【正文】 二，前 32位 L0和后32位的 R0,然后經(jīng)過 16次循環(huán)操作，進(jìn)行一系列的移位、替換和異或操作； ? 最后，經(jīng)過最終排列。得到該組的密文，最終排列是初始排列的逆。 DES的特點 優(yōu)點： ? 加解密速度快 ? 可以結(jié)合硬件加密 問題 ? 密鑰的傳輸必須安全，不能和密文使用相同的傳輸渠道，對稱密鑰的管理和分發(fā)工作是一件具有潛在危險和繁瑣的過程。 ? 密鑰的數(shù)目大，難于管理。 ? 對稱加密算法一般不能提供信息完整性的鑒別。 公開密鑰密碼體制 ? 公開密鑰密碼體制又稱非對稱式加密體系，即加密和解密過程分別使用兩個不同的密鑰體系，目前，用于公鑰加密的典型算法有：RSA、 背包算法、 Rabin算法、概率加密算法、 McEliece算法等，其中 RSA算法為代表。 RSA公鑰密碼系統(tǒng) ? R. Rivest、 A. Shamir 、 L. Adleman，1977 ? RSA Data Security Inc., RSA Lab. 1982 ? RSA公司和 RSA實驗室在公開密鑰密碼系統(tǒng)的研究和商業(yè)應(yīng)用推廣方面有舉足輕重的地位。 RSA密碼系統(tǒng)的實現(xiàn) 加密系統(tǒng) 解密系統(tǒng) 明文 (M) 乙方公鑰 乙方密鑰 密文 (C) 明文 (M) 甲方 乙方 RSA算法原理 ? RSA算法基于大數(shù)的因子分解，數(shù)的位數(shù)越多，因數(shù)分解越困難， RSA算法自 1978年公布至今，雖然對其進(jìn)行大量的密碼分析，至今仍然沒有有效的方法，因此可以確保 RSA算法的安全性。 RSA算法原理 ? Pk是公開密鑰， Sk是私有密鑰，它們雖然成對出現(xiàn)，但卻不能根據(jù) Pk計算出 Sk， 它們需滿足以下條件： 1) 加秘密鑰 Pk對明文 X加密后，再用解密密鑰 Sk解密，即可恢復(fù)出原文。 2) 加密密鑰不能用來解密。 3) 在計算機上可以容易地產(chǎn)生成對的 Pk和 Sk。 4) 從已知的 Pk實際上不可能推導(dǎo)出 Sk。 5) 加密和解密的運算可以對調(diào)。 RSA算法原理 ? 既然 Pk和 SK是一對存在相互關(guān)系的密鑰，那么從其中一個推導(dǎo)出另一個是有可能的，如何找到一個合適的算法生成合適的 Pk和 SK， 并且使得從 Pk不可能推導(dǎo)出 SK， 為了解決這個問題，密碼學(xué)家們參考了數(shù)學(xué)上陷門單項函數(shù)。單項函數(shù)的加密函書比較容易計算，而計算其逆函數(shù)（即解密函數(shù)）卻很困難。為提高保密強度， RSA密鑰至少為 500位長，一般推薦使用 1024位。 RSA算法的安全性： n 該多大？ ? 最簡單的考慮是加厚我們的 “ 盾 ” ，即 n 取得更大。 ? RSA實驗室認(rèn)為， 512比特的 n已不安全，在 1998年后應(yīng)停止使用。 ? RSA實驗室建議 ? 個人應(yīng)用需用 768比特的 n, ? 公司要用 1026比特的 n， ? 極其重要的場合應(yīng)該用 2068比特的 n 。 ? RSA實驗室還認(rèn)為， 768比特的 n可望到 2022年保持安全。 RSA算法原理 ? 該算法基于以下的兩個事實： ? 已有確定一個數(shù)是不是質(zhì)數(shù)的快速算法 ? 尚未找到確定一個合數(shù)的質(zhì)因子的快速算法 ? RSA算法過程如下： ? 任意選取兩個不同的大質(zhì)數(shù) p和 q,計算乘積 r=p * q. ? 任意選取一個大整數(shù) e, e與（ p1） X (q1)互質(zhì) ,整數(shù) e用做加密密鑰。（整數(shù) e的選取是很容易的，假如，所有大于 p和 q的質(zhì)數(shù)都可用。） ? 確定解密密鑰 d: d X e=1mod(p1) x (q1)根據(jù) e、 p和 q可以容易地算出d。 ? 公開整數(shù) r和 e,但是不公開 d. ? 將明文 p加密為密文 C,計算方法為： C=P e mod r ? 將密文 C解密為明文 P,計算方法為： P=C d mod r 只根據(jù) r 和 e （ 不是 p 和 q） 要計算出 d 是不可能的，因此，任何人都可對明文進(jìn)行加密，但只有授權(quán)用戶才可對密文解密。 RSA的特點 ? 解密速度慢 ? 密鑰生成費時 ? 初期系統(tǒng)成本高 電子簽名法簡介 ? 傳統(tǒng)交易中，為了保證交易安全，一份書面合同一般要由當(dāng)事人簽字或蓋章，能夠讓交易對方識別是誰簽的合同，并能保證簽字或者蓋章的人認(rèn)可合同的內(nèi)容，法律上才承認(rèn)這份合同是有效的。電子商務(wù)中，合同或者文件是以電子的形式表現(xiàn)和傳遞的，傳統(tǒng)的手寫簽字和蓋章無法進(jìn)行，必須靠技術(shù)手段替代。因此需要一種電子簽名的手段，這種電子簽名必須能夠在電子文件中識別交易人的身份，保證交易安全，起到與手寫簽字或者蓋章同等的作用。 電子簽名技術(shù) ? 《電子簽名法》共 5章 36條，包括：總則、數(shù)據(jù)電文、電子簽名與認(rèn)證、法律責(zé)任和附則。主要解決了以下幾個問題：一是確立了電子簽名的法律效力；二是規(guī)范了電子簽名的行為；三是明確了認(rèn)證機構(gòu)的法律地位及認(rèn)證程序，并給認(rèn)證機構(gòu)設(shè)置了市場準(zhǔn)入條件和行政許可的程序；四是規(guī)定了電子簽名的安全保障措施；五是明確了認(rèn)證機構(gòu)行政許可的實施主體是國務(wù)院信息產(chǎn)業(yè)主管部門。 電子簽名法簡介 ? 《電子簽名法》中明確規(guī)定自 2022年 4月 1日起施行，即自 2022年 4月 1日起，有關(guān)數(shù)據(jù)電文、電子簽名與認(rèn)證以及違反本法規(guī)定應(yīng)當(dāng)承擔(dān)責(zé)任都應(yīng)當(dāng)執(zhí)行本法的規(guī)定。按照國際通行的原則，法律不溯及以往，也就是說，新的法律規(guī)定不能調(diào)整法律生效前已經(jīng)發(fā)生的違反新法律的事實和行為， 但是如果其事實和行為在新法生效前發(fā)生并延續(xù)到新法實施后， 則應(yīng)當(dāng)適用新法。 電子簽名法簡介 電子簽名的概念、實現(xiàn)方法及功能 ? 1. 電子簽名的概念 ? 簽名，一般是指一個人用手親筆在一份文件上寫下名字或留下印記、印章或其他特殊符號，以確定簽名人的身份，并確定簽名人對文件內(nèi)容予以認(rèn)可。傳統(tǒng)的簽名必須依附于某種有形的介質(zhì)，而在電子交易過程，文件是通過數(shù)據(jù)電文的發(fā)送、交換、傳輸、儲存來形成的，沒有有形介質(zhì)，這就需要通過一種技術(shù)手段來識別交易當(dāng)事人、保證交易安全，以達(dá)到與傳統(tǒng)手寫簽名相同的功能。電子簽名要能夠在電子文件中識別雙方交易人的真實身份，保證交易的安全性和真實性以及不可抵懶性，要起到與手寫簽名或者蓋章同等作用。 ? 1. 電子簽名的概念 ? 聯(lián)合國貿(mào)發(fā)會的 《 電子簽名示范法 》 中對電子簽名作如下定義： “ 指在數(shù)據(jù)電文中以電子形式所含 、 所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù) ，它可用于鑒別與數(shù)據(jù)電文相關(guān)的簽名人和表明簽名人認(rèn)可數(shù)據(jù)電文所含信息 ” ； ? 在歐盟的 《 電子簽名共同框架指令 》 中規(guī)定：“ 以電子形式所附或在邏輯上與其他電子數(shù)據(jù)相關(guān)的數(shù)據(jù) ， 作為一種判別的方法 ” 稱電子簽名 。 電子簽名的概念、實現(xiàn)方法及功能 ? 