当前位置:文档之家 › 第三章 现代密码技术及应用

第三章 现代密码技术及应用

  • 格式:ppt
  • 大小:680.00 KB
  • 文档页数:70

下载文档原格式

  / 70

合集下载

《现代密码学与应用》课件

《现代密码学与应用》课件
《现代密码学与应用》
在这个PPT课件中,你将会了解现代密码学的基础知识,包括对称加密算法、 非对称加密算法和消息摘要算法。你还将了解常用的密码协议,数字签名与 认证的原理和应用领域。最后,我们将介绍一些实践案例和密码学的未来发 展趋势。
密码学基础
密码学的定义和发展历史
探索密码学的起源和发展,了解现代密码学 的重要性。
数字证书的组成和作用
介绍数字证书的结构和使 用,以及如何验证数字证 书的真实性。
PKI架构和CA体系
深入了解公钥基础设施 (PKI)和数字证书颁发 机构(CA)的体系结构。
应用领域
网络安全
探索密码学在网络安全中的应用,如数据保护 和入侵检测。
移动通信
了解密码学在移动通信中的应用,如加密短信 和安全通信协议。
SSH协议
2
信的安全和私密性。
介绍SSH协议,用于远程登录和安全
文件传输。
3
IPSec协议
探讨IPSec协议,用于实现虚拟私有
VPN协议
4
网络(VPN)和安全的网络通信。
了解各种VPN协议的工作原理和应用 场景。
数字签名与认证
数字签名的定义和原理
解释数字签名的作用和工 作原理,以及如何保证数 据的完整性和身份认证。
电子商务
研究密码学在电子商务中的应用,如加密支付 和数字货币。
物联网
探讨密码学在物联网中的应用,如设备认证和 数据加密。
实践案例
1
HTTPS实现原理
了解HTTPS的工作原理和加密机制,
OpenSSH安全配置技巧
2
以及实现一个安全的网站。
学习如何使用OpenSSH保护远程登
录和文件传输。
3

第3章密码技术的应用

第3章密码技术的应用

发送方的私钥
发送方的公钥
2016/8/13
10
数字签名技术
• RSA数字签名
–使用RSA公钥系统的验证模式进行数字签名的签 名方案
A的签名:
A
验证:
c m mod N A
dA
B
B 计算 : c eA m mod N A
2016/8/13
11
数字签名技术
–盲签名
• • 1983年由Chaum提出 一般数字签名中,总是要先知道文件的内容而后签名。 但是有时我们需求某人对一个文件签字,但又不希望他 知道文件的内容,则这种签名为盲签名
第3章 密码技术的应用
本章内容: 3.1 数据的完整性和安全性 3.2 数字签名 3.3 数字信封 3.4 混合加密系统 3.5 数字时间戳
1
3.1 数据的完整性和安全性
• 数据的完整性:保护原始数据不被未授权 者更改、删除等操作。若被更改,则接收 者能够识别。 • 实现数据完整性的重要手段:利用散列函 数( Hash Function)。
3
散列函数性质
– 性质:
• 单向性:对任意给定的h, 寻求x使得H(x)=h在计算 上是不可行的 • 弱抗碰撞性:任意给定消息x, 寻求不等于x的y, 使 得H(y)= H(x)在计算上不可行 • 强抗碰撞性:寻求对任何的(x, y)对使得H(x)=H(y) 在计算上不可行
– 作用:
• 为数据产生“摘要”,提高传输效率 • 保证数据的完整性
2
Hash 函数的概念
• 学名很多:哈希函数、杂凑函数、消息摘要、 数字指纹、压缩函数等。 • 把任意长的消息“压缩”成固定长的消息的 算法。
• 数字签名时,常被使用; • 通常,HASH 函数是公开的 • 输出长度应足够大,防止生日攻击 • 64-bits 认为太小 • 通常 128-512bits

