现代密码学
- 格式:ppt
- 大小:745.00 KB
- 文档页数:55


现代密码学
学生姓名 苏伟
学 号0906140103
专业班级 信息安全
指导教师段桂华
学 院信息科学与工程学院
完成时间2016年4月 实验报告
实验一 密码算法实验
[实验目的]
1.掌握密码学中经典的对称密码算法AES、RC4的算法原理。
2.掌握AES、RC4的算法流程和实现方法。
[实验预备]
1.AES算法的基本原理和特点。
2.流密码RC4的密钥流生成以及S盒初始化过程。
[实验内容]
1. 分析AES、RC4的实现过程。
2. 用程序设计语言将算法过程编程实现。
3. 完成字符串数据的加密运算和解密运算
输入十六进制明文:11223344556677889900AABBCCDDEEFF
输入十六进制密钥:13579BDF02468ACE1234567890ABCDEF
[实验步骤]
1. 预习AES、RC4算法。
1、AES
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
2、RC4
RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ronald Rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇,是由于其核心部分的S-box长度可为任意,但一般为256字节。该算法的速度可以达到DES加密的10倍左右,且具有很高级别的非线性。RC4起初是用于保护商业机密的。但是在1994年9月,它的算法被发布在互联网上,也就不再有什么商业机密了。RC4也被叫做ARC4(Alleged RC4——所谓的RC4),因为RSA从来就没有正式发布过这个算法。
目录
现代密码学的认识与应用............................................................................................ 1
一、密码学的发展历程................................................................................................ 1
二、应用场景................................................................................................................ 1
2.1 Hash函数 ........................................................................................................ 1
2.2应用场景分析.................................................................................................. 2
2.2.1 Base64 ................................................................................................... 2
2.2.2 加“盐” .................................................................................................. 2
2.2.3 MD5加密 ............................................................................................. 2
现代密码学学习报告
第一章 概论
1.1信息安全与密码技术
信息的一般定义属于哲学范畴。信息是事物运动的状态与方式,是事物的一种区别于物质与能量的属性。
“信息”——数据。
机密性——拥有数据的一方或交换数据的各方不希望局外人或对手获得、进而读懂这些数据。
完整性——数据在交换及保存中不被未授权者删除或改动,或者合法的接受者能方便的判断该数据是否已经被篡改。
认证性——也称“不可否认性”或“抗抵赖”,包括信息源和接收端认证性,即信息系统中的实体不能否认或抵赖曾经完成的发送消息或接收消息的操作。利用信息源证据可以检测出消息发送方否认已发送某消息的抵赖行为,利用接收端证据可以检测出消息接收方否认已接收某消息的抵赖行为。此类证据通常还包括时间/时序或“新鲜性”证据。
可用性——授权用户能对信息资源有效使用。显然,信息系统可靠性是其支撑之一。
公平性——信息具有的社会或经济价值只能在交互中体现。公平性就是指交换规则或交互协议要使得参与信息交互的各方承担安全风险上处于相同或相当的地位。
可控性——是指对信息的传播及传播的内容以至信息的机密性具有控制能力的特性。一般指信息系统或(社会)授权机构根据某种法规对信息的机密性、信息的传播通道、特定内容信息的传播具有控制能力的特性,以及获取信息活动审计凭证能力的特性,如“密钥托管”、“匿名撤销”、实时内容检测与过滤、计算机犯罪或诉讼的司法取证等。
1.2密码系统模型和密码体制
密码系统基本模型:
密码体制的分类:对称密码体制的古典算法有简单代换、多名代换、多表代换等。
非对称密码体制:使用非对称密码体制的每一个用户一个是可以公开的,称为公开密钥,简称公钥,用pku表示;另外一个则是秘密的,称为秘密秘钥,简称私钥,用sku表示。非对称密码体制又称为双钥密码体制或公钥密码体制。
公钥密码体制的主要特点是将加密能力分开并分别并分别授予不同的用户,因而可以实现信 源M加密器cm1kE非法接入者密码分析员(窃听者)搭线信道(主动攻击)搭线信道(被动攻击)解密器接收者mc2kD密钥源密钥源1K2Kmm'mc'c1k2k信道密钥信道多个用户加密的消息只能由一个用户解读。
课程论文
题 目 密码学的发展
一、引言
密码学之研究為一般性资讯安全以及网路安全之基础,其研究范畴包括基础 密码理论之开拓、基本密码系统设计技术之研发、基本破密理论之研究、应用密 码协定之发展与分析。於基础密码理论方面,其探讨之主题包括密码系统安全性所根基之数论、组 合论、以及计算复杂度分析。此类研究之目的乃為了进一步深入瞭解目前已被设 计密码系统之安全根基,以及為了开创更适合发展密码系统之理论基础。近年来,一个共同之目标更為能够提供可证明安全性之密码系统而努力。 基本密码系统设计技术之研发则多方面发展,根据上述之理论基础,以及应用功能之需求而进行设计与分析改良。其研究之 主题约略含盖私密性之研究可( 由对称式与非对称式加密器达成 ) 、资料认证性与不可否认性之研究可由认证协( 定或数位签署达成) 、资料完整性之研究…等等。基本破密理论之研究乃基於基础密码理论以及基本密码系统特性与功能,进行各种一般性或特殊系统适合之密码分析术及破密法研究。该项研究一般均由理论层面进行探讨密码系统所根基之理论基础问题,或者是配合密码系统本身建构特性与其根基理论基础同时进行破密,该类之研究较著重理论之探讨。然而亦有研究者重视实务面以及工程面对於破密之影响,例如几年前诸多以分散式计算之方式进行分解因数演算法能力展示之研究、近年来大量研究利用实际物理世界计算器必然泄露之讯息 例如(计算时间、能量消耗、计算可靠度、系统反应:)以破密以及利用密码系统实现时不当之软体界面定义而达成攻击之目的…等等,皆為研究者 (特别為工程界人员)不可轻忽之项目。
二、发展历程
概况:密码学还不是科学,而是艺术出现一些密码算法和加密设备,密码算法的基本手段代换和置换(substitution &permutation)出现,针对的是字符,较多的运用了模运算,出现多轮加密的概念简单的密码分析手段出现,Kerckhoff原则。 古代加密方法(手工阶段)、古典密码(机械阶段)、近代密码(计算机阶段)。