數(shù)據(jù)加密概述

1、1,密碼技術(shù)概述,第二講,2,1、基本概念,密碼技術(shù)是信息安全核心技術(shù)。一個密碼體制決定了一對數(shù)據(jù)變換，分別稱為加密變換和解密變換。密碼體制的基本要素是密碼算法和密鑰。密碼算法是一些公式、法則 或程序；密鑰是密碼算法中的控制參數(shù)。 例：編字謎和猜字謎就是一個簡單的加解密變換,3,基本術(shù)語明文(Plaintext)：需隱藏的信息；密文( Ciphertext）：對明文加密產(chǎn)生的結(jié)果；加密(Encryption)

2、：把明文轉(zhuǎn)變?yōu)槊芪牡牟僮?；解?Decryption)：把密文轉(zhuǎn)變?yōu)槊魑牡牟僮鳎患用芩惴?Encryption Algorithm)：加密使用的信息變換規(guī)則；解密算法(Decryption Algorithm)：對密文解密所采用的一組 規(guī)則密碼編碼學(xué)(Cryptography): 主要研究對信息進(jìn)行編碼,實現(xiàn)

3、 對信息的隱蔽.密碼分析學(xué)(Cryptanalytics):主要研究加密消息的破譯或消 息的偽造.Key: 密鑰，對加密與解密過程進(jìn)行控制的參數(shù)E(p): Encryption Transformation 加密變換D(c): Decryption Transformation 解密變換,1、基本概念,4,加密系統(tǒng)形式化

4、描述：它是一個五元組（P,C,K,E,D)， 其中，P是可能明文的有限集（明文空間） ； C是可能密文的有限集（密文空間） ； K是一切可能密鑰構(gòu)成的有限集（密鑰空間） ； E是加密算法 D是解密算法當(dāng)給定密鑰 k∈ K時，加解密算法分別記作 和 ， 并有：,或記為,1、基本概念,5,數(shù)據(jù)加密系統(tǒng)中諸元素

5、的關(guān)系,1、基本概念,6,3. 加密的基本原理,無論是經(jīng)典還是現(xiàn)代加密算法，基本原理是一致的?？偟恼f來，數(shù)據(jù)加密的基本方法可分為替代和置換兩種，通常是兩種方法的組合。,替代法(Substitution) 替代法加密是用另一個字母表中的字母替代明文中的字母，改變明文內(nèi)容的表示形式，保持內(nèi)容元素之間相對位置不變。 在替代法加密中，使用了密鑰字母表。如果是由一個字母表構(gòu)成的替代密碼，稱為單表密碼。其替代過程是在明文和密碼字符之間進(jìn)

6、行一對一的映射。如果是由多個字母表構(gòu)成的替代密碼，稱為多表密碼。,7,凱撒（Caesar）密碼： 單表替代密碼的一種典型方法是凱撒（Caesar）密碼，又叫循環(huán)移位密碼。它的加密方法就是把明文中所有字母都用它右邊的第k個字母替代。這種映射關(guān)系表示為如下函數(shù)： 加密： E(p)=(p+k)mod n 解密： D(c)=(c-k)mod n其中：p,c表示明文字母在字母映射表中的位置數(shù)；n為字符集中字母個數(shù)

7、；k為密鑰。,3. 加密的基本原理,8,比如，下表為密鑰k=3的映射表,E(C=5)=(5+3) mod 26 = 8 (F)E(O=17)=(17+3) mod 26 = 20(R)E(M=15)=(15+3) mod 26 = 18 (P),D(F)=(5-3) mod 26 = 2 (C ) D(R)=(17-3) mod 26 = 14( O)D(P)=(15-3) mod 26 = 12( M),,,加密,解密,若明文

8、為： P=COMPUTE SYSTEMS則密文為： C=Ek(P)= FRPSXRWHUVBV。,k∈25,為了說明起見，明文用小寫，密文用大寫，i為標(biāo)號,,3. 加密的基本原理,愷撒密碼操作,9,愷撒密碼特點在愷撒密碼中，密碼算法就是平移取模,而密鑰k就是平移的數(shù)量單字母密碼（簡單替換技術(shù)）。簡單，便于記憶。愷撒密碼只有25個密鑰k，非常不安全。密碼分析員只使用很少的信息就可分析出加密的整個結(jié)構(gòu)。,3. 加密的基本原理

