信息加密和隐藏技术

信息加密技术,(信息安全与对抗教研室)苏京霞2005.4,信息加密技术简介,内容密码学基本概念DES加密算法RSA加密算法数字签名,密码学基本概念,一般密码系统,处理,公开信道,伪信息,破译者,处理,发送方,接收方,信息,信息,(明文),(密文),(密钥),加密,解密,(明文),1.替换加密,古典加密算法,明文中每个字符被替换成密文中的另外一个字符,明文：ABCDEFGHIJKLMNOPQRSTUVWXYZ,例：明文：THISISAFILE,密文：EFGHIJKLMNOPQRSTUVWXYZABCD,密文：XMNWNWEKNPI,把明文中的字符重新排列，字符本身不变,例：明文：Thisisafile.,密钥：121110987654321长度为4,密文：.elifasisihT,每个密钥仅对一个消息使用一次,2.置换加密,3.一次一密,密码学基本概念,1.密码学2.明文3.密文4.解密5.密码6.加密7.密钥8.密码编码学9.密码分析学10.密码体制,是研究秘密通信的学问,使消息保密的科学和技术,研究如何破译密码的科学和技术,待加密的信息称为明文,加密后的信息称为密文,是由使用密码的用户选取的随机数,从密文恢复明文的过程称为解密,用于加密和解密的数学函数,将明文变成密文的过程称为加密,完成加密和解密的算法,密码分析学,是在不知道密钥的情况下，恢复出明文的科学,攻击：,1.唯密文攻击2.已知明文攻击3.选择文攻击,目的：恢复明文、密钥及发现密码体制的弱点,分析者知道一些截获的密文，并且试图恢复尽可能多的明文,分析者不仅知道一些明文密文对，并试图推导出加密密钥或算法,分析者对明文(或密文)有选择或控制的能力。他可以选择一些他认为最容易破解的明文密文对而对密码系统加以攻击,密码体制,组成：1.明文信息空间M（全体明文的集合）2.密文信息空间C（全体密文的集合）3.密钥空间K（全体密钥的集合K（Ke,Kd）4.加密算法E:5.解密算法D：,分类：,按执行的操作方式分,替换密码,置换密码,按密钥数量分,对称密钥密码(单钥密码),非对称密钥密码(公钥密码),按明文处理方式,流密码(序列密码),分组密码,典型密码系统,明文M,加密器E,公开信道,密文,解密器D,明文,发送方,接收方,DES加密算法,数据加密标准DES算法分析,DES概述DES的构成算法主要步骤安全性,一、DES概述,M、C、K二进制数64位明文(密文)块64位密钥算法置换模2加乘积变换,二、DES的构成,计算密钥表，将64位密钥转换为16个子密钥模2加法运算加密函数，包括乘积变换中的选择函数和置换运算码组移位初始置换逆初始置换,三、DES算法主要步骤,64位码,明文输入,初始置换,乘积变换,逆初始置换,64位码,密文输出,乘积变换,+,f,L0,R0,L1=R0,L15=R14,组码移位,f,初始置换(IP),先将输入的明文按下图所示进行变换。然后将变换后的数据分左右两组，每组32位长。,明文输入(64位),置换后结果(64位),f函数,Li-1,Ri-1,扩展置换,S-盒替换,P-盒置换,密钥,移位,移位,压缩置换,密钥,Ki,置换选择1,57494133251791585042342618102595143352719113605244366355473931231576254463830221466153453729211352820124,Ci,Di,置换选择2,1417112415328156211023191242681672720132415231374755304051453348444939563453464250362932,扩展置换,32123454567898910111213121314151617171819202120212223242524252627282928293031321,E选位表,密钥计算,在64位密钥中，由于不考虑每个字节的第8位(校验位)，DES密钥由64位减至56位。将这56位密钥分解成16个48位的子密钥，每个子密钥控制一次迭代过程。每个子密钥参与加密或解密运算过程，从而直接影响到加密或解密变换的结果。,密钥(56位),置换选择1,循环左移,密钥(56位),置换选择2,密钥(48位),密钥计算逻辑,64位密钥,置换选择1,(56位),(56位),循环左移表,S-盒,压缩后的密钥与扩展分组异或以后，将48位的结果平均送入8个S-盒中，进行替换运算，总输出为32位。