当前位置:文档之家 › 常用加密算法介绍

常用加密算法介绍

  • 格式:pdf
  • 大小:319.51 KB
  • 文档页数:9

下载文档原格式

  / 9

合集下载

常用简易数据加密算法

常用简易数据加密算法

常用简易数据加密算法数据加密是一种保护敏感信息不被未授权人员访问的重要手段。

在日常生活中,我们经常需要对一些重要的信息进行保密处理,比如银行账号、密码等。

为了确保数据的安全,我们可以使用一些常用的简易数据加密算法。

1.凯撒密码:凯撒密码是最早的一种简易数据加密算法。

它通过将字母按照一定的位移进行替换来实现加密。

比如,将字母表中的每个字母向后移动3位,A就变成了D,B变成了E,以此类推。

解密时则将字母向前移动3位即可。

虽然凯撒密码容易破解,但对于一些非敏感信息的简单保护还是很有用的。

2.栅栏密码:栅栏密码也是一种常见的简易数据加密算法,它将明文按照一定的规则进行分组,并按照一定顺序将分组内的字符进行排列,从而实现加密。

解密时则将加密后的字符按照相同的规则排列即可。

栅栏密码的优点是简单易懂,但安全性相对较低。

3.异或加密:异或加密是一种比较常见的简易对称加密算法。

它使用异或运算来实现加密和解密过程。

异或运算的特点是相同数字异或后结果为0,不同数字异或后结果为1。

通过对数据和密钥进行异或运算,可以实现简单的加密和解密过程。

4.MD5哈希算法:MD5是一种常用的哈希算法,它将数据转换为一串固定长度的哈希值。

MD5算法具有不可逆性,即无法从哈希值推导出原始数据。

因此,MD5算法常用于对密码进行加密存储。

不过需要注意的是,由于MD5算法的安全性存在一些问题,现在更常用的是SHA-256等更安全的哈希算法。

尽管以上算法都是简易的数据加密算法,但在一些非敏感信息的保护中仍然具有一定的作用。

然而,对于重要的机密信息,我们应该使用更为安全的高级加密算法,如AES、RSA等。

总之,数据加密是保护敏感信息不被未授权访问的重要手段。

在日常生活中,我们可以使用一些常用的简易数据加密算法对一些非敏感信息进行保护。

然而,对于重要的机密信息,我们应该选择更安全的高级加密算法来确保数据的安全。

常见的几种加密算法

常见的几种加密算法

常见的几种加密算法在信息安全领域中,加密算法被广泛应用于保护数据的机密性、完整性和可靠性。

常见的几种加密算法包括对称加密算法、非对称加密算法和哈希算法。

1. 对称加密算法:对称加密算法使用同一个密钥对信息进行加密和解密。

常见的对称加密算法包括DES(Data Encryption Standard)、3DES(Triple Data Encryption Standard)、AES(AdvancedEncryption Standard)等。

对称加密算法速度快且适合加密大数据量,但由于密钥同样需要传输,因此密钥的安全性成为对称加密算法的一个主要问题。

2. 非对称加密算法:非对称加密算法使用一对密钥,即公钥和私钥,分别用于加密和解密。

公钥可以公开,任何人都可以用公钥加密数据,但只有私钥的持有者才能解密数据。

常见的非对称加密算法包括RSA算法、DSA(Digital Signature Algorithm)算法和ECC(Elliptic Curve Cryptography)算法。

非对称加密算法安全性较高,但加密和解密的过程相对较慢,因此通常与对称加密算法结合使用,提高效率。

3. 哈希算法:哈希算法将任意长度的数据映射为固定长度的哈希值,并具有不可逆性和唯一性。

哈希算法常用于验证数据的完整性和真实性,常见的哈希算法有MD5(Message Digest Algorithm 5)、SHA-1(Secure Hash Algorithm 1)和SHA-256等。

