【正文】 體實現(xiàn)互不相同 ， 因此其性能也存在較大差異 ， 具體詳見教材中表 31的比較 。 密鑰長度為 64bit， 其中有效密鑰長度 56bit， 其余 8bit為奇偶校驗 。Playfair密碼 、 Hill密碼都是這一類型的密碼 。 下面 ， 我們討論代替加密的幾種算法實現(xiàn) 。 返回本章首頁 第三章 信息加密與 PKI 加密算法 加密算法就其發(fā)展而言 ， 共經歷了古典密碼 、對稱密鑰密碼 、 公開密鑰密碼三個發(fā)展階段 。 返回本章首頁 第三章 信息加密與 PKI ?雙鑰密碼體制 雙鑰體制是由 Diffie和 Hellman于 1976年提出的，雙鑰密碼體制的主要特點是將加密和解密能力分開，它既可用于實現(xiàn)公共通信網的保密通信，也可用于認證系統(tǒng)中對消息進行數(shù)字簽名。 單鑰體制不僅可用于數(shù)據加密 ， 也可用于消息的認證 ， 最有影響的單鑰密碼是 1977年美國國家標準局頒布的DES算法 。所有可能密文的有限集稱為密文空間，通常用 C來表示。 密碼編碼學（ cryptography） 是使消息保密的技術和科學。 第三章 信息加密與 PKI 返回本章首頁 ?古典密碼 相比于古代加密方法 ， 古典密碼系統(tǒng)已變得復雜 ， 并初步顯現(xiàn)出近代密碼系統(tǒng)的雛形 ， 文字置換是其主要加密思想 ， 一般通過手工或借助機械變換方式實現(xiàn)加密 。 斯巴達人于公元前 400年將 Scytale加密工具用于軍官間傳遞秘密信息 。 RSA公鑰密碼體制的提出 ， 是密碼學史上的一個重要里程碑 。 明文（ Plaintext） ：是作為加密輸入的原始信息，即消息的原始形式，通常用 m或 p表示。 對于有實用意義的密碼體制而言，總是要求它滿足：p=Dk(Ek(p))，即用加密算法得到的密文總是能用一定的解密算法恢復出原始的明文來。 ?多人通信時密鑰組合的數(shù)量會出現(xiàn)爆炸性膨脹 。 雙鑰密碼的缺點是雙鑰密碼算法一般比較復雜 ， 加解密速度慢 。 分組密碼將明文分成固定長度的組 ， 用同一密鑰和算法對每一塊加密 ， 輸出也是固定長度的密文 。 維吉尼亞（ Vigenere） 密碼和博福特 （ Beaufort） 密碼是多表代替密碼的例子 。 加 密 算 法0 1 1( , , , )lk k kk ??圖 3 4 分 組 密 碼 原 理 框 圖密 鑰密 文0 1 1( , , , )lk k kk ??密 鑰解 密 算 法0 1 1( , , , )ny y yy ??0 1 1( , , , )mx x xx ??明 文 0 1 1( , , , )mx x xx ??明 文返回本章首頁 第三章 信息加密與 PKI 圍繞單鑰密鑰體制 ， 密碼學工作者已經開發(fā)了眾多行之有效的單鑰加密算法 ， 并且對基于這些算法的軟硬件實現(xiàn)進行了大量的工作 。IDEA算法的加密過程如圖 310所示 。 下面介紹雙鑰密碼體制的杰出代表 RSA加密算法和 ElGamal算法 。 pqn ? )1)(1()( ??? qpn? )(n?)(0 ne ???1))(,( ?ne ?返回本章首頁 第三章 信息加密與 PKI ④ B通過計算得出 d， 使得 （ 即在與 n互素的數(shù)中選取與 互素的數(shù) ， 可以通過 Eucliden算法得出 。 明文集 m為 zp*， 密文集 e為 。 返回本章首頁 第三章 信息加密與 PKI 1. 鏈路加密 鏈路加密 （ 又稱在線加密 ） 是對網絡中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據進行加密保護 ， 如圖 311所示 。它允許數(shù)據在從源點到終點的傳輸過程中始終以密文形式存在 。 返回本章首頁 第三章 信息加密與 PKI 認證技術分為三層： 安全管理協(xié)議 、 認證體制 和 密碼體制 。 從接收者驗證簽名的方式可將數(shù)字簽名分為真數(shù)字簽名和公證數(shù)字簽名兩類 。 通行字識別的方法是：被認證者先輸入其通行字 ，然后計算機確定它的正確性 。 