第六章电子商务的安全闻题 密钥流为: 0101111001011101 密文为: 1000100011001001 解密:利用相同的密钥流逐位与密文异或,可恢复明文。 近年来,已提出多种流密码算法,如欧洲数字蜂窝移动电话系统GSM( Group special Mobile)中 采用的加密算法A5、由RSA安全公司的 Rivets在1987年提出的密钥长度可变流密码RC-4快速软硬件 实现流密码算法和英国通信电子安全组的设计师 Rambutan、 Blocher等1993年设计的FISH算法等。 另一种是将明文消息编码表示后的数字序列Ⅺ,X2 X,…,划分成长为m的组X(X0,X, X-1)(长为m的向量),各组在密钥K=(K,K,…,K-1)的作用下变成等长的密文数字序列y=(yo y1,…ya-1)(长为n的向量),称之为分组密码。通常取n=m。若n>m,则为有数据扩展的分组密码; 若 则为有数据压缩的分组密码 分组密码加密信息时一次加密一个块(该块可大可小),它与流密码不同之处在于输出的每一位数 字不是只与相应时刻输入的明文数字有关,而是与一组长为m的明文数字有关 目前得到广泛应用的,对称密钥密码体制的典型代表是数据加密标准DES( Data Encryption Standard)和国际数据加密算法IDEA( International Data Encryption Algorithm),还有 SAFER K-64 算法。现分别介绍如下 ①DES算法 DES是一种对二元数据进行加密的算法,数据分组长度为64bit(8byte),密钥长度为64bit, 其中有8bit奇偶校验,有效密钥长度为56bit,密文也是64bit,没有数据扩展。 ②IDEA算法 IDEA是一个分组大小为64位、密钥为128位、迭代轮数为八轮的迭代型密码体制,它的加密过程 的计算框图见图6.2所示。64位的明文块分成4个16位的子块X1、X2、X3、X,即明文X=(X,X2 X3,X4),4个明文子块经过八轮及输出轮的加密后变为4个16位的密文子块Y1、Y2、Y、Y4,即密文Y (Y1,Y2,Y3,Y4),明文变为密文是在52个16位子密钥控制下进行的,而52个子密钥是从128位 的密钥产生的:128位的密钥分为8个16位的子密钥,作为最前面的8个密钥子块,然后128位的密 钥循环左移25位后以得到随后的8个密钥子块,继续循环左移,直到产生所有的52个子密钥:K1,K2,…, K16,K21,…,K26,…,Ks1,…,K6,Ka,…,K 图6.2中,④表示两个16位子块的逐位异或,如(01…1)(010-0)=(11:1) 田表示模2的加法,16位的子块通常按一个整数的二进制看待,加法可看成是通常的整数相加,去 掉最高进位:表示模216+1整数乘法,如(11110101000001000 (65535*41256)mod65536=24280,用二进制表示为0101101011000。解密过程的算法本质上与加 密过程的算法一样,唯一改变的是解密子密钥与加密子密钥的关系可按特定方式计算出来 对IDEA抗差值分析和相关分析,尚无快捷方式可破译。若用穷举法破译,要求进行2≈10·试探 若每秒完成1百万次加密,需103年。 1)要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥 2)密钥的数目将快速增长而变得难于管理,因为每一对可能的通讯实体需要使用不同的密钥, 很难适应开放社会中大量的信息交流 (3)对称加密算法一般不能提供信息完整性的鉴别。 第131页共2页第六章 电子商务的安全问题 第131 页 共21页 密钥流为： 0101111001011101……； 密文为： 1000100011001001……; 解密:利用相同的密钥流逐位与密文异或,可恢复明文。 近年来，已提出多种流密码算法，如欧洲数字蜂窝移动电话系统 GSM（Group Special Mobile）中 采用的加密算法 A5、由 RSA 安全公司的 Rivets 在 1987 年提出的密钥长度可变流密码 RC-4 快速软硬件 实现流密码算法和英国通信电子安全组的设计师 Rambutan、Blocher 等 1993 年设计的 FISH 算法等。 另一种是将明文消息编码表示后的数字序列 X1，X2，…，Xi，…，划分成长为 m 的组 X（X0，X1，…， Xm－1）（长为 m 的向量），各组在密钥 K＝（K0，K1，…，Kt－1）的作用下变成等长的密文数字序列 y＝（y0， y1，…yn－1）（长为 n 的向量），称之为分组密码。通常取 n＝m。若 n＞m,则为有数据扩展的分组密码； 若 n＜m，则为有数据压缩的分组密码。 分组密码加密信息时一次加密一个块（该块可大可小），它与流密码不同之处在于输出的每一位数 字不是只与相应时刻输入的明文数字有关，而是与一组长为 m 的明文数字有关。 目前得到广泛应用的，对称密钥密码体制的典型代表是数据加密标准 DES（Data Encryption Standard）和国际数据加密算法 IDEA（International Data Encryption Algorithm），还有 SAFER K-64 算法。现分别介绍如下： ① DES 算法 DES 是一种对二元数据进行加密的算法，数据分组长度为 64 bit（8 byte），密钥长度为 64 bit , 其中有 8 bit 奇偶校验,有效密钥长度为 56 bit，密文也是 64 bit，没有数据扩展。 ② IDEA 算法 IDEA 是一个分组大小为 64 位、密钥为 128 位、迭代轮数为八轮的迭代型密码体制，它的加密过程 的计算框图见图 6.2 所示。64 位的明文块分成 4 个 16 位的子块 X1、X2、X3、X4，即明文 X＝（X1，X2， X3，X4），4 个明文子块经过八轮及输出轮的加密后变为 4 个 16 位的密文子块 Y1、Y2、Y3、Y4，即密文 Y ＝（Y1，Y2，Y3，Y4），明文变为密文是在 52 个 16 位子密钥控制下进行的，而 52 个子密钥是从 128 位 的密钥产生的：128 位的密钥分为 8 个 16 位的子密钥，作为最前面的 8 个密钥子块，然后 128 位的密 钥循环左移25位后以得到随后的8个密钥子块，继续循环左移，直到产生所有的52个子密钥：K11，K12，…， K16，K21，…，K26，…，K81，…，K86，K91，…，K94。 图 6.2 中， 表示两个 16 位子块的逐位异或，如（101…1） （010…0）＝（111…1）； 表示模 2 16 的加法，16 位的子块通常按一个整数的二进制看待，加法可看成是通常的整数相加，去 掉最高进位； 表示模 2 1 6＋1 整数乘法，如（1111111111111111） （1010000100101000）＝ （65535*41256）mod 65536＝24280，用二进制表示为 0101111011011000。解密过程的算法本质上与加 密过程的算法一样，唯一改变的是解密子密钥与加密子密钥的关系可按特定方式计算出来。 对 IDEA 抗差值分析和相关分析，尚无快捷方式可破译。若用穷举法破译，要求进行 2 128≈1038 试探， 若每秒完成 1 百万次加密，需 1013 年。 （1）要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。 （2）密钥的数目将快速增长而变得难于管理，因为每一对可能的通讯实体需要使用不同的密钥， 很难适应开放社会中大量的信息交流。 （3） 对称加密算法一般不能提供信息完整性的鉴别