哈希算法计算速度较快,但由于将不同长度的数据映射为固定长度的哈希值,可能存在哈希碰撞的问题,即不同的数据产生相同的哈希值。

除了上述几种常见的加密算法,还有一些特殊用途的加密算法,例如同态加密算法、椭圆曲线加密算法等。

同态加密算法可以在不解密的情况下对加密数据进行特定运算,保护数据的隐私性。

椭圆曲线加密算法是一种基于椭圆曲线数学问题的加密算法,具有较高的安全性和性能。

常用简易数据加密算法

常用简易数据加密算法

常用简易数据加密算法摘要:1.引言2.常用简易数据加密算法概述3.常用简易数据加密算法分类3.1 对称加密算法3.2 非对称加密算法4.对称加密算法具体算法介绍4.1 DES 算法4.2 3DES 算法4.3 AES 算法5.非对称加密算法具体算法介绍5.1 RSA 算法5.2 ECC 算法6.简易数据加密算法的应用场景7.总结正文:【引言】在信息时代,数据安全和隐私保护成为了人们日益关注的问题。

数据加密技术是保护数据安全和隐私的有效手段之一。

本篇文章将为大家介绍一些常用的简易数据加密算法。

【常用简易数据加密算法概述】数据加密算法主要分为两大类:对称加密算法和非对称加密算法。

对称加密算法指的是加密和解密使用同一密钥的加密算法,非对称加密算法指的是加密和解密使用不同密钥的加密算法。

【常用简易数据加密算法分类】【3.1 对称加密算法】对称加密算法中,加密和解密使用同一密钥。

常见的对称加密算法有DES、3DES 和AES 等。

【3.2 非对称加密算法】非对称加密算法中,加密和解密使用不同的密钥。

常见的非对称加密算法有RSA 和ECC 等。

【4 对称加密算法具体算法介绍】【4.1 DES 算法】DES(Data Encryption Standard)算法是一种广泛应用的对称加密算法,其密钥长度为56 位,加密后的数据长度为64 位。

【4.2 3DES 算法】3DES(Triple Data Encryption Standard)算法是DES 的改进版,其加密过程采用了三次DES 加密,密钥长度为192 位,加密后的数据长度为256 位。

【4.3 AES 算法】AES(Advanced Encryption Standard)算法是目前应用最广泛的对称加密算法,其密钥长度可以是128 位、192 位或256 位,加密后的数据长度与密钥长度相同。

【5 非对称加密算法具体算法介绍】【5.1 RSA 算法】RSA(Rivest-Shamir-Adleman)算法是一种非常著名的非对称加密算法,其安全性高,广泛应用于网络通信和数据存储等领域。

常用加密算法介绍

常用加密算法介绍

5.3 常用加密算法介绍5.3.1 古典密码算法古典密码大都比较简单,这些加密方法是根据字母的统计特性和语言学知识加密的,在可用计算机进行密码分析的今天,很容易被破译。

虽然现在很少采用,但研究这些密码算法的原理,对于理解、构造和分析现代密码是十分有益的。

表5-1给出了英文字母在书报中出现的频率统计。

表5-1 英文字母在书报中出现的频率古典密码算法主要有代码加密、替换加密、变位加密、一次性密码簿加密等几种算法。

1.代码加密代码加密是一种比较简单的加密方法,它使用通信双方预先设定的一组有确切含义的如日常词汇、专有名词、特殊用语等的代码来发送消息,一般只能用于传送一组预先约定的消息。

密文:飞机已烧熟。

明文:房子已经过安全检查。

代码加密的优点是简单好用,但多次使用后容易丧失安全性。

2.替换加密将明文字母表M 中的每个字母替换成密文字母表C中的字母。

这一类密码包括移位密码、替换密码、仿射密码、乘数密码、多项式代替密码、密钥短语密码等。

这种方法可以用来传送任何信息,但安全性不及代码加密。

因为每一种语言都有其特定的统计规律,如英文字母中各字母出现的频度相对基本固定,根据这些规律可以很容易地对替换加密进行破解。

以下是几种常用的替换加密算法。

1)移位密码是最简单的一类代替密码,将字母表的字母右移k个位置,并对字母表长度作模运算,其形式为:ek (m)=(k+m)=c mod q,解密变换为:dk(c)=(m-k)=mmod q。