杨波现代密码学第2版第三章3.6节

杨波现代密码学第2版第三章3.6节

将以上关系写成矩阵形式即得
a0 a3 a2 a1 h0 h3 h2 h1 1 0 0 0
a1
a0
a3
a2
h1
h0
h3
h2
0
1
0
0
a2 a3
a1 a2
a0 a1
a3 a0
h2 h3
h1 h2
h0 h1
h3 h0
0 0
0 0
1 0
0 1
(证毕)
c(x)=x b(x)定义为x与b(x)的模x4+1乘法,即c(x)= xb(x)= b2x3+b1x2+b0x+b3。其矩阵表示中,除
1. 状态、种子密钥和轮数
类似于明文分组和密文分组,算法的中间结果也须 分组,称算法中间结果的分组为状态,所有的操作 都在状态上进行。状态可以用以字节为元素的矩阵 阵列表示,该阵列有4行,列数记为Nb,Nb等于分 组长度除以32。
种子密钥类似地用一个以字节为元素的矩阵阵列表 示,该阵列有4行,列数记为Nk,Nk等于分组长度 除以32。
2. 系数在GF(28)上的多项式
• 4个字节构成的向量可以表示为系数在GF(28)上的 次数小于4的多项式。
• 多项式的加法就是对应系数相加; • 换句话说,多项式的加法就是4字节向量的逐比特
异或。
多项式的乘法运算必须要取模M(x)=x4+1,这
样使得次数小于4的多项式的乘积仍然是一个次数
小于4
• “宽轨迹策略”就是提供抗线性密码分析和差分密 码分析能力的一种设计。
为实现宽轨迹策略,轮函数3个层中的每一层都 有它自己的功能:
• 线性混合层:确保多轮之上的高度扩散; • 非线性层:将具有最优的“最坏情况非线性特性”

第三章 现代密码技术及应用

第三章 现代密码技术及应用
但从已知的PK不可能推导出SK。
(2)认证模型:发方私钥加密,发方公钥解密 数字签名的原理
RSA算法: RSA算法是由Rivest,Shamir和Adleman于1978年 提出的,曾被ISO/TC97的数据加密委员会SC20推 荐为公开数据加密标准。 RSA体制是根据寻求两个大素数容易,而将他们的 乘积分解开则极其困难这一原理来设计的。
3.2.3 公开密钥加密体制
非对称密钥密码体系(Asymmetric Cryptography)也称 公开密钥技术。
在该体制中,加密密钥(又称公开密钥)PK是对外公开 的,加密算法E和解密算法D也是公开的,但解密密钥 (又称秘密密钥)SK是保密的。虽然SK是由PK决定的, 但却不能根据PK计算出SK。
为了保证信息在网上传输过程中不被篡改,必须对所 发送的信息进行加密。
例如:将字母a,b,c,d,e,… x,y,z的自然顺 序保持不变,但使之与D,E,F,G,H,…,Y,Z, A,B分别对应(即相差3个字符)。若明文为and, 则对应密文为DQG。(接收方知其密码为3,它就能 解开此密文)。
公钥加密机制根据不同的用途有两种基本的模型: (1)加密模型:收方公钥加密,收方私钥解密
用于加密模式的公开密钥算法具有以下特点:
用加密密钥PK对明文X加密后,再用解密密钥 SK解密即得明文,即DSK(EPK(X))=X;
加密密钥不能用来解密,即DPK(EPK(X)≠X; 在计算机上可以容易地产生成对的PK和SK,
ed 1 mod (n)
作为解密指数。 ⑤ 得出所需要的公开密钥和秘密密钥:
公开密钥(即加密密钥)PK {e, n} 秘密密钥(即解密密钥)SK {d, n}
(9-10)
(3) 正确性的例子说明

密码技术及其应用

密码技术及其应用
密码是为网络与信息安全服务的。网络系统安 全机制的简单模型一般可分为两步:
1)身份认证与密钥交换 2)保密通信 身份认证的作用:消息的接收者能够确认消息
的来源;入侵者不可能伪装成他人。身份认证 可分为两类: (1)对称认证(即常用的口令认证) (2)非对称认证(基于数字签名算法)
3.1.2 A5算法
A5算法是由法国人设计的、欧洲数字蜂窝移 动电话系统GSM采用的加密标准。该算法由3 个稀疏本原多项式构成的LFSR组成,寄存器 级数分别为19、22和23,其输出由3个LFSR的 输出相异或产生。
(3)数据认证算法(分组密码算法的认证模式,单向 Hash函数,数字签名算法)保证完整性(消息真实 性)。
2 密码技术标准
国际标准(ISO/IEC *****) 美国国家标准(ANSI X*.**) 美国联邦标准(FIPS ***) 互联网标准(RFC ****) 国际电信标准(ITU-T X.***) RSA实验室标准(PKCS **) 美国电气电子工程师协会标准(IEEE *****) 中国国家标准(GB *****)
(1)校验值ICV = AA (P, Ka, IV); (2)密文C = EA (K, IV, P || ICV)
初始向量
IV 加密密钥K 明文P
IV 认证密钥Ka
校验值 数据认证算法 ICV
IV

