网络安全技术 第四章

第四章密码技术第四章密码技术第一节密码技术的基本概念第二节分组密码体制第三节公开密钥密码体制第四节密钥管理第四章密码技术密码技术包括密码设计、密码分析、密钥管理和验证技术等内容。第一节密码技术的基本概念第四章密码技术一密码系统的基本组成密钥信道m'mk2cck1m被动攻击主动攻击加密器c=Ek1（m）解密器m=Dk2（c）信源M接收者密钥源K1密钥源K2非法侵入者密码分析员（窃听者）典型密码系统的组成第四章密码技术一密码系统的基本组成（1）系统应达到实际上不可破译。（2）加解密算法适用于所有密钥空间的元素。（3）系统便于实现和使用方便。（4）系统的保密性仅依赖于密钥。密码系统应满足要求：第一节密码技术的基本概念第四章密码技术二密码体制分类单钥密码体制双钥密码体制第一节密码技术的基本概念第四章密码技术单钥密码体制的加密密钥和解密密钥相同，或由其中的任意一个可以很容易推导出另一个。1．单钥密码体制二密码体制分类第一节密码技术的基本概念第四章密码技术kk解密后明文密文明文加密器Ek解密器Dk密钥产生器单钥密码体制二密码体制分类第一节密码技术的基本概念第四章密码技术序列密码分组密码二密码体制分类第一节密码技术的基本概念第四章密码技术（1）序列密码体制序列密码体制是以明文的比特为加密单位，用某一伪随机序列作为加密密钥，与明文进行模2加运算，获得相应的密文序列。二密码体制分类第一节密码技术的基本概念第四章密码技术（2）分组密码分组密码是在密钥的控制下一次变换一个明文分组的密码体制。二密码体制分类第一节密码技术的基本概念第四章密码技术2．双钥密码体制双钥密码体制的主要特点是将加密和解密能力分开，因而可以实现多个用户加密的消息只能由一个用户解读，或只能由一个用户加密消息而使多个用户可以解读。二密码体制分类第一节密码技术的基本概念第四章密码技术1．代换密码三古典密码体制代换密码就是将明文的字母用其他字母或符号来代替，各字母的相对位置不变。第一节密码技术的基本概念第四章密码技术三古典密码体制1．代换密码（1）单表代换密码（2）多字母代换密码（3）多表代换密码第一节密码技术的基本概念第四章密码技术三古典密码体制1．代换密码单表代换密码就是只使用一个密文字母表，并且用密文字母表中的一个字母来代替一个明文字母表中的一个字母。（1）单表代换密码第一节密码技术的基本概念第四章密码技术凯撒密码是把字母表中的每个字母用该字母后面第3个字母进行代替。三古典密码体制1．代换密码（1）单表代换密码例如，明文：meetmeafterthetogaparty密文:PHHWPHDIWHUWKHWRJDSDUWB第一节密码技术的基本概念第四章密码技术①加密和解密算法已知的；②需要尝试的密钥只有25个；③明文和密文均按顺序排列，替代非常有规律。1．代换密码（1）单表代换密码三古典密码体制第一节密码技术的基本概念第四章密码技术（2）多字母代换密码多字母代换密码就是每次对明文的多个字母进行代换。三古典密码体制第一节密码技术的基本概念1．代换密码第四章密码技术Playfair密码是将明文中的每两个字母作为一个单元，并将这些单元转换为密文双字母组合。三古典密码体制第一节密码技术的基本概念（2）多字母代换密码1．代换密码①Playfair密码第四章密码技术该矩阵的构造是：从左到右，从上到下填入该关键词的字母（去除重复字母），然后再按字母表顺序将余下的字母依此填入矩阵剩余空间。字母i和j被算做一个字母。三古典密码体制第一节密码技术的基本概念①Playfair密码第四章密码技术monarchybdefgi/jklpqstuvwxzPlayfair算法的使用三古典密码体制第一节密码技术的基本概念第四章密码技术②Hill密码该密码是将m个连续的字母看作一组，并将其加密成m个密文字母。