每个S-盒是一个4行、16列的表。盒中的每一项都是一个4位的数。S-盒的输入为6位，将最左与最右2位取出当S-盒的行数，剩余的4位取出当S-盒的列数。这样就可从S-盒中选出一个数来，这个数是一个4位的二进制码。,例：输入数据为011001最左与最右两位数为：01剩余的4位数为：1100取S-盒中(1,12)中数为：9,011001,S-盒,1001,对应S-盒中第1行,对应S-盒中第12列,输出为1001,选择函数S-盒,模2加法结果(48位),S1,P-盒置换,S-盒替换运算后的32位输出，输入到P-盒进行置换。该置换把每输入位映射到输出位，任一位不能被映射两次，也不能被略去。,选择函数的输出(32位),加密函数的结果(32位),逆初始置换,逆初始置换是初始置换的逆过程。经过16轮迭代运算后，左右两部分合在一起经过逆初始置换后，终于得到了密文。,置换码组(64位),密文(64位),四、DES算法的安全性,1.64位密钥短采用三重DES。E(E(E(m,k1),k2),K1)2.弱密钥在DES所有密钥中，有几个特别的密钥，变换后任意一周期的密钥都是相同的，会降低DES的安全性使用者一定要避免。0101010101010101(校验位）000000000000001F1F1F1F1F1F1F1F0000000FFFFFFFE0E0E0E0E0E0E0E0FFFFFFF0000000FEFEFEFEFEFEFEFEFFFFFFFFFFFFFF3.半弱密钥这些密钥只产生2个不同的子密钥。01FE01FE01FE01FEFE01FE01FE01FE0101E001E001F101F1E001E001F101F1014.S-盒可能隐含有陷门S-盒的设计者并没公开算法设计的原理和所有的技术细节，专家认为S-盒可能隐含有陷门。有人论证采用56位密钥，DES可以已知明文攻击下通过穷举搜索被破译。5.攻击：差分攻击、线性攻击、相关密钥攻击等。,RSA加密算法,公钥密码体制RSA的算法分析,RSA概述RSA算法是1977年，Rivest，Shamir和Adleman联合提出一种基于数论中欧拉定理的公钥密码系统，简称RSA公钥系统。它的安全性是基于大数因子分解，即它的保密强度是建立在计算复杂性基础上的。一个150位左右的合数，即使采用现在的巨型电子计算机进行因子分解，其运算量也是相当巨大的。对于公钥密码体制，任何人都可以使用其他用户的公开密钥来对数据进行加密，但是只有拥有秘密密钥的用户才能对加密的数据进行解密。公钥密码体制的加密密钥是公开的，而解密密钥是保密的。,Data,公钥密码技术简介,Data,B,A,A公开自己的公钥(n，e),3A78,Data,RSA描述,p和q是素数（秘密的）n=pq(公开密钥)（非秘密的）(n)=(p-1)(q-1)（秘密的）e是公开密钥(加密密钥)（非秘密的）d是秘密密钥(解密密钥）（秘密的）m是明文（秘密的）c是密文（非秘密的）加密算法：c=E(m)me(modn)解密算法：m=D(c)cd(modn)e满足条件：e和(p-1)(q-1)互素，即(e,(n)=1d满足条件：ed1mod(p-1)(q-1),RSA密钥产生,1.随机选择两素数p和q(长度在100位左右)2.计算公开模数：n=pq3.计算秘密的欧拉指示函数：(n)=(p-1)(q-1)4.选择随机数e(即加密密钥)，使之与(n)互素即gcd(e,(n)=15.计算解密密钥d=e-1mod(n)6.公布整数n和加密密钥e，并将d秘密保存为其秘密密钥。p和q可以毁去不用，以增加其安全性。,RSA加解密过程,设B欲将明文m秘密传送给A1.B在公开档案库中找出A的公开密钥E(e，n)。2.将m分组为m=m1m2mr并将其数字化。3.B对每一分组执行加密操作：c=me(modn)4.B将c传送给A。5.A收到密文c后，利用其私有密钥d，执行解密操作：m=cd(modn),RSA例题,假设现在有A方和B方需要秘密通信，B方欲将明文“publickeyencryptions”加密后发送给A方。一、A方建立一密钥系统1.先取两个素数(保密)：p=43，q=592.计算公开模数:n=qp=4359=2539(n)=(p-1)(q-1)=4258=24363.随机选取加密密钥(公钥)：e=13要求gcd(e,(n)=14.