信息安全技術第3章

個人數字證書與CA認證3.1個人數字證書與CA認證3.2加密技術與DES加解密算法3.3認證技術與MD5算法3.2.1古典密碼算法3.2.2單鑰加密算法3.2.3數據加密標準DES算法3.2.4實驗與思考3.2

加密技術與DES加解密算法密碼學是研究數據的加密及其變換的學科，它集數學、計算機科學、電子與通信等諸多學科于一身。進入20世紀80年代，隨著計算機網絡，特別是因特網的普及，密碼學得到了廣泛的重視。如今，密碼技術不僅服務于信息的加密和解密，還是身份認證、訪問控制、數字簽名等多種安全機制的基礎。3.2

加密技術與DES加解密算法信息安全主要包括系統安全和數據安全兩個方面。系統安全一般采用防火墻、防病毒及其他安全防范技術等措施，屬于被動型安全措施；數據安全則主要采用現代密碼技術對數據進行主動的安全保護，如數據保密、數據完整性、身份認證等技術。3.2

加密技術與DES加解密算法加密技術包括密碼算法設計、密碼分析、安全協議、身份認證、消息確認、數字簽名、密鑰管理、密鑰托管等技術，是保障信息安全的核心技術3.2

加密技術與DES加解密算法古典密碼大都比較簡單，一般根據字母的統計特性和語言學知識來加密，在可以用計算機進行密碼分析的今天，很容易被破譯。古典密碼雖然現在已經很少采用，但研究這些密碼算法的原理，對于理解、構造和分析現代密碼是十分有益的。古典密碼算法主要有代碼加密、替換加密、變位加密、一次性密碼簿加密等幾種算法。3.2.1古典密碼算法傳統加密方法的統計特性是這類算法致命的缺陷。為了提高保密強度，可將這幾種加密算法結合使用，形成秘密密鑰加密算法。由于可以采用計算機硬件和軟件相結合來實現加密和解密，算法的結構可以很復雜，有很長的密鑰，使破譯很困難，甚至不可能。3.2.2單鑰加密算法由于算法難以破譯，可將算法公開，攻擊者得不到密鑰，也就不能破譯。因此，這類算法的保密性完全依賴于密鑰的保密，且加密密鑰和解密密鑰完全相同或等價，又稱為對稱密鑰加密算法，其加密模式主要有序列密碼(也稱流密碼)和分組密碼兩種方式。3.2.2單鑰加密算法流密碼是將明文劃分成字符(如單個字母)，或其編碼的基本單元(如0、1數字)，字符分別與密鑰流作用進行加密，解密時以同步產生的同樣的密鑰流解密。流密碼的強度完全依賴于密鑰流序列的隨機性和不可預測性，其核心問題是密鑰流生成器的設計，流密碼主要應用于政府和軍事等國家要害部門。3.2.2單鑰加密算法根據密鑰流是否依賴于明文流，可將流密碼分為同步流密碼和自同步流密碼，目前，同步流密碼較常見。由于自同步流密碼系統一般需要密文反饋，因而使得分析工作復雜化，但其具有抵抗密文搜索攻擊和認證功能等優點，所以這種流密碼也是值得關注的研究方向。3.2.2單鑰加密算法分組密碼是將明文消息編碼表示后的數字序列x1,x2,…,xi,…劃分成長為m的組x=(x0,x1,…,xm-1)，各組(長為m的矢量)，分別在密鑰k=(k0,k1,…,kL-1)控制下變換成等長的輸出數字序列y=(y0,y1,…,yn-1)(長為n的矢量)，其加密函數E:Vn×K→Vn，Vn是n維矢量空間，K為密鑰空間。3.2.2單鑰加密算法分組密碼與流密碼的不同之處在于輸出的每一位數字不是只與相應時刻輸入的明文數字有關，而是還與一組長為m的明文數字有關。在相同密鑰條件下，分組密碼對長為m的輸入明文組所實施的變換是等同的，所以只需要研究對任一組明文數字的變換規則。這種密碼實質上是字長為m的數字序列的代替密碼。通常取n=m，若n>m，則為有數據擴展的分組密碼；若n<m，則為有數據壓縮的分組密碼。3.2.2單鑰加密算法圍繞著單鑰密鑰體制，密碼學工作者已經開發了許多行之有效的單鑰加密算法，常用的有DES算法、IDEA算法等。3.2.2單鑰加密算法DES算法的發明人是IBM公司的W.Tuchman和C.Meyer。美國商業部國家標準局(NBS)于1973年5月和1974年8月兩次發布通告，公開征求用于計算機的加密算法，經評選，從一大批算法中采納了IBM的LUCIFER方案，該算法于1976年11月被美國政府采用，隨后被美國國家標準局和美國國家標準協會(ANSl)承認，并于1977年1月以數據加密標準DES的名稱正式向社會公布，并于1977年7月15日生效。3.2.3數據加密標準DES算法DES算法是一種對二元數據進行加密的分組密碼，數據分組長度為64位(8字節)，密文分組長度也是64位，沒有數據擴展。密鑰長度為64位，其中有效密鑰長度56位，其余8值為奇偶校驗。DES的整個體制是公開的，系統的安全性主要依賴密鑰的保密，其算法主要由初始置換IP、16輪迭代的乘積變換、逆初始置換IP-1以及16個子密鑰產生器構成。56位DES加密算法的框圖如圖3.5所示。3.2.3數據加密標準DES算法圖3.556位DES加密算法的框圖DES加密算法框圖中，明文加密過程如下：1)將長的明文分割成64位的明文段，逐段加密。將64位明文段首先進行與密鑰無關的初始變位處理。2)初始變位后的結果要進行16次的迭代處理，每次迭代的框圖相同，但參加迭代的密鑰不同，密鑰共56位，分成左右兩個28位，第i次迭代用密鑰Ki參加操作，第i次迭代完成后，左右28位的密鑰都作循環移位，形成第i+1次迭代的密鑰。3.2.3數據加密標準DES算法3)經過16次迭代處理后的結果進行左右32位的互換位置。4)將結果進行一次與初始變位相逆的還原變換處理得到了64位的密文。3.2.3數據加密標準DES算法上述加密過程中的基本運算包括變位、替換和異或運算。DES算法是一種對稱算法、既可用于加密，也可用于解密：解密的過程和加密時相似，但密鑰使用順序剛好相反。3.2.3數據加密標準DES算法DES是一種分組密碼，是兩種基本的加密組塊替代和換位的細致而復雜的結合，它通過反復依次應用這兩項技術來提高其強度，經過共16輪的替代和換位的變換后。使得密碼分析者無法獲得該算法一般特性以外更多的信息：對于DES加密，除了嘗試所有可能的密鑰外，還沒有已知的技術可以求得所用的密鑰。DES算法可以通過軟件或硬件實現。3.2.3數據加密標準DES算法自DES成為美國國家標準以來，已有許多公司設計并推廣了實現DES算法的產品，有的設計專用LSI器件或芯片，有的用現成的微處理器實現，有的只限于實現D