加密套件

密文C

法 加密ICV
Message
1.2 保密通信 ——加密过程(续)
{ j = ( j + s[i] + k[i]) mod 256; i0 = (i0+s[i]) mod 256; j0 = ( j0+s[j]) mod 256;

现代密码学_第三讲 密码学基本知识

现代密码学_第三讲 密码学基本知识

Pr[ p]Pr[c | p] { k : p d ( c )} Pr[ p | c] Pr[k ]Pr[ p d k (c)] Pr[c] { k :cC ( k )}
k
Pr[ p ]

Pr[ k ]
密 钥
Pr[c | p ]
解密算法
{k : p d k ( c )}
Pr( y
j 1
m
j
) 1
16
密码体制组成部分熵的基本关系
设(P,C,K,E,D)是一个密码体制,那么,
H(K|C)=H(K)+H(P)-H(C) 证明:首先,有H(K,P,C)=H(C|K,P)+H(K,P)。因为密钥和明 文唯一决定密文,所以,H(C|K,P)=0。又K和P是统计独立的,
所以,H(K,P)=H(P)+H(K)。 可得, H(K,P,C)=H(K,P)=H(P)+H(K) 。 同样,密钥和密文唯一决定明文,得H(P|K,C)=0,因此有
H(K,P,C)=H(K,C)。 所以,H(K|C)=H(K,C)-H(C) =H(K,P,C)-H(C) =H(K)+H(P)-H(C)
可得, H(K|C)= H(K)+ H(P) - H(C) ≈ 0.46
18
相关性(举例)
猜字母。假设收到便条“I lo_e you”,请问残缺的字母应 该是什么?在英语中符合lo_e结构的所有单词,其部分如下:
lobe lode loge lone lope lore lose love
17
举例说明(续)
根据题意,易得:
假设P={a,b}满足Pr[a]=1/4,Pr[b]=3/4。设 K={k1,k2,k3} 满足Pr[k1]=1/2, Pr[k2]=1/4, Pr[k3]=1/4。设C={1,2,3,4},加密函数定义 为ek1(a)=1, ek1(b)=2, ek2(a)=2, ek2(b)=3, ek3(a)=3, ek3(b)=4。

现代密码学(第二版)重点概念整理

现代密码学(第⼆版)重点概念整理第⼀章1.被动攻击获取消息的真实内容进⾏业务流分析2.主动攻击中断、篡改、伪造3.安全业务1、保密业务:保护数据以防被动攻击。

2、认证业务:⽤于保证通信的真实性。

3、完整性业务:防⽌对消息流的篡改和业务拒绝。

4、不可否认业务:⽤于防⽌通信双⽅中的某⼀⽅对所传输消息的否认。

5、访问控制:访问控制的⽬的是防⽌对⽹络资源的⾮授权访问,控制的实现⽅式是认证,即检查欲访问某⼀资源的⽤户是否具有访问权。

4.安全通信需考虑加密算法⽤于加密的秘密信息秘密信息的分布与共享安全服务所需的协议5.信息安全可分为系统安全、数据安全、内容安全,密码技术是保障数据安全的关键技术。

6.密码体制从原理上分为单钥体制和双钥体制,单钥体制包括对明⽂消息按字符逐位加密的流密码和将明⽂消息分组加密的分组密码。

双钥特点是将加密和解密能⼒分开。

7.密码攻击类型唯密⽂攻击、已知明⽂攻击、选择明⽂攻击、选择密⽂攻击8.加密算法是⽆条件安全的,仅当密钥⾄少和明⽂⼀样长时,才能达到⽆条件安全9.多表代换密码的计算问题,课后习题3、4第⼆章1.流密码的概念:利⽤密钥k产⽣⼀个密钥流z=z0z1…,并使⽤如下规则对明⽂串x=x0x1x2…加密:y=y0y1y2…=Ez0(x0)Ez1(x1)Ez2(x2)…。

