【正文】 種子密鑰 ) k 生成一個長的密鑰流，用這個長的密鑰流對明文加密或?qū)γ芪慕饷埽瑥亩挂粋€短的密鑰可用來加密更長的明文或解密更長的密文的目的。 , an1)。 流密碼（序列密碼）3．收縮密鑰流生成器? 移位寄存器產(chǎn)生的序列都是周期序列，周期都不大于 2n。這種序列便可以作為密鑰流序列，但抗攻擊能力較差。 上圖為由兩個移位寄存器構(gòu)成的 收縮密鑰流生成器 ，通過 SR1 的輸出選擇 SR2 的輸出來生成密鑰流，其工作模式如下：l 輸入?yún)?shù)：兩個移位寄存器的級數(shù)及反饋函數(shù)l 密鑰：兩個移位寄存器的初始狀態(tài) (1) 移位 SR1 并產(chǎn)生 yi(1) ；同時移位 SR2 并產(chǎn)生 yi(2) ； (2) 如果 yi(1) =1，則 輸出 密鑰元素 ki = yi(2) ； 如果 yi(1) =0，則 刪去 yi(2)， i =1, 2, … ， 不輸出 。2. 分組密碼通信模式（見圖 ） 對稱密鑰密碼算法 加密算法 解密算法明文 x=(x1, x2, ) 密鑰 k=(k1, k2, ? 在分組密碼通信中，通常明文與密文長度相等，稱該長度為分組長度。 （ 3） DES算法的有效密鑰長度為 56位。 (見圖 )DES加密算法又可以簡單地用下式表示： Ek (m) = IP 1首先用位選擇表 E表將Ri1擴(kuò)展成 48位 二進(jìn)制塊 E(Ri1)，即 Ri1 = r1 r2 DES算法5. 子密鑰 Ki 的產(chǎn)生是由初始密鑰推導(dǎo)出子密鑰 Ki 的過程。圖 C0和 D0是 C和 D的初始值，顯然， C0 =K57 K49 T2 … T16 核心問題是找一個陷門單向函數(shù)。這一輔助信息就是秘密的解密密鑰。公開密鑰加密 中使用的兩個密鑰分別稱為 公開密鑰(Public Key) 和 私有密鑰 (Private Key)。 公鑰密碼算法 RSA加密系統(tǒng)1. RSA算法簡單描述實(shí)現(xiàn)步驟 ： ① B尋找出兩個大素?cái)?shù) p 和 q。 ⑤ B在目錄中公開 n和 b作為他的公開密鑰， 保密 p、 q 和 a。取 b =3，顯然 (b, ?(n)) = (3, 20) =1， 再由 Euclidean算法，對 ?a∈ Z33={0,1,…,32} ， a =b1(mod20), 在本例中求出 a =7 或 a =27。 公鑰密碼算法 RSA加密系統(tǒng)RSA算法的 基本原理 可歸納如下： 設(shè) p,q 是兩個不同的奇素?cái)?shù) ,n= pq,則 ?(n)=(p1)(q1), 密鑰 k ={(n, p, q, a, b) | ab≡1(mod ?(n))， a, b∈ Zn , (b, ?(n))=1， 0b?(n)}， 對每一個 k = (n, p, q, a, b)， 定義加密變換為： Ek (x) ≡ x b (mod n)， x∈ Zn 定義解密變換為： Dk (y) ≡ y a (mod n)， y∈ ZnRSA密碼體制是公開加密密鑰 n 與 b，保密解密密鑰 a以及輔助信息 p 與 q。要求： ① 不要隨便提交； ② 不要隨便共享 n； ③ 利用隨機(jī)信息。 目前已有 RSA、橢圓曲線等經(jīng)典簽名，也有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等與具體應(yīng)用環(huán)境密切相關(guān)的特殊簽名。 完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰Α?數(shù)字簽名技術(shù) 數(shù)字簽名方案的分類3． 基于數(shù)字簽名所具有特性的分類 （ 1）不具有自動恢復(fù)特性的數(shù)字簽名方案 （ 2）具有消息自動恢復(fù)特性的數(shù)字簽名方案4．基于數(shù)字簽名所涉及的通信角色分類（ 1）直接數(shù)字簽名（ 2）需仲裁的數(shù)字簽名 數(shù)字簽名技術(shù) 數(shù)字簽名的使用模式目前使用的電子簽名主要有三種模式： (1) 智慧卡式 (2) 密碼式 (3) 生物測定式實(shí)際應(yīng)用過程中，大都是將以上兩種或三種數(shù)字簽名技術(shù)結(jié)合在一起，這樣可提高電子簽名的安全和可靠性。目前只有使用充分大的數(shù)來保證其安全性。 FeigeFiatShamir識別協(xié)議是由一個屬于仲裁數(shù)字簽名方案改進(jìn)而成的。一旦秘密密鑰丟失或出錯，密碼體制、數(shù)字簽名和識別協(xié)議就不安全了。