【正文】 密碼 、 乘數(shù)密碼 、 多項(xiàng)式代替密碼 、 密鑰短語(yǔ)密碼等 。 （ 3） 多表代替 由于單字母出現(xiàn)頻率分布與密文中相同 ， 因此多表代替密碼使用從明文字母到密文字母的多個(gè)映射來(lái)隱藏單字母出現(xiàn)的頻率分布 ， 每個(gè)映射是簡(jiǎn)單代替密碼中的一對(duì)一映射 。 返回本章首頁(yè) 第三章 信息加密與 PKI （ 4） 多字母或多碼代替 不同于前面介紹的代替密碼都是每次加密一個(gè)明文字母 ， 多字母代替密碼將明文字符劃分為長(zhǎng)度相同的消息單元 ， 稱為明文組 ， 對(duì)字符塊成組進(jìn)行代替 ， 這樣一來(lái)使密碼分析更加困難 。Playfair密碼 、 Hill密碼都是這一類型的密碼 。 流密碼 （ Stream Cipher） 是將明文劃分成字符 （ 如單個(gè)字母 ） ， 或其編碼的基本單元 （ 如0、 1數(shù)字 ） ， 字符分別與密鑰流作用進(jìn)行加密 ，解密時(shí)以同步產(chǎn)生的同樣的密鑰流解密 。 返回本章首頁(yè) 第三章 信息加密與 PKI 分組密碼 （ Block Cipher） 是將明文消息編碼表示后的數(shù)字序列 x1,x2,… ,xi,… ， 劃分為長(zhǎng)為m的組 χ =(x0,x1,… ,xm1) ， 各組 （ 長(zhǎng)為 m的矢量 ）分別在密鑰 k=(k0,k1,… ,kl1)控制下變換成等長(zhǎng)的輸出數(shù)字序列 y=(y0,y1,… ,yn1)（ 長(zhǎng)為 n的矢量 ） ， 其加密函數(shù) E： Vn K→ Vn， Vn是 n維矢量空間 ， K為密鑰空間 ， 如圖 34所示 。 下面我們將介紹其中的典型代表算法 DES和 IDEA。 密鑰長(zhǎng)度為 64bit， 其中有效密鑰長(zhǎng)度 56bit， 其余 8bit為奇偶校驗(yàn) 。 返回本章首頁(yè) 第三章 信息加密與 PKI 圖 3 5 D E S 算 法 框 圖輸 入6 4 b i t 明 文 數(shù) 據(jù)乘 積 變 換（ 在 密 鑰 控 制下 1 6 次 迭 代 ）初 始 置 換 I P逆 初 始 置 換 I P 16 4 b i t 密 文 數(shù) 據(jù)標(biāo)準(zhǔn)數(shù)據(jù)加密算法返回本章首頁(yè) 第三章 信息加密與 PKI （ 2） 國(guó)際數(shù)據(jù)加密算法 IDEA IDEA 是 International Data Encryption Algorithm的縮寫(xiě) ， 即國(guó)際數(shù)據(jù)加密算法 。它的明文與密文塊都是 64bit， 密鑰長(zhǎng)度為 128bit，作為單鑰體制的密碼 ， 其加密與解密過(guò)程雷同 ，只是密鑰存在差異 ， IDEA無(wú)論是采用軟件還是硬件實(shí)現(xiàn)都比較容易 ， 而且加解密的速度很快 。 返回本章首頁(yè) 第三章 信息加密與 PKI 圖 3 1 0 I D E A 加 密 算 法 原 理 框 圖( 1 )1Z1X (1)2Z( 9 )1Z( 9 )2Z2X 3X (1)4Z 4X(1)3Z( 9 )4Z( 9 )3Z(1)5Z(1)6Z表 示 1 6 b i t 子 塊 間 諸 位 做 異 或 運(yùn) 算表 示 1 6 b i t 的 整 數(shù) 做 的 加 法 運(yùn) 算表 示 1 6 b i t 的 整 數(shù) 做 的 乘 法 運(yùn) 算16m od( 2 1 )?16m od 2?返回本章首頁(yè) 第三章 信息加密與 PKI （ 3） 單鑰算法性能分析 類似的單鑰密碼體制算法有 SAFER K64（ Secure And Fast Encryption Routine） 、GOST、 RC RC Blowfish、 CAST128 等 。 由于各種加密算法的具體實(shí)現(xiàn)互不相同 ， 因此其性能也存在較大差異 ， 具體詳見(jiàn)教材中表 31的比較 。 雙鑰密碼體制的特點(diǎn)是加密和解密能力是分開(kāi)的 。 在實(shí)際通信中 ， 雙鑰密碼體制主要用于認(rèn)證 （ 比如數(shù)字簽名 、 身份識(shí)別等 ） 和密鑰管理等 ， 而消息加密仍利用單鑰密碼體制 。 返回本章首頁(yè) 第三章 信息加密與 PKI （ 1） RSA算法 RSA體制是由 . Rivest， A. Shamir和 L. Adleman設(shè)計(jì)的用數(shù)論構(gòu)造雙鑰的方法 ， 它既可用于加密 、 也可用于數(shù)字簽名 。 在 Inter中所采用的 PGP（ Pretty Good Privacy） 也將 RSA作為傳送會(huì)話密鑰和數(shù)字簽名的標(biāo)準(zhǔn)算法 。 返回本章首頁(yè) 第三章 信息加密與 PKI RSA算法表述： 假定用戶 A欲送消息給用戶 B， 則 RSA算法的加 /解密過(guò)程為： ① 首先用戶 B產(chǎn)生兩個(gè)大素?cái)?shù) p和 q（ p、 q是保密的 ） 。 ③ B選擇一個(gè)隨機(jī)數(shù) e（ ） ， 使得 ， 即 e和 φ互素 。 d是 B自留且保密的 ， 用作解密密鑰 ） 。 ⑥ 用戶 A通過(guò)公開(kāi)渠道查到 n和 e。 ⑧ 用戶 B收到密文 c后 ， 施行解密變換： 。 ElGamal的算法方案如下： 令 zp是 一個(gè)有 p個(gè)元素的有限域 ， p是素?cái)?shù) ，令 g是 zp*（ zp中除去 0元素 ） 中的一個(gè)本原元或其生成元 。 公鑰為：選定 p（ gp的生成元 ） ， 計(jì)算公鑰 ；私鑰為： 。 此外 ， 還有一些有意義的雙鑰算法 ， 如 LUC密碼 、 Rabin密碼 ， 以及 DSA密碼等 。 返回本章首頁(yè) 第三章 信息加密與 PKI 信息加密技術(shù)應(yīng)用 在網(wǎng)絡(luò)安全領(lǐng)域 ， 網(wǎng)絡(luò)數(shù)據(jù)加密是解決通信網(wǎng)中信息安全的有效方法 。 網(wǎng)絡(luò)數(shù)據(jù)加密常見(jiàn)的方式有鏈路加密 、 節(jié)點(diǎn)加密和端到端加密 。 所有消息在被傳輸之前進(jìn)行加密 ， 每個(gè)節(jié)點(diǎn)對(duì)接收到的消息解密后 ， 再使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密 ， 然后才進(jìn)行傳輸 。 圖 3 1 1 鏈 路 加 密XE1結(jié) 結(jié) 0結(jié) 結(jié) 1結(jié) 結(jié) nE2D1X結(jié) 結(jié) 1結(jié) 結(jié) n)(1 XE )(2 XE )(3 XE )( XE n結(jié) 結(jié) 2E3D2X結(jié) 結(jié) 2DnX. . .返回本章首頁(yè) 第三章 信息加密與 PKI 節(jié)點(diǎn)加密是指在信息傳輸路過(guò)的節(jié)點(diǎn)處進(jìn)行解密和加密 。 因要對(duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密 ， 故加密過(guò)程對(duì)用戶是透明的 。 返回本章首頁(yè) 第三章 信息加密與 PKI 端到端加密 （ 又稱脫線加密 ） 是指對(duì)一對(duì)用戶之間的數(shù)據(jù)連續(xù)地提供保護(hù) ， 如圖 312所示 。 消息在到達(dá)終點(diǎn)之前不進(jìn)行解密 ，因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù) ， 所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露 。 電子商務(wù) （ Ebusiness） 要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng) ， 不必?fù)?dān)心自己的信用卡會(huì)被人盜用 ， 因 RSA加密技術(shù)來(lái)提高信用卡交易的安全性 。 返回本章首頁(yè) 第三章 信息加密與 PKI 認(rèn)證技術(shù) 數(shù)據(jù)加密是密碼技術(shù)應(yīng)用的重要領(lǐng)域 ， 在認(rèn)證技術(shù)中 ， 密碼技術(shù)也同樣發(fā)揮出色 ， 但應(yīng)用目的不同 。 認(rèn)證技術(shù)是防止不法分子對(duì)信息系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù) 。 ?安全管理協(xié)議是在安全體制的支持下 ， 建立 、強(qiáng)化和實(shí)施整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全策略； ?認(rèn)證體制在安全管理協(xié)議的控制和密碼體制的支持下 ， 完成各種認(rèn)證功能； ?密碼體制是認(rèn)證技術(shù)的基礎(chǔ) ， 它為認(rèn)證體制提供數(shù)學(xué)方法支持 。 （ 2） 消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴 ，有時(shí)也要求消息的接收者不能否認(rèn)收到的消息 。 返回本章首頁(yè) 第三章 信息加密與 PKI 認(rèn)證體制的基本模型 （ 又稱純認(rèn)證系統(tǒng)模型 ）如圖 314所示 。 一個(gè)數(shù)字簽名方案有安全參數(shù) 、 消息空間 、簽名 、 密鑰生成算法 、 簽名算法 、 驗(yàn)證算法等成分構(gòu)成 。 真數(shù)字簽名如圖 315所示 ， 公證數(shù)字簽名如圖 316所示 。從認(rèn)證機(jī)制上講 ， 身份認(rèn)證技術(shù)可分為兩類：一類是專門(mén)進(jìn)行身份