凯撒(Caesar)密码是对英文26个字母进行移位代替的密码,其q=26。

这种密码之所以称为凯撒密码,是因为凯撒使用过k=3的这种密码。

2)乘数密码也是一种替换密码,它将每个字母乘以一个密钥k,ek(m)=km mod q,其中k和q是互素的,这样字母表中的字母会产生一个复杂的剩余集合,若是和q不互素,则会有一些明文字母被加密成相同的密文字母,而且不是所有的字母都会出现在密文字母表中。

异或运算(XOR)也常用于替换加密,加密:c=m XOR k,解密:m=c XOR k。

常用简易数据加密算法

常用简易数据加密算法

常用简易数据加密算法(实用版)目录1.概述2.常用简易数据加密算法2.1 Caesar 密码2.2 维吉尼亚密码2.3 希尔密码2.4 Playfair 密码2.5 RSA 密码3.总结正文1.概述数据加密是指将数据按照一定的规则进行转换,使得未经授权的人无法解读数据的含义。

在计算机和网络技术高度发达的今天,数据加密技术被广泛应用于各种场景,如保护个人隐私、确保网络通信安全等。

简易数据加密算法是其中一种类型,特点是加密过程简单,容易理解和实现。

本文将介绍几种常用的简易数据加密算法。

2.常用简易数据加密算法2.1 Caesar 密码Caesar 密码是一种非常简单的加密方法,其原理是将明文中的每个字符都用按字母表顺序右移(或左移)一定的位数来置换。

例如,左移 3 位,则明文中的 A 加密后变为 D,加密后的文本与明文文本形式相同,但含义完全不同。

2.2 维吉尼亚密码维吉尼亚密码是一种基于维吉尼亚密钥的加密方法。

加密时,先将明文分成长度为 k 的组,然后根据密钥 k 中的字母顺序,将每组明文字母进行替换。

例如,若密钥为“abc”,则将明文“甲乙丙”加密为“戍己庚”。

2.3 希尔密码希尔密码是一种基于矩阵的加密方法,其原理是将明文中的每个字符通过矩阵操作后得到密文。

矩阵操作包括行换位、列换位和按列进行异或操作等。

希尔密码的加密过程较为复杂,但加密效果较好。

2.4 Playfair 密码Playfair 密码是一种基于矩阵和替换的加密方法。

加密时,先将明文分成长度为 n 的组,然后根据密钥矩阵进行行换位、列换位和按列进行异或操作。

最后,将每组的字符进行替换。

Playfair 密码的加密效果较好,但加密和解密过程较为繁琐。

2.5 RSA 密码RSA 密码是一种基于大数因子分解的非对称加密算法。

其原理是找到两个大素数 p 和 q,计算它们的乘积 n=pq,然后选择一个与 (p-1)(q-1) 互质的正整数 e 作为加密密钥,计算 d 作为解密密钥。

浅谈常见的七种加密算法及实现

浅谈常见的七种加密算法及实现

浅谈常见的七种加密算法及实现在信息安全领域,加密算法是保护数据安全性的重要手段。

以下是常见的七种加密算法及其实现。

1. 对称加密算法:对称加密算法使用相同的密钥进行加密和解密。

常见的对称加密算法有DES、AES、Blowfish等。

以AES算法为例,其实现如下:```from Crypto.Cipher import AESfrom Crypto.Random import get_random_byteskey = get_random_bytes(16)cipher = AES.new(key, AES.MODE_EAX)plaintext = b'This is a secret message'ciphertext, tag = cipher.encrypt_and_digest(plaintext)print('Ciphertext:', ciphertext)decipher = AES.new(key, AES.MODE_EAX, cipher.nonce)plaintext = decipher.decrypt_and_verify(ciphertext, tag)print('Decrypted plaintext:', plaintext)```2. 非对称加密算法:非对称加密算法使用一对密钥,其中一个用于加密,另一个用于解密。