计算解密密钥(私钥)：d=e-1(mod(n)=9375.将加密密钥n，e公开，将d保密，p、q和(n)可以毁去不用，以增加其安全性。,RSA例题,二、B方加密1.B在公开档案库中找出A的公开密钥E(e，n)。2.先将m分组为m=m1m2mr。即将明文m=publickeyencryptions按两字一组分块为：publickeyencryptions3.将明文数字化：按英文字母顺序设a=00，b=01，c=02，y=24，z=25，以此将明数字化为15200111080210042404130217241519081414184.利用A的加密密钥e和n，利用公式c=me(modn)对每组明文加密，得到如下密文:00951648141012991365137923332132175112895.将密文发送给A方。三、A方解密A方将用解密密钥d和利用公式m=ed(modn)，对接收到的密文进行解密。解密后可得到明文m。,RSA参数的选择1.P与q必须为强素数2.P与q的差必须很大（差几个位以上）3.p-1与q-1的最大公因子应很小4.e不可以太小5.d的长度不得小于N长度的1/4DES与RSA的比较1.处理效率方面：DES优于RSA2.密钥管理方面：RSA优于DES3.安全性方面：一样4.签名和认证方面：RSA可以,数字签名,数字签名,数字签名就是信息发送者用其私钥对从所传文件中提取的特征数据或称数字指纹按照一定算法进行解密运算操作，得到发信者对该数据指纹的签名函数H(m)。签名函数H(m)从技术上标识了发信者对该文件的数字指纹的责任。数字签名与手书签名的文件具有同等法律效力。,数字签名特点,数字签名具有以下几个特征：1.签名是可信的。签名使文件的接收者相信签名者是慎重地在文件上签字的。2.签名不可重用。签名是文件的一部分，不法之徒不可能将签名移到不同的文件上。3.签名的文件是不可改变的。在文件签名后，文件不能改变。4.签名是不可抵赖的。数控签名对签名者来说必须是惟一的，能够防止伪造和抵赖。签名时应注意以下几点：1.产生数字签名的算法必须相对简单，易于实现，且能够在存储介质上保存备份。2.对数字签名的识别、证实和鉴别也必须相对简单，易于实现。3.无论攻击者采用何种方法，使伪造数字签名在计算上是不可行的。,一、RSE数字签名算法,A欲将文件m签名，则A利用其私有秘密密钥d，对m加以签名得签名文S：签名：D(m)=S=Md(modN)并将m与签名文S送给B。B收到m与S后，利用A的公开密钥（e，N）进行验证：验证：E(S)=Se=m(modN)若mm则验证正确，否则验证失败。,DA,RSA数字签名系统,EA,文件m,签名S,m,加密与数字签名同时进行,A方与B方用公开密钥密码体制进行签名通信：设A方为文件M签名发给用户B方。1.A和B都将自己的公开密钥Ke公开登记，以此作为对方及仲裁者验证签名的数据之一。2.A用自己的保密密钥KdA对明文M进行签名SAD（M，KdA）（签名）CE（SA，KeB）（加密）3.A把C发给B，将SA和C留底。4.B收到报文后，则先解密再验证签名D（C，KdB）=D（E（SA,KeB）,KdB）=SAE（SA，KeA）=E（D（M,KdA）=M如果能够恢复出正确的M，则说明是A的签名，否则SA不是A的签名5.B将收到的SA或C留底，并给A发回“收到M”的签名信息6.A收到加执后，同样验证签名，并留底。,例题,设A的公开密钥(eA,NA)=(7,5353=10153)私有解密密钥dA=743满足eAdA=1mod(10052)B的公开密钥(eB,NB)=(5,2772=5947)，私有解密密钥dB=1601满足eBdB=1mod(5846)。A欲将明文4657及签名文秘密传送给B。A：S4657743mod5353=1003mod5353C=10035mod2773=1416mod2773B:S=14161601mod2773=1003mod2773m=10037mod5353=4657mod5353m=m，B可得正确的明文m，及其签名文1003,二、数字签名标准（DSS),DSS的参数如下：p：为L位长的素数，其长度在5121024位，且是64的倍数。q：为160位的素数且与p-1互素的因子。g：满足g=h(p-1)/qmodp，其中h1，p-1的任意整数。h：单向散列函数。x：0xq为私人密钥。y：y=gxmodp为公开密