1. 電子簽名的概念 ? 在我國的 《 中華人民共和國電子簽名法 》 第二條中規(guī)定： “ 本法所稱電子簽名 ， 是指數(shù)據(jù)電文中以電子形式所含 、 所附用于識別簽名人身份并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù) 。本法所稱數(shù)據(jù)電文 ， 是指以電子 、 光學(xué) 、 磁或者類似手段生成 、 發(fā)送 、 接收或者儲存的信息 。 ” 電子簽名的概念、實現(xiàn)方法及功能 1. 電子簽名的概念 具體來說 ， 電子簽名的概念包括以下內(nèi)容： ? （ 1） 電子簽名是以電子形式出現(xiàn)的數(shù)據(jù)； ? （ 2） 電子簽名是附著于數(shù)據(jù)電文的 。 電子簽名可以是數(shù)據(jù)電文的一個組成部分 ， 也可以是數(shù)據(jù)電文的附屬 ， 與數(shù)據(jù)電文具有某種邏輯關(guān)系 、 能夠使數(shù)據(jù)電文與電子簽名相聯(lián)系； ? （ 3） 電子簽名必須能夠識別簽名人身份并表明簽名人認(rèn)可與電子簽名相聯(lián)系的數(shù)據(jù)電文的內(nèi)容 。 電子簽名的概念、實現(xiàn)方法及功能 ? 1. 電子簽名的概念 ? 電子簽名具有多種形式，諸如：附著于電子文件的手寫簽名的數(shù)字化圖像，包括采用生物筆記鑒別法所形成的圖像；向收件人發(fā)出正式發(fā)送人身份的密碼、計算機口令；采用特定生物技術(shù)識別工具，如指紋或是眼虹膜透視辨別法等。無論采用什么樣技術(shù)手段，只要符合本條規(guī)定的條件，就是本法所稱的電子簽名。 電子簽名的概念、實現(xiàn)方法及功能 1. 電子簽名的概念 《 電子簽名法 》 還對可靠的電子簽名做出如下規(guī)定： “ 第十三條 電子簽名同時符合下列條件的 ， 視為可靠的電子簽名： ? （ 一 ） 電子簽名制作數(shù)據(jù)用于電子簽名時 ， 屬于電子簽名人專有；不可否認(rèn) 。 ? （ 二 ） 簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制； ? （ 三 ） 簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn) 。 當(dāng)事人也可以選擇符合其約定的可靠條件的電子簽名 。 ” 電子簽名的概念、實現(xiàn)方法及功能 2． 電子簽名的實現(xiàn)方法 目前 ， 實現(xiàn)電子簽名的方法有好多種技術(shù)手段 ， 前提是在確認(rèn)了簽署者的確切身份即經(jīng)過認(rèn)證之后 ， 人們可以用多種不同的方法簽署一份電子記錄 。 這些方法有：基于 PKI的公鑰密碼技術(shù)的數(shù)字簽名；或用一個獨一無二的以生物特征統(tǒng)計學(xué)為基礎(chǔ)的識別標(biāo)識 ， 例如手書簽名和圖章的電子圖像的模式識別；手印 、 聲音印記或視網(wǎng)膜掃描的識別；一個讓收件人能識別發(fā)件人身份的密碼代號 、 密碼或個人識別碼 PIN； 基于量子力學(xué)的計算機等等 。 但比較成熟的 ， 使用方便具有可操作性的 ， 在世界先進(jìn)國家和我國普遍 使 用 的 電 子 簽 名 技 術(shù) 還 是 基 于 PKI（ Public Key Infrastructure， 公鑰基礎(chǔ)設(shè)施 ） 的數(shù)字簽名技術(shù) 。 電子簽名的概念、實現(xiàn)方法及功能 ?3． 電子簽名的功能 ? 傳統(tǒng)的簽名主要有三個功能：一是證明文件的來源 ， 即識別簽名人；二是表明簽名人對文件內(nèi)容的確認(rèn)；三是構(gòu)成簽名人對文件內(nèi)容正確性和完整性負(fù)責(zé)的根據(jù) 。 電子簽名的概念、實現(xiàn)方法及功能 3． 