密钥流由密钥流发⽣器f产⽣:zi=f(k,σi),σi:加密器中的记忆元件(存储器)在时刻i的状态,f:由密钥k和σi产⽣的函数。

2.分组密码与流密码的区别: 有⽆记忆性3.密码设计者的最⼤愿望是设计出⼀个滚动密钥⽣成器,使得密钥经其扩展成的密钥流序列具有如下性质:极⼤的周期、良好的统计特性、抗线性分析、抗统计分析4.同步流密码的关键是密钥流产⽣器。

5.如果移位寄存器的反馈函数f(a1,a2,…,an)是a1,a2,…,an的线性函数,则称之为线性反馈移位寄存器LFSR(linear feedback shift register)。

现代密码学与应用


14
数据安全
• 是指对信息在数据收集、处理、存储、检 索、传输、交换、显示、扩散等过程中的 保护,使得在数据处理层面保障信息依据 授权使用,不被非法冒充、窃取、篡改、 抵赖。 • IBM公司的定义:采取措施确保数据免受未 授权的泄露、篡改和毁坏。
– 数据的秘密性、真实性和完整性 – 为了信息安全,必须采取措施,付出代价,代 2008-5-29 价就是资源(时间和空间) 15
• 是指在信息的利用过程中,对信息熵的真 实性的隐藏与保护,或者攻击与分析
– 信息隐藏与发现 – 信息干扰与提取
• 所涉及的主要技术:
– 隐写技术 – 数字水印技术
2008-5-29
18
信息安全学科特点
• 是交叉学科:计算机、通信、数学、物理、 生物、管理、法律等; • 具有理论与实际相结合的特点 • 信息安全技术强调整体性、系统性、底层 性 • 对信息安全来说,法律、管理、教育的作 用很大,必须高度重视 • 人才是关键,人的综合素质是关键的关键!
大纲
• • • • 信息安全与密码技术 密码学的发展历史 密码学的基本概念 课程研究内容
2008-5-29
1
一、信息安全与密码技术
什么是信息安全?
• 信息安全:是信息系统安全的简称
– 能源、材料、信息是支撑现代社会大厦的三根 支柱。 – 信息是逻辑的、抽象的,不能脱离系统而独立 存在。 – 中文词 安全=Security + Safety
2008-5-29
4
安全威胁
• • • • • 保密性: 窃听、业务流分析 完整性: 篡改、重放、旁路、木马 鉴别:冒充 不可否认性:抵赖 可用性:拒绝服务、蠕虫病毒、中断
2008-5-29

