密码技术基础知识49页PPT

2
加密和解密
KD KE
M
C
加密
C
M
解密
加密
解密
M：明文 C：密文 KE：加密密钥 KD：解密密钥
3
● 密码技术为电子商务提供的服务： ● 秘密性 ● 不可否认性 ● 验证 ● 完整性
4
● 密码技术包括： ● 密码设计、密码分析、密码管理、验证
技术等内容。 ● 密码设计的基本思想是伪装信息，使局
23
3 DES算法 DES的产生-i
● 1973年5月15日, NBS开始公开征集标准加密算 法,并公布了它的设计要求:
(1)算法必须提供高度的安全性 (2)算法必须有详细的说明,并易于理解 (3)算法的安全性取决于密钥,不依赖于算法 (4)算法适用于所有用户 (5)算法适用于不同应用场合 (6)算法必须高效、经济 (7)算法必须能被证实有效 (8)算法必须是可出口的
33
DES的破译
● 1990年，以色列密码学家Eli Biham和Adi Shamir提出了差分密码分析法，可对DES 进行选择明文攻击。
● 线性密码分析比差分密码分析更有效
34
双重DES
● 对DES加密算法的改进，用两个密钥对明 文进行两次加密。
● 假设两个密钥是K1和K2，步骤是： ● 用密钥K1进行DES加密； ● 用K2对步骤1的结果进行DES解密。
17
● 将其按顺序分为5个字符的字符串： ● Itcan ● Allow ● Stude ● Ntsto ● Getcl ● Oseup ● Views
18
● 再将其按先列后行的顺序排列，就形成 了密文：
● C： IASNGOVTLTTESICLUSTEEAODTCU WNWEOLPS

19
公钥基础设施
PKI系统组成
证书发布系统 证书发布系统负责证书的发放，如可以通过用户自己
，或是通过目录服务器发放。目录服务器可以是一个组织中现 存的，也可以是PKI方案中提供的。
20
公钥基础设施
PKI的应用
PKI的应用非常广泛，包括应用在web服务器和浏览器 之间的通信、电子邮件、电子数据交换(EDI)、在Intenet上的 信用卡交易和虚拟私有网(VPN)等。
对称加密算法相比非对称加密算法来说，加解密的效率要高得 多。但是缺陷在于对于秘钥的管理上，以及在非安全信道中通讯时， 密钥交换的安全性不能保障。所以在实际的网络环境中，会将两者混 合使用。
12
目录
公钥基础设施
简介 PKI系统组成 PKI的应用
13
公钥基础设施
简介
PKI是“Public Key Infrastructure”的缩写，意为“公钥基础 设施”。简单地说，PKI技术就是利用公钥理论和技术建立的提供信息 安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制， 在这一体制中，加密密钥与解密密钥各不相同，发送信息的人利用接 收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。 这种方式既保证了信息的机密性，又能保证信息具有不可抵赖性。
26
数字摘要技术
数字摘要的常用技术
4、Base64 Base64是一种基于64个可打印字符来表示二进制数据的方法 ，由于2的6次方等于64，所以每6位为一个单元，对应摸个可打印字 符，三个娭毑有24位，，对应4个Base64单元，即三个字节需要用4个 打印字符来表示。
27
数字摘要技术
数字摘要的应用
40
密钥管理技术
密钥的分配

于对密钥的保密。
2019
29
对称密码算法 vs.非对称密码算法
对称密码算法（Symmetric cipher）：加密密钥和解 密密钥相同，或实质上等同，即从一个易于推出另一 个。又称传统密码算法（Conventional cipher)、秘密密 钥算法或单密钥算法。
DES、3DES、IDEA、AES
16
密码学
密码学（Cryptology）
• 研究信息系统安全保密的科学。由两个 相互对立、相互斗争，而且又相辅相成 、相互促进的分支科学所组成的，分别 称为密码编码学（Cryptography）和密码 分析学（Cryptanalysis）。
2019
17
密码编码学 Vs. 密码分析学
密码编码学（Cryptography） • 主要研究对信息进行编码，实现对信息的隐 蔽。 密码分析学（ Cryptanalysis ） • 主要研究加密消息的破译或消息的伪造。
加密和解密算法的操作通常都是在一组密钥的控制下进 行的,分别称为加密密钥(Encryption Key) 和解密密钥 (Decryption Key)。
2019 23
密码算法
密码算法（Cryptography Algorithm）：用于加密 和解密操作的数学函数。 加密算法（Encryption Algorithm）：发送者对明 文进行加密操作时所采用的一组规则。 解密算法（Decryption Algorithm）：接收者对密 文进行解密操作时所采用的一组规则。
90年代，逐步出现椭圆曲线等其他公钥算法。
公钥密码使得发送端和接收端无密钥传输的保密通 信成为可能！
2019 14
什么是密码学
密码学基本概念 密码体制分类 密钥管理