9、,10,若有意改變字母的排列順序，可增大密鑰空間。 例， ABCDEFGHIJKLMNOPQRSTUVWXYZ keyabcdfghijlmnopqrstuvwxz ABCDEFGHIJKLMNOPQRSTUVWXYZ spectaulrbdfghijkmnoqvwxyz,3. 加密的基本原理,若允許字母的任意替代，可進(jìn)一步增大密鑰空間：

10、 k = 26! > 4×1026 大于56位DES的密鑰空間。 但是，基于語言統(tǒng)計規(guī)律仍可破譯。,11,置換法(Permutation or transposition)通過執(zhí)行對明文字母的置換，即改變明文內(nèi)容元素的相對位置，保持內(nèi)容的表現(xiàn)形式不變。無代數(shù)運算；,3. 加密的基本原理,12,例1 一維變換－矩陣轉(zhuǎn)置例2 二維變換－圖形轉(zhuǎn)置,3. 加密的基本原理,13,加密的基本方法,例

11、3 如將明文 ENGINEERING 按行排在3*4矩陣中，如下所示。 若給定一個置換 ：,3. 加密的基本原理,根據(jù)給定的置換，按第2列，第4列，第1列，第3列的次序排列，就得到密文： NIEGERNENIG 在這個加密方案中，密鑰就是矩陣的行數(shù)m和列數(shù)n，即m*n＝3*4，以及給定的置換矩陣。也就是： k=（m*n，f）,,14,例4 對明文cryptography進(jìn)行置換加密首先將明文分成6個字母長的明

12、文組：crypto | graphy；設(shè)換位密鑰：加密換位密鑰： 解密換位密鑰：,加密的基本方法,3. 加密的基本原理,,加密,求得的密文是：YTCOPRAHGYPR,,15,可以考慮連續(xù)使用兩個或兩個以上的基本密碼的方式來增強密碼強度:– 兩次代替可以構(gòu)造一個更難于分析的代替– 兩次置換可以構(gòu)造一個更難于分析的置換– 代替之后在進(jìn)行一次置換，可以構(gòu)造一個強度更高的新密碼乘積密碼就是以某種方式連續(xù)執(zhí)行兩個或多個密

13、碼編碼以使得到的最后結(jié)果從密碼編碼的角度比其任何一個組成密碼都強. 這是古典密碼通往現(xiàn)代密碼的橋梁,3. 加密的基本原理,16,現(xiàn)代密碼學(xué)的基本原則—Kerckhoff原則 加密算法應(yīng)建立在算法的公開不影響明文和密鑰的安全。設(shè)計加密系統(tǒng)時，總是假定密碼算法是可以公開的，需要保密的是密鑰。即一個密碼系統(tǒng)的安全性不在算法的保密，而在于密鑰。實際上也成為傳統(tǒng)密碼和現(xiàn)代密碼的分界線。,,4. 密碼體制分類,17,按密鑰特點：

14、對稱密鑰算法（symmetric cipher） ： 加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個易于推出另一個，加密能力和解密能力是結(jié)合在一起的，擁有加密能力就意味著擁有解密能力。開放性差，需要可靠的密鑰傳遞渠道。又稱傳統(tǒng)密碼算法（conventional cipher)，秘密密鑰算法（ Secret-key System）或單密鑰算法（One-key System）。非對稱密鑰算法（asymmetric cipher)

15、: 加密密鑰和解密密鑰不相同，從一個很難推出另一個。加密能力和 解密能力是分開的開放性好，但效率低于對稱性密碼算法公開密鑰算法用一個密鑰進(jìn)行加密, 而用另一個進(jìn)行解密.其中的加密密鑰可以公開,又稱公開密鑰（public key)，簡稱公鑰.解密密鑰必須保密,又稱私人密鑰（private key)私鑰.簡稱私鑰。,4. 密碼體制分類,18,公鑰體制特點： 加密和解密能力分開，可實現(xiàn)多個用戶加密的信息只能由一個用戶解讀（多對

16、一），或者一個用戶加密的信息可以由多個用戶解讀（一對多）。 前者可以用于公共網(wǎng)絡(luò)中實現(xiàn)保密通信，后者可用于認(rèn)證系統(tǒng)中對信息進(jìn)行數(shù)字簽名。由于該體制大大減少了多用戶之間通信所需的密鑰數(shù)，方便了密鑰管理，這種體制特別適合多用戶通信網(wǎng)絡(luò)。,4. 密碼體制分類,19,按照明文的處理方法：分組密碼（block cipher): 將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密文。密文與明文數(shù)據(jù)塊在整個

