第二章信息加密技术(2) 网络安全 NETWORK SECURITY ·教学目的: ■熟悉并掌握以下内容: 密码理论、现代加密技术及 其应用、网络加密技术。 ·重点与难点: ·重点分析DES算法、RSA算法、MD5算法原理和应 用。同时分析密钥交换技术、密码分析与攻击的方 法和网络加密技术。 ·难点是密钥管理与交换技术
2 第二章 信息加密技术(2) • 教学目的: ▪ 熟悉并掌握以下内容:密码理论、现代加密技术及 其应用、网络加密技术。 • 重点与难点: ▪ 重点分析DES算法、RSA算法、MD5算法原理和应 用。同时分析密钥交换技术、密码分析与攻击的方 法和网络加密技术。 ▪ 难点是密钥管理与交换技术
第二章信息加密技术(2) 网络安全 NETWORK SECURITY 本节学习目标: ·掌握常用加密算法及其相关知识 >对称加密算法:DES、IDEA >非对称加密算法:RSA 3
3 第二章 信息加密技术(2) • 本节学习目标: ▪ 掌握常用加密算法及其相关知识 ➢对称加密算法:DES、IDEA ➢非对称加密算法:RSA
现代常用加密算法 网络安全 NETWORK SECURITY 01 DES算法 ·2IDEA算法 ·3RSA公开密钥密码算法 4
4 现代常用加密算法 • 1 DES算法 • 2 IDEA算法 • 3 RSA公开密钥密码算法
对称密钥算法简介 网例络安全 NETWORK SECURITY 加密和解密使用相同的密钥:K=KD ·密钥必须使用秘密的信道分配 密钥分配(秘密信道) k : k 发送方 加密 C=Ek (m) 解密 m= (c) m m E D 接收方 5
5 对称密钥算法简介 • 加密和解密使用相同的密钥:KE=KD • 密钥必须使用秘密的信道分配 发 送 方 接 收 方 m m 加密 E 解密 D c= Ek (m) m= Dk (c) 密钥分配(秘密信道) k k
对称密钥算法简介(Cont.) 网例络安全 NETWORK SECURITY ·常用对称密钥密码算法 "DES(Data Encryption Standard)及其各种变形 IDEA (International Data Encryption Algorithm) ·RC2,RC4,RC5 AES (Advanced Encryption Standard) ·CAST-128 ·Blowfish 6
6 对称密钥算法简介(Cont.) • 常用对称密钥密码算法 ▪ DES (Data Encryption Standard )及其各种变形 ▪ IDEA (International Data Encryption Algorithm) ▪ RC2, RC4, RC5 ▪ AES(Advanced Encryption Standard) ▪ CAST-128 ▪ Blowfish
1DES算法 网络安全 NETWORK SECURITY ·DES是对称密钥加密的算法,DES算法大致可以 分成四个部分: "(1)初始置换 ·(2)迭代过程 ·(3)逆置换和 (4)子密钥生成 7
7 1 DES算法 • DES是对称密钥加密的算法, DES算法大致可以 分成四个部分: ▪ (1)初始置换 ▪ (2)迭代过程 ▪ (3)逆置换和 ▪ (4)子密钥生成
DES算法原理 网络安全 NETWORK SECURITY ·IBM公司,70年代初提出 ·DES是一种对称密钥算法,密钥长度为56bits (加上奇偶校验,通常写成64bits) ·是一种分组加密算法,64bits为一个分组 ·使用标准的算术和逻辑运算 8
8 DES算法原理 • IBM 公司,70年代初提出 • DES是一种对称密钥算法,密钥长度为56bits (加上奇偶校验,通常写成64bits) • 是一种分组加密算法,64 bits为一个分组 • 使用标准的算术和逻辑运算
DES加密过程 网络安全 NETWORK SECURITY 首先把明文分成以64bit为单位的块m,对 于每个m,执行如下操作 DESm)=IP1·p·T6°T15.T2°T1·IP(m ·初始置换,IP ·16轮迭代,T,i=1,2,..16 ·末置换,IP1 9
9 DES 加密过程 首先把明文分成以64 bit为单位的块m,对 于每个m, 执行如下操作 DES(m)=IP-1 • p • T16 • T15 •..... T2 • T1 • IP(m) ▪ 初始置换, IP ▪ 16轮迭代,Ti , i=1,2,…16 ▪ 末置换,IP-1
DES算法概要 网例络安全 Plaintext 64bits NETWORK SECURITY Initial Permutation Permuted Choice Roud Permuted Choice2 Left Circular Shift ↓ Roud, Permuted Choice2 Left Circular Shift Round16 Permuted Choice2 Left Circular Shift IP-1 10 ciphertext 64bits
10 Round16 IP-1 Roud1 Roud2 Initial Permutation Plaintext 64bits ciphertext 64bits Permuted Choice1 Left Circular Shift Left Circular Shift Left Circular Shift Permuted Choice2 Permuted Choice2 Permuted Choice2 DES算法概要
初始置换(IP) 网络安全 NETWORK SECURITY ·初始置换(IP) M=m1m2,..…,m62m63m64 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 IP (M) 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 M'=m58m50,..…,m23m15m7 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 11
11 初始置换(IP) • 初始置换(IP) 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 M=m1m2 ,……,m62m63m64 M’=m58m50,……,m23m15m7 IP(M)