【正文】 ock ? 首先把明文劃分為長度為 3的序列， cip her blo ck， ? 每個序列中的字母分別與密鑰序列中的相應(yīng)字母進(jìn)行模 26加，得到密文 JOI OMK ITH JS。 ? DES算法 1975年 3月公開發(fā)表， 1977年 1月 15日由美國國家標(biāo)準(zhǔn)局頒布為聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)（ Data Encryption Standard），于 1977年 7月 15日生效。美國 ATamp。 (一輪迭代 ) Li1 Ri1 Li＝ Ri1 Ri=Li1 f (Ri1 ,Ki ) Ki ( 48bits) 32 bits 32 bits 32 bits E盒置換 S盒代替 P盒置換 32 bits f 48 32 32 擴(kuò)展置換 (E) 首先對 32位的 Ri1執(zhí)行 E變換。盡管人們在破譯 DES 方面取得了許多進(jìn)展，但至今仍未能找到比窮舉搜索密鑰更有效的方法。 其它分組加密算法 41 三重 DES 這種方式里，使用 三 (或兩 )個不同的密鑰對數(shù) 據(jù) 塊進(jìn)行 三 次 (或 兩次 )加密 (加密一次要 比 進(jìn)行 普 通加密的 三 次要 快 )。若用 差 分 攻擊 的方法，相對于單一 DES來 說 復(fù)雜性以 指 數(shù)形式 增 長，要 超 過 1052。 Lai 和 Massey 在 1992 年 進(jìn)行了改 進(jìn)， 強(qiáng)化 了 抗差 分分 析 的能 力，改 稱為 IDEA。 加密和解密算法都是公開的。公鑰公開，用于加密和驗證簽名，私鑰保密，用作解密和簽名 ? A向 B 發(fā)送消息，用 B的公鑰加密 ? B收到密文后，用自己的私鑰解密 任何人向 B發(fā)送信息都可以使用同一個密鑰 (B的公鑰 )加密 沒有其他人可以得到 B 的私鑰，所以只有 B可以解密 明文 加密 算法 解密 算法 密文 A B A 的私鑰 明文 公鑰密碼系統(tǒng)的簽名原理 ? A向 B 發(fā)送消息，用 A的私鑰加密（簽名） ? B收到密文后，用 A的公鑰解密（驗證） 55 對公鑰密碼算法的誤解 ? 公開密鑰算法比對稱密鑰密碼算法更安全？ ? 任何一種算法都依賴于密鑰長度、破譯密碼的工作量，從抗分析角度，沒有一方更優(yōu)越 ? 公開密鑰算法使對稱密鑰成為過時了的技術(shù)？ ? 公開密鑰很慢，只能用在密鑰管理和數(shù)字簽名，對稱密鑰密碼算法將長期存在 ? 使用公開密鑰加密，密鑰分配變得非常簡單？ ? 事實上的密鑰分配既不簡單，也不有效 56 2. RSA算法簡介 ? 1977年由美國麻省理工學(xué)院 MIT(Massachusetts Institute of Technology)的 Ron Rivest, Adi Shamir , Leonard Adleman提出 ? 該算法設(shè)計以來，由于其設(shè)計思路明晰，破解困難，可以用于加密和數(shù)字簽名等優(yōu)點，被廣泛流傳使用。 58 RSA算法操作過程 ? 密鑰產(chǎn)生 1. 取兩個大素數(shù) p, q , 保密 。 現(xiàn)在，人們已能分解 140多個十進(jìn)制位的大素數(shù)。 對任意給定的 m,計算 h=H(m)是容易的。由于其工程上的缺點，計算量大、速度慢，不能實用，因此目前工程上沒有采用這種技術(shù)。 (2)再對填充后的信息填充 64字節(jié)的信息長度，這樣剛好使得信息總長度為 512倍數(shù) (3)然后再對信息依次每次處理 512位，每次進(jìn)行 4輪每輪 16步共64步的信息變換處理，每次輸出結(jié)果為 128位，然后把前一次的輸出作為下一次信息變換的輸入初始值。用戶認(rèn)證用于 : 報文鑒別（ Message Authentication)： 是一個證實收到的消息來自可信的源點且未被篡改的過程。 鑒別函數(shù) 78 消息的自身加密可以作為一個鑒別的度量。 發(fā)送方根據(jù)內(nèi)容，按一定的算法產(chǎn)生鑒別碼，并把鑒別碼附加到報文內(nèi)容的后面。區(qū)別是，鑒別計算不進(jìn)行反向計算。 ?信息認(rèn)證服務(wù)采用 Hash函數(shù)和數(shù)字簽名相結(jié)合的方法。因為除 A外沒有別人能具有 A的解密密鑰 SKA，所以除 A外沒有別人能產(chǎn)生密文 DSKA(X)。