【文章內容簡介】 文字母用密文字母替換，換位密碼是按某種規(guī)律改變明文字母的排列位置，即重排明文字母的順序，使人看不出明文的原意，達到加密的效果。 古典密碼學與近代密碼學 30 古典密碼體制 ?如將明文按照每組 6個字母進行分組，并給出如下?lián)Q位規(guī)律：將每組中的第 1個字母換到第 5位，第 2個字母換到第 4位，第 3個字母換到第 6位，第 4個字母換到第 3位，第 5個字母換到第 2位，第 6個字母換到第 1位，即： 古典密碼學與近代密碼學 31 古典密碼體制 ?明文分組： 1 2 3 4 5 6 ?換位到： 5 4 6 3 2 1。 ?對 cryptography使用上述方法加密得到密文 otprcyyhprga。 ?解密時，將密文 otprcyyhprga倒過來換位即可得到明文 cryptography： ? 密文分組： 1 2 3 4 5 6 ? 換位到： 6 5 4 2 1 3。 古典密碼學與近代密碼學 32 近代密碼體制 ?密碼機是一種把明文情報轉換為密文的機械設備，采用機械或電動機械實現(xiàn) ?其最基本的東西是轉輪機，當轉輪機靜止時，相當于單表代替；轉輪機轉動時，相當于多表代替 ?如德國制造的 Enigma密碼機 。 古典密碼學與近代密碼學 33 近代密碼體制 ?第二次世界大戰(zhàn)期間，傳統(tǒng)的密碼技術得到了前所未有的發(fā)展和利用，加密手段也發(fā)展到了電子階段 ——密文通過無線電發(fā)報機發(fā)送 。 古典密碼學與近代密碼學 34 現(xiàn)代密碼學 ?最具代表性的兩大成就 : ?依據(jù)信息論創(chuàng)始人 Shannon提出的“ 多重加密有效性理論 ” 創(chuàng)立的數(shù)據(jù)加密標準 ——DES，公開算法的所有細節(jié) ?公開密鑰密碼體制的新思想（密碼算法和加密密鑰均公開），標志著現(xiàn)代密碼學的誕生 。 第 2章 密碼技術 35 秘密密鑰體制與公開密鑰體制 ?秘密密鑰體制也稱單密鑰體制 ?加密用的密鑰和解密用的密鑰完全相同，或雖然不同，但一種密鑰可以很容易地從另一種密鑰推導出來，如DES 。 現(xiàn)代密碼學 36 秘密密鑰體制與公開密鑰體制 ?公開密鑰密碼體制也稱雙密鑰密碼體制或非對稱密碼體制，其密鑰成對出現(xiàn)，一個為加密密鑰，另一個為解密密鑰，從其中一個密鑰中不能推算出另一個密鑰 ?加密密鑰和算法公布于眾，任何人都可以來加密明文，但只有用解密密鑰才能夠解開密文，如 RSA 。 現(xiàn)代密碼學 37 秘密密鑰體制與公開密鑰體制 ?公鑰密碼體制的概念是在解決單鑰密碼體制中最難解決的兩個問題時提出的 ?密鑰分配：兩個密鑰 ?數(shù)字簽名：確認雙方的身份 。 現(xiàn)代密碼學 38 秘密密鑰體制與公開密鑰體制 ?公開密鑰用于保密通信的原理是： ?用公開密鑰作為加密密鑰，以用戶專用密鑰作為解密密鑰 ?實現(xiàn)多個用戶加密的消息只能由一個用戶解讀的目的。 現(xiàn)代密碼學 39 秘密密鑰體制與公開密鑰體制 ?例如用戶 B要將報文傳給 A ?用 A的公開密鑰對明文 M加密，將密文C傳給 A ?用戶 A用自己的秘密解密密鑰對密文 C解密，即可得到明文 M 。 現(xiàn)代密碼學 40 秘密密鑰體制與公開密鑰體制 ?公開密鑰用于數(shù)字簽名的原理是： ?使用用戶的專用密鑰作為加密密鑰，以公開密鑰作為解密密鑰 ?實現(xiàn)一個用戶加密的信息供多個用戶解讀的目的 。 現(xiàn)代密碼學 41 秘密密鑰體制與公開密鑰體制 ?