钥管理的方式可以分为两大类即 对称算法与公开密钥算法对称算法的加密密钥和解 密密钥相同这些算法也叫作秘密密钥算法或单密钥 算法 按加密模式分对称算法又可分为序列密码和分 组密码两大类序列密码每次加密一位或一字节的明 文也可以称为流密码序列密码是手工和机械密码时 代的主流分组密码将明文分成固定长度的组用同一 密钥和算法对每一块加密输出也是固定长度的密文

算法分类
? 经典密码
代替密码: 简单代替多名或同音代替多表代替多字母或多 码代替 换位密码:

?对称加密算法
DES AES

?非对称公钥算法
RSA 背包密码 McEliece密码 Rabin 椭圆曲线 EIGamal D_H

算法历史

算法历史

若将字母编号a-z对应为1-26 则 恺撒变换:c=m+kmod26 更一般 仿射变换:c=k1m+k2 mod 26 k1=1为凯撒变换

多名或同音代替密码
与简单代替密码类似只是映射是一对 多的每个明文字母可以加密成多个密文 字母同音代替密码比简单代替密码难破 译得多尤其是当对字母的赋值个数与字 母出现频率成比例时这是因为密文符号 的相关分布会近似于平的可以挫败频率 分析然而若明文字母的其它统计信息在 密文中仍很明显时那么同音代替密码仍 然是可破译的

多表代替密码
单字母出现频率分布与密文中相同多表代替密码使用 从明文字母到密文字母的多个映射来隐藏单字母出现 的频率分布每个映射是简单代替密码中的一对一映射 维吉尼亚(Vigenere) 密码和博福特(Beaufort) 密码 均是多表代替密码的例子多表代替密码有多个单字母 密钥每一个密钥被用来加密一个明文字母第一个密钥 加密明文的第一个字母第二个密钥加密明文的第二个 字母等所有密钥使用完后密钥又再循环使用维吉尼亚 Vigenere 密码算法如下 设密钥明文加密变换 (5) ek(m)=c1c2…cn 其中:Ci=mi+ki mod 26 密钥k可以通过周期性地延长反复进行以至无穷

多字母或多码代替密码 不同于前面介绍的代替密码都是每次加密 一个明文字母多字母代替密码将明文字符划分 为长度相同的消息单元称为明文组对字符块成 组进行代替这样一来使密码分析更加困难多字 母代替的优点是容易将字母的自然频度隐蔽或 均匀化从而有利于抗击统计分析Playfair密码 Hill密码都是这一类型的密码 换位密码 在换位密码中明文的字母保持相同但顺序 被打乱了由于密文字符与明文字符相同密文中 字母的出现频率与明文中字母的出现频率相同 密码分析者可以很容易地由此进行判别虽然许 多现代密码也使用换位但由于它对存储要求很 大有时还要求消息为某个特定的长度因而比较 少用

数据加密标准

DES是一种对二元数据进行加密的算法数据 分组长度为64位密文分组长度也是64位使用的 密钥为64位有效密钥长度为56位有8位用于奇 偶校验解密时的过程和加密时相似但密钥的顺 序正好相反DES的整个体制是公开的系统的安 全性完全靠密钥的保密。 DES算法的过程是:在一个初始置换IP后明 文组被分成右半部分和左半部分每部分32位以 L0和R0表示然后是16轮迭代的乘积变换称为函 数f将数据和密钥结合起来16轮之后左右两部分 再连接起来经过一个初始逆置换IP-1 算法结束。 初始置换与初始逆置换在密码意义上作 用不大他们的作用在于打乱原来输入x的ASCII 码字划分关系并将原来明文的校验位变成置换 输出的一个字节。

4子密钥的生成过程

密码分组操作模式

ECB CBC CFB

其它分组加密算法
这里主要考察较为流行的最重要的几个对称 密钥的分组密码算法这些算法都是自DES公布 之后人们了解DES的弱点越来越深入的情况下 给出的给出的方式有两种一种是对DES进行复 合强化它的抗攻击能力另一种是开辟新的方法 即象DES那样加解密速度快又具有抗差分攻击 和其他方式攻击的能力这些算法有三重DES、 IDEA 、RC5、 RC6、 Blowfish 、CAST 、RC2。