密码学技术解析与应用场景分析

密码学技术解析与应用场景分析在现代社会,随着互联网以及信息化技术的迅猛发展,安全性问题变得越来越重要。

私人信息、金融交易和国家机密都需要更严谨的保护。

密码学技术是解决这些问题的重要手段之一。

本文将从基础概念入手,讲解现代密码学技术原理,并分析其在应用场景中的具体作用。

一、基础概念1.1 密码学的定义密码学是指研究如何对信息进行加密、解密以及保证加密后信息的安全传递等问题的一门学科。

我们常用的密码学技术包括:对称加密、非对称加密、哈希算法等。

1.2 对称加密对称加密(Symmetric Encryption)就是使用同一个密钥进行加密和解密的加密方式。

加密和解密的过程中需要保证传输的密钥不能被窃取或猜测出来,否则加密的信息安全性就会遭到破坏。

对称加密速度较快,但是密钥管理会面临风险,因此在某些场景下并不适用。

1.3 非对称加密非对称加密(Asymmetric Encryption)是一种以公私钥对形式进行加密解密的算法。

加密方使用公钥进行加密,解密方使用私钥进行解密。

双方都不需要交换密钥,安全性较对称加密更高。

1.4 哈希算法哈希算法(Hash Algorithm)又称摘要算法,是将任意长度的信息压缩成固定长度的算法。

经过哈希处理过的信息成为摘要信息,在实际应用中经常用作验证信息完整性和数字签名。

但是同一个哈希值可以被多个信息得到,因此仅依靠哈希算法并不能有效保证信息的安全性。

二、现代密码学技术原理2.1 非对称加密非对称加密使用公私钥对的形式进行加密、解密等操作。

公钥可以公开发布,任何人都可以使用其进行加密操作,但是只有私钥可以解密。

私钥通常只会被其所有者保管,不会公开。

非对称加密的工作原理如下:发送方用接收方的公钥进行加密,接收方再用自己的私钥进行解密,成功得到明文信息。

非对称加密因其独特的加密方式,被广泛运用于网上支付、信息传输等领域。

比如,常见的SSL/TLS协议就使用了非对称加密方式,保障了网站的安全性。

第三章-密码技术的应用课件

• 这种散列函数将输入数据分为L个固定长度为b比特的 分组。输入数据除了消息和附加的填充数据外,还附 加了消息的长度值。附加的这个长度值将增加对手攻 击的难度。对手要么找出两个具有相同长度的消息, 使得它们加上各自长度值后散列值相同。要么找出两 个不同长度的消息,这样的消息加上各自的长度值后 必须散列成相同的值。
3.1.2常见的散列函数
• MD4和MD5 • SHA • 其他
3.2数字签名
• 3.2.1数字签名的基本概念 • 3.2.2数字签名的必要性 • 3.2.3数字签名的原理 • 3.2.4数字签名的要求 • 3.2.5数字签名的作用 • 3.2.6单独数字签名的安全问题
3.2数字签名
• 3.2.7 RSA签名体制 • 3.2.8 ELGamal签名体制 • 3.2.9 无可争辩签名:签名者参与验证 • 3.2.10 盲签名 • 3.2.11 双联签名
RSA数字签名体制
3.3 数字信封
- 发送方产生会话密钥 - 用接收方公钥加密会话密钥,形成数字
信封 - 发送加密消息和数字信封
- 接收方打开信封 - 解密消息
3.4 混合加密系统
会话密钥
消息
链接
消息
消息签名
消息签名
摘要 算法
消息摘要
签名 算法
时间戳
加密 算法
密文
签名私钥
发送
3.5 数字时间戳
➢ 使用公钥密码体制,用发方的私有密钥仅对散列码进行加密。这 种方式与第二种方式一样提供认证而且还提供数字签名。
➢ 发送者将消息M与通信各方共享的一个秘密值S串接,然后计算出 散列值,并将散列值附在消息M后发送出去。由于秘密值S 并不 发送,攻击者无法产生假消息。
散列函数的结构
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