methods of deciphering ciphertext without knowing key
cryptology - the field of both cryptography and cryptanalysis
密码通信系统模型
入侵者 c’
分析者 m ’
信源 m 加密机 c 解密机 m 接收者
way in which plaintext is processed
block / stream
古典密码
古典密码：以字符为基本加密单元
现代密码：以信Βιβλιοθήκη 块为基本加密单元 置换 代换
移位代换 乘数密码 线形同余密码
•单表代换 •多表代换
1.置换密码
now consider classical transposition or permutation ciphers
Rail Fence cipher
write message letters out diagonally over a number of rows
then read off cipher row by row eg. write message out as:
mematrhpry etefeteat
giving ciphertext
MEMATRHTGPRYETEFETEOAAT
（一）基本知识术语
密码学 密码编码学 密码分析学 明文 密文 算法 密钥 加密 解密 破译
plaintext - the original message ciphertext - the coded message cipher - algorithm for transforming plaintext to ciphertext key - info used in cipher known only to sender/receiver encipher (encrypt) - converting plaintext to ciphertext decipher (decrypt) - recovering ciphertext from plaintext cryptography - study of encryption principles/methods cryptanalysis (codebreaking) - the study of principles/

相应的密文串将是: VPXZGIAXIVWPUBTTMJPWIZITWZT
解密过程与加密过程类似,不同的只是进行模26减,而不是模26 加。
使用Vigenère表可以方便地进行加密和解密。
@
基本概念
• 密码学(Cryptology): 是研究信息系统安全保密 的科学.
➢ 密码编码学(Cryptography): 主要研究对信息 进行编码,实现对信息的隐蔽.
➢ 密码分析学(Cryptanalytics):主要研究加密消 息的破译或消息的伪造.
密码新技术
• 量子密码(单量子不可复制定理) • DNA密码 • 化学密码 • ……
• 消息被称为明文(Plaintext)。用某种方法伪装消息以 隐藏它的内容的过程称为加密(Encrtption)，被加密 的消息称为密文(Ciphertext)，而把密文转变为明文 的过程称为解密(Decryption)。
• 对明文进行加密操作的人员称作加密员或密码员 (Cryptographer).
• 例如：明文INTELLIGENT用密钥PLAY加密为： M＝INTE LLIG ENT K＝PLAY PLAY PLA
Ek(M)＝XYTC AMIE TYT
• 例 设m＝6，且密钥字是CIPHER,这相应于密钥。假定明文串 是 this cryptosystem is not secure 首先将明文串转化为数字串，按6个一组分段，然后模26“加”上 密钥字得：
密码算法分类-iii
• 按照明文的处理方法： ➢ 分组密码（block cipher):将明文分成固定长度
的组，用同一密钥和算法对每一块加密，输出 也是固定长度的密文。 ➢ 流密码（stream cipher):又称序列密码.序列密 码每次加密一位或一字节的明文，也可以称为 流密码。