三重DES DES
这种方式里,使用三或两个不同的密钥对数据块进行三 次或两次加密加密一次要比进行普通加密的三次要快。三重 DES的强度大约和112-bit的密钥强度相当三重DES有四种模 型: (a) DES-EEE3 使用三个不同密钥顺序进行三次加密变换 (b)DES-EDE3 使用三个不同密钥依次进行加密-解密-加密变 换 (c)DES-EEE2 其中密钥K1=K3 顺序进行三次加密变换 (d)DES-EDE2 其中密钥K1=K3 依次进行加密-解密-加密变换 到目前为止,还没有人给出攻击三重DES的有效方法。 对其密钥空间中密钥进行蛮干搜索,那么由于空间太大,这 实际上是不可行的若用差分攻击的方法相对于单一DES来说 复杂性以指数形式增长要超过1052。

RC5

IDEA
IDEA是International Data Encryption Algorithm 的缩写,是1990年由瑞士联邦技术 学院来学嘉X.J.Lai 和Massey提出的建议标准算 法,称作PES Proposed Encryption Standard。 Lai 和Massey 在1992 年进行了改进强化了抗差 分分析的能力,改称为IDEA ,它也是对64bit 大小的数据块加密的分组加密算法,密钥长度 为128位。它基于“相异代数群上的混合运算” 设计思想,算法用硬件和软件实现都很容易, 它比DES在实现上快得多

AES算法 6 AES

密码分析
? 唯密问攻击:仅有密文 ? 已知明文攻击:知道密文和对应明文 ? 选择明文攻击:知道密文和对应明文, 并可选择 ? 选择密文攻击: ? 选择文本攻击:

破译时间

加密位置
? 点对点 ? 链路加密 链路加密 ? 节点加密


相关文章:
关于密码学的发展和一些常见的加密算法
关于密码学的发展和一些常见的加密算法_法律资料_人文...?? 2. 悠久迷人的密码史话——信息加密的发展 ??...国际数据加密算法, 使用 128 位密钥提供非常强的...
加密算法常识及密码学基本知识
关键词:密码学密码算法密码学加密算法密码学知识 1/2 相关文档推荐 ...数据加密标准(DES)是传统加密方法的一个实例 现在被(老美的)联邦政府广泛使用....
加密算法介绍及加密算法的选择
在实际的操作过程中,我们通常采用的方式是:采用非对称加密 算法管理对称算法的密钥,然后用对称加密算法加密数据加密算法介绍一. 密码学简介 据记载,公元前 400 ...
加密算法介绍
还有 DES2 和 DES3 等算法。 3DES 3DES(即 Triple DES)是 DES 向 AES ...Xuejia Lai 等人提出的加密算法,在密码学中属于数据加密算法(Block Cipher)类...
计算机 密码学 实验二:对称密码算法DES
计算机 密码学 实验:对称密码算法DES_理学_高等教育_教育专区。计算机 密码学...图 2-5 密钥加密运算 6、选择压缩运算 S 将前面送来的 48 位数据自左 至...
密码学
美国数据加密标准(DES)的公布使密码学的研究公开,从而开创了现代密码 学的新...× 2.在置换密码算法中,密文所包含的字符集和明文的字符集是相同的.√ 3....
加密算法介绍及如何选择加密算法
在实际的操作过程中,我们通常采用的方式是:采用非对称加密算法 管理对称算法的密钥,然后用对称加密算法加密数据, 褚庆东 2 密码学简介据记载,公元前 400 年,古...
经典密码学算法实验
经典密码学算法实验,DES经典密码学算法实验,DES隐藏>> 2. DES 加密算法和 Keyword 加密算法相比,DES 加密算法安全性高,密钥只 用到了 56(64-8)位,加密处理简...
数据加密算法及其应用论文
保密类别 编 号 毕 业论 文 数据加密算法及其应用 学专班姓 院业级名 指导...2 (一)古典密码 ()现代密码 、数据加密标准 DES 算法及实现程序 ... ...
数据加密算法的性能分析
数据加密算法的性能分析_IT/计算机_专业资料。数据...2. 一般原理 加密技术的基本思想就是伪装信息,使...3. 加密技术 密码学包括密码设计与密码分析两个方面...
更多相关标签:
密码学加密算法 | 数据加密算法 | des数据加密算法 | 数据加密算法有哪些 | 数据库加密算法 | 数据加密解密算法 | 国际数据加密算法 | 云计算数据加密算法 |