常见的非对称加密算法有RSA和ElGamal等。

以RSA算法为例,其实现如下:```from Cryptodome.PublicKey import RSAfrom Cryptodome.Cipher import PKCS1_OAEPkey = RSA.generate(2048)private_key = key.export_keypublic_key = key.publickey(.export_keycipher = PKCS1_OAEP.new(key.publickey()ciphertext = cipher.encrypt(b'This is a secret message')print('Ciphertext:', ciphertext)decipher = PKCS1_OAEP.new(key)plaintext = decipher.decrypt(ciphertext)print('Decrypted plaintext:', plaintext)```3.哈希函数:哈希函数将任意长度的输入映射为固定长度的输出,常用于数据完整性校验和数字签名等。

常用的加密方法及应用场景

常用的加密方法及应用场景加密是将明文转换成密文的过程,是信息安全领域中重要的技术手段之一。

常用的加密方法有对称加密算法、非对称加密算法和哈希算法。

下面将详细介绍这些加密方法及其应用场景。

1. 对称加密算法:对称加密算法又称为私钥加密算法,是指加密和解密使用相同的密钥。

常见的对称加密算法有DES、3DES、AES等。

应用场景:(1) 数据加密传输:对称加密算法可以保护数据在传输过程中的安全性。

例如,在进行网上银行转账时,可以使用对称加密算法对用户的交易信息进行加密,以防止被黑客窃取。

(2) 文件加密存储:对称加密算法可以用于对敏感文件进行加密存储,以防止文件被未授权的人访问。

例如,企业可以使用对称加密算法对公司机密文件进行加密,确保信息不会泄露。

2. 非对称加密算法:非对称加密算法也称为公钥加密算法,是指加密和解密使用不同的密钥。

常见的非对称加密算法有RSA、ECC等。

应用场景:(1) 数字签名:非对称加密算法可以用于生成数字签名,用于验证数据的完整性和真实性。

例如,在电子商务中,买家可以使用卖家的公钥对订单进行签名,确保订单在传输过程中不被篡改。

(2) 密钥交换:非对称加密算法可以用于安全地交换密钥。

例如,在网络通信中,可以使用非对称加密算法对会话密钥进行加密,并通过非安全信道将其发送给通信方,确保密钥只有合法的通信方可以得到。

3. 哈希算法:哈希算法是一种将任意长度的数据映射为固定长度散列值的算法。

常见的哈希算法有MD5、SHA-1、SHA-256等。

应用场景:(1) 数字指纹:哈希算法可以用于生成数据的唯一标识,用于鉴别数据的完整性。

例如,在文件传输过程中,发送方可以对文件进行哈希运算并将生成的哈希值发送给接收方,接收方可以通过对接收的文件再次进行哈希运算,并将结果与发送方的哈希值进行比对,以确保文件的完整性。

(2) 密码存储:哈希算法可以用于密码的存储。

由于哈希函数是单向的,无法从哈希值反推出原始密码,因此可以将用户的密码哈希存储在数据库中,提高密码的安全性。

常用加密算法介绍

常用加密算法介绍加密算法是现代信息安全的基础,它们用于保护数据的机密性、完整性和可用性。

在本文中,我将介绍一些常用的加密算法及其特点。

1.对称加密算法:对称加密算法采用相同的密钥对数据进行加密和解密。

常见的对称加密算法有DES(Data Encryption Standard)、3DES(Triple DES)、AES(Advanced Encryption Standard)等。

这些算法在加密和解密的过程中速度快且效率高,但密钥的管理和分发比较困难。

2.非对称加密算法:非对称加密算法使用一对密钥,即公钥和私钥。

公钥用于加密数据,私钥用于解密数据。

公钥可以公开给任何人使用,而私钥必须保密。

常见的非对称加密算法有RSA(Rivest-Shamir-Adleman)、ElGamal等。

非对称加密算法能够解决对称加密算法中密钥安全分发的问题,但加密和解密的速度较慢。

3.散列函数:散列函数(Hash Function)将输入映射为固定长度的输出,通常是一个固定长度的字符串。

散列函数具有以下特点:输入的微小变化会导致输出的巨大变化;同样的输入会产生同样的输出;给定输出,很难从中推断出输入。

常见的散列函数有MD5、SHA-1、SHA-256等。

散列函数常用于验证数据的完整性和生成密码的摘要。

4.消息认证码(MAC):MAC是一种带有密钥的散列函数,用于验证消息的完整性和真实性。

它使用一个密钥来对消息进行加密,并生成一个固定长度的摘要。

常见的MAC算法有HMAC(Hash-based Message Authentication Code)、CMAC (Cipher-based Message Authentication Code)等。

