【正文】 按照加密模式的差異 ， 單鑰密碼體制有序列密碼 (也稱流密碼 )和分組密碼兩種方式 ， 它不僅可用于數(shù)據(jù)加密 ， 也可用于消息認(rèn)證 ， 其中 ， 最有影響的單鑰密碼是 DES算法和 IDEA算法 。 （ 2）密碼分析 在不知道密鑰的情況下，利用數(shù)學(xué)方法破譯密文或找到秘密密鑰。 36 認(rèn)證技術(shù) 消息認(rèn)證技術(shù) (續(xù) ) 2． 源和宿的認(rèn)證 一種是通信雙方事先約定發(fā)送消息的數(shù)據(jù)加密密鑰 ， 接收者只需證實(shí)發(fā)送來的消息是否能用該密鑰還原成明文就能鑒別發(fā)送者 。 發(fā)送者事后不承認(rèn)發(fā)送報(bào)文并簽名 。 32 認(rèn)證技術(shù) 一個(gè)安全的認(rèn)證體制至少應(yīng)該滿足以下要求： 1）接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性。 4） 用戶 B通過計(jì)算得出 d， 使得 de mod φ (n)=1(即在與 n互素的數(shù)中選取與 φ (n)互素的數(shù) ， 可以通過 Euclidean算法得出 。DES的整個(gè)體制是公開的，系統(tǒng)的安全性主要依賴密鑰的保密。 預(yù)先約定好一組數(shù)字表示密鑰 ， 將文字依次寫在密鑰下 ， 再按數(shù)字次序重新組織文字實(shí)現(xiàn)加密 ， 也有人喜歡將明文逆序輸出作為密文 。然而， 與鏈路加密不同的是，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。 12 加密技術(shù)概述 2．非對(duì)稱密鑰密碼體制 若加密密鑰和解密密鑰不相同，從其中一個(gè)難以推出另一個(gè)，則稱為非對(duì)稱密鑰或雙鑰密碼體制。 4）必要時(shí)可由第三者做出仲裁。 4 加密技術(shù)概述 密碼學(xué)是研究數(shù)據(jù)的加密、解密及其變換的學(xué)科， 涵蓋 數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信學(xué)科。 偽裝就是對(duì)信息進(jìn)行一組可逆的數(shù)學(xué)變換。 9 加密技術(shù)概述 1．對(duì)稱密鑰密碼體制 傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同（即從一個(gè)可以推出另外一個(gè)），我們稱其為對(duì)稱密鑰、私鑰或單鑰密碼體制。為了同時(shí)實(shí)現(xiàn)保密性和對(duì)消息進(jìn)行確認(rèn)，在明文消息空間和密文消息空間等價(jià)，且加密、解密運(yùn)算次序可換，即 Ekl(Dk2(m))=Dk2(Ek1(m))=m。采用端到端加密，消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。 一般為按列變換次序 ， 如原列次序?yàn)?1234， 現(xiàn)為 2413。 26 常用加密算法 雙鑰加密算法的主要特點(diǎn)如下： 1） 用加密密鑰 PK對(duì)明文 m加密后得到密文 ， 再用解密密鑰 SK對(duì)密文解密 ， 即可恢復(fù)出明文 m， 即 DSK(EPK(m))＝ m 2） 加密密鑰不能用來解密 ， 即： DPK(EPK(m))≠m ； DSK(ESK(m))≠m 3） 用 SK加密的信息只能用 PK解密；用 PK加密的信息只能用 SK解密 。 8） 用戶 B收到密文 c后 ， 施行解密變換 DB(c)=cd mod n=(me mod n)d mod n=med mod n=m mod n 29 數(shù)論運(yùn)算法則： 常用加密算法 a=b mod n ，則 b=a mod n a=b mod n ， b=c mod n，則 a=c mod n a mod n=b mod n ，則 (ab) mod n=0 [(a mod n) +(b mod n)] mod n =(a+b) mod n [(a mod n)(b mod n)] mod n =(ab) mod n [(a mod n) *(b mod n)] mod n =(a*b) mod n 例： 計(jì)算 8744 mod 12 30 常用加密算法 例： 明文 m為“ inclub”。 數(shù)字證書是標(biāo)志通信各方身份的數(shù)據(jù)，是一種安全分發(fā)公鑰的方式。 5） 防偽造 。 信息摘要算法 ， 由 RSA Data Security公司的 Rivest于 1992年提出 ， 能對(duì)任何長(zhǎng)度的輸入消息進(jìn)行處理 ， 產(chǎn)生 128bit長(zhǎng)的 “消息摘要 ”輸出 。 盡量做到每次會(huì)話的密鑰都不相同 。 PKI是一個(gè)采用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用性基礎(chǔ)平臺(tái) ，用戶可以利用 PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信， PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則，能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。 信息加密算法共經(jīng)歷了 古典密碼 、 單鑰密碼體制 (對(duì)稱密鑰密碼 )和雙鑰密碼體制 (公開密鑰密碼 )三個(gè)階段 。 數(shù)字水印還可以廣泛應(yīng)用于其他信息的隱藏 ， 如在一個(gè)正常的文件中嵌入文本 、 圖像 、 音頻等信息 。 常用的身份認(rèn)證技術(shù) 1．身份認(rèn)證方式： 主要有通行字方式和持證方式兩種 2．身份認(rèn)證協(xié)議： 詢問 應(yīng)答式協(xié)議 ， 驗(yàn)證 身份真?zhèn)? 35 認(rèn)證技術(shù) 消息認(rèn)證技術(shù) 消息認(rèn)證是指通過對(duì)消息或消息相關(guān)信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證 ，目的是為防止傳輸和存儲(chǔ)的消息被有意或無(wú)意地篡改 ， 包括消息內(nèi)容認(rèn)證 (即消息完整性認(rèn)證 )、 消息的源和宿認(rèn)證 (即身份認(rèn)證 )及消息的序號(hào)和操作時(shí)間認(rèn)證等 。 發(fā)送者對(duì)所發(fā)信息不能抵賴 。 解密： DB(r) = 177 mod 33= 8，即明文 i，依次計(jì)算即可 還原成功。在 Inter中廣泛使用的電子郵件和文件加密軟件PGP(Pretty Good Privacy)也將 RSA作為傳送會(huì)話密鑰和數(shù)字簽名的標(biāo)準(zhǔn)算法。流密碼的強(qiáng)度完全依賴于密鑰流序列的隨機(jī)性和不可預(yù)測(cè)性，其核心問題是密鑰流生