返回本章首頁 第三章 信息加密與 PKI （ 3） 消息序號和操作時間的認證 消息的序號和時間性的認證主要用于阻止消息的重放攻擊 。 今天互聯(lián)網的安全應用 ， 已經離不開 PKI的支持 了 。 PKI首先是適用于多種環(huán)境的框架 ， 這個框架避免了零碎的 、 點對點的 、 特別是那些沒有互操作性的解決方案 ， 它引入了可管理的機制以及跨越多個應用和多種計算平臺的一致安全性 。 （ 4） 密鑰備份和恢復 為了避免解密密鑰丟失帶來的不便 ， PKI提供了密鑰備份與解密密鑰的恢復機制 ， 即密鑰備份與恢復系統(tǒng) ， 它由可信任的 CA來完成 。 現(xiàn)實可行的模型是：建立多個 PKI域 ， 進行獨立的運行和操作 ， 為不同環(huán)境和不同行業(yè)的用戶團體服務 。 重要的不是時間本身的精確性 ， 而是相關日期時間的安全性 。（ 3） 作為安全通信的接收點 。 在 PKI中 ， 每個用戶程序和設備都以相同的方式訪問和使用安全服務功能 。 PKI為管理員和用戶提供了許多可選擇性 。 PGP使用了 IDEA等許多專利算法 ， 屬于美國加密出口限制產品 。 在測試前 ，首先創(chuàng)建一個內容為 “ GnuPG測試 ” 的文本文件。 PGP和 GnuPG是兩個常用的公鑰加密軟件 。 信息加密算法共經歷了古典密碼 、 單鑰密碼體制 （ 對稱密鑰密碼 ） 和雙鑰密碼體制 （ 公開密鑰密碼 ） 三個階段 。 GnuPG最初是運行在 Unix系列操作系統(tǒng)之上 ，現(xiàn)在已經可以在 Windows系列操作系統(tǒng)上運行 ， 目前的最新版本是 。 PGP不是一種完全的非對稱加密體系 ， 它是個混合加密算法 ， 由一個對稱加密算法 （ IDEA） 、 一個非對稱加密算法 （ RSA） 、 一個單向散列算法 （ MD5）以及一個隨機數(shù)產生器組成的 ， 每種算法都是 PGP不可分割的組成部分 。 任何先進技術的早期設計 ，都希望在將來能和其它系統(tǒng)間實現(xiàn)互操作 ， 而一個專有的點對點技術方案不能處理多域間的復雜性 ， 不具有開放性 。 （ 5） 執(zhí)行取消操作 。 也就是說時間源是可信的 ， 它賦予的時間值必須被安全地傳送 。 在沒有一個統(tǒng)一的全球的 PKI環(huán)境下 ， 交叉認證是一個可以接受的機制 ， 因為它能夠保證一個 PKI團體的用戶驗證另一個團體的用戶證書 。 返回本章首頁 第三章 信息加密與 PKI （ 5） 自動更新密鑰 證書有效期是有限的 ， 該規(guī)定既有理論上的原因 ， 又有實際操作因素 。 PKI采用標準的密鑰管理規(guī)則 ， 能夠為所有應用透明地提供采用加密和數(shù)字簽名等密碼服務所需要的密鑰和證書管理 。 （ 2） 訪問控制需求：保護資源 ，以防止被非法使用和操作 。 返回本章首頁 第三章 信息加密與 PKI 數(shù)字簽名可以實現(xiàn)消息認證的功能 。 返回本章首頁 第三章 信息加密與 PKI （ 2） 身份認證協(xié)議 目前認證協(xié)議多采用詢問－應答式協(xié)議 ， 其基本工作過程是：認證者提出問題 （ 通常是隨機選擇一些隨機數(shù) ， 稱作口令 ） ， 由被認證者回答 ，然后認證者驗證其身份的真實性 。 返回本章首頁 第三章 信息加密與 PKI 返回本章首頁 第三章 信息加密與 PKI 身份認證的目的是驗證信息收發(fā)方是否持有合法的身份認證符 （ 口令 、 密鑰和實物證件等 ） 。 返回本章首頁 第三章 信息加密與 PKI 一個安全的認證體制應該至少滿足以下要求： （ 1） 意定的接收者能夠檢驗和證實消息的合法性 、 真實性和完整性 。 圖 3 1 2 端 到 端 加 密XEk結 結 0結 結 1結 結 n結 結 1結 結 n)( XE k )( XE k結 結 2結 結 2DkX... ...)( XE k返回本章首頁 第三章 信息加密與 PKI 加密技術在其他領域也經常發(fā)揮作用 ， 如電子商務 和 VPN。 到達目的地之前 ， 消