• 3. 第3阶段为1976年至今。 • 1976年Diffie 和 Hellman 发表的文章“密码学的新动
向”一文导致了密码学上的一场革命。他们首先证明了在 发送端和接收端无密钥传输的保密通信是可能的，从而 开创了公钥密码学的新纪元。从此，密码开始充分发挥 它的商用价值和社会价值，普通人才能够接触到前沿的
• 2. 第二阶段为1949年到1975年。 • 1949年香农发表的<<保密系统的信息理论>>为私钥
密码系统建立了理论基础，从此密码学成为一门科学， 但密码学直到今天仍具有艺术性，是具有艺术性的一门 科学。这段时期密码学理论的研究工作进展不大，公开 的密码学文献很少。
版权所有，盗版必纠
8
3.1.2 密码学的发展
版权所有，盗版必纠
24
3.3.1 DES加密算法
• DES加密算法
版权所有，盗版必纠
25
3.3.2 3DES算法
• DES算法的弱点是不能提供足够的安全性，因为其密 钥容量只有56位。由于这个原因，后来又提出了三重 DES即3DES算法，使用3个不同的密钥对数据块进行(
2次或) 3次加密，该方法比进行3次普通加密快。其强度
• (3) 认证性: 接收者可以认出发送者，也可以证明声称 的发送者确实是真正的发送者。
• (4) 不可抵赖性：发送者无法抵赖曾经送出这个信息。
版权所有，盗版必纠
16
3.2 古典密码学 3.2.1 密码通信模型
•w
版权所有，盗版必纠
17
3.2.2 代替密码
• 代替密码(Substitution Cipher)又叫替换密码，就是明 文中的每一个字符被替换成密文中的另一个字符。接收者 对密文做反向替换就可以恢复出明文。典型的代替密码是 凯撒密码。

密码学基础通用课件
目录 CONTENT
• 密码学概述 • 加密技术基础 • 对称加密技术 • 非对称加密技术 • 哈希函数与数字签名 • 密码学在现实生活中的应用
01
密码学概述
密码学的定义与目的
密码学的定义
密码学是研究如何隐藏信息，使其变 得难以理解和未经授权的情况下不可 访问的科学。
密码学的目的
对称加密技术的评估标准
安全性
评估对称加密技术的安全性主要 考虑密钥的长度、加密算法的复 杂性和破解的难度等因素。
效率
评估对称加密技术的效率主要考 虑加密和解密的速度以及所需的 计算资源等因素。
适应性
评估对称加密技术的适应性主要 考虑其能否适应不同的应用场景 和需求，例如数据的大小、传输 速度和存储空间等因素。
灵活性
灵活性是指加密技术对不同需求的适应能力。如果一个加 密算法只能用于某些特定的应用场景，则它可能不适用于 其他场景。
03
对称加密技术
对称加密技术的原理
对称加密技术是一种基于密钥的加密 方法，其中加密和解密使用相同的密 钥。这种方法的安全性基于密钥的保 密性。
对称加密技术可以用于保护数据的机 密性，也可以用于数字签名等其他应 用。
数字签名的原理与类别
数字签名的原理
数字签名是一种用于验证数字文件真实性和完整性的技术。它利用公钥密码体系中的签名密钥对文件 进行签名，通过验证签名密钥的匹配性和文件内容的完整性，来判断文件的真实性和可信度。
数字签名的类别
根据使用的公钥密码体系和签名算法的不同，数字签名可以分为多种类别。常见的类别包括RSA、 DSA、ECDSA等。这些数字签名方案在安全性、性能和实现难度等方面存在差异，应根据具体需求选 择合适的数字签名方案。

三、最基本的破译方法--对密钥的穷举攻击
如果没有密钥会怎样? ----谁都可脱密!
如果可能的密钥太少会怎样?
----如果对每个可能的密钥都逐个测试，
则一定可以碰到正确的密钥，利用它就可脱密!
这就是穷举攻击方法！
穷举攻击就是逐一利用每个可能的密钥对
密文进行脱密测试， 并将脱密结果最合理的
那个密钥判断为正确密钥.
如 S [ 1 ] { 果 5 0 , 4 , 8 , 2 , 1 ,0 , 9 , 7 , 3 , 6 } 即代替表为: 明文 0 1 2 3 4 5 6 7
89 则对明文“晨五密点文总攻5 ”4的加8 密2可1分两0步9： 7
（1）先将3明文6 变换为区位码 1931 4669 2167 5560 1505
（3）承诺的不可否认性保证。
由数字签名算法、配
由认证算法和
套的协议仲裁机构
配套的协议完成
完成
密码是确保军事信息安全的核心技术！
二、有关加密算法的一些基本概念
破译者不知道 密钥
该过程 称为密 钥分配
发方
收方
被加密保护 的消息
目的:从密文 中获取明文
对明文加密 的结果
对敌手攻击能力的基本假设：
----思想：假设敌手具有最强的攻击能力！
一、密码学的基本目标 公开信道
A：信源
B：信宿
C：敌手 敌手的攻击方法:
（1）被动攻击(窃听)：获取但不改变传输的信息 （2）主动攻击：不仅窃听，而且还改变传输的 信息， 目的是实现伪造和欺骗。
(不考虑破坏信道的主动攻击)
（1）对抗窃听的技术：加密技术
加密
脱密
A：信源
B：信宿
消息已变得 面目全非

