【正文】 密方式 ? PGP應(yīng)用 密碼應(yīng)用模式 ? DES、 IDEA及 AES等分組加密算法的基本設(shè)計(jì)是針對(duì)一個(gè)分組的加密和解密的操作 。 然而 ， 在實(shí)際的使用中被加密的數(shù)據(jù)不可能只有一個(gè)分組 ， 需要分成多個(gè)分組進(jìn)行操作 。 ? 根據(jù)加密分組間的關(guān)聯(lián)方式 ， 分組密碼主要分為 4種模式 。 密碼應(yīng)用模式 1. 電子密碼本模式 ? 電子密碼本 (Electronic Code Book， ECB)是最基本的一種加密模式，分組長(zhǎng)度為 64位。每次加密依次獨(dú)立，產(chǎn)生獨(dú)立的密文分組，每一組的加密結(jié)果不會(huì)影響其他分組，如圖所示。 ? 該模式的優(yōu)點(diǎn)是：可以利用平行處理來(lái)加速加密 /解密運(yùn)算，且在網(wǎng)絡(luò)傳輸時(shí)任一分組即使發(fā)生錯(cuò)誤，也不會(huì)影響到其他分組。 ? 該模式的缺點(diǎn)是：對(duì)于多次出現(xiàn)的相同的明文，當(dāng)該部分明文恰好是加密分組的大小時(shí)，則可能發(fā)生相同的密文，如果密文內(nèi)容遭到剪貼、替換等攻擊，也不容易發(fā)現(xiàn)。 ? 在 ECB模式中，加密函數(shù) E與解密函數(shù) D滿足關(guān)系：Dk(Ek(M))=M . 密碼應(yīng)用模式 密碼應(yīng)用模式 2. 密文鏈接模式 ? 密文鏈接 (Cipher Block Chaining Code,CBC)模式，執(zhí)行方式如圖所示。第一個(gè)明文分組先與初始向量 (IV， Initialization Vector)做異或 (XOR)運(yùn)算，再進(jìn)行加密。其它每個(gè)明文分組加密之前，必須與前一個(gè)密文分組作一次異或運(yùn)算，再進(jìn)行加密 ? 該模式的優(yōu)點(diǎn)是：每一個(gè)分組的加密結(jié)果均會(huì)受其前面所有分組內(nèi)容的影響，所以即使在明文中多次出現(xiàn)相同的明文，也不會(huì)產(chǎn)生相同的密文；另外，密文內(nèi)容若遭剪貼、替換，或在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程發(fā)生錯(cuò)誤，則其后續(xù)的密文將被破壞，無(wú)法順利解密還原，因此，這一模式很難偽造成功。 ? 該模式的缺點(diǎn)是：如果加密過(guò)程中一旦出現(xiàn)錯(cuò)誤，則這種錯(cuò)誤被無(wú)限放大，導(dǎo)致加密失?。贿@種加密模式很容易受到攻擊，遭到破壞。 ? 在 CBC模式中，加密函數(shù) E與解密函數(shù) D滿足關(guān)系：Dk(Ek(M))=M。 密碼應(yīng)用模式 密碼應(yīng)用模式 3. 密文反饋模式 ? 密文反饋 (Cipher Feed Back， CFB)模式，如圖所示。 CFB需要一個(gè)初始化向量 IV，加密后與第一分組進(jìn)行異或運(yùn)算產(chǎn)生第一組密文；然后，對(duì)第一組密文加密再與第二分組進(jìn)行異或去處得第二組密文，依次類推，直至加密完畢。 ? 這種模式的特點(diǎn)是：先對(duì)前一組密文加密，然后再與明文分組進(jìn)行異或運(yùn)算。 ? 這種模式的優(yōu)點(diǎn)是：每一個(gè)分組的加密結(jié)果受其前面所有分組內(nèi)容的影響，即使出現(xiàn)多次相同的明文，均產(chǎn)生不相同的密文；這一模式可以作為密鑰流生成器，產(chǎn)生密鑰流。它的缺點(diǎn)與CBC模式類似。 ? 在 CFB模式中，加密函數(shù) E和解密函數(shù) D相同，滿足關(guān)系：。 )()( ??? kk ED 密碼應(yīng)用模式 密碼應(yīng)用模式 4. 輸出反饋模式 ? 輸出反饋 (Output Feed Back， OFB)模式，如圖 264所示。