5.数字签名:数字签名是一种在数字通信中验证消息真实性和完整性的技术。

它使用发送者的私钥对消息进行加密生成签名,接收者使用发送者的公钥进行解密和验证签名。

常见的数字签名算法有RSA、DSA(Digital Signature Algorithm)、ECDSA(Elliptic Curve Digital Signature Algorithm)等。

浅谈常见的七种加密算法及实现

浅谈常见的七种加密算法及实现前⾔数字签名、信息加密是前后端开发都经常需要使⽤到的技术,应⽤场景包括了⽤户登⼊、交易、信息通讯、oauth等等,不同的应⽤场景也会需要使⽤到不同的签名加密算法,或者需要搭配不⼀样的签名加密算法来达到业务⽬标。

这⾥简单的给⼤家介绍⼏种常见的签名加密算法和⼀些典型场景下的应⽤。

正⽂1. 数字签名数字签名,简单来说就是通过提供可鉴别的数字信息验证⾃⾝⾝份的⼀种⽅式。

⼀套数字签名通常定义两种互补的运算,⼀个⽤于签名,另⼀个⽤于验证。

分别由发送者持有能够代表⾃⼰⾝份的私钥 (私钥不可泄露),由接受者持有与私钥对应的公钥,能够在接受到来⾃发送者信息时⽤于验证其⾝份。

注意:图中加密过程有别于公钥加密,更多。

签名最根本的⽤途是要能够唯⼀证明发送⽅的⾝份,防⽌中间⼈攻击、CSRF跨域⾝份伪造。

基于这⼀点在诸如设备认证、⽤户认证、第三⽅认证等认证体系中都会使⽤到签名算法 (彼此的实现⽅式可能会有差异)。

2. 加密和解密2.1. 加密数据加密的基本过程,就是对原来为明⽂的⽂件或数据按某种算法进⾏处理,使其成为不可读的⼀段代码,通常称为 “密⽂”。

通过这样的途径,来达到保护数据不被⾮法⼈窃取、阅读的⽬的。

2.2. 解密加密的逆过程为解密,即将该编码信息转化为其原来数据的过程。

3. 对称加密和⾮对称加密加密算法分对称加密和⾮对称加密,其中对称加密算法的加密与解密密钥相同,⾮对称加密算法的加密密钥与解密密钥不同,此外,还有⼀类不需要密钥的散列算法。

