- 古典密碼
- 明文:是指沒有加密的文字密文:密文是由明文被加密後得到的亂碼信息
- 密鑰:密鑰是在加解密運算所選取需要輸入的參數
- 凱撒密碼
- 相傳此密碼是由羅馬凱撒大帝所發明,其加密方法就是將字母表中的每個字母用它後面的第三個字母代替
- 古典密碼加密方法
- 置換密碼:將輸入明文的字母順序加以打亂,而不是改變明文字母的位置。
- 代換密碼:將明文字母進行替換,而不改變順序
- 古典祕密加密算法
- 隱寫術:通過隱藏消息的存在來保護消息
- 隱形墨水,字符格式的變化,圖像變形,藏頭詩,隱語法,析字法
- 機械密碼
- ENIGMA 的組成部分
- 鍵盤,轉子,顯示器,反射器(加密解密)
-
![]()
- ENIGMA 的組成部分
- 對稱密碼
- 在加解密操作時的計算效率非常高,廣泛應用於手機的信用卡加密或者網絡支付的加密場景
- 對稱密碼分類
- 分組密碼 它的工作方式是將明文分成固定長度的分組,如 N bit 長度的分組,再由相應的對稱密碼算法和對應的輸入密鑰對明文進行加密,最後輸出 N bit 長的密文。
- DES 分組加密算法
- DES 算法通過接受 56 比特的輸入密鑰,能將 64 比特的輸入明文轉換成對應的 64 比特的輸出密文。
- DES 算法的缺陷和不足:
- DES 的設計可能隱含有陷阱S 盒的設計原理至今未公佈
- 密鑰容量太小:56 位不太可能提供足夠的安全性
- 窮舉算法根絕當時的運算速度只需要 59 天既可以破解 DES 算法
- 3DE 算法
- 在原有 DES 基礎上連續三次調用 DES 算法進行加密,提高 DES 算法安全性。
- 3DES 缺陷:3DES 運行效率要比原有 DES 算法低的多
- AES 算法
- 支持 128、192 以及 256 比特這三種不同長度的密鑰輸入,並且每次能加密 128 比特的輸入明文
- 優點:相比於 DES,AES 算法的加密明文長度更長,由於分組密碼每次只能加密固定長度的明文信息。
- 分組密碼的工作模式
- ECB
- CBC
- CFB
- OFB
- 流密碼
- 也是一種重要的對稱密碼算法,相比於分組密碼,流密碼具有實現簡單,便於硬件實施,加解密速度更快。
-
-
- 對稱密碼的密鑰分配
- 由於通信雙方都使用相同密鑰,因此如果通信雙方之中存在着惡意用戶就使得上述密碼的安全性得不到保證即存在密鑰安全問題
- 每隊用戶每次使用對稱加密算法時都需要使用其他人不知道的唯一密鑰,這會使得發收信雙發所擁有的密鑰數量成幾何級數增長,造成用戶存儲與管理密鑰時的負擔
- 對稱密碼無法用於數字簽名。
- 克服上述問題引入公鑰密碼
- 公鑰密碼
- 公鑰密碼構造了兩個密鑰,將加解密操作分開。一個密鑰是公開的稱爲公鑰用於加密操作,一個是保密的被稱爲私鑰的用於解密操作 只有與公鑰對應的私鑰才能解密相應的公鑰的加密信息。因此公鑰密碼算法也被稱爲雙鑰密碼。
- 區別
- 古典密碼,機械密碼以及對稱密碼,都是採用代換和置換這兩種基本設計思想。採用這種設計思路的密碼算法,要求加解密密鑰相同。
- 公鑰密碼所採用的基本工具不再是代換和置換,而是以困難數學問題爲基礎,如大整數分解問題離散對數問題等。
-
-
-
- RSA 公鑰算法
- 是以初等數論中的 Euler(歐拉)定理爲基礎,並建立在大整數分解的困難性問題之上。
- 古典密碼
- 明文:需要發送的需要
- 密文:密文是由明文被加密後得到的亂碼信息
- 密鑰:密鑰是在加解密運算所選取需要輸入的參數
- 凱撒密碼
- 相傳此密碼是由羅馬凱撒大帝所發明,其加密方法就是將字母表中的每個字母用它後面的第三個字母代替
- 古典密碼加密方法
- 置換密碼:將輸入明文的字母順序加以打亂,而不是改變明文字母的位置。
- 代換密碼:將明文字母進行替換,而不改變順序
- 古典祕密加密算法
- 隱寫術:通過隱藏消息的存在來保護消息
