【正文】 有前途的加密體制 ， 它的出現(xiàn)是密碼學(xué)發(fā)展史上的劃時(shí)代事件 。 1)(m od ?nde ?)(n?mmE eB ?? m o d)(nmnmnnmnccD eddedB m o dm o dm o d)m o d(m o d)( ????返回本章首頁(yè) 第三章 信息加密與 PKI （ 2） ElGamal算法 RSA算法是基于素?cái)?shù)因子分解的雙鑰密碼 ，而 ElGamal算法則是基于離散對(duì)數(shù)問(wèn)題的另一種類(lèi)型的雙鑰密鑰 ， 它既可用于加密 ， 也可用于簽名 。 ⑤ B將 n及 e作為公鑰公開(kāi) 。 ② B計(jì)算 和 （ 是保密的 ） 。 國(guó)際標(biāo)準(zhǔn)化組織ISO、 ITU以及 SWIFT等均已接受 RSA體制作為標(biāo)準(zhǔn) 。 雙鑰密碼體制大大簡(jiǎn)化了復(fù)雜的密鑰分配管理問(wèn)題 ， 但雙鑰算法要比單鑰算法慢得多 （ 約1000倍 ） 。 為了提高單鑰密碼的安全性 ， 人們還將分組密碼算法通過(guò)組合以得到新的分組密碼算法 ， 但其安全性必須經(jīng)仔細(xì)檢驗(yàn)后才能付諸實(shí)用 ， 如二重 DES加密 、 三重 DES加密等 。 它是根據(jù)中國(guó)學(xué)者來(lái)學(xué)嘉博士與著名密碼學(xué)家 James Massey于 1990年聯(lián)合提出的建議標(biāo)準(zhǔn)算法 PES（ Proposed Encryption Standard） 改進(jìn)而來(lái)的 。 返回本章首頁(yè) 第三章 信息加密與 PKI （ 1） 數(shù)據(jù)加密標(biāo)準(zhǔn) DES DES 即數(shù)據(jù)加密標(biāo)準(zhǔn) （ Data Encryption Standard） ， 它于 1977年由美國(guó)國(guó)家標(biāo)準(zhǔn)局公布 ，是 IBM公司研制的一種對(duì)二元數(shù)據(jù)進(jìn)行加密的分組密碼 ， 數(shù)據(jù)分組長(zhǎng)度為 64bit（ 8byte） ， 密文分組長(zhǎng)度也是 64bit， 沒(méi)有數(shù)據(jù)擴(kuò)展 。 根據(jù)密鑰流是否依賴(lài)于明文流 ， 可將流密碼分為同步流密碼和自同步流密碼 。 多字母代替的優(yōu)點(diǎn)是容易將字母的自然頻度隱蔽或均勻化 ， 從而有利于抗擊統(tǒng)計(jì)分析 。 返回本章首頁(yè) 第三章 信息加密與 PKI （ 2） 多名或同音代替 該方法與簡(jiǎn)單代替密碼類(lèi)似 ， 只是映射是一對(duì)多關(guān)系的 ， 每個(gè)明文字母可以加密成多個(gè)密文字母 。 古典密碼算法主要有代碼加密 、代替加密 、 變位加密 、 一次性密碼薄加密等幾種算法 。 按加密模式來(lái)分 ， 對(duì)稱(chēng)算法又可分為序列密碼和分組密碼兩大類(lèi) 。 這樣既解決了密鑰管理的困難 ， 又解決了加解密速度的問(wèn)題 。 此外 ， 雙鑰密碼可以用于數(shù)字簽名等新功能 。 ?單鑰密碼算法還存在數(shù)字簽名困難問(wèn)題 。 返回本章首頁(yè) 第三章 信息加密與 PKI 古典密碼作為密碼學(xué)的淵源 ， 其多種方法充分體現(xiàn)了單鑰加密的思想 ， 典型方法如代碼加密 、 代替加密 、 變位加密 、 一次性密碼薄加密等 。 第三章 信息加密與 PKI 返回本章首頁(yè) 一般地 ， 密碼系統(tǒng)的模型如下 加 密 （ E ）明 文 P加 密 密 鑰解 密 （ D ）密 文 CeK解 密 密 鑰dK攻 擊 者明 文 P第三章 信息加密與 PKI 返回本章首頁(yè) 密碼體制從原理上可分為兩大類(lèi)： ?單 鑰 或 對(duì) 稱(chēng) 密 碼 體 制 （ OneKey or Symmetric Cryptosystem） ?雙鑰或非對(duì)稱(chēng)密碼體制 （ TwoKey or Asymmetric Cryptosystem） 第三章 信息加密與 PKI 返回本章首頁(yè) ?單鑰密碼體制 單鑰密碼體制的本質(zhì)特征是所用的加密密鑰和解密密鑰相同 ， 或?qū)嵸|(zhì)上等同 ， 從一個(gè)可以推出另外一個(gè) 。 第三章 信息加密與 PKI 返回本章首頁(yè) 加密算法（ Encryption Algorithm） ：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過(guò)程稱(chēng)為加密，即編碼的過(guò)程（通常用 E表示，即 c=Ek(p)）。 密文（ Ciphertext） ：是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用 c表示。密碼分析學(xué)是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。 