數(shù)據(jù)加密概述

1、1,密碼技術(shù)概述,第二講,2,1、基本概念,密碼技術(shù)是信息安全核心技術(shù)。一個(gè)密碼體制決定了一對(duì)數(shù)據(jù)變換，分別稱(chēng)為加密變換和解密變換。密碼體制的基本要素是密碼算法和密鑰。密碼算法是一些公式、法則 或程序；密鑰是密碼算法中的控制參數(shù)。 例：編字謎和猜字謎就是一個(gè)簡(jiǎn)單的加解密變換,3,基本術(shù)語(yǔ)明文(Plaintext)：需隱藏的信息；密文( Ciphertext）：對(duì)明文加密產(chǎn)生的結(jié)果；加密(Encryption)

2、：把明文轉(zhuǎn)變?yōu)槊芪牡牟僮?；解?Decryption)：把密文轉(zhuǎn)變?yōu)槊魑牡牟僮?；加密算?Encryption Algorithm)：加密使用的信息變換規(guī)則；解密算法(Decryption Algorithm)：對(duì)密文解密所采用的一組 規(guī)則密碼編碼學(xué)(Cryptography): 主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)

3、 對(duì)信息的隱蔽.密碼分析學(xué)(Cryptanalytics):主要研究加密消息的破譯或消 息的偽造.Key: 密鑰，對(duì)加密與解密過(guò)程進(jìn)行控制的參數(shù)E(p): Encryption Transformation 加密變換D(c): Decryption Transformation 解密變換,1、基本概念,4,加密系統(tǒng)形式化

4、描述：它是一個(gè)五元組（P,C,K,E,D)， 其中，P是可能明文的有限集（明文空間） ； C是可能密文的有限集（密文空間） ； K是一切可能密鑰構(gòu)成的有限集（密鑰空間） ； E是加密算法 D是解密算法當(dāng)給定密鑰 k∈ K時(shí)，加解密算法分別記作 和 ， 并有：,或記為,1、基本概念,5,數(shù)據(jù)加密系統(tǒng)中諸元素

5、的關(guān)系,1、基本概念,6,3. 加密的基本原理,無(wú)論是經(jīng)典還是現(xiàn)代加密算法，基本原理是一致的?？偟恼f(shuō)來(lái)，數(shù)據(jù)加密的基本方法可分為替代和置換兩種，通常是兩種方法的組合。,替代法(Substitution) 替代法加密是用另一個(gè)字母表中的字母替代明文中的字母，改變明文內(nèi)容的表示形式，保持內(nèi)容元素之間相對(duì)位置不變。 在替代法加密中，使用了密鑰字母表。如果是由一個(gè)字母表構(gòu)成的替代密碼，稱(chēng)為單表密碼。其替代過(guò)程是在明文和密碼字符之間進(jìn)

6、行一對(duì)一的映射。如果是由多個(gè)字母表構(gòu)成的替代密碼，稱(chēng)為多表密碼。,7,凱撒（Caesar）密碼： 單表替代密碼的一種典型方法是凱撒（Caesar）密碼，又叫循環(huán)移位密碼。它的加密方法就是把明文中所有字母都用它右邊的第k個(gè)字母替代。這種映射關(guān)系表示為如下函數(shù)： 加密： E(p)=(p+k)mod n 解密： D(c)=(c-k)mod n其中：p,c表示明文字母在字母映射表中的位置數(shù)；n為字符集中字母?jìng)€(gè)數(shù)

7、；k為密鑰。,3. 加密的基本原理,8,比如，下表為密鑰k=3的映射表,E(C=5)=(5+3) mod 26 = 8 (F)E(O=17)=(17+3) mod 26 = 20(R)E(M=15)=(15+3) mod 26 = 18 (P),D(F)=(5-3) mod 26 = 2 (C ) D(R)=(17-3) mod 26 = 14( O)D(P)=(15-3) mod 26 = 12( M),,,加密,解密,若明文

8、為： P=COMPUTE SYSTEMS則密文為： C=Ek(P)= FRPSXRWHUVBV。,k∈25,為了說(shuō)明起見(jiàn)，明文用小寫(xiě)，密文用大寫(xiě)，i為標(biāo)號(hào),,3. 加密的基本原理,愷撒密碼操作,9,愷撒密碼特點(diǎn)在愷撒密碼中，密碼算法就是平移取模,而密鑰k就是平移的數(shù)量單字母密碼（簡(jiǎn)單替換技術(shù)）。簡(jiǎn)單，便于記憶。愷撒密碼只有25個(gè)密鑰k，非常不安全。密碼分析員只使用很少的信息就可分析出加密的整個(gè)結(jié)構(gòu)。,3. 加密的基本原理

9、,10,若有意改變字母的排列順序，可增大密鑰空間。 例， ABCDEFGHIJKLMNOPQRSTUVWXYZ keyabcdfghijlmnopqrstuvwxz ABCDEFGHIJKLMNOPQRSTUVWXYZ spectaulrbdfghijkmnoqvwxyz,3. 加密的基本原理,若允許字母的任意替代，可進(jìn)一步增大密鑰空間：

