Ch单钥密码体制课件

1、2022/8/161主 要 内 容密码学的基本概念流密码分组密码概述数据加密标准（DES）分组密码的运行模式IDEA第1页，共69页。2022/8/1621.密码学的基本概念密码学概述密码技术通过信息的变换或编码，将机密的敏感信息变换成黑客难以读懂的乱码以达到两个目的： 1、使不知道如何解码的黑客不可能由其截获的乱码中得到任何有意义的信息。 2、使黑客不可能伪造乱码型的信息。第2页，共69页。2022/8/1631.密码学的基本概念密码学概述研究密码技术的学科称为密码学。密码学包括两个分支：即密码学和密码分析学。 密码学是研究如何实现对信息如何实现隐藏。 密码分析是研究如何对信息进行破译的。

2、两者相互对立，又相互促进。第3页，共69页。2022/8/1641.密码学的基本概念保密通信系统明文：不需要任何解密工具就可以读懂内容的信息， 称为明文，用M表示。密文：将明文变换成一种在通常情况下无法读懂内 容的信息，称为密文，用C来表示。加密：由明文到密文的变换过程，用E表示。解密：接收者从密文恢复成原有的明文过程，用D表 示。破译：非法接收者试图从密文分析出明文的过程第4页，共69页。2022/8/1651.密码学的基本概念保密通信系统加密算法：对明文进行加密时采用的一组规则解密算法：对密文进行解密时采用的一组规则；加密密钥：用于在加密过程中使用的密钥解密密钥：用于在解密过程中使用的密钥

3、；K1（） M=Dk2（C） 其中：K1为加密密钥，K2为解密密钥，E为加密变换，D为解密变换。 EK1表示在密钥K1的控制下实现E的加密变换，DK2表示在密钥K2的控制下实现D的解密变换第5页，共69页。2022/8/1661.密码学的基本概念保密通信系统模型第6页，共69页。2022/8/1671.密码学的基本概念保密通信系统 保密系统的条件系统即使达不到理论上是不可破的，也应当为实际上是不可破的。即从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算上是不可行的；系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥；加密和解密算法适用于所有密钥空间中的元素；系统便于实现和使用

4、。第7页，共69页。2022/8/1681.密码学的基本概念密码体制分类单钥体制（对称密码体制）：加密密钥和解密密钥相同，或实质上等同，即从一个易于得出另一个。双钥体制（非对称密码体制）：加密密钥和解密密钥不相同，从一个难于得出另一个。第8页，共69页。2022/8/1691.密码学的基本概念密码体制分类 单钥体制特点：系统的保密性主要取决于密钥的安全性，与算法的安全性无关，即由密文和加解密算法不可能得到明文。即算法无需保密，需保密的是密钥。 主要任务：产生满足保密要求的密钥以及如何将密钥安全可靠的分配给通信双方。第9页，共69页。2022/8/16101.密码学的基本概念密码体制分类 单钥体

5、制单钥体制的加密方式流密码：按字符逐位加密。 分组密码：将明文消息分组，逐组加密第10页，共69页。2022/8/16111.密码学的基本概念密码体制分类 双钥体制特点：每个用户都有一对选定的密钥：一个可以公开；另一个是秘密的。 主要特点：将加密和解密能力分开，可以实现保密通信：多个用户加密的消息只能一个用户解读认证：一个用户加密的消息由多个用户解读。第11页，共69页。2022/8/16121.密码学的基本概念密码攻击概述难易第12页，共69页。2022/8/16131.密码学的基本概念密码攻击概述一个加密算法是无条件安全的仅当密钥至少和明文一样长时，才能达到无条件安全。即除了一次一密外，无

6、其他加密方案是无条件安全的。加密算法的准则：破译密文的代价超过被加密信息的价值破译密文所花的时间超过信息的有用期第13页，共69页。2022/8/16142.流密码流密码的基本思想利用密钥K产生一个密钥流z=z0z1，并使用如下规则对明文串x=x0 x1加密：y=y0y1.y2=Ez0(x0) Ez1(x1) Ez2(x2)密钥流由密钥流发生器f产生，zi=f(k,i), i是加密器中的记忆元件（存储器）在时刻i的状态。 第14页，共69页。2022/8/16152.流密码流密码的基本思想分组密钥与流密码的区别：记忆性。流密码的明文可能影响加密器随后的i。第15页，共69页。2022/8/16

7、162.流密码同步流密码 根据加密器中记忆元件的存储状态i是否依赖于输入的明文字符，流密码分为：同步流密码：i独立于明文字符,密文字符不依 赖于此前的明文字符，加密器可分为 密钥流产生器和加密变换器两部分；自同步流密码：i依赖于明文字符第16页，共69页。2022/8/16172.流密码同步流密码体制模型第17页，共69页。2022/8/16182.流密码同步流密码体制模型二元加法流密码体制：yi=zi+xi第18页，共69页。2022/8/16192.流密码密钥流产生器密钥流产生器是同步流密码的关键！可看成一个参数为K的有限状态自动机。第19页，共69页。2022/8/16202.流密码密钥