- 隱形墨水,字符格式的變化,圖像變形,藏頭詩,隱語法,析字法
- 機械密碼
- ENIGMA 的組成部分
- 鍵盤,轉子,顯示器,反射器(加密解密)
- 鍵盤,轉子,顯示器,反射器(加密解密)
- ENIGMA 的組成部分
- 對稱密碼
- 在加解密操作時的計算效率非常高,廣泛應用於手機的信用卡加密或者網絡支付的加密場景
- 對稱密碼分類
- 分組密碼 它的工作方式是將明文分成固定長度的分組,如 N bit 長度的分組,再由相應的對稱密碼算法和對應的輸入密鑰對明文進行加密,最後輸出 N bit 長的密文。
- DES 分組加密算法
- DES 算法通過接受 56 比特的輸入密鑰,能將 64 比特的輸入明文轉換成對應的 64 比特的輸出密文。
- DES 算法的缺陷和不足:
- DES 的設計可能隱含有陷阱S 盒的設計原理至今未公佈
- 密鑰容量太小:56 位不太可能提供足夠的安全性
- 窮舉算法根絕當時的運算速度只需要 59 天既可以破解 DES 算法
- 3DE 算法
- 在原有 DES 基礎上連續三次調用 DES 算法進行加密,提高 DES 算法安全性。
- 3DES 缺陷:3DES 運行效率要比原有 DES 算法低的多
- AES 算法
- 支持 128、192 以及 256 比特這三種不同長度的密鑰輸入,並且每次能加密 128 比特的輸入明文
- 優點:相比於 DES,AES 算法的加密明文長度更長,由於分組密碼每次只能加密固定長度的明文信息。
- 分組密碼的工作模式
- ECB
- CBC
- CFB
- OFB
- 流密碼
- 也是一種重要的對稱密碼算法,相比於分組密碼,流密碼具有實現簡單,便於硬件實施,加解密速度更快。
- 也是一種重要的對稱密碼算法,相比於分組密碼,流密碼具有實現簡單,便於硬件實施,加解密速度更快。
- 對稱密碼的密鑰分配
- 由於通信雙方都使用相同密鑰,因此如果通信雙方之中存在着惡意用戶就使得上述密碼的安全性得不到保證即存在密鑰安全問題
- 每隊用戶每次使用對稱加密算法時都需要使用其他人不知道的唯一密鑰,這會使得發收信雙發所擁有的密鑰數量成幾何級數增長,造成用戶存儲與管理密鑰時的負擔
- 對稱密碼無法用於數字簽名。
- 克服上述問題引入公鑰密碼
- 公鑰密碼
- 公鑰密碼構造了兩個密鑰,將加解密操作分開。一個密鑰是公開的稱爲公鑰用於加密操作,一個是保密的被稱爲私鑰的用於解密操作 只有與公鑰對應的私鑰才能解密相應的公鑰的加密信息。因此公鑰密碼算法也被稱爲雙鑰密碼。
- 區別
- 古典密碼,機械密碼以及對稱密碼,都是採用代換和置換這兩種基本設計思想。採用這種設計思路的密碼算法,要求加解密密鑰相同。
- 公鑰密碼所採用的基本工具不再是代換和置換,而是以困難數學問題爲基礎,如大整數分解問題離散對數問題等。
- RSA 公鑰算法
- 是以初等數論中的 Euler(歐拉)定理爲基礎,並建立在大整數分解的困難性問題之上。
- 加密解密
- 公鑰特點和現實應用
- 利用公鑰思想,每個人都可以通過查詢接受方的公鑰信息,這就避免了爲每對通信方都存儲會話密鑰的不足。
- 用戶利用其私鑰加密信息,並以對應的公開鑰解密,以此達到數字簽名的效果
- 網上購物,網上銀行,移動交互領域,數字簽名,電子郵件智能卡
- 數字簽名:是指如何爲數字化的消息或文件提供一種類似於書面文件手書籤字的方法。
- 是以初等數論中的 Euler(歐拉)定理爲基礎,並建立在大整數分解的困難性問題之上。
![]()
-
- 加密解密
- 公鑰特點和現實應用
- 利用公鑰思想,每個人都可以通過查詢接受方的公鑰信息,這就避免了爲每對通信方都存儲會話密鑰的不足。
- 用戶利用其私鑰加密信息,並以對應的公開鑰解密,以此達到數字簽名的效果
- 網上購物,網上銀行,移動交互領域,數字簽名,電子郵件智能卡
- 數字簽名:是指如何爲數字化的消息或文件提供一種類似於書面文件手書籤字的方法。
- 加密解密
-