10、 k = 26! > 4×1026 大于56位DES的密鑰空間。 但是，基于語(yǔ)言統(tǒng)計(jì)規(guī)律仍可破譯。,11,置換法(Permutation or transposition)通過(guò)執(zhí)行對(duì)明文字母的置換，即改變明文內(nèi)容元素的相對(duì)位置，保持內(nèi)容的表現(xiàn)形式不變。無(wú)代數(shù)運(yùn)算；,3. 加密的基本原理,12,例1 一維變換－矩陣轉(zhuǎn)置例2 二維變換－圖形轉(zhuǎn)置,3. 加密的基本原理,13,加密的基本方法,例

11、3 如將明文 ENGINEERING 按行排在3*4矩陣中，如下所示。 若給定一個(gè)置換 ：,3. 加密的基本原理,根據(jù)給定的置換，按第2列，第4列，第1列，第3列的次序排列，就得到密文： NIEGERNENIG 在這個(gè)加密方案中，密鑰就是矩陣的行數(shù)m和列數(shù)n，即m*n＝3*4，以及給定的置換矩陣。也就是： k=（m*n，f）,,14,例4 對(duì)明文cryptography進(jìn)行置換加密首先將明文分成6個(gè)字母長(zhǎng)的明

12、文組：crypto | graphy；設(shè)換位密鑰：加密換位密鑰： 解密換位密鑰：,加密的基本方法,3. 加密的基本原理,,加密,求得的密文是：YTCOPRAHGYPR,,15,可以考慮連續(xù)使用兩個(gè)或兩個(gè)以上的基本密碼的方式來(lái)增強(qiáng)密碼強(qiáng)度:– 兩次代替可以構(gòu)造一個(gè)更難于分析的代替– 兩次置換可以構(gòu)造一個(gè)更難于分析的置換– 代替之后在進(jìn)行一次置換，可以構(gòu)造一個(gè)強(qiáng)度更高的新密碼乘積密碼就是以某種方式連續(xù)執(zhí)行兩個(gè)或多個(gè)密

13、碼編碼以使得到的最后結(jié)果從密碼編碼的角度比其任何一個(gè)組成密碼都強(qiáng). 這是古典密碼通往現(xiàn)代密碼的橋梁,3. 加密的基本原理,16,現(xiàn)代密碼學(xué)的基本原則—Kerckhoff原則 加密算法應(yīng)建立在算法的公開(kāi)不影響明文和密鑰的安全。設(shè)計(jì)加密系統(tǒng)時(shí)，總是假定密碼算法是可以公開(kāi)的，需要保密的是密鑰。即一個(gè)密碼系統(tǒng)的安全性不在算法的保密，而在于密鑰。實(shí)際上也成為傳統(tǒng)密碼和現(xiàn)代密碼的分界線。,,4. 密碼體制分類(lèi),17,按密鑰特點(diǎn)：

14、對(duì)稱(chēng)密鑰算法（symmetric cipher） ： 加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個(gè)易于推出另一個(gè)，加密能力和解密能力是結(jié)合在一起的，擁有加密能力就意味著擁有解密能力。開(kāi)放性差，需要可靠的密鑰傳遞渠道。又稱(chēng)傳統(tǒng)密碼算法（conventional cipher)，秘密密鑰算法（ Secret-key System）或單密鑰算法（One-key System）。非對(duì)稱(chēng)密鑰算法（asymmetric cipher)

15、: 加密密鑰和解密密鑰不相同，從一個(gè)很難推出另一個(gè)。加密能力和 解密能力是分開(kāi)的開(kāi)放性好，但效率低于對(duì)稱(chēng)性密碼算法公開(kāi)密鑰算法用一個(gè)密鑰進(jìn)行加密, 而用另一個(gè)進(jìn)行解密.其中的加密密鑰可以公開(kāi),又稱(chēng)公開(kāi)密鑰（public key)，簡(jiǎn)稱(chēng)公鑰.解密密鑰必須保密,又稱(chēng)私人密鑰（private key)私鑰.簡(jiǎn)稱(chēng)私鑰。,4. 密碼體制分類(lèi),18,公鑰體制特點(diǎn)： 加密和解密能力分開(kāi)，可實(shí)現(xiàn)多個(gè)用戶加密的信息只能由一個(gè)用戶解讀（多對(duì)

16、一），或者一個(gè)用戶加密的信息可以由多個(gè)用戶解讀（一對(duì)多）。 前者可以用于公共網(wǎng)絡(luò)中實(shí)現(xiàn)保密通信，后者可用于認(rèn)證系統(tǒng)中對(duì)信息進(jìn)行數(shù)字簽名。由于該體制大大減少了多用戶之間通信所需的密鑰數(shù)，方便了密鑰管理，這種體制特別適合多用戶通信網(wǎng)絡(luò)。,4. 密碼體制分類(lèi),19,按照明文的處理方法：分組密碼（block cipher): 將明文分成固定長(zhǎng)度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。密文與明文數(shù)據(jù)塊在整個(gè)