三古典密码体制第一节密码技术的基本概念第四章密码技术三古典密码体制②Hill密码C1=（k11p1+k12p2+k13p3）mod26C2=（k21p1+k22p2+k23p3）mod26C3=（k31p1+k32p2+k33p3）mod26第一节密码技术的基本概念第四章密码技术321333231232221131211321pppkkkkkkkkkCCC或C=KP三古典密码体制②Hill密码第一节密码技术的基本概念第四章密码技术C=EK（P）=KPP=DK（C）=K-1C=K-1KP=P三古典密码体制②Hill密码第一节密码技术的基本概念第四章密码技术（3）多表代换密码多表代换密码是以一系列（两个以上）代换表依次对明文消息的字母进行代换的加密方法。三古典密码体制第一节密码技术的基本概念1．代换密码第四章密码技术一是使用一系列相关的单字母代换规则；二是由一个密钥来选取特定的单字母代换。三古典密码体制（3）多表代换密码第一节密码技术的基本概念第四章密码技术Vigenere密码由26个凯撒密码组成，其位移从0到25。每个密码由一个密钥字母表示，该密钥字母是代替明文字母a的密文字母。三古典密码体制（3）多表代换密码第一节密码技术的基本概念第四章密码技术2.置换密码置换密码就是明文字母本身不变，根据某种规则改变明文字母在原文中的相应位置，使之成为密文的一种方法。三古典密码体制第一节密码技术的基本概念第四章密码技术2.置换密码将明文信息按行的顺序写入，排列成一个m×n矩阵，空缺的位用字符“j”填充。再逐列读出该消息，并以行的顺序排列。三古典密码体制第一节密码技术的基本概念第四章密码技术2.置换密码三古典密码体制密钥：4312567明文：attackpostponeduntIltwoamxyz密文：TTNAAPTMTSUOAODWCOIXKNLYPETZ第一节密码技术的基本概念第四章密码技术四初等密码分析密码破译是利用计算机硬件和软件工具，从截获的密文中推断出原来明文的一系列行动的总称，又称为密码攻击。第一节密码技术的基本概念第四章密码技术1.密码分析的方法穷举法分析法四初等密码分析第一节密码技术的基本概念第四章密码技术（1）穷举法对截收的密报依次用各种可能的密钥试译，直到得到有意义的明文；或在不变密钥下，对所有可能的明文加密直到得到与截获密文一致为止。四初等密码分析第一节密码技术的基本概念第四章密码技术（2）分析破译法确定分析法统计分析法统计分析法是利用明文的已知统计规律进行破译的方法。确定分析法利用一个或几个已知量用数学关系式表示出所求未知量。四初等密码分析第一节密码技术的基本概念第四章密码技术2.密码分析的等级（1）惟密文攻击（2）已知明文攻击（3）选择明文攻击（4）选择密文攻击四初等密码分析第一节密码技术的基本概念第四章密码技术第一节密码技术的基本概念第二节分组密码体制第三节公开密钥密码体制第四节密钥管理第二节分组密码体制第四章密码技术1.DES的工作原理DES是一种对二进制数据（0、1）进行加密的算法，数据分组长度为64bit，密文分组长度也为64bit。密钥有效密钥长度为56bit。一数据加密标准（DES）第四章密码技术DES加密主要包括初始置换IP、16轮迭代的乘积变换、逆初始置换IP-1以及16个子密钥产生器。1.DES的工作原理第二节分组密码体制一数据加密标准（DES）第四章密码技术DES加密过程64bit密文数据输出输入64bit明文数据初始置换IP乘积变换逆初始置换IP-164bit密钥子密钥生成（K1，K2，．．．，K16）第二节分组密码体制一数据加密标准（DES）第四章密码技术（1）初始置换IP首先将输入的64bit明文，按“初始排列IP”进行移位变换，改变该64bit明文的排列顺序，然后分成两个长度分别为32bit的数据块，左边的32bit构成L0，右边的32bit构成R0。