网络,信息,安全第二章-对称密钥密码体系-精选文档
- 格式:ppt
- 大小:1.31 MB
- 文档页数:87


对称加密和⾮对称加密
⼀、对称加密算法
对称加密采⽤了对称密码编码技术,它的特点是⽂件加密和解密使⽤相同的密钥加密
也就是密钥也可以⽤作解密密钥,这种⽅法在密码学中叫做对称加密算法,对称加密算法使⽤起来简单快捷,密钥较短,且破译困难,除了
数据加密标准(DES),另⼀个对称密钥加密系统是国际数据加密算法(IDEA),它⽐DES的加密性好,⽽且对计算机功能要求也没有那
么⾼
对称加密算法在电⼦商务交易过程中存在⼏个问题:
1、要求提供⼀条安全的渠道使通讯双⽅在⾸次通讯时协商⼀个共同的密钥。直接的⾯对⾯协商可能是不现实⽽且难于实施的,所以双⽅可
能需要借助于邮件和电话等其它相对不够安全的⼿段来进⾏协商;
2、密钥的数⽬难于管理。因为对于每⼀个合作者都需要使⽤不同的密钥,很难适应开放社会中⼤量的信息交流;
3、对称加密算法⼀般不能提供信息完整性的鉴别。它⽆法验证发送者和接受者的⾝份;
4、对称密钥的管理和分发⼯作是⼀件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的,采⽤对称加密技术的贸易双
⽅必须保证采⽤的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防⽌密钥泄密和更改密钥的程序。
假设两个⽤户需要使⽤对称加密⽅法加密然后交换数据,则⽤户最少需要2个密钥并交换使⽤,如果企业内⽤户有n个,则整个企业共需要
n×(n-1) 个密钥,密钥的⽣成和分发将成为企业信息部门的恶梦。
常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES
常⽤算法介绍:
(1)DES(Data Encryption Standard,数据加密算法)
DES是最基本的对称加密算法,也是使⽤频率最⾼的⼀种算法,加密密钥与解密密钥相同。DES出⾝⽐较好,出⾃IBM之⼿,后被美国
军⽅采纳,之后便⼴泛流传,但是近些年使⽤越来越少,因为DES使⽤56位密钥,以现代计算能⼒,24⼩时内即可被破解。虽然如此,在
【⽹络安全】⽹络安全之密码学
前⾔
⼀、密码学概述
现代
密码技术及应⽤已经涵盖数据处理过程的各个环节,如数据加密、
密码分析、数字签名、
⾝份识别、
零知识证明、
秘密分享等。通过
以密码学为核⼼的理论与技术来保证数据的机密性、完整性、可⽤性等安全属性。机密性指信息不泄漏给⾮授权的⽤户、实体或过程;
完整性指数据未经授权不能被改变,即信息在存储或传输过程中保持不被偶然或蓄意的删除、修改、伪造、乱序、重放、插⼊等操作所破坏;可⽤性是保证信息和信息系统可被授权实体访问并按需求使⽤的特性,即当需要时应能存取所需的信息。
这三个性质俗称CIA。除CIA外,其他安全属性还包括
不可否认性、认证性等。密码系统的保密性不依赖于对加密体制或
算法的保密,⽽依赖于密钥。
⼆、密钥体制的分类根据
加密密钥与
解密密钥的关系,密码体制可分为
对称密码体制和
⾮对称密码体制。
对称密码体制也称单钥或私钥密码体制,其
加密密钥和解密密钥相同,或实质上
等同,即从⼀个易推倒出另⼀个。常见的对称密钥算法
包括DES、3DES、IDEA、
AES、
RC4等。
⾮对称密码体制⼜称双钥或公钥密码体制,其
加密密钥和解密密钥不同,从⼀个很难推出另⼀个。其中,⼀个可以公开的密钥,称为公开密
钥,简称公钥;
另⼀个必须保密的密钥,称为私有密钥,简称私钥。典型的公私钥密码算法有
RSA、DSA、
DH、
ECC和
EIGamal等。按
明⽂的处理⽅式,可以将
对称密码体制分为
流密码和
分组密码。流密码也称为序列密码,是将明⽂消息按
字符逐位地加密,连续的处理输⼊明⽂,即⼀次加密⼀个⽐特或⼀个字节。
分组密码是将明⽂按组分成固定长度的块,⽤同⼀密钥和算法对每⼀块加密,每个输⼊块加密后得到⼀个固定长度的密⽂输出块,典型
的密码算法有DES、IDEA、
AES、
RC5、Twofish、
CAST-256、