該模式產(chǎn)生與明文異或運(yùn)算的密鑰流，從而產(chǎn)生密文，這一點(diǎn)與CFB大致相同，惟一差異點(diǎn)是與明文分組進(jìn)行異或的輸入部分是反復(fù)加密后得到的。 ? 在 OFB模式中，加密函數(shù) E和解密函數(shù) D相同，滿足關(guān)系： )()( ??? kk ED 密碼應(yīng)用模式 加密方式 ? 在計(jì)算機(jī)網(wǎng)絡(luò)中，既要保護(hù)在網(wǎng)絡(luò)傳輸過(guò)程中的數(shù)據(jù)，又要保護(hù)存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)。 ? 在傳輸過(guò)程中的數(shù)據(jù)加密稱為“通信加密”，在計(jì)算機(jī)系統(tǒng)中的存儲(chǔ)數(shù)據(jù)加密稱為“文件加密”。 ? 如果以加密實(shí)現(xiàn)的通信層次來(lái)區(qū)分，加密可以在通信的三個(gè)不同層次來(lái)實(shí)現(xiàn)，即節(jié)點(diǎn)加密、鏈路加密和端到端加密 3種。 ? 節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)；鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端到端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)。 加密方式 1. 節(jié)點(diǎn)加密 ? 節(jié)點(diǎn)加密是指對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密。它工作在 OSI參考模型的第一層、第二層；從實(shí)施對(duì)象來(lái)講，它僅對(duì)報(bào)文加密，而不對(duì)報(bào)頭加密，以便于傳輸路由根據(jù)其報(bào)頭的標(biāo)識(shí)進(jìn)行選擇。一般的節(jié)點(diǎn)加密使用特殊的加密硬件進(jìn)行解密和重加密，因此，要保證節(jié)點(diǎn)在物理上是安全的，避免信息泄露。 加密方式 2. 鏈路加密 ? 鏈路加密在 OSI七層參考模型的第二層，即數(shù)據(jù)鏈路層進(jìn)行，是對(duì)相鄰節(jié)點(diǎn)之間的鏈路上所傳輸?shù)臄?shù)據(jù)進(jìn)行加密。 ? 鏈路加密側(cè)重與在通信鏈路上而不考慮信源和信宿，對(duì)通過(guò)各鏈路的數(shù)據(jù)采用不同的加密密鑰提供安全保護(hù)，它不僅對(duì)數(shù)據(jù)加密而且還對(duì)高層的協(xié)議信息（地址、檢錯(cuò)、幀頭幀尾）也加密，在不同節(jié)點(diǎn)對(duì)之間使用不同的加密密鑰。但在節(jié)點(diǎn)處，要先對(duì)接收到的數(shù)據(jù)進(jìn)行解密，獲得路由信息，然后再使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密，再進(jìn)行傳輸。在節(jié)點(diǎn)處是消息以明文方式存在。因此，所有節(jié)點(diǎn)在物理上必須是安全的。 加密方式 3. 端到端加密 ? 端到端加密是指為用戶傳送數(shù)據(jù)提供從發(fā)送端到接收端的加密服務(wù)。 ? 它工作在 OSI七層參考模型的第六層或第七層，由發(fā)送端自動(dòng)加密信息，并進(jìn)入 TCP/IP數(shù)據(jù)包回封，以密文的形式穿過(guò)互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將自動(dòng)重組、解密，成為明文。 ? 端到端加密是面向用戶的，它不對(duì)下層協(xié)議進(jìn)行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在傳輸節(jié)點(diǎn)不需解密。由于網(wǎng)絡(luò)本身并不會(huì)知道正在傳送的數(shù)據(jù)是加密數(shù)據(jù)，這對(duì)防止拷貝網(wǎng)絡(luò)軟件和軟件泄漏也很有效。