常见的对称加密算法主要有DES、3DES、AES等,常见的⾮对称算法主要有RSA、DSA等,散列算法主要有SHA-1、MD5等。

3.1. 对称加密对称加密算法是应⽤较早的加密算法,⼜称为共享密钥加密算法。

在对称加密算法中,使⽤的密钥只有⼀个,发送和接收双⽅都使⽤这个密钥对数据进⾏加密和解密。

这就要求加密和解密⽅事先都必须知道加密的密钥。

1. 数据加密过程:在对称加密算法中,数据发送⽅将明⽂ (原始数据) 和加密密钥⼀起经过特殊加密处理,⽣成复杂的加密密⽂进⾏发送。

密码加密方案

密码加密方案随着互联网的迅速发展,用户的个人信息安全问题日益引起人们的关注。

在网络时代,密码是用户保护个人信息安全的第一道防线。

为了确保密码的安全性,各种密码加密方案应运而生。

本文将介绍几种常见的密码加密方案,并分析其优缺点。

一、对称加密算法对称加密算法是最基础、最常用的密码加密方案之一。

它使用同一套密钥对数据进行加密和解密,加密和解密的操作使用相同的密钥。

常见的对称加密算法有DES、AES等。

对称加密算法的优点在于加密解密速度快,适用于大量数据的加密。

但是,对称加密算法的密钥管理较为困难,密钥的传输和存储容易被攻击者截获。

二、非对称加密算法非对称加密算法使用一对相互关联的密钥进行加密和解密操作,其中一个是公钥,用于加密;另一个是私钥,用于解密。

非对称加密算法的典型代表是RSA算法。

非对称加密算法的优点在于密钥管理相对简单安全,公钥可以公开,私钥保密即可。

同时,非对称加密算法可以实现数字签名,用于验证数据的完整性和身份认证。

但是,非对称加密算法的计算量大,效率较低,适用于小量数据的加密。

三、哈希函数哈希函数是一种单向密码学算法,它将任意长度的输入数据转换为固定长度的输出结果。

常见的哈希函数包括MD5、SHA-1、SHA-256等。

哈希函数的特点是不可逆,即无法通过哈希值还原原始数据。

哈希函数可以用于存储密码的散列值,用户在登录时将输入密码进行哈希运算,与存储的散列值进行对比。

这样即使数据库泄露,也不会暴露用户的原始密码。

但是,哈希函数也存在碰撞问题,即不同的输入可能会产生相同的哈希值,从而引发安全隐患。

四、多因素认证多因素认证是一种结合多个不同的认证因素的密码加密方案。

常见的认证因素包括密码、指纹、声纹等。

多因素认证可以提供更高的安全性,即使一个因素被破解,其他因素仍然具有保护作用。

这种密码加密方案的优点在于实现了多层次的身份认证,提高了密码安全性。

但是,多因素认证也增加了使用的复杂性和成本,用户可能需要同时使用多个设备或输入多个信息。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