1.DES的工作原理第二节分组密码体制一数据加密标准（DES）第四章密码技术58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157初始置换IP1.DES的工作原理第二节分组密码体制一数据加密标准（DES）（2）乘积变换第四章密码技术①选择扩展运算E②密钥加密运算③选择压缩运算S④置换选择P1.DES的工作原理第二节分组密码体制一数据加密标准（DES）（2）乘积变换第四章密码技术3212345456789891011121312131415161716171819202120212223242524252627282928293031321选择扩展运算E1.DES的工作原理第二节分组密码体制一数据加密标准（DES）（2）乘积变换第四章密码技术具体扩展方法：令s表示E原输入数据比特的原下标，则E的输出是将原下标为s≡0或1（mod4）的各比特重复一次得到的。1.DES的工作原理第二节分组密码体制一数据加密标准（DES）（2）乘积变换第四章密码技术①选择扩展运算E②密钥加密运算③选择压缩运算S④置换选择P1.DES的工作原理第二节分组密码体制一数据加密标准（DES）（2）乘积变换第四章密码技术将子密钥产生器输出的48bit子密钥与扩展运算E输出的48bit按位模2相加。1.DES的工作原理第二节分组密码体制一数据加密标准（DES）（2）乘积变换第四章密码技术①选择扩展运算E②密钥加密运算③选择压缩运算S④置换选择P1.DES的工作原理第二节分组密码体制一数据加密标准（DES）第四章密码技术将48bit数据自左向右分成8组，每组6bit。而后并行送入8个S盒，每个S盒为一非线性代换网络，有6位输入，产生4位输出。1.DES的工作原理第二节分组密码体制一数据加密标准（DES）（2）乘积变换第四章密码技术①选择扩展运算E②密钥加密运算③选择压缩运算S④置换选择P1.DES的工作原理第二节分组密码体制一数据加密标准（DES）第四章密码技术对S1至S8盒输出的32bit进行置换。置换后的输出与左边的32bit逐位模2相加，所得到的32bit作为下一轮的输入。1.DES的工作原理第二节分组密码体制一数据加密标准（DES）第四章密码技术1672021291228171152326518311028241432273919133062811425置换选择P1.DES的工作原理第二节分组密码体制一数据加密标准（DES）第四章密码技术（3）逆初始置换IP-1经过16次的加密变换之后，将L16、R16合成64bit数据，再按逆初始置换IP-1进行逆变换，从而得到64bit的密文输出。1.DES的工作原理第二节分组密码体制一数据加密标准（DES）第四章密码技术（3）逆初始置换IP-140848165624643239747155523633138646145422623037545135321612936444125220602835343115119592734242105018582633141949175725逆初始换位IP-11.DES的工作原理第二节分组密码体制一数据加密标准（DES）第四章密码技术（4）子密钥的产生将64bit初始密钥经过置换选择PC1、循环移位置换、置换选择PC2，给出每次迭代加密用的子密钥Ki。1.DES的工作原理第二节分组密码体制一数据加密标准（DES）第四章密码技术（5）解密解密时，只需把子密钥的顺序颠倒过来，即把K1～K16换为K16～K1，再输入密文，就可还原为明文。1.DES的工作原理第二节分组密码体制一数据加密标准（DES）第四章密码技术2．DES安全性分析（1）密钥的使用（3）S盒设计（2）迭代次数第二节分组密码体制一数据加密标准（DES）第四章密码技术DES算法采用了56bit密钥，共有256种可能的密钥，即大约7.2×1016种密钥。因其密钥长度短，影响了其保密强度。在DES算法的子密钥生成过程中，会产生一些弱密钥，弱密钥会降低DES的安全性。2．D