第三章 信息加密與 PKI 返回本章首頁(yè) 密碼學(xué)（ cryptology） 作為數(shù)學(xué)的一個(gè)分支，是研究信息系統(tǒng)安全保密的科學(xué)，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱(chēng)。 第三章 信息加密與 PKI 返回本章首頁(yè) ?近代密碼 近 代 密 碼 學(xué) 的 理 論 基 礎(chǔ) 之 一 是 1949 年Shannon發(fā)表的 “ 保密系統(tǒng)的通信理論 ” 。 盡管這些古代加密方法只能限定在局部范圍內(nèi)使用 ， 但卻體現(xiàn)了密碼學(xué)的若干典型特征 。第三章 信息加密與 PKI 第 3章 信息加密與 PKI 內(nèi)容提要： ?密碼學(xué)概述 ?加密算法 ?信息加密技術(shù)應(yīng)用 ?認(rèn)證技術(shù) ?公開(kāi)密鑰基礎(chǔ)設(shè)施 （ PKI） ?常用加密軟件介紹 ?本章小結(jié) 第三章 信息加密與 PKI 密碼學(xué)概述 密碼學(xué)是一門(mén)古老而深?yuàn)W的科學(xué)，它以認(rèn)識(shí)密碼變換為本質(zhì)，以加密與解密基本規(guī)律為研究對(duì)象。 我國(guó)古代也早就出現(xiàn)以藏頭詩(shī) 、 藏尾詩(shī) 、 漏格詩(shī)及繪畫(huà)等形式 ， 將需表達(dá)的消息或 “ 密語(yǔ) ” 隱藏在詩(shī)文或畫(huà)卷中特定位置的記載 。 二戰(zhàn)結(jié)束后 ， 電子學(xué)開(kāi)始被引入到密碼機(jī)之中 ，第一個(gè)電子密碼機(jī)也僅僅是一個(gè)轉(zhuǎn)輪機(jī) ， 只是轉(zhuǎn)輪被電子器件取代而已 。 “ 沒(méi)有公鑰密碼的研究就沒(méi)有近代密碼學(xué) ” 。 密碼分析學(xué)（ cryptanalysis） 是與密碼編碼學(xué)相對(duì)應(yīng)的技術(shù)和科學(xué)，即研究如何破譯密文的科學(xué)和技術(shù)。所有可能明文的有限集稱(chēng)為明文空間，通常用 M或 P來(lái)表示。一切可能的密鑰構(gòu)成的有限集稱(chēng)為密鑰空間，通常用 K表示。而密文消息的獲取同時(shí)依賴(lài)于初始明文和密鑰的值。 第三章 信息加密與 PKI 加 密 器密 鑰 產(chǎn) 生 器解 密 器kE kDkk密 鑰 信 道密 文圖 3 2 單 鑰 密 鑰 體 制明 文 解 密 后 明 文 如何將密鑰安全可靠地分配給通信對(duì)方，包括密鑰產(chǎn)生、分配、存儲(chǔ)、銷(xiāo)毀等多方面的問(wèn)題統(tǒng)稱(chēng)為密鑰管理（ Key Management）， 這是影響系統(tǒng)安全的關(guān)鍵因素。 ?通信雙方必須統(tǒng)一密鑰 ， 才能發(fā)送保密的信息 。 m 2kAD 公 開(kāi)圖 3 3 雙 鑰 保 密 和 認(rèn) 證 體 制用 戶(hù) A保 密用 戶(hù) Bm1kBE 1kAE2kBD 公 開(kāi)保 密保 密認(rèn) 證返回本章首頁(yè) 第三章 信息加密與 PKI 雙鑰密碼體制的優(yōu)點(diǎn)是可以公開(kāi)加密密鑰 ，適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求 ， 且僅需保密解密密鑰 ，所以密鑰管理問(wèn)題比較簡(jiǎn)單 。 實(shí)際應(yīng)用時(shí)多采用雙鑰和單鑰密碼相結(jié)合的混合加密體制 ， 即加解密時(shí)采用單鑰密碼 ， 密鑰傳送則采用雙鑰密碼 。 對(duì)稱(chēng)算法的加密密鑰和解密密鑰相同 。 返回本章首頁(yè) 第三章 信息加密與 PKI 古典密碼大都比較簡(jiǎn)單 ， 可用手工或機(jī)械操作實(shí)現(xiàn)加解密 ， 雖然現(xiàn)在很少采用 ， 但研究這些密碼算法的原理 ， 對(duì)于理解 、 構(gòu)造和分析現(xiàn)代密碼是十分有益的 。 這一類(lèi)密碼包括移位密碼 、 替換密碼 、 仿射密碼 、 乘數(shù)密碼 、 多項(xiàng)式代替密碼 、 密鑰短語(yǔ)密碼等 。 返回本章首頁(yè) 第三章 信息加密與 PKI （ 4） 多字母或多碼代替 不同于前面介紹的代替密碼都是每次加密一個(gè)明文字母 ， 多字母代替密碼將明文字符劃分為長(zhǎng)度相同的消息單元 ， 稱(chēng)為明文組 ， 對(duì)字符塊成組進(jìn)行代替 ， 這樣一來(lái)使密碼分析更加困難 。 流密碼 （ Stream Cipher） 是將明文劃分成字符 （ 如單個(gè)字母 ） ， 或其編碼的基本單元 （ 如0、 1數(shù)字 ） ， 字符分別與密鑰流作用進(jìn)行加密 ，解密時(shí)以同步產(chǎn)生的同樣的密鑰流解密 。 下面我們將介紹其中的典型代表算法 DES和 IDEA。 返回本章首頁(yè) 第三章 信息加密與 PKI 圖 3 5 D E S 算 法 框 圖輸 入6 4 b i t 明 文 數(shù) 據(jù)乘 積