17、明文中所處的位置無(wú)關(guān)。僅與密碼算法和密鑰有關(guān)相同的明文數(shù)據(jù)塊加密后得到相同的密文數(shù)據(jù)塊流密碼（stream cipher): 如果密文不僅與最初給定的算法和密鑰有關(guān)，同時(shí)也與明文位置有關(guān)(是所處位置的函數(shù))，則稱(chēng)為序列密碼或流密碼。序列密碼每次加密一位或一字節(jié)的明文。,4. 密碼體制分類(lèi),20,確定型密碼體制和概率密碼體制確定型：當(dāng)明文和密鑰確定后，密文也就唯一地確定了。多數(shù)密碼算法屬于這一類(lèi)概率型：當(dāng)明文和密鑰確定后，密

18、文通過(guò)客觀隨機(jī)因素從一個(gè)密文集合中產(chǎn)生，密文形式不確定，稱(chēng)為概率型密碼體制。單向函數(shù)型密碼體制和雙向變換型密碼體制單向函數(shù)型密碼體制適用于不需要解密的場(chǎng)合，容易將明文加密成密文，反之很難。如哈希函數(shù)；雙向變換型密碼體制可以進(jìn)行可逆的加密、解密變換。大多數(shù)加密算法屬于這一類(lèi)。,4. 密碼體制分類(lèi),21,加密系統(tǒng)的安全性加密系統(tǒng)的安全性基于計(jì)算可行性，越不可行越安全。衡量不可破譯性的尺度稱(chēng)為保密強(qiáng)度。若能從C推導(dǎo)出P或K，或從P和C

19、推出K，則該系統(tǒng)是可破的；若不能從C推出P或K，則該系統(tǒng)是理論上不可破譯的（理論安全）；若原則上可破，但在希望的時(shí)間內(nèi)不可破，稱(chēng)為實(shí)際不可破譯的（實(shí)際安全）。加密算法需考慮以下情況： 破譯代價(jià)是否大于加密數(shù)據(jù)的價(jià)值 ；破譯時(shí)間是否大于加密數(shù)據(jù)保密的時(shí)間 ；用單密鑰加密的數(shù)據(jù)量小于破譯算法需要的數(shù)據(jù)量 。,5. 加密系統(tǒng)的安全問(wèn)題,22,6、加密的應(yīng)用,加密算法的選擇公開(kāi)發(fā)表的加密算法、政府指定的加密算法、著名廠家產(chǎn)品、專(zhuān)家推

20、薦的加密算法通信信道的加密低層鏈路加密－點(diǎn)到點(diǎn)加密高層連接加密－端到端加密,23,低層（物理層或數(shù)據(jù)鏈路層）實(shí)施連接加密機(jī)制 ——點(diǎn)到點(diǎn)加密,6、加密的應(yīng)用,所有消息在被傳輸之前進(jìn)行加密,在每一個(gè)節(jié)點(diǎn)對(duì)接收到的消息進(jìn)行解密,然后先使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密,再進(jìn)行傳輸。在到達(dá)目的地之前,一條消息可能要經(jīng)過(guò)許多通信鏈路的傳輸。,24,優(yōu)點(diǎn)：主機(jī)維護(hù)加密設(shè)施，易于實(shí)現(xiàn)，對(duì)用戶透明；信道中呈密文形式，流量安全方式；節(jié)

21、點(diǎn)中呈明文形式加/解密是在線，通常硬件加密密鑰管理簡(jiǎn)單，兩節(jié)點(diǎn)共享一個(gè)密鑰可提供主機(jī)鑒別； 缺點(diǎn)：數(shù)據(jù)僅在傳輸線路上是加密；保證每一個(gè)節(jié)點(diǎn)的安全性需要較高的費(fèi)用，包括每一個(gè)節(jié)點(diǎn)提供加密硬件設(shè)備和一個(gè)安全的物理環(huán)境所需要的費(fèi)用每段鏈路需要使用不同的密鑰，密鑰分配在鏈路加密系統(tǒng)中就成了一個(gè)問(wèn)題,,6、加密的應(yīng)用,25,高層實(shí)施連接加密機(jī)制－端到端加密,6、加密的應(yīng)用,密文,密文,數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存

22、在，消息在整個(gè)傳輸過(guò)程中均受到保護(hù),所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。,26,優(yōu)點(diǎn)：在發(fā)送端和中間節(jié)點(diǎn)上數(shù)據(jù)都是加密的，安全性好； 能提供用戶鑒別； 提供了更靈活的保護(hù)手段。軟件實(shí)現(xiàn)缺點(diǎn)：支持連接傳輸?shù)木W(wǎng)絡(luò)信息是明文，不能提供流量保密性； 密鑰量大，密鑰管理復(fù)雜； 加密是離線的。,6、加密的應(yīng)用,27,加密方式的選擇方法在多個(gè)網(wǎng)絡(luò)互聯(lián)的環(huán)境下，宜采用端—端加密方式。在需要保護(hù)的鏈路數(shù)不多，要求實(shí)時(shí)通信，不支持端—