② 计算(n)。用户再计算出 n 的欧拉函数
(n) (p 1)(q 1)
(9-9)
(n) 定义为不超过 n 并与 n 互素的数的个数。
③ 选择 e。用户从[0, (n) 1]中选择一个与 (n)互素的
数 e 作为公开的加密指数。
(2) 密钥的产生(续)
④ 计算 d。用户计算出满足下式的 d
但从已知的PK不可能推导出SK。
(2)认证模型:发方私钥加密,发方公钥解密 数字签名的原理
RSA算法: RSA算法是由Rivest,Shamir和Adleman于1978年 提出的,曾被ISO/TC97的数据加密委员会SC20推 荐为公开数据加密标准。 RSA体制是根据寻求两个大素数容易,而将他们的 乘积分解开则极其困难这一原理来设计的。
ed 1 mod (n)
作为解密指数。 ⑤ 得出所需要的公开密钥和秘密密钥:
公开密钥(即加密密钥)PK {e, n} 秘密密钥(即解密密钥)SK {d, n}
(9-10)
(3) 正确性的例子说明
设选择了两个素数,p 7, q 17。 计算出 n pq 7 17 119。 计算出 (n) (p 1)(q 1) 96。 从[0, 95]中选择一个与 96 互素的数e。 选 e 5。然后根据(9-10)式,
公钥加密机制根据不同的用途有两种基本的模型: (1)加密模型:收方公钥加密,收方私钥解密
用于加密模式的公开密钥算法具有以下特点:
用加密密钥PK对明文X加密后,再用解密密钥 SK解密即得明文,即DSK(EPK(X))=X;
加密密钥不能用来解密,即DPK(EPK(X)≠X; 在计算机上可以容易地产生成对的PK和SK,
将明文数据进行某种变换,使其成为不可理解 的形式,这个过程就是加密,这种不可理解的 形式称为密文。
解密是加密的逆过程,即将密文还原成明文。
加密和解密必须依赖两个要素:算法和密钥。 算法是加密和解密的计算方法;密钥是加密所 需的一串数字。
加密:加密是指对数据进行编码使其看起来毫无 意义,同时仍保持可恢复的形式。
Xe 195 2476099。 再除以 119,得出商为 20807,余数为 66。这就是对应于明 文 19 的密文 Y 的值。 在用秘密密钥 SK {77, 119}进行解密时,先计算
Yd 6677 1.27... 10140。 再除以 119,得出商为 1.06... 10138,余数为 19。 此余数即解密后应得出的明文 X。
RSA算法的优点是:易于实现,使用灵活,密钥较少,在网络 中容易实现密钥管理,便于进行数字签名,从而保证数据的 不可抵赖性;
缺点是要取得较好的加密效果和强度,必须使用较长的密钥, 从而加重系统的负担和减慢系统的吞吐速度,这使得非对称 密钥技术不适合对数据量较大的报文进行加密。
另外,RSA算法体系的基础在于大素数因子分解困难.因子分 解越困难,密码就越难以破译,加密强度就越高。反之,如 果能有办法或者在一定条件下对大素数进行因子分解,就能 够对密文进行破译,就会动摇这种加密体制的基础。
A B C D E F G …… X Y Z D E F G H I J …… A B C
例三:代码本
代码本
➢ 字母、符号、单词、短语
代码
➢ 代码
字母、符号、单词、短语
➢ 应用:第一、二次世界大战
2.1949~1975年: 计算机使得基于复杂计算的密码成为可能
➢ 1949 年 Shannon 的 “ The Communication Theory of Secret Systems”
DES算法的基本思想
DES算法的基本思想来自于分组密码,即将明文划 分成固定的n比特的数据组,然后以组为单位,在 密钥的控制下进行一系列的线性或非线性的变化 变换而得到密文,这就是分组密码(Block Cipher) 体制。分组密码一次变换一组数据,当给定一个 密钥后,分组变换成同样长度的一个密文分组。 若明文分组相同,那么密文分组也相同。
非对称密钥技术的优点是:易于实现,使用灵活,密钥 较少。
弱点在于要取得较好的加密效果和强度,必须使用较长 的密钥。
在公钥密码系统中,加密密钥与解密密钥不同,并 且从其中一个密钥推出另一个密钥在计算上非常困难。 其中一个密钥称为私钥,必须保密。而另一个密钥称为 公钥,应该公开。这样就不必考虑如何安全地传输密钥。
RSA算法的速度
由于进行的都是大数计算,使得RSA最快的情 况也比DES慢上倍,无论是软件还是硬件实现。 速度一直是RSA的缺陷。一般来说只用于少量 数据加密。
RSA算法是第一个能同时用于加密和数字签名 的算法,也易于理解和操作。RSA是被研究得 最广泛的公钥算法,从提出到现在已近二十年, 经历了各种攻击的考验,逐渐为人们接受,普 遍认为是目前最优秀的公钥方案之一。