8、流产生器目前最流行的密钥流生成器其驱动部分是一个或多个线性反馈移位寄存器（LFSR）。第20页，共69页。2022/8/16212.流密码线性反馈移位寄存器序列（LFSR）特点：实现简单、速度快、理论成熟第21页，共69页。2022/8/16223.分组密码概述分组密码 作用易于构造伪随机数生成器、流密码、消息认证码 （MAC）和杂凑函数等成为消息认证技术、数据完整性机制、实体认证协议以及单钥数字签字体制的核心组成部分。第22页，共69页。2022/8/16233.分组密码分组密码 概念分组密码是将明文消息编码表示后的数字序列x0,x1,xi,划分成长为n的组x(x0,x1,xn-1)，各组（

9、长为n的矢量）分别在密钥k(k0,k1,ki-1)控制下变换成等长的输出数字序列y(y0,y1,ym-1)（长为m的矢量），其加密函数E:VnK-Vm，Vn和Vm分别是n维和m维矢量空间，K为密钥空间。第23页，共69页。2022/8/16243.分组密码分组密码 框图mn，为有数据扩展的分组密码；m32比特 第45页，共69页。2022/8/16464.数据加密标准（DES）DES描述 轮结构函数F(R,K)的计算过程第46页，共69页。2022/8/16474.数据加密标准（DES）DES描述 S盒的定义每个S盒的输入长6比特，输出长4比特，变换如图所示：输入25：0 1100 1 - 输

10、出：901第47页，共69页。2022/8/16484.数据加密标准（DES）二重DES描述将DES算法在两个加密密钥K1、K2下使用加密：CEK2EK1P解密：PDK1DK2C第48页，共69页。2022/8/16494.数据加密标准（DES）二重DES描述密钥长度为112比特，强度极大增加使用二重DES产生的映射不会等价于单重DES加密可能受中途相遇攻击第49页，共69页。2022/8/16504.数据加密标准（DES）两个密钥的三重DES描述将DES算法在两个加密密钥K1、K2下做三次加密使用加密：CEK1DK2EK1P第50页，共69页。2022/8/16514.数据加密标准（DES）

11、三个密钥的三重DES描述将DES算法在三个加密密钥K1、K2 、K3下做三次加密使用密钥长度为168比特加密：CEK3DK2EK1P第51页，共69页。2022/8/16525.分组密码的运行模式DES的运行模式第52页，共69页。2022/8/16535.分组密码的运行模式电码本ECB（Electronic Codebook）模式第53页，共69页。2022/8/16545.分组密码的运行模式电码本ECB（Electronic Codebook）模式一次对一个64bit长的明文分组加密（不足则填充）每次加密密钥相同，即密钥取定时，对明文的每一个分组，都有一个唯一的密文与之对应适合短数据加密，

12、最适合用于安全的传递DES如果同一数据反复出现，则产生的密文也相同第54页，共69页。2022/8/16555.分组密码的运行模式密码分组链接 CBC模式 （Cipher Block Chaining）第55页，共69页。2022/8/16565.分组密码的运行模式密码分组链接CBC模式 重复的明文分组产生不同的密文分组一次对一个明文分组加密，每次加密使用同一密钥加密算法的输入是当前明文分组和前一次密文分组的异或，因此加密算法的输入不会显示出与这次的明文分组之间的固定关系。适于加密长于64比特的消息第56页，共69页。2022/8/16575.分组密码的运行模式密码反馈CFB（Cipher F

13、eedback）模式第57页，共69页。2022/8/16585.分组密码的运行模式密码反馈CFB（Cipher Feedback）模式第58页，共69页。2022/8/16595.分组密码的运行模式密码反馈CFB（Cipher Feedback）模式64比特的明文分组利用CFB模式可转换为流密码流密码不需要对消息填充，运行是实时的。若传送字母流，可使用流密码对每个字母直接加密并传送流密码的密文和明文一样长，则密钥也一样长为好解密时，将收到的密文单元与加密函数的输出进行异或，此时仍使用加密算法而不是解密算法。第59页，共69页。2022/8/16605.分组密码的运行模式输出反馈OFB（Out

14、put Feedback）模式第60页，共69页。2022/8/16615.分组密码的运行模式输出反馈OFB（Output Feedback）模式第61页，共69页。2022/8/16625.分组密码的运行模式输出反馈OFB（Cipher Feedback）模式与CFB类似OFB模式将加密算法的输出反馈到移位寄存器，而CFB模式中是将密文单元反馈到移位寄存器OFB的优点：传输过程中的比特错误不会被传播。而CFB中，比特错误会影响解密结果中各明文单元的值OFB的缺点：比CFB更易受到对消息流的篡改攻击第62页，共69页。2022/8/16636.国际数据加密算法(IDEA)IDEA 介绍IDEA

15、：International Data Encryption Algorithm，国际数据加密算法PES - IPES - IDEA PES：建议加密标准 Proposed Encryption Standard IPES:改进型建议加密标准（提出差分密码分析）第63页，共69页。2022/8/16646.国际数据加密算法(IDEA)IDEA 设计原理算法中明文和密文分组长度都是64bit，密钥长128bit密码强度：通过有效的混淆和扩散特性得以保证。 混淆逐比特异或、模216整数加法，模216+1整数乘法 扩散MA（Multiplication/Addition）结构实现：软件采用16比特字段编程；硬件加密、解密相似，差别仅为密钥的使用方式， 可采用同一器件实现第64页，共69页。2022/8/16656.国际数据加密算法(IDEA)IDEA 设计原理混淆2个16比特输入， 1个16