穷举,即强行攻击(需要 255 次尝试)。此外,1990 年,Eli Biham 和 Adi Shamir 提出用“微分分析法”对 DES 进行攻击,实际需要 247 次尝试,也只有理论上的价值。 后来,有人提出一种明文攻击法——“线性逼近法”,它需要 243 对明文-密文对, 在这样强的要求条件下,要十多台工作站协同工作花费十几天才能完成攻击。表 5-2 为不同条件下 DES 攻击时间的预测。
先进攻击技术
数周
数日
数小时
数毫秒
数微秒
数百年
数十年
数年
数小时
数秒钟
数千年
数百年
数十年
数日
数分钟
不可能
不可能
不可能
数百年
数百年
不可能
不可能
不可能
不可能
数千年
在 1977 年,人们估计要耗资 2000 万美元才能建成一个专门计算机用于 DES 的 解密,而且需要 12h 的破解才能得到结果。1997 年开始,RSA 公司发起了一个称作 “向 DES 挑战”的竞技赛。1997 年 1 月,用了 96 天时间,成功地破解了用 DES 加密 的一段信息;一年之后的记录是 41 天;1998 年 7 月,“第二届 DES 挑战赛(DES Challenge II-2)” 把破解 DES 的时间缩短到了只需 56h;“第三届 DES 挑战赛(DES Challenge III)”把破解 DES 的时间缩短到了只需 22.5h 。总之,随着各种针对 DES 新攻击手法的不断出现,DES 已感觉到了实际的威胁,也许 DES 即将完成其历史 使命。尽管如此,自 DES 正式成为美国国家标准以来,已有许多公司设计并推广了 实现 DES 算法的产品,有的设计专用 LSI 器件或芯片,有的用现成的微处理器实现, 有的只限于实现 DES 算法,有的则可以运行各种工作模式。
表 5-2 不同条件下 DES 攻击时间的预测
攻击者类型
密钥长度 计算资源
(假设)
40 bit 56 bit 64 bit 80 bit 128 bit
个人攻击 小组攻击 院校网络攻击 大公司
军事情报机构
1 台高性 能计算机
16 台高性 能计算机
256 台 高性 能)及 (百万美元级)
5.3.2 单钥加密算法
传统加密方法的统计特性是此类算法致命的缺陷。为了提高保密强度,可将这 几种加密算法结合使用,形成秘密密钥加密算法。由于可以采用计算机硬件和软件 相结合来实现加密和解密,算法的结构可以很复杂,有很长的密钥,使破译很困难, 甚至不可能。由于算法难以破译,可将算法公开,攻击者得不到密钥,也就不能破 译,因此这类算法的保密性完全依赖于密钥的保密,且加密密钥和解密密钥完全相 同或等价,又称为对称密钥加密算法,其加密模式主要有序列密码(也称流密码) 和分组密码两种方式。
分组密码是将明文消息编码表示后的数字序列 x1 ,x2 ,…,xi ,…,划分为 长为 m 的组 x=(xo ,xl ,…,xm-1 ),各组(长为 m 的矢量),分别在密钥 k=(ko ,k1 ,…, kL-1 )控制下变换成等长的输出数字序列 y=(yo ,y1 ,…,yn-1 )(长为 n 的矢量),其 加密函数 E:Vn ×K→Vn ,Vn 是 n 维矢量空间,K 为密钥空间。它与流密码不同之 处在于输出的每一位数字不是只与相应时刻输入的明文数字有关,而是还与一组长 为 m 的明文数字有关。在相同密钥条件下,分组密码对长为 m 的输入明文组所实施 的变换是等同的,所以只需要研究对任一组明文数字的变换规则。这种密码实质上 是字长为 m 的数字序列的代替密码。通常取 n=m,若 n>m,则为有数据扩展的分组密 码,若 n<m,则为有数据压缩的分组密码。
围绕单钥密钥体制,密码学工作者已经开发了众多行之有效的单钥加密算法, 并且对基于这些算法的软硬件实现进行了大量的工作。常用的单钥加密算法有 DES 算法、IDEA 算法。
1.数据加密标准 DES 算法 DES 算法的发明人是 IBM 公司的 W.Tuchman 和 C.Meyer,于 1971-1972 年研制成 功。美国商业部的国家标准局 NBS 于 1973 年 5 月和 1974 年 8 月两次发布通告,公 开征求用于电子计算机的加密算法,经评选从一大批算法中采纳了 IBM 的 LUCIFER 方案,该算法于 1976 年 11 月被美国政府采用,DES 随后被美国国家标准局和美国国 家标准协会(American National Standard Institute,ANSI)承认。1977 年 1 月以
表 5-1 英文字母在书报中出现的频率
字A
B
C
D
E
F
G
H
I
J
K
L
M

