第一章 第二節 加密算法原理
概要
信息是當今社會的一種重要資源(數據和信息的對比、信息應用的例子),用戶需要信息是保密的、完整的和真實的,現代信息系統必須具備有信息安全技術措施,信息加密是信息安全的主要措施之一。
基本概念
保密性(進不來、看不懂)、完整性(改不了、拿不走)、不可否認性(跑不掉)。
明文/明碼(plaintext)、密文(ciphertext)、算法(algorithm)、密鑰(key)、加密(encryption)、解密(decryption)。
基本加密操作
明文+加密算法 -> 密文+解密算法 -> 明文
基本加密思想
置換:按照規則改變內容的排列順序。用一個特定的值替換另一個特定值的過程,需要通信雙方事先知道置換的方法,簡單,頻繁使用會找到規則。
例:奇數位ASCII碼值加1,偶數位ASCII碼值加2。
| X | A | P | C | C | O | M |
|---|---|---|---|---|---|---|
| Y | C | Q | E | D | Q | N |
移位:打亂字母的排列順序。把某個字母以其前或其後幾位的某個特定的字母替代,有規律性容易被攻破。
例:以中間字母爲點,兩側兌換。
| E | X | A | M | P | L | E |
|---|---|---|---|---|---|---|
| E | L | P | M | A | L | E |
移位和置換都是可逆操作,容易恢復信息,應用於現代密碼算法中。
加密的實現,不只依賴以上基本思想,同時依賴很多巧妙設計,如軍事中的加密電報,使用安全性高的編碼規則,解密也涉及首發報文雙方的約定。
加密算法
《對稱密鑰密碼算法/私有密鑰算法》:加密密鑰和解密密鑰相同,可逆,加密速度快,對稱加密密鑰長度40bits到168bits。
著名對稱加密算法:
1.DES/3DES 數據加密標準:
DES:一種塊和分組加密算法,20世紀70年代,由IBM公司發展,1976年11月納爲美國國家標準。DES密鑰是固定的56bit,不安全;以塊模式對64bit的密文塊進行操作。
3DES:應用DES算法三遍,K1、K2、K3三個密鑰。
算法:輸入64比特明文數據---初始置換IP---在密鑰控制下16輪迭代---交換左右32比特---初始逆置換IP-1---輸出64比特密文數據。
2.IDEA國際數據加密算法:分組長度64位,密鑰長度128位,混合運算(異或、模216加、模216+1乘),軟件實現IDEA比DES快兩倍。
3.RC系列(RC2、RC4、RC5):
RC2:Ronald Rivest設計,密鑰長度可變,運算速度比DES快,軟件實現比DES×××倍,是否比DES安全取決於其使用的密鑰長度。
RC4:Rivest設計,密鑰長度可變,流模式加密算法,面向bit操作,算法基於隨機置換,應用範圍廣。
RC5:Rivest設計,分組長、密鑰長和迭代論述都可變,面向字結構,便於軟件和硬件快速實現,數據相倚旋轉技術。
4.CAST:
5.Blowfish/Twofish:密鑰長度可變,易於軟件快速實現,所需存儲空間不到5KB,安全性可通過改變密鑰長度調整,適用於密鑰不經常改變的加密。
6.AES高級數據加密標準:
《非對稱密鑰密碼算法/公鑰密碼算法》:比私鑰加密出現晚,兩個不同的密鑰,一個用於加密信息,另一個用於解密信息,不可逆,私鑰需安全保存,公鑰公開,加密速度慢,可與對稱加密結合。
加密過程:Alice--》明文+Bob的公鑰B--》密文--》網絡傳輸--》密文+Bob的私鑰B'--》明文--》Bob
著名公鑰加密算法:
1.Diffie-Hellman密鑰交換:1976年,Whitfield Diffie和Martin Hellman發明,解決對稱加密系統中密鑰的發佈問題,安全性來源於很難計算出很大的離散對數,應用如IPSec中用於實現密鑰的交換。
2.RSA:1977年由Ron Rivest、Adi Shamir和Len Adelman開發,專利於2000年9月到期,密鑰長度在512~2048bit之間,安全性基於數學運算的複雜性,Phi=(P-1)乘(Q-1),N=P乘Q。比軟件實現DES慢100倍,比硬件實現DES慢1000倍。主要用於加密、數字簽名。
加密過程:Alice--》明文+Bob的公鑰B--》密文--》網絡傳輸--》密文+Bob的私鑰B'--》明文--》Bob
模擬軟件:RSA Demonstration