各類密鑰可由密鑰生成器產(chǎn)生。 密鑰保護(hù)通常采用分級保護(hù)管理法 。Shamir秘密共享方案 密鑰管理 PGP 概念PGP (Pretty Good Privacy) 是可以讓電子郵件或文檔 具有保密功能的程序，它提供了強(qiáng)大的保護(hù)功能，可 以將文檔加密后再傳送給他人，加密后的信息看起來 是一堆無意義的亂碼，除了擁有解密密鑰的人看得到 以外，沒有人可以解讀。（ 2）能給加密的郵件追加數(shù)字簽名。PGP加密系統(tǒng)使用一對數(shù)學(xué)上相關(guān)的密鑰，其中一個 （公鑰）用來加密信息，另一個（私鑰）用來解密信 息。 PGP密鑰管理技術(shù) PGP密鑰管理機(jī)制PGP最核心的功能是：文件加密、通信加密和數(shù)字簽名。 二月 21二月 21Tuesday, February 02, 2023? 雨中黃葉樹，燈下白頭人。 二月 21二月 2109:54:5309:54:53February 02, 2023? 1他鄉(xiāng)生白發(fā)，舊國見青山。 2023/2/2 9:54:5309:54:5302 February 2023? 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 二月 2109:54:5309:54Feb2102Feb21? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 。 二月 21二月 21Tuesday, February 02, 2023? 閱讀一切好書如同和過去最杰出的人談話。勝人者有力，自勝者強(qiáng)。 2023/2/2 9:54:5309:54:5302 February 2023? 1一個人即使已登上頂峰，也仍要自強(qiáng)不息。 02 二月 20239:54:53 上午 09:54:53二月 21? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 二月 2109:54:5309:54Feb2102Feb21? 1越是無能的人，越喜歡挑剔別人的錯兒。 2023/2/2 9:54:5309:54:5302 February 2023? 1空山新雨后，天氣晚來秋。 二月 21二月 2109:54:5309:54:53February 02, 2023? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 二月 21二月 21Tuesday, February 02, 2023? 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 。 二月 2109:54:5309:54Feb2102Feb21? 1故人江海別，幾度隔山川。 PGP軟件使用簡介（主要自學(xué)） 見課本 p233～ 248。采用 了一種叫 IDEA的對稱加密算法。（ 4）能夠加密文件，包括圖形文件、聲音文件以及其他各類文件。PGP 應(yīng)用程序的特點(diǎn)：速度快，效率高；可移植性強(qiáng)。 密鑰管理 密鑰保護(hù)和秘密共享秘密共享方案：防止主機(jī)主密鑰的泄漏或人為的 背叛。 密鑰管理 密鑰分配 密鑰分配方案應(yīng)當(dāng)確保網(wǎng)絡(luò)的密鑰傳送次數(shù)和每個 用戶的存貯量都盡可能的小，且每一對用戶 A與 B都能獨(dú)立地計(jì)算一個秘密密鑰 KAB。密鑰管理包括密鑰的產(chǎn)生、存儲、分配、保護(hù)、保密等內(nèi)容。 改進(jìn)的 FeigeFiatShamir 識別協(xié)議為了減少數(shù)據(jù)交換次數(shù)，增加每輪簽字的數(shù)量， Feige， Fiat和 Shamir三位設(shè)計(jì)者在 1988年給出了改進(jìn)后的識別協(xié)議。從實(shí)用角度講，一個安全識別協(xié)議的設(shè)計(jì)應(yīng)該越簡 單越好，而且需要的計(jì)算量和儲存量都要盡可能小，最好能在一個智能卡上實(shí)現(xiàn)。簽名算法 驗(yàn)證算法 2． OSS簽名方案 OSS簽名方案也是一種公鑰體制的簽名方案，這種方案是由 Ong， Schnorr和 Shamir三人在 1985年提出的。簽名者收到 (x, s)后，計(jì)算 Verk(x, y)，若 y=Sigk(x)，則 Verk(x, y) =真；若 y≠Sigk(x)，則 Verk(x, y)=假。 第三，如果 A 否認(rèn)對信息的簽名，可以通過仲裁解