在網(wǎng)絡(luò)上的每個(gè)用戶可以擁有不同的加密密鑰，且網(wǎng)絡(luò)本身不需要增添任何專門的加解密設(shè)備。 PGP應(yīng)用 ? 網(wǎng)絡(luò)中，目前有很多協(xié)議采用加密機(jī)制，比較著名的有S/MIME、 IPSec以及 PGP等。 ? PGP— Pretty Good Privacy，是一個(gè)基于 RSA公鑰加密體系的郵件加密軟件，包含：一個(gè)對(duì)稱加密算法（ IDEA）、一個(gè)非對(duì)稱加密算法（ RSA）、一個(gè)單向散列算法（ MD5）以及一個(gè)隨機(jī)數(shù)產(chǎn)生器（從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子）。 ? PGP 的創(chuàng)造性在于他把 RSA公鑰體系的方便和傳統(tǒng)加密體系的高速度結(jié)合起來(lái)，并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)。 ? PGP軟件的使用還需對(duì)郵件收發(fā)軟件進(jìn)行配置。 小結(jié) ? 1．密碼學(xué)的發(fā)展大致經(jīng)歷了手工加密階段、機(jī)械加密階段和計(jì)算機(jī)加密階段。密碼技術(shù)是現(xiàn)代信息安全的基礎(chǔ)和核心技術(shù)，它不僅能夠?qū)π畔⒓用?，還能完成信息的完整性驗(yàn)證、數(shù)字簽名和身份認(rèn)證等功能。按加密密鑰和解密密鑰是否相同，密碼體制分為對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱密碼體制又可分為序列密碼和分組密碼。 ? 2．移位密碼、仿射密碼、維吉利亞密碼和置換密碼等是常用的古典密碼案例，雖然在現(xiàn)代科技環(huán)境下已經(jīng)過(guò)時(shí)，但它們包含的最基本變換移位和代替在現(xiàn)代分組密碼設(shè)計(jì)中仍然是最基本的變換。 小結(jié) ? 3．對(duì)稱密碼體制要求加解密雙方擁有相同的密鑰，其特點(diǎn)是加密速度快、軟硬件容易實(shí)現(xiàn)，通常用于傳輸數(shù)據(jù)的加密。常用的加密算法有 DES、 IDEA。對(duì)稱密碼算法加密模式一般分為 4種：電子密碼本(ECB)模式、密文鏈接 (CBC)模式、密文反饋 (CFB)模式和輸出反饋 (OFB)模式。 ? 4．非對(duì)稱密碼體制的加密密碼和解密密鑰是不相同的。用作加密時(shí)，使用接收者的公開(kāi)密鑰，接收方用自己的私有密鑰解密；用作數(shù)字簽名時(shí)，使用發(fā)送方 (簽名人 )的私有密鑰加密（或稱為簽名），接收方（或驗(yàn)證方）收到簽名時(shí)使用發(fā)送方的公開(kāi)密鑰驗(yàn)證。常用的算法如 RSA等。 小結(jié) ? 5．加密可以在通信的三個(gè)不同層次來(lái)實(shí)現(xiàn)，即節(jié)點(diǎn)加密、鏈路加密和端到端加密。節(jié)點(diǎn)加密是指對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，不對(duì)報(bào)頭加密；鏈路加密在數(shù)據(jù)鏈路層進(jìn)行，是對(duì)相鄰節(jié)點(diǎn)之間的鏈路上所傳輸?shù)臄?shù)據(jù)進(jìn)行加密，在節(jié)點(diǎn)處，傳輸數(shù)據(jù)以明文形式存在，側(cè)重在通信鏈路上而不考慮信源和信宿；端到端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)，傳輸數(shù)據(jù)在傳輸過(guò)程中始終以密文形式存在。 ? 6．序列密碼要求具有良好的偽隨機(jī)特性，產(chǎn)生密鑰流的常見(jiàn)方法有線性同余法、 RC線性反饋移位寄存器 (LFSR)、非線性反饋移位寄存器、有限自動(dòng)機(jī)和混沌密碼等。序列密碼主要用于軍事、外交和其他一些重要領(lǐng)域，公開(kāi)的加密方案并不多。 演講完畢，謝謝觀看！