【正文】 有前途的加密體制 ， 它的出現(xiàn)是密碼學(xué)發(fā)展史上的劃時代事件 。 1)(m od ?nde ?)(n?mmE eB ?? m o d)(nmnmnnmnccD eddedB m o dm o dm o d)m o d(m o d)( ????返回本章首頁 第三章 信息加密與 PKI （ 2） ElGamal算法 RSA算法是基于素數(shù)因子分解的雙鑰密碼 ，而 ElGamal算法則是基于離散對數(shù)問題的另一種類型的雙鑰密鑰 ， 它既可用于加密 ， 也可用于簽名 。 ⑤ B將 n及 e作為公鑰公開 。 ② B計算 和 （ 是保密的 ） 。 國際標(biāo)準(zhǔn)化組織ISO、 ITU以及 SWIFT等均已接受 RSA體制作為標(biāo)準(zhǔn) 。 雙鑰密碼體制大大簡化了復(fù)雜的密鑰分配管理問題 ， 但雙鑰算法要比單鑰算法慢得多 （ 約1000倍 ） 。 為了提高單鑰密碼的安全性 ， 人們還將分組密碼算法通過組合以得到新的分組密碼算法 ， 但其安全性必須經(jīng)仔細檢驗后才能付諸實用 ， 如二重 DES加密 、 三重 DES加密等 。 它是根據(jù)中國學(xué)者來學(xué)嘉博士與著名密碼學(xué)家 James Massey于 1990年聯(lián)合提出的建議標(biāo)準(zhǔn)算法 PES（ Proposed Encryption Standard） 改進而來的 。 返回本章首頁 第三章 信息加密與 PKI （ 1） 數(shù)據(jù)加密標(biāo)準(zhǔn) DES DES 即數(shù)據(jù)加密標(biāo)準(zhǔn) （ Data Encryption Standard） ， 它于 1977年由美國國家標(biāo)準(zhǔn)局公布 ，是 IBM公司研制的一種對二元數(shù)據(jù)進行加密的分組密碼 ， 數(shù)據(jù)分組長度為 64bit（ 8byte） ， 密文分組長度也是 64bit， 沒有數(shù)據(jù)擴展 。 根據(jù)密鑰流是否依賴于明文流 ， 可將流密碼分為同步流密碼和自同步流密碼 。 多字母代替的優(yōu)點是容易將字母的自然頻度隱蔽或均勻化 ， 從而有利于抗擊統(tǒng)計分析 。 返回本章首頁 第三章 信息加密與 PKI （ 2） 多名或同音代替 該方法與簡單代替密碼類似 ， 只是映射是一對多關(guān)系的 ， 每個明文字母可以加密成多個密文字母 。 古典密碼算法主要有代碼加密 、代替加密 、 變位加密 、 一次性密碼薄加密等幾種算法 。 按加密模式來分 ， 對稱算法又可分為序列密碼和分組密碼兩大類 。 這樣既解決了密鑰管理的困難 ， 又解決了加解密速度的問題 。 此外 ， 雙鑰密碼可以用于數(shù)字簽名等新功能 。 ?單鑰密碼算法還存在數(shù)字簽名困難問題 。 返回本章首頁 第三章 信息加密與 PKI 古典密碼作為密碼學(xué)的淵源 ， 其多種方法充分體現(xiàn)了單鑰加密的思想 ， 典型方法如代碼加密 、 代替加密 、 變位加密 、 一次性密碼薄加密等 。 第三章 信息加密與 PKI 返回本章首頁 一般地 ， 密碼系統(tǒng)的模型如下 加 密 （ E ）明 文 P加 密 密 鑰解 密 （ D ）密 文 CeK解 密 密 鑰dK攻 擊 者明 文 P第三章 信息加密與 PKI 返回本章首頁 密碼體制從原理上可分為兩大類： ?單 鑰 或 對 稱 密 碼 體 制 （ OneKey or Symmetric Cryptosystem） ?雙鑰或非對稱密碼體制 （ TwoKey or Asymmetric Cryptosystem） 第三章 信息加密與 PKI 返回本章首頁 ?單鑰密碼體制 單鑰密碼體制的本質(zhì)特征是所用的加密密鑰和解密密鑰相同 ， 或?qū)嵸|(zhì)上等同 ， 從一個可以推出另外一個 。 第三章 信息加密與 PKI 返回本章首頁 加密算法（ Encryption Algorithm） ：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程（通常用 E表示，即 c=Ek(p)）。 密文（ Ciphertext） ：是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用 c表示。密碼分析學(xué)是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。 