MARS等。三、密钥管理
密码的种类繁多,⼀般可分为以下类型:
初始密钥( primary key),⼜称基本密钥(base key),是由⽤户选定或系统分配的到的,可在较长的时间(相对会话密钥)内使⽤;
1.密码体制分类:1)对称密码体制(密钥必须完全保密、加密与解密密钥相同,或可由其中一个很容易推出另一个,又称秘密密钥、单钥、传统密码体制,包括分组密码和序列密码)优点:加解密速度较快,有很高的数据吞吐率;使用的密钥相对较短;密文的长度与明文长度相同;缺点:密钥分发需要安全通道;密钥量大,难于管理;难以解决不可否认问题。
2)非对称密码体制(使用两个密钥,一个是对外公开的公钥,一个是必须保密的私钥,不能由公钥推出私钥,又称双钥或公开密钥密码体制)优点:密钥的分发相对容易;密钥管理简单;可以有效地实现数字签名。缺点:与对称密码体制相比,非对称密码体制加解密速度较慢;同等安全强度下,非对称密码体制要求的密钥位数要多一些;密文的长度往往大于明文长度。
2.AES与DES对比:1)相似处:二者的圈(轮)函数都是由3层构成:非线性层、线性混合层、子密钥异或,只是顺序不同;AES的子密钥异或对应于DES中S盒之前的子密钥异或;AES的列混合运算的目的是让不同的字节相互影响,而DES中F函数的输出与左边一半数据相加也有类似的效果;AES的非线性运算是字节代换,对应于DES中唯一的非线性运算S盒;行移位运算保证了每一行的字节不仅仅影响其它行对应的字节,而且影响其他行所有的字节,这与DES中置换P相似。2)不同之处:AES的密钥长度(128位192位256位)是可变的,而DES的密钥长度固定为56位;DES是面向比特的运算,AES是面向字节的运算;AES的加密运算和解密运算不一致,因而加密器不能同时用作解密器,DES则无此限制。
3.Hash函数:也称散列、哈希、杂凑函数等,是一个从消息空间到像空间的不可逆映射;可将任意长度的输入经过变换得到固定长度的输出;是一种具有压缩特性的单向函数。
性质:1)H可应用于任意长度的消息2)H产生定长的输出3)对任意给定的消息x,计算H(x)较容易,用硬件和软件均可实现4)单向性5)抗弱碰撞性6)抗强碰撞性
计算机⽹络安全——对称加密算法DES(⼀)
⼀、对称加密算法概念
我们通过计算机⽹络传输数据时,如果⽆法防⽌他⼈窃听, 可以利⽤密码学技术将发送的数据变换成对任何不知道如何做逆变换的⼈都不可理解的形式, 从⽽保证了数据的机密性。这种变换被称为加
密( encryption),被加密的数据被称为密 ⽂( ciphertext),⽽加密前的数据被称为明⽂( plaintext)。 接收⽅必须能通过某种逆变换将密⽂重新变换回原来的明⽂,该逆变换被称为解密(
decryption)。加密和解密过程可以以⼀个密钥( key)为参数,并且加密和解密过程可以公开, ⽽只有密钥需要保密。 即只有知道密钥的⼈才能解密密⽂,⽽任何⼈,即使知道加密或解密算法也⽆法
解密密⽂。
加密密钥和解密密钥可以相同,也可以不同,取决于采⽤的是对称密钥密码体制还是公开密钥密码体制。
所谓对称密钥密码体制是⼀种加密密钥与解密密钥相同的密码体制。在这种加密系统中, 两个参与者共享同⼀个秘密密钥,如果⽤⼀个特定的密钥加密⼀条消息,也必须要使⽤相同的密钥来解密该消
息。该系统⼜称为对称密钥系统。
数据加密标准( Data Encryption Standard, DES)是对称密钥密码的典型代表,由IBM公司研制,于1977年被美国定为联邦信息标准 。其加密解密基本流程如下图:
⼆、.NET 使⽤ DES 加密
DES使⽤的密钥为64 位( 实际密钥长度为56 位,有8位⽤于奇偶校验)。密码的字节长度不能低于64位(8个字节),下⾯是实现代码:
1 using System;
2 using System.IO;
3 using System.Linq;
4 using System.Security.Cryptography;
5 using System.Text;
6
7 namespace encryption.des
8 {
9 ///