得到數(shù)字簽名和信息原文。 （ 5）接收方收到發(fā)送方加密后的通信加密后，用自己的私用密鑰對其進(jìn)行解密，得到發(fā)送方的通信密鑰。 發(fā)送者 A用其秘密解密密鑰 SKA對報文 X進(jìn)行運算，將結(jié)果DSKA(X)傳送給接收者 B。 例如： EFT中改大金額；股票交易指令虧損后抵賴。例如 DES算法就可以生成。 消息加密 79 使用一個密鑰生成一個固定大小的小數(shù)據(jù)塊，并追加到報文后面，稱 MAC， 或密碼校驗和（ cryptographic checksum） . MAC函數(shù)類似于加密函數(shù)，但不需要可逆性。 鑒別系統(tǒng)的組成 77 可用來做鑒別的函數(shù)分為三類： (1)消息加密函數(shù) (Message encryption) 用完整信息的密文作為對信息的鑒別。它是一類重要的線性分組碼，編碼和解碼方法簡單，檢錯和糾錯能力強(qiáng)，在通信領(lǐng)域廣泛地用于實現(xiàn)差錯控制。 ?在最近數(shù)年之前 ,MD5是最主要的 hash算法 ?現(xiàn)行美國標(biāo)準(zhǔn) SHA1以 MD5的前身 MD4為基礎(chǔ) 69 MD5算法過程 (1)填充， MD5算法是對 Hash壓縮信息塊按 512位進(jìn)行處理的，首先它對 Hash信息進(jìn)行填充，使信息的長度模 512等于 448，填充方法是用首位為 1，后面全為 0的填充信息填充，使經(jīng)過填充后的信息長度模上 512等于 448。 單向散列函數(shù) HASH 65 消息摘要算法（ HASH算法） Hash算法是信息認(rèn)證技術(shù)中的關(guān)鍵技術(shù)，通常有三種實現(xiàn)方式： （ 1）數(shù)學(xué)上的單向函數(shù)。散列函數(shù)表示為h=H(m).其中 m為原始報文， H為散列函數(shù)， h為散列值。 60 (1)加密和解密運算 ? 密鑰對（ KU, KR） : KU={e, n} , KR={d, n} ? 把待加密的內(nèi)容分成 k比特的分組， k≤ log2n，并寫成數(shù)字， 若用整數(shù) X 表示明文，用整數(shù) Y 表示密文則加密和解密運算為： 加密算法 加密： Y = Xe mod n 解密算法 解密： X = Yd mod n 61 RSA算法的安全性 目前， RSA的一些變種算法已被證明等價于大 數(shù)分解。 ? n 為兩個大素數(shù) p 和 q 之積（素數(shù) p 和 q 一般為 100 位以上的十進(jìn)數(shù)）， e 和 d 滿足一定的關(guān)系。 ? 3）密鑰交換：雙方協(xié)商會話密鑰，協(xié)商過程使用公鑰密碼系統(tǒng)加解密。 公開密鑰密碼體制的特點 49 基 本 思 想 加密密鑰 （ 即 公開密鑰 ） PK 公開 解密密鑰 （ 即 私有密鑰 ） SK 保密 加密算法 E和解密算法 D也都是公開 私有 密鑰 SK由 公開密鑰 PK決定，但 卻不能根據(jù) PK計算出 SK。 (f) 具 有 高保 密性（ 適當(dāng)選擇好 參數(shù)） (g) 對數(shù) 據(jù) 實行 bit循環(huán) 移位， 增強(qiáng) 了 抗攻擊 能 力 RC5自 1995年 公 布 以來， 盡 管 至今 為 止還沒 有發(fā)現(xiàn)實際 攻擊 的有效手段， 然 而一些理 論攻擊 的文 章先 后也分 析 出 RC5的一些 弱點。 到 目前 為 止，還沒 有 人給 出 攻擊三重 DES的有效方法。 給 出的方式有兩種：一種是對 DES進(jìn)行復(fù)合， 強(qiáng)化 它的 抗攻擊 能 力；另一種是開 辟新 的方法，即 象 DES那 樣加解密 速 度 快，又 具 有 抗差 分 攻擊 和其 他 方式 攻擊 的能 力。 ? 為了提高 DES 的安全性 ， 可采用加密分組鏈接的方法 。 ? 第 3步：對 L16R16利用 IP1作逆置換，就得到了密文。 ? 使用的密鑰為 64 bit（實際密鑰長度為 56 bit，有 8 bit 用于奇偶校驗 )。 ? 美國國家標(biāo)準(zhǔn)局（ NBS ） 1973年 5月到 1974年 8月兩次發(fā)布通告，公開征求用于電子計算機(jī)的加密算法。更多的替代密碼算法細(xì)節(jié)可參考參考資料。 在古典密碼學(xué)中有三種