常见的非对称加密算法
RSA、ECC（移动设备用）、Diffie-Hellman、 El Gamal、DSA（数字签名用）
RSA公钥加密
RSA体制加密首先选择一对不同的素数p和q，计算 n=p*q，f=(p-1)*(q-1)，并找到一个与f互素的数d，并 计算其逆a，即d*a=1 (模 f)。则密钥空间 K=(n,p,q,a,d)。若用M表示明文，C表示密文，则加密 过程为：C=Ma mod n；解密过程为：M=Cd mod n。 n和a是公开的，而p，q，d是保密的 。
常见的对称加密算法
DES、IDEA、RC2、RC4、SKIPJACK、RC5、 AES算法等
数据加密标准（DES） DES可以分成初始置换、16次迭代过程和逆置换三部分.
2020/1/7
DES 整体 框图
2020/1/7 13
数据加密标准（DES）
上述框图用文字分步进行详细说明:
１)DES的明文初始置换。
早期的密钥密码体制
换位密码和代换密码 :
换位是对明文L长字母组中的字母位置进行重新排列， 而每个字母本身并不改变。 代换有单表代换和多表代换 ，单表代换是对明文的所 有字母用同一代换表映射成密文。
现今常用的对称加密方案
数据加密标准（DES）:最重要的加密方法之一 另一个对称密钥加密系统是国际数据加密算法（ IDEA:International Data Encryption Algorithm），它比DES的加密性好，而且对计 算机功能要求也没有那么高。
对称加密算法在电子商务交易过程中存在几个问题
1、要求提供一条安全的渠道使通讯双方在首次通讯时协 商一个共同的密钥。直接的面对面协商可能是不现实而且 难于实施的，所以双方可能需要借助于邮件和电话等其它 相对不够安全的手段来进行协商；

20
2.3 对称密码体制
对称密码又分为流密码和分组密码。 流密码的中心思想是以尽可能简单的方 式来生成一个伪随机性尽可能好的周期 序列。流密码体制以简洁、快速的特点， 成为新一代移动通信的主流加密算法； 分组密码是将明文序列划分成等长的分 组，对每一组用同一加密算法和同一密 钥进行加密。
21
2.3 对称密码体制
密码分析学则是研究分析破 译密码的学问。密码分析学 和密码编码学构成了信息安
全的攻防体系
6
密码技术概述
由信息安全的攻防两个方面共同构筑了信息保密系 统的模型，如图所示
流密码
密码系统
单钥体制(对称 密码体制)
分组密码
双钥体制（非对称 密码体制或公钥体制）
7
密码技术概述 Eve
Alice
Bob
信息保密系统模型
2
第二章 密码技术
本章内容提要: 密码技术概述 古典密码体制 对称密码体制 非对称密码体制 椭圆曲线密码体制 密码技术应用案例 密码技术发展趋势
3
2.1 密码技术概述
密码技术的最原始目的是秘 密通信，即研究对于传输信息的 变换技术以避免第三方对于信息 的窃取。可以认为，密码学早在 公元前400多年就产生了。古人 有意识地使用一些简单的方法来 加密信息，以确保他们通信的机 密
解密算法 密钥（Key）
控制加密和解密 算处加法理密操，密密作分钥钥的别和数称解据为密密加码密员时组对所规明采则文用进的行一
5
密码技术概述
密码编码学是对信息进行编 码实现隐蔽信息的一门学问， 以保护信息在传递过程中不
被敌方窃取、解读
密码学是研究信息系统安全保密的科学，它包含 两个分支，即密码编码学பைடு நூலகம்Cryptography）和密 码分析学（Cryptanalytics）。