频 13.05 9.02 8.21 7.81 7.28 6.77 6.64 6.64 5.58 4.11 3.60 2.93 2.88

字N
O
P
Q
R
S
T
U
V
WX
Y
Z

频 2.77 2.62 2.15 1.51 1.49 1.39 1.28 1.00 0.42 0.30 0.23 0.14 0.09
图 5-9 56 位 DES 加密算法的框图
DES 加密算法框图明文加密过程如下: 1)将长的明文分割成 64 位的明文段,逐段加密。将 64 位明文段首先进行与密 钥无关的初始变位处理。 2)初始变位后结果,要进行 16 次的迭代处理,每次迭代的框图相同,但参加 迭代的密钥不同,密钥共 56 位,分成左右两个 28 位,第 i 次迭代用密钥 Ki 参加操 作,第 i 次迭代完后,左右 28 位的密钥都作循环移位,形成第 i+1 次迭代的密钥。 3)经过 16 次迭代处理后的结果进行左、右 32 位的互换位置。 4)将结果进行一次与初始变位相逆的还原变换处理得到了 64 位的密文。 上述加密过程中的基本运算包括变位、替换和异或运算。DES 算法是一种对称算 法,既可用于加密,也可用于解密。解密时的过程和加密时相似,但密钥使用顺序 刚好相反。 DES 是一种分组密码,是两种基本的加密组块替代和换位的细致而复杂的结合, 它通过反复依次应用这两项技术来提高其强度,经过共 16 轮的替代和换位的变换后, 使得密码分析者无法获得该算法一般特性以外更多的信息。对于 DES 加密,除了尝 试所有可能的密钥外,还没有已知的技术可以求得所用的密钥。 DES 算法可以通过软件或硬件实现。 DES 算法的安全性。DES 的出现是密码学上的一个创举,由于其公开了密码体制 及其设计细节,因此其安全性完全依赖于其所用的密钥,关于 DES 的安全问题,学 术界有过激烈的争论,普遍的印象是密钥仅有 56bit 有点偏短。Diffie 和 Hellman 曾设想花千万美元造一台专用机,渴望一天内找到 DES 的一个密钥,其基本思想是
出现在密文字母表中。异或运算(XOR)也常用于替换加密,加密:c=m XOR k,解 密:m=c XOR k。
3)多名或同音替换。每个字母可加密或替换成多个密文字母,这种方法是一种 一对多的映射关系,可以挫败一般的频度分析攻击。
3.变位加密 变位加密不隐藏明文的字符,即明文的字母保持相同,但其顺序被打乱重新排 列成另一种不同的格式,由于密文字符与明文字符相同,密文中字母的出现频率与 明文中字母的出现频率相同,密码分析者可以很容易地由此进行判别。虽然许多现 代密码也使用换位,但由于它对存储要求很大,有时还要求消息为某个特定的长度, 因而比较少用。以下介绍几种常见的变位加密算法。 1)简单变位加密。预先约定好一组数字表示密钥,将文字依次写在密钥下,再 按数字次序重新组织文字实现加密,也有人喜欢将明文逆序输出作为密文。例如

古典密码算法主要有代码加密、替换加密、变位加密、一次性密码簿加密等 几种算法。
1.代码加密 代码加密是一种比较简单的加密方法,它使用通信双方预先设定的一组有确切 含义的如日常词汇、专有名词、特殊用语等的代码来发送消息,一般只能用于传送 一组预先约定的消息。 密文:飞机已烧熟。 明文:房子已经过安全检查。 代码加密的优点是简单好用,但多次使用后容易丧失安全性。 2.替换加密 将明文字母表 M 中的每个字母替换成密文字母表 C 中的字母。这一类密码包括 移位密码、替换密码、仿射密码、乘数密码、多项式代替密码、密钥短语密码等。 这种方法可以用来传送任何信息,但安全性不及代码加密。因为每一种语言都有其 特定的统计规律,如英文字母中各字母出现的频度相对基本固定,根据这些规律可 以很容易地对替换加密进行破解。以下是几种常用的替换加密算法。 1)移位密码是最简单的一类代替密码,将字母表的字母右移 k 个位置,并对字 母表长度作模运算,其形式为:ek (m)=(k+m)=c mod q,解密变换为:dk (c)=(m-k)=m mod q。凯撒(Caesar)密码是对英文 26 个字母进行移位代替的密码,其 q=26。这种 密码之所以称为凯撒密码,是因为凯撒使用过 k=3 的这种密码。 2)乘数密码也是一种替换密码,它将每个字母乘以一个密钥 k,ek (m)=km mod q,其中 k 和 q 是互素的,这样字母表中的字母会产生一个复杂的剩余集合,若是和 q 不互素,则会有一些明文字母被加密成相同的密文字母,而且不是所有的字母都会
密钥:5 2 4 1 6 3 (密文排列次序) 明文:信息安全技术 密文:技息全信术安 2)列变位法。将明文字符分割成个数固定的分组(如 5 个一组,5 即为密钥!), 按一组一行的次序整齐排列,最后不足一组用任意字符填充,完成后按列读取即成 密文。如明文是:InformationSecurityTechnology,则分组排列为: Infor matio nSecu rityT echno logy 则密文是:ImnrelnaSicoftethgoicynyrouTo ,这里的密钥是数字 5。解密过程则是 按列排列密文,再按行读取即可。 3)矩阵变位加密。将明文中的字母按给定的顺序安排在一个矩阵中,然后用另 一种顺序选出矩阵的字母来产生密文。一般为按列变换次序,如原列次序为 1234, 现为 2413。如将明文 Network Security 按行排列在 3×6 矩阵中,如下所示: 123456 Networ k Secu rity