17、明文中所處的位置無關(guān)。僅與密碼算法和密鑰有關(guān)相同的明文數(shù)據(jù)塊加密后得到相同的密文數(shù)據(jù)塊流密碼（stream cipher): 如果密文不僅與最初給定的算法和密鑰有關(guān)，同時也與明文位置有關(guān)(是所處位置的函數(shù))，則稱為序列密碼或流密碼。序列密碼每次加密一位或一字節(jié)的明文。,4. 密碼體制分類,20,確定型密碼體制和概率密碼體制確定型：當(dāng)明文和密鑰確定后，密文也就唯一地確定了。多數(shù)密碼算法屬于這一類概率型：當(dāng)明文和密鑰確定后，密

18、文通過客觀隨機因素從一個密文集合中產(chǎn)生，密文形式不確定，稱為概率型密碼體制。單向函數(shù)型密碼體制和雙向變換型密碼體制單向函數(shù)型密碼體制適用于不需要解密的場合，容易將明文加密成密文，反之很難。如哈希函數(shù)；雙向變換型密碼體制可以進(jìn)行可逆的加密、解密變換。大多數(shù)加密算法屬于這一類。,4. 密碼體制分類,21,加密系統(tǒng)的安全性加密系統(tǒng)的安全性基于計算可行性，越不可行越安全。衡量不可破譯性的尺度稱為保密強度。若能從C推導(dǎo)出P或K，或從P和C

19、推出K，則該系統(tǒng)是可破的；若不能從C推出P或K，則該系統(tǒng)是理論上不可破譯的（理論安全）；若原則上可破，但在希望的時間內(nèi)不可破，稱為實際不可破譯的（實際安全）。加密算法需考慮以下情況： 破譯代價是否大于加密數(shù)據(jù)的價值 ；破譯時間是否大于加密數(shù)據(jù)保密的時間 ；用單密鑰加密的數(shù)據(jù)量小于破譯算法需要的數(shù)據(jù)量 。,5. 加密系統(tǒng)的安全問題,22,6、加密的應(yīng)用,加密算法的選擇公開發(fā)表的加密算法、政府指定的加密算法、著名廠家產(chǎn)品、專家推

20、薦的加密算法通信信道的加密低層鏈路加密－點到點加密高層連接加密－端到端加密,23,低層（物理層或數(shù)據(jù)鏈路層）實施連接加密機制 ——點到點加密,6、加密的應(yīng)用,所有消息在被傳輸之前進(jìn)行加密,在每一個節(jié)點對接收到的消息進(jìn)行解密,然后先使用下一個鏈路的密鑰對消息進(jìn)行加密,再進(jìn)行傳輸。在到達(dá)目的地之前,一條消息可能要經(jīng)過許多通信鏈路的傳輸。,24,優(yōu)點：主機維護(hù)加密設(shè)施，易于實現(xiàn)，對用戶透明；信道中呈密文形式，流量安全方式；節(jié)

21、點中呈明文形式加/解密是在線，通常硬件加密密鑰管理簡單，兩節(jié)點共享一個密鑰可提供主機鑒別； 缺點：數(shù)據(jù)僅在傳輸線路上是加密；保證每一個節(jié)點的安全性需要較高的費用，包括每一個節(jié)點提供加密硬件設(shè)備和一個安全的物理環(huán)境所需要的費用每段鏈路需要使用不同的密鑰，密鑰分配在鏈路加密系統(tǒng)中就成了一個問題,,6、加密的應(yīng)用,25,高層實施連接加密機制－端到端加密,6、加密的應(yīng)用,密文,密文,數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存

22、在，消息在整個傳輸過程中均受到保護(hù),所以即使有節(jié)點被損壞也不會使消息泄露。,26,優(yōu)點：在發(fā)送端和中間節(jié)點上數(shù)據(jù)都是加密的，安全性好； 能提供用戶鑒別； 提供了更靈活的保護(hù)手段。軟件實現(xiàn)缺點：支持連接傳輸?shù)木W(wǎng)絡(luò)信息是明文，不能提供流量保密性； 密鑰量大，密鑰管理復(fù)雜； 加密是離線的。,6、加密的應(yīng)用,27,加密方式的選擇方法在多個網(wǎng)絡(luò)互聯(lián)的環(huán)境下，宜采用端—端加密方式。在需要保護(hù)的鏈路數(shù)不多，要求實時通信，不支持端—