密码学与信息安全讲解.ppt

第2章 密码学与信息安全 2.4 认证理论与技术 2.4.1单向Hash函数 2.4.2 MD5算法 2.5 身份认证技术 2.6 数字取证技术 2.7 密码学综合应用实例 2.7.1数字签名技术 2.7.2 数字信封技术 2.7.3 密钥管理技术 2.7.4 消息完整性检验技术 2.1.4 经典密码学 经典密码体制(或称古典密码体制)采用手工或者机械操作实现加解密，相对简单。回顾和研究这些密码体制的原理和技术．对于理解、设计和分析现代密码仍然行借鉴意义。 在计算机出现前．密码学由基于字符的密码算法构成。不同的密码算法是字符之间互相代换或者互相之间换位，好的密码算法是结合这两种方法，每次进行多次运算。 目前任何重要的应用程序，都不推荐使用这些经典加密算法。不过，通过对这些算法的本质及其特点进行研究，可以更好地理解现代加密算法，因为这些经典加密以一种很简单的方式阐述了那些促进当前密码学发展的概念。经典密码学大体上可分为三类，单表代换密码、多表代换密码和多字母代换密码。 2.1.4 经典密码学 1．单表代换密码 将字母a、b、c、d、、x、y、z用d、e、f、g、、z、a、b、c来代替（即将字母表中的每个字母用其后的第3个字母进行替换，此时密钥为3）。例如，若明文为student，则对应的密文为vwxghqw。这就是著名的凯撒（Kaesar）密码，也称为移位代换密码。 凯撒密码仅有26个可能的密钥，是不安全的。如果允许字母表中的字母用任意字母进行替换，即上述密文能够是26个字母的任意排列，则将有26！或多于41026种可能的密钥。这样的密钥空间既使用计算机进行穷举搜索密钥也是不现实的。 2.1.4 经典密码学 2．多表代换密码 多表代换密码中最著名的一种密码称为维吉尼亚（Vigenere）密码。这是一种以移位代换为基础的周期代换密码，个移位代换表由个字母组成的密钥字确定（这里假设密钥字中个字母不同，如果有相同的，则代换表的个数是密钥字中不同字母的个数）。 2.1.4 经典密码学 3．多字母代换密码 前面介绍的密码都是以单个字母作为代换的对象，对多于一个字母进行代换，就是多字母代换密码。它的优点是容易将字母出现的频度隐蔽，从而抗击统计分析。这里介绍Hill密码，它是数学家Lester Hill于1929年研制的。虽然这类密码由于加密操作复杂而未能广泛应用，但仍在很大程度上推进了经典密码学的研究。 Hill密码将明文分成每个字母为一组的明文组，若最后一组不够个字母就用字母不足，每组用个密文字母代换，这种代换由个线性方程决定，其中字母a、b、、y、z分别用数字0、1. 、24. 25表示。 2.2 对称密码体制  2.2.1 基本概念 对称密码加密也称常规密码加密、单钥密码加密、秘密密钥加密，它包括许多数据加密方法。公钥密码技术出现之前，对称密码系统已被使用了多年。其基本特征是：数据加密和解密使用同一个密钥；在算法公开的前提下所有秘密都在密钥中，因此密钥本身应该通过另外的秘密信道传递。 对称密码系统的安全性依赖于两个因素：其一，加密算法强度至少应该满足：当敌手已知算法，通过截获密文不能导出明文或者发现密钥。更高的要求是当敌手即使拥有部分密文以及相应明文段落也不能导出明文或者发现密钥系统。其二，发送方和接收方必须以安全的方式传递和保存密钥副本，对称加密的安全性取决于密钥的保密性而不是算法的机密性。 2.2.2 数据加密标准 自从1977年ANSI发布数据加密标淮(Data Encryption Standard，DES)以来，DES作为—个在世界范围内应用最广泛的分组数据加密标准存在了三十余年。DES在很长一个时期抵抗了密码分析，目前互联网上的个人通信和一般商业数据交换中仍在广泛使用。 1972年美国国家标准局(NBS，现在的NIST：美国国家标准与技术研究所)拟订了一个保护计算机和通信数据安全的计划。作为该计划的组成部分，他们希望得到一个实现容易，便于测试和研制的密码算法。1973年5月，NBS公开征集标准密码算法，其设计准则包括： 2.2.2 数据加密标准 算法应该具有较高的安全性。 算法完全确定且易于理解。 算法的安全性必须依赖于密码而不是算法。 算法必须能够验证。 算法必须适于各种应用，对所有用户有效。 算