所有的密钥都有时间期限。某一对密钥 的使用周期称密钥周期，通常由密钥生 成、密钥修改、密钥封装、密钥恢复、 密钥分发、密钥撤销。
48
2.3.1 密钥的生成与修改
密钥的生成
密钥的生成应具有随机性，即不可预测性，以抵 抗字典攻击。
密钥生成方法具有不重复生成法和重复密钥 生成法两种。
• 采用随机数生成器或伪随机数生成器来生成密钥。 • 由一个初始密钥生成多个密钥。
19
DES密码系统的安全性
弱密钥：如果DES密钥置换中所产生的16个 子密钥均相同，则这种密钥称为弱密钥。 如果一个密钥能够解密用另一个密钥加密的 密文，则这样的密钥对为半弱密钥。 为了确保DES加密系统的安全性，选择密钥时 不能使用弱密钥或者半弱密钥。
20
DES的安全性
DES系统的破译和安全使用
• 已知消息m,计算hash(m)是很容易的； • 已知c1=hash(m2),构造m2使hash(m2)=c1是困难
的 • 输入的一个小扰动，将引起输出完全不同。
41
数字签名中使用的签名算法（原文保密的数 字签名的实现方法）
42
2.2.2 基于RSA密码体制的数字签名
签名过程
S≡mdmodn，S即是对应于明文m的数字签名 签名者将签名S和明文m一起发送给签名验证者.
RSA算法的描述 选取长度应该相等的两个大素数p和q，计算其乘积：
n = pq 然后随机选取加密密钥e，使e和(p–1)*(q–1)互素。 最后用欧几里德扩展算法计算解密密钥d，以满足
ed mod((p–1)(q–1))=1 即
d = e–1 mod((p–1)(q–1)) e和n是公钥，d是私钥
27
50
• 数字信封技术首先使用秘密密钥加密技术对要发 送的数据信息进行加密，在这里还附上加密者本 人的数字签名，以确定加密者的身份。然后利用 公密钥加密算法对秘密密钥加密技术中使用的秘 密密钥进行加密，最后将加密后的源文件、签名、 加密密钥和时间戮放在一个信封中发送出去。 数字信封技术在内层使用秘密密钥加密技术，外 层采用公开密钥加密技术加密秘密密钥。

流密码
流密码目前的应用领域主要还是军事和外交等 部门。
可以公开见到的流密码算法主要包括A5、 SEAL、RC4、PIKE等。
流密码
同步流密码 ：密钥流和明文流相互独立； 异步流密码： 密钥流和明文流不相互独立，
密钥流的产生有密文或者明文的参与，会发生 错误传播现象。
流密码的加解密模型图
流密码的加密强度
二元流密码的安全强度取决于密钥生成器所产 生的密钥流的性质。在实际应用中的密钥流都 是用有限存储和有限复杂逻辑的电路来产生的， 它的输出是周期序列。
Байду номын сангаас
分组密码
分组密码体制是目前商业领域中比较重要而流 行的一种加密体制，它广泛地应用于数据的保 密传输、加密存储等应用场合。
加密时，先对明文分组，每组长度都相同，然 后对分组加密得到等长的密文，分组密码的特 点是加密密钥与解密密钥相同。
如果明文不是分组长的倍数，则要填充。
分组密码算法的要求
分组长度m足够大 密钥空间足够大 密码变换必须足够复杂 强化密码算法的措施：
将大的明文分组再分成几个小段，分别完成 各个小段的加密置换，最后进行并行操作。
采用乘积密码技术。乘积密码就是以某种方 式连续执行两个或多个密码变换。
密码攻击方法：
代换密码
仿 射 密 码
求模的逆元
在乘法中，4×1/4=1,4和1/4互为逆元，在模运 算中，求逆元要更复杂！
假设： 一般而论，如果gcd(a,n)=1,那么ax≡1 mod(n)
有唯一解，否则的话，无解。如果n是一个素数， 在从1 到 n－1的每一个数都与n是互素的，且 在这个范围恰好有一个逆元。
明文
密码体制的分类
根据发展史：古典密码和近现代密码 ； 根据加解密算法所使用的密钥是否相同：对称密