例如用戶 B用自己的秘密密鑰將明文 M加密，得到密文 S（代表 B的簽名），再用 A的公開加密密鑰進行加密，得到雙重加密的密文 C后發(fā)給 A ?A收到密文 C后，先用自己的秘密解密密鑰解密，得到 S，再用 B的公開密鑰解出原始明文 M 。 現(xiàn)代密碼學 42 分組密碼與序列密碼 ?對稱密鑰密碼技術從加密模式上可分為分組密碼與序列密碼兩類 ?傳統(tǒng)方法中通過使用簡單的算法，依靠增加密鑰長度提高安全性 ?現(xiàn)代密碼則把加密算法搞得盡可能復雜，即使獲得大量密文，也無法破譯出有意義的明文。 現(xiàn)代密碼學 43 分組密碼與序列密碼 ?為使加密運算可逆（使解密運算可行），明文的每一個分組都應產生惟一的一個密文分組，這樣的變換是可逆的，稱明文分組到密文分組的可逆變換為代換 ?代換可以使用 P盒與 S盒實現(xiàn) 。 現(xiàn)代密碼學 44 分組密碼與序列密碼 ?換位盒（ P盒）：將輸入第 i 位置 1，其余置0，此時輸出為 1的那一位即為換位后所對應的位。 ?替代盒（ S盒）： 也稱為選擇盒，是一組高度非線性函數(shù)。由三級構成，第一級將二進制轉化成十進制；第二級是一個 P盒，十進制換位，產生 2n! 種可能的排列；第三級將排列后的十進制轉化成二進制輸出。 現(xiàn)代密碼學 45 分組密碼與序列密碼 ?圖 26表示 n=4的代換的一般結構， 4比特輸入產生 16個可能輸入狀態(tài)中的一個，由代換結構將這一狀態(tài)映射為 16個可能輸出狀態(tài)中的某一個，每一輸出狀態(tài)由 4個密文比特表示。 現(xiàn)代密碼學 46 014 14 213 …… 157 47 分組密碼與序列密碼 ?分組密碼的工作方式是將明文分成固定長度的組（如 64位一組），用同一密鑰和算法對每一組加密，輸出固定長度的密文。 ?目前著名的分組密碼算法有 DES、IDEA、 Blowfish、 RC RCFEAL等 。 現(xiàn)代密碼學 48 分組密碼與序列密碼 ?序列密碼的主要原理是：通過有限狀態(tài)機產生性能優(yōu)良的偽隨機序列，使用該序列加密信息流，逐位加密得到密文序列 ?A5是用于 GSM加密的序列密碼，被用于加密從移動終端到基站的連接 。 現(xiàn)代密碼學 49 DES算法 ?DES主要采用替換和移位的方法進行加密 ?輸入為 64位明文，密鑰長度為 56位 ?采用美國國家安全局精心設計的８個 S盒和 P盒置換，經(jīng)過 16輪迭代，最終產生 64位密文 。 現(xiàn)代密碼學 50 DES算法 ?DES的缺點是密鑰太短，影響了它的保密強度 ?由于 DES算法完全公開，其安全性完全依賴于對密鑰的保護，必須有可靠的信道來分發(fā)密鑰，因此不適合在網(wǎng)絡環(huán)境下單獨使用 。 現(xiàn)代密碼學 51 認證與數(shù)字簽名 ?為了區(qū)分合法用戶和非法使用者，需要對用戶進行認證 ?認證技術主要就是解決網(wǎng)絡通信過程中雙方的身份認可 ?數(shù)字簽名作為身份認證技術中的一種具體技術，還可用于通信過程中的不可抵賴要求的實現(xiàn)。 現(xiàn)代密碼學 52 認證與數(shù)字簽名 ?通過口令進行身份認證是最常用的一種認證方式，用于操作系統(tǒng)登錄等 ?這種以靜態(tài)口令為基礎的認證方式存在很多問題。 現(xiàn)代密碼學 53 認證與數(shù)字簽名 ?為了解決靜態(tài)口令的諸多問題，安全專家提出了一次性口令的密碼體制，以保護關鍵