电子商务安全 第章 加密技术.ppt

本章要点 密码系统相关的一些重要概念：加密、解密、明文、密文、密码系统等。 密码系统的五种分类方法。 密码系统的五个基本设计原则。 常用分组密码体制：DES、IDEA、AES的加密原理。 典型公开钥密码体制：RSA、ElGamal、椭圆曲线加密原理。 非数学的加密理论和技术：信息隐藏、生物识别技术、量子密码体制概述。 密码基本概念 密码学：是研究密码分析和密码编制的一门科学，它涉及数学、物理、计算机科学、电子学、系统工程、语言学等学科内容。 加密（Encryption）：用某种方法伪装消息并隐藏它的内容的方法。 解密（Decryption）：把密文转变成明文的过程。 密钥：加密体制中的加密运算是由一个算法类组成，这些算法类的不同运算可用不同的参数表示，不同的参数分别代表不同的算法，被称为密钥，密钥的集合即密钥空间。 明文（Plaintext）：待加密的消息被称为明文，所有明文的集合称为明文空间。 密文（Ciphertext）：被加密以后的消息称为密文，所有密文的集合称为密文空间。 任何一个密码系统包括明文空间、密文空间、密钥空间和算法。 简单加密、解密过程 密码技术的分类 Enigma介绍(1) Enigma介绍(2) Enigma介绍(3) 键盘、转子和显示器由电线相连，转子本身也集成了6条线路（在实物中是26条），把键盘的信号对应到显示器不同的小灯上去。在示意图中我们可以看到，如果按下a键，那么灯B就会亮，这意味着a被加密成了B。同样地我们看到，b被加密成了A，c被加密成了D，d被加密成了F，e被加密成了E，f被加密成了C。于是如果我们在键盘上依次键入cafe（咖啡），显示器上就会依次显示DBCE。这是最简单的加密方法之一，把每一个字母都按一一对应的方法替换为另一个字母，这样的加密方式叫做“简单替换密码”。 　　 简单替换密码在历史上很早就出现了。著名的“凯撒法”就是一 种简单替换法，它把每个字母和它在字母表中后若干个位置中的那个 字母相对应。比如说我们取后三个位置，那么字母的一一对应就如下 表所示： 　　 明码字母表：abcdefghijklmnopqrstuvwxyz 　　 密码字母表：DEFGHIJKLMNOPQRSTUVWXYZABC 　　 于是我们就可以从明文得到密文：（veni, vidi, vici，“我来，我见， 我征服”是儒勒·凯撒征服本都王法那西斯后向罗马元老院宣告的名言） 　　 明文：veni, vidi, vici 　　 密文：YHAL, YLGL, YLFL 　　 很明显，这种简单的方法只有26种可能性，不足以实际应用。 Enigma介绍(4) Enigma介绍(5) 这里我们看到了ENIGMA加密的关键：这不是一种简单替换密码。 同一个字母b在明文的不同位置时，可以被不同的字母替换，而密文中不同位置的同一个字母，可以代表明文中的不同字母，频率分析法在这里就没有用武之地了。这种加密方式被称为“复式替换密码”。 　　 但是我们看到，如果连续键入6个字母（实物中26个字母），转子就会整整转一圈，回到原始的方向上，这时编码就和最初重复了。而在加密过程中，重复的现象是很危险的，这可以使试图破译密码的人看见规律性的东西。于是谢尔比乌斯在机器上又加了一个转子。当第一个转子转动整整一圈以后，它上面有一个齿拨动第二个转子，使得 它的方向转动一个字母的位置。看下面的示意图（为了简单起见，现在我们将它表示为平面形式）： Enigma介绍(6) 我们看到用这样的方法，要6*6=36（实物中为26*26=676）个字母后才会重复原来的编码。而事实上ENIGMA里有三个转子（二战后期德国海军用ENIGMA甚至有四个转子），不重复的方向个数达到26*26*26 =17576个。 　　 在此基础上谢尔比乌斯十分巧妙地在三个转子的一端加上了一个反射器，而把键盘和显示器中的相同字母用电线连在一起。反射器和转子一样，把某一个字母连在另一个字母上，但是它并不转动。乍一看这么一个固定的反射器好象没什么用处，它并不增加可以使用的编码数目，但是把它和解码联系起来就会看出这种设计的别具匠心了。 见下图： Enigma介绍(7) Enigma介绍(8) 1918年谢尔比乌斯申请了ENIGMA的专利。他以为既然自己的发明能够提供优秀的加密手段，又能拥有极高的加密解密效率，一定能很快就畅销起来。他给商业界提供了一种基本型ENIGMA，又给外交人员提供一种豪华的装备有打印机的型号。但是他似乎搞错了。他的机器售价大约相当于现在的30000美元（如果订购一千台的话每台便宜4000美元）。这个价钱使得客户望而却步。虽然谢尔比乌斯