第三章 信息加密與 PKI 返回本章首頁 密碼學(xué)（ cryptology） 作為數(shù)學(xué)的一個分支，是研究信息系統(tǒng)安全保密的科學(xué)，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。 第三章 信息加密與 PKI 返回本章首頁 ?近代密碼 近 代 密 碼 學(xué) 的 理 論 基 礎(chǔ) 之 一 是 1949 年Shannon發(fā)表的 “ 保密系統(tǒng)的通信理論 ” 。 盡管這些古代加密方法只能限定在局部范圍內(nèi)使用 ， 但卻體現(xiàn)了密碼學(xué)的若干典型特征 。第三章 信息加密與 PKI 第 3章 信息加密與 PKI 內(nèi)容提要： ?密碼學(xué)概述 ?加密算法 ?信息加密技術(shù)應(yīng)用 ?認證技術(shù) ?公開密鑰基礎(chǔ)設(shè)施 （ PKI） ?常用加密軟件介紹 ?本章小結(jié) 第三章 信息加密與 PKI 密碼學(xué)概述 密碼學(xué)是一門古老而深奧的科學(xué)，它以認識密碼變換為本質(zhì)，以加密與解密基本規(guī)律為研究對象。 我國古代也早就出現(xiàn)以藏頭詩 、 藏尾詩 、 漏格詩及繪畫等形式 ， 將需表達的消息或 “ 密語 ” 隱藏在詩文或畫卷中特定位置的記載 。 二戰(zhàn)結(jié)束后 ， 電子學(xué)開始被引入到密碼機之中 ，第一個電子密碼機也僅僅是一個轉(zhuǎn)輪機 ， 只是轉(zhuǎn)輪被電子器件取代而已 。 “ 沒有公鑰密碼的研究就沒有近代密碼學(xué) ” 。 密碼分析學(xué)（ cryptanalysis） 是與密碼編碼學(xué)相對應(yīng)的技術(shù)和科學(xué)，即研究如何破譯密文的科學(xué)和技術(shù)。所有可能明文的有限集稱為明文空間，通常用 M或 P來表示。一切可能的密鑰構(gòu)成的有限集稱為密鑰空間，通常用 K表示。而密文消息的獲取同時依賴于初始明文和密鑰的值。 第三章 信息加密與 PKI 加 密 器密 鑰 產(chǎn) 生 器解 密 器kE kDkk密 鑰 信 道密 文圖 3 2 單 鑰 密 鑰 體 制明 文 解 密 后 明 文 如何將密鑰安全可靠地分配給通信對方，包括密鑰產(chǎn)生、分配、存儲、銷毀等多方面的問題統(tǒng)稱為密鑰管理（ Key Management）， 這是影響系統(tǒng)安全的關(guān)鍵因素。 ?通信雙方必須統(tǒng)一密鑰 ， 才能發(fā)送保密的信息 。 m 2kAD 公 開圖 3 3 雙 鑰 保 密 和 認 證 體 制用 戶 A保 密用 戶 Bm1kBE 1kAE2kBD 公 開保 密保 密認 證返回本章首頁 第三章 信息加密與 PKI 雙鑰密碼體制的優(yōu)點是可以公開加密密鑰 ，適應(yīng)網(wǎng)絡(luò)的開放性要求 ， 且僅需保密解密密鑰 ，所以密鑰管理問題比較簡單 。 實際應(yīng)用時多采用雙鑰和單鑰密碼相結(jié)合的混合加密體制 ， 即加解密時采用單鑰密碼 ， 密鑰傳送則采用雙鑰密碼 。 對稱算法的加密密鑰和解密密鑰相同 。 返回本章首頁 第三章 信息加密與 PKI 古典密碼大都比較簡單 ， 可用手工或機械操作實現(xiàn)加解密 ， 雖然現(xiàn)在很少采用 ， 但研究這些密碼算法的原理 ， 對于理解 、 構(gòu)造和分析現(xiàn)代密碼是十分有益的 。 這一類密碼包括移位密碼 、 替換密碼 、 仿射密碼 、 乘數(shù)密碼 、 多項式代替密碼 、 密鑰短語密碼等 。 返回本章首頁 第三章 信息加密與 PKI （ 4） 多字母或多碼代替 不同于前面介紹的代替密碼都是每次加密一個明文字母 ， 多字母代替密碼將明文字符劃分為長度相同的消息單元 ， 稱為明文組 ， 對字符塊成組進行代替 ， 這樣一來使密碼分析更加困難 。 流密碼 （ Stream Cipher） 是將明文劃分成字符 （ 如單個字母 ） ， 或其編碼的基本單元 （ 如0、 1數(shù)字 ） ， 字符分別與密鑰流作用進行加密 ，解密時以同步產(chǎn)生的同樣的密鑰流解密 。 下面我們將介紹其中的典型代表算法 DES和 IDEA。 返回本章首頁 第三章 信息加密與 PKI 圖 3 5 D E S 算 法 框 圖輸 入6 4 b i t 明 文 數(shù) 據(jù)乘 積