➢ 1967年David Kahn的《The Codebreakers》 ➢ 1971-73 年 IBM Watson 实 验 室 的 Horst
Feistel等的几篇技术报告 数据的安全基于密钥而不是算法的保密
3.1976年以后:
➢ 1976年美国学者Diffie和Hellman根据单向函数的 概念提出了公开密钥密码算法,引起了密码学的一 场革命
3.2.4 两大加密体制的联合使用
在实践中,为了保证电子商务系统的安全、可靠以 及使用效率,一般可以采用由RSA和DES相结合实现 的综合保密系统。在该系统中,用DES算法作为数 据的加密算法对数据进行加密,用RSA算法作为DES 密钥的加密算法,对DES密钥进行加密。这样的系 统既能发挥DES算法加密速度快、安全性好的优点, 又能发挥RSA算法密钥管理方便的优点,扬长避短。
1.1949年之前:
古典密码:密码学还不是科学,而是艺术 密码算法的基本手段—“替换”出现,针 对的是字符。
例一 希腊密码(二维字母编码查表)
1
2
3
4
5
1
A
B
C
D
E
2
F
G H IJ K
3
L
M
N
O
P
4
Q
R
S
T
U
5
VWX
Y
Z
密文:2315313134
明文:HELLO
例二 凯撒密码:公元前50年
公元前50年,古罗马的凯撒大帝在高卢 战争中采用的加密方法。凯撒密码算法就 是把每个英文字母向前推移K位。
5d 1 mod 96 解出 d。不难得出,d 77, 因为 ed 5 77 385
96 1 1 mod 96。 于是,公开密钥 PK (e, n) {5, 119},
秘密密钥 SK {77, 119}。
4
(3) 正确性的例子说明(续)
对明文进行加密。先把明文划分为分组,使每个 明文 分组的二进制值不超过 n, 即不超过 119。 设明文 X 19。用公开密钥加密时,先计算
电子商务安全 第 3 章 现代密码技术及应用
3.1 密码技术的基础知识
加密技术是保证网络、信息安全的核心技术。 加密技术与密码学紧密相连。
密码学这门古老而又年龄的科学包含着丰富的计是密码编码学的主要内容, 密码体制的破译是密码分析学的主要内容。
小结
公开密钥技术解决了密钥发布的管理问题,商户 可以公开其公开密钥,就像现在个人的姓名、地 址、E-mail地址一样,可以放在网页上供人下载, 也可公开传送给需要通信的人。而私钥需由用户 自己严密保管。通信时,发送方用接收者的公钥 对明文加密后发送,接收方用自己的私钥进行解 密,别人即使截取了也无法解开,这样既解决了 信息保密问题,又克服了对称加密中密钥管理与 分发传递的问题。
为了保证信息在网上传输过程中不被篡改,必须对所 发送的信息进行加密。
例如:将字母a,b,c,d,e,… x,y,z的自然顺 序保持不变,但使之与D,E,F,G,H,…,Y,Z, A,B分别对应(即相差3个字符)。若明文为and, 则对应密文为DQG。(接收方知其密码为3,它就能 解开此密文)。
– 对称密钥密码体系的优点是加密、解密速度很快(高 效),但缺点也很明显:密钥难于共享,需太多密钥。
– DES密码体制
最有名的密码算法 ;第一个被公开的现代密码 由IBM于1971年至1972年研制成功
对称密匙(保密密匙)加密
明文消息 密匙A加密
加密消息 密匙A解密 明文消息
课堂讨论1:对称密钥密码体制的特点?
RSA中的密钥
(1) 加密算法
若用整数 X 表示明文,用整数 Y 表示密文(X 和 Y 均 小于 n),则加密和解密运算为:
加密:Y Xe mod n
(9-7)
解密:X Yd mod n
(9-8)
(2) 密钥的产生
① 计算 n。用户秘密地选择两个大素数 p 和 q,计算出 n pq。n 称为 RSA算法的模数。明文必须能够用小于 n 的数来表示。实际上 n 是几百比特长的数。
➢ 对称密钥密码算法进一步发展,1977年DES正式成 为标准
➢ 美国麻省理工学院的 Rivest,Shamir和Adleman于 1978年提出了RSA算法
➢ 90年代逐步出现椭圆曲线等其他公钥算法
加密技术的主要分类
对称密匙
在对数据加密的过 程中,使用同样的密匙 进行加密和解密。
常见密匙算法: DES(IBM提出的数据加 密标准)
对称加密技术存在的问题
1〉在首次通信前,双方必须通过除网络以外的另外途径 传递统一的密钥。 2〉当通信对象增多时,需要相应数量的密钥。例如一个 拥有100个贸易伙伴的企业,必须要有100个密钥,这就使 密钥管理和使用的难度增大。 3〉对称加密是建立在共同保守秘密的基础之上的,在管 理和分发密钥过程中,任何一方的泄密都会造成密钥的失 效,存在着潜在的危险和复杂的管理难度。