電子簽名的功能 可靠的電子簽名也能夠與傳統(tǒng)商務(wù)活動中的簽名蓋章具有相同的功能 。 這是因為： l 其一 、 可靠的電子簽名的這兩個條件保證了能夠通過電子簽名來識別簽名人的身份的真實性 。 l 其二 、 能夠保證數(shù)據(jù)電文的完整性 ， 即數(shù)據(jù)電文從發(fā)出起沒有被修改過 。 這也就表明了簽名人對數(shù)據(jù)電文內(nèi)容的確認(rèn) 。 l 其三 、 上述兩點足以證明簽名人必須對數(shù)據(jù)電文內(nèi)容的正確性和完整性負(fù)責(zé) ， 即簽名人對發(fā)出的數(shù)據(jù)電文是無法抵賴的 。 電子簽名的概念、實現(xiàn)方法及功能 ?3． 電子簽名的功能 ? 除了傳統(tǒng)的簽名所具有的三個功能外 ，基于 PKI技術(shù)的數(shù)字簽名還具有三項新增的功能： ? 其一 、 保密功能 。 ? 其二 、 識別機器的身份 。 ? 其三 、 數(shù)字時間戳 、 VPN（ 虛擬專用網(wǎng) ） 證書 、 軟件發(fā)行者證書等其他新增功能 。 電子簽名的概念、實現(xiàn)方法及功能 數(shù)字簽名技術(shù) ? 1． 什么是數(shù)字簽名 ? 數(shù)字簽名在 ISO74982標(biāo)準(zhǔn)中定義為： “ 附加在數(shù)據(jù)單元上的一些數(shù)據(jù) ， 或是對數(shù)據(jù)單元所作的密碼變換 ， 這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性 ， 并保護(hù)數(shù)據(jù) ， 防止被人 （ 例如接收者 ） 進(jìn)行偽造 ” 。 美國電子簽名標(biāo)準(zhǔn)對數(shù)字簽名作了如下解釋： “ 利用一套規(guī)則和一個參數(shù)對數(shù)據(jù)計算所得的結(jié)果 ， 用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性 ” 。 按上述定義 PKI提供可以提供數(shù)據(jù)單元的密碼變換 ， 并能使接收者判斷數(shù)據(jù)來源及對數(shù)據(jù)進(jìn)行驗證 。 數(shù)字簽名必須滿足的條件 ? 簽名是真實的。 ? 簽名是不可偽造的 . ? 簽名是不可重用的 . ? 簽名是不可更改的 . ? 簽名是不可抵賴的 DES數(shù)字簽名算法 ? DES用于數(shù)字簽名，就像 DES算法一樣，加密和解密使用同一密鑰，密鑰是必須嚴(yán)格保密的。使用這種密碼系統(tǒng)時，密鑰的保密性不僅能保證消息的保密性，還能保證消息的真實性。但不能防止偽造信息。通常需要一個仲裁方。 ? 在電子銀行的環(huán)境里，這里的仲裁方，實際上就是各級交換中心。交換中心作為仲裁方，必須是通信各方可信賴的、公正的第三方。因此，這種數(shù)字簽名可用于銀行專用網(wǎng)內(nèi)的數(shù)據(jù)通信，以保證網(wǎng)絡(luò)中傳輸消息的安全性。 DES數(shù)字簽名算法 ? 假設(shè)發(fā)送方 S和仲裁方 A有相同的密鑰 Ks,而接受方 R和仲裁方 A由此相同的密鑰 。若是用對稱密鑰的數(shù)字簽名協(xié)議，實現(xiàn)上述要求的做法是： ? （ 1） S先發(fā)送加密信息給 A. ? (2)A使用 Ks解密出明文 M,在證實信息確實來自于 S之后， A使用 Kr發(fā)送帶有 S信息的加密信息 E((M,S,E(M,Ks)),Kr)給 R. ? (3) R接到使用密鑰 Kr加密的消息后，用 Kr解密，得到 M,S和 E(M,Ks)三個消息，并按 S的指令 M進(jìn)行操作。若要求不可否認(rèn)性，則 R還將執(zhí)行 M的結(jié)果， M’以密文的方式回送 A. ? (4)A解密收到的消息，證實 R執(zhí)行了 A的指令，并使用 Ks發(fā)送帶有 A信息的加密信息 E((M’,E(M’,Kr)