保密通信的数学模型及工作原理.doc

Civil Aviation University of China保密通信的数学模型及工作原理专业学号姓名 二一四年 五 月摘要本文形象具体的描述了信息加密过程的数学模型、基本理论以及工作原理，通过具体的算法的演示，清楚的表现出加密的过程，加密后的信息还需要一些保密方法来加强保护，使得信息安全传输。显然，保密在信息传输安全上的起到了 至关重要的作用。目录一、引述3二、保密通信的工作原理31.工作原理32.数学模型的建立4三、 算法41.算法的分类42. 具体算法介绍4四、保密的方法6五、总结6一、引述现代社会是一个信息至上的社会，某种意义上说，信息就代表了技术、速度、甚至是成功。信息的利用需要加工和传送，为了避免第三方截获信息，这个信息加工传送的过程的保密性就非常重要。保密通信这项技术也随之变得重要。保密通信隐蔽通信内容的通信方式。为了使非法的截收者不能理解通信内容的含义，信息在传输前必须先进行各种形式的变化，成为加密信息，在收信端进行相应的逆变化以恢复原信息。电报通信、电话通信、图像通信和数据通信,都有相应的保密技术问题。另一方面，为了从保密通信中获得军事、政治、经济、技术等机密信息，破译技术也在发展。保密技术和破译技术是在相互对立中发展起来的。二、保密通信的工作原理1.工作原理保密通信的工作原理就是对传输的信息在发送端进行加密变换处理，在接收端进行解密交换恢复成原信息，使窃密者即使截收到传输的信号，也不了解信号所代表的信息内容。在保密通信中，发方和收方称为我方，其对立面称为敌方。我们的通信为了不被敌方获知，发方需要将信息加密再发给收方。原来的信息叫做明文M，加密后称为密文C。收方收到密文C后，要把密文去密，恢复成明文M。 发送方产生明文M，利用加密密钥经加密算法E对明文加密，得到密文C。此时，如果经过未经加密保护的通道传送给接收方的话，密文有可能会被敌方截获。但是，对于不合法的接受者来说，所截获的信息仅仅是一些杂乱无章，毫无意义的符号，但这是在加密算法不公开或者不能被攻破的情况下，如果截获者已知加密算法和加密密钥或者所拥有的计算资源能够攻破发送方的加密系统，那么就会造成信息的泄漏。当合法接受者接收到密文后，用解密密钥经解密算法D解密，得到明文M，信息的传送就完成了。2. 数学模型的建立通信模型在增加了保密功能后，便成为如下的保密通信数学模型：M：明文，C密文加密密钥，解密密钥，加密和解密时使用的一组秘密信息。E：加密算法，对明文进行加密时采用的一组规则，C=E(M)。D：解密算法，对密文进行解密时采用的一组规则，M=D(C)。3、 算法1.算法的分类在保密通信中，加密算法占有很重要的地位。数据加密算法有很多种，根据算法和密钥是否分开，可分为古典密码算法和现代密码算法；根据加密和解密是否使用相同的密钥，分为对称密码体制和非对称密码体制；根据每次操作的数据单元是否分块，可分为分组密码和序列密码；根据是否能进行可逆的加密变换有分为单向函数密码体制和双向变换密码体制。2. 具体算法介绍分组密码中最著名的是PKC和DES。PKC的加密密钥与解密密钥不同，即为不对称密码体制。PKC中最有名的算法是RSA。DES是数据加密标准，是世界上最早公认的使用密码算法标准，目前尚未找到破译的捷径。它一种明文分组为64位、有效密钥56位、输出密文64位的、具有16轮迭代的对称密码算法。图：DES的总体结构DES加密中起关键作用的事一个复杂的变换函数，DES算法的保密性仅取决于密钥的保密性，它的算法是公开的。DES运用了置换、替代、代数等多种密码技术，算法结构紧凑，条理清楚，而且加密与解密算法类似，便于工程实现。DES算法的有点事速度快，可芯片实现，很适合大量数据加密；缺点是通信双方需要共享密钥，且密钥要在网络中传输。从DES诞生之日起，人们就对他的安全性持怀疑态度，为了增强DES算法的安全性，人们又提出了改进DES的方案，例如三重DES，在一定意义上增强了DES算法的安全性。 RSA方案是被最广泛接受并实现的通用公开密钥密码算法，目前已成为公钥密码的国际标准。该算法的数学基础是初等数论中的欧拉定理，其安全性建立在大整数因子分解的困难性之上。RSA的优点是不需要共享密钥及传送密钥；缺点是速度慢，不适应于大量数据的加密。如果RSA和DES结合使用，则正好弥补RSA的缺点。即DES用于明文加密，RSA用于DES密钥的加密。由于DES的加密速度快，适合加密较长的报文；而RSA可解决密钥分配的问题。四、保密的方法在数据通信中的传统的保密方法是采用通信双方协定的密钥字，应该定期或不定期变换，在通信开始时先验证对方身份。传输的信号也是经过加密的。在数据加密法中最有代表性的是美国“数据加密标准”即DES。DES算法本身是公开的知识，但是各厂家生产的设备具体加密方式都各不相同。DES加密方法是用56位密钥字加上8位校验成为64位码字，密钥的变化范围有256种，对明文加密时采用分组移位操作。经过加密任何人企图截取信息用随机试验去解某一密钥事实上是办不到的。DES加密设备是一个插件，装入通信通信双方终端即构成保密通信，使用者并不知道所用密钥内容。当该保密系统工作时，由一随机数字发生器产生密钥，存储在一个电气可消失的存储器内，任何非法的人打开该单元或误用则密钥自动消失。但是尽管算法复杂，由于设备设计标准化，加密本身也存在标准化问题，既是标准化就有失密可能。同时还存在密钥管理问题，通信双方要有相同密钥，一旦密钥丢失或泄露，或双方失去信任发生争执，就影响通信保密难于解决。所以还需要开发能验证身份的更有效的加密技术。5、 总结通信保密有着十分悠久并且神秘的历史，自从人类学会用笔书写，就开始用通信保密。随着科技的发展，信息战斗愈演愈烈，数据通信的迅速发展带来了数据失密问题。信息被非法截取和数据库资料被窃的事例经常发生，在日常生活中信用卡密码被盗是常见的例子。数据失密会造成严重后果，如金融信息、军事情报等，还有日常中的移动通信、网络购物、电子邮件等，它已经进入人类生活的很多层面。围绕通信保密所展开的斗争甚至远胜于通信保密本身，它是人类智力的另类较量。通信保密是维护国家安全的一个必要技术手段，