第2章数据加密 2.1数据加密述 2,2密召体制 2.3称客体制 2.4密钥的管理 2.5散列数与数字签名 2.6本童小结 人民邮电出版礼 被此健映
第 2 章 数 据 加 密 2.1 数据加密概述 2.2 对称密码体制 2.3 非对称密码体制 2.4 密钥的管理 2.5 散列函数与数字签名 2.6 本章小结
通过本章的学习,读者应该掌握以下内容: (1)了解数据加密在网络安全中的重要作用; (2)掌握对称密码体制的DES和AES算法; (3)掌握非对称密码体制的RSA和椭圆曲线加 密算法; (4)熟悉密钥的管理。 人民邮电出版礼 被此健映
通过本章的学习,读者应该掌握以下内容: (1)了解数据加密在网络安全中的重要作用; (2)掌握对称密码体制的DES和AES算法; (3)掌握非对称密码体制的RSA和椭圆曲线加 密算法; (4)熟悉密钥的管理
21数字加密概述 个加密系统采用的基本工作方式称为 密码体制,密码体制的基本要素是密码算法和 密钥,其中密码算法是一些公式、法则或程序, 而密钥是密码算法中的可变参数。密码算法分 为加密和解密算法,前者是将明文变换成密文 后者是将密文变换成明文;密钥相应地也分为 加密密钥和解密密钥。 人民邮电出版礼 被此健映
2.1 数字加密概述 一个加密系统采用的基本工作方式称为 密码体制,密码体制的基本要素是密码算法和 密钥,其中密码算法是一些公式、法则或程序, 而密钥是密码算法中的可变参数。密码算法分 为加密和解密算法,前者是将明文变换成密文, 后者是将密文变换成明文;密钥相应地也分为 加密密钥和解密密钥
一个加密系统数学符号描述如下: S=P, C, K, E, DI 其中P是明文空间,C是密文空间,k是密钥空 间,£是加密算法,D是解密算法,当给定密钥 k∈时,加、解密算法分别记作E和D,并有: C=E(P P=DKC=DKEK(P) 或记为Dk=Ek1且E=Dk 人民邮电出版礼 被此健映
一个加密系统数学符号描述如下: S={P,C,K,E,D} 其中P是明文空间,C是密文空间,K是密钥空 间,E是加密算法,D是解密算法,当给定密钥 k∈K时,加、解密算法分别记作Ek和D k,并有: C=Ek (P) P=Dk (C)=Dk (Ek (P)), 或记为 Dk =Ek –1且Ek =Dk –1
现代密码学的一个基本原则是一切秘密应寓 于密钥之中,即在设计加密系统时,总是假定密 码算法是公开的,真正需要保密的是密钥。 人民邮电出版礼 被此健映
现代密码学的一个基本原则是一切秘密应寓 于密钥之中,即在设计加密系统时,总是假定密 码算法是公开的,真正需要保密的是密钥
2.1.1保密通信模型 首先来看一个保密通信系统的基本模型, 如图21所示:A向B发送一报文,为了不被E 窃听,A对报文进行加密,然后在通信信道上 进行传输,B收到报文后进行解密,得到原来 的报文。 人民邮电出版礼 被此健映
2.1.1 保密通信模型 首先来看一个保密通信系统的基本模型, 如图2.1所示:A向B发送一报文,为了不被E 窃听,A对报文进行加密,然后在通信信道上 进行传输,B收到报文后进行解密,得到原来 的报文
破译分析 窍听者E C=EKP P=Dk(C) 明文P 密文C 加密变换Ex 解密变换D 接收者B 发送者A 信息传送信道 密钥传送信道 密钥K 图2.1保密通信系统的模型 人民邮电出版礼 被此健映
图2.1 保密通信系统的模型
2.1.2经典加密方法 1.换位加密法( Transposition) 11丿居( Railroad method 铁轨法是换位算法最基本的形式。首先,它要求 明文的长度必须是4的倍数,不符合要求则在明文最后 加上一些字母以符合加密的条件, 例如,明文“ STRIKE WHILE THE IRON IS HOT”就 不满足条件(空白不计),故在尾端加上字母“E” 使明文的长度变成4的倍数,接着将明文以从上到下的 顺序逐列写出,表示如下 SR KWIEHIOIH T EHLTERNSOE 人民邮电出版 点波此侧映
2.1.2 经典加密方法 1.换位加密法(Transposition) (1)铁轨法(Railroad Method) 铁轨法是换位算法最基本的形式。首先,它要求 明文的长度必须是4的倍数,不符合要求则在明文最后 加上一些字母以符合加密的条件, 例如,明文“STRIKE WHILE THE IRON IS HOT”就 不满足条件(空白不计),故在尾端加上字母“E” 使明文的长度变成4的倍数,接着将明文以从上到下的 顺序逐列写出,表示如下: S R K W I E H I O I H T T I E H L T E R N S O E
依序由左而右再由上而下地写出字母即为 密文,表示如下 SRKWIEHIOIHTTITIEHILTERNSOE 为方便起见,将密文每4个字母一数,其 间用空格隔开: SRKW EHI OIHT TIRH LYRT NSOE 人民邮电出版礼 被此健映
依序由左而右再由上而下地写出字母即为 密文,表示如下: SRKWIEHIOIHTTITIEHLTERNSOE 为方便起见,将密文每4个字母一数,其 间用空格隔开: SRKW IEHI OIHT TIRH LYRT NSOE
这就是为什么要使密文长度为4的倍数的原 因了。接收方收到此密文后,因为知道加密的 顺序,因此,接收方可将密文以一直线从中分 为两个部分,如下所示: SRKW IEHII OIHT TIRH LYRT NSOE 然后左右两半依序轮流读出字母便可以还 原成原来的明文了。 当然,在写明文时也可以写成三列或四列 等。写法不同,则解法也相应不同。 人民邮电出版礼 被此健映
这就是为什么要使密文长度为4的倍数的原 因了。接收方收到此密文后,因为知道加密的 顺序,因此,接收方可将密文以一直线从中分 为两个部分,如下所示: SRKW IEHI OIHT | TIRH LYRT NSOE 然后左右两半依序轮流读出字母便可以还 原成原来的明文了。 当然,在写明文时也可以写成三列或四列 等。写法不同,则解法也相应不同
