分组密码体制
要求掌握:
基本概念:分组密码、流密码、对称密码、非对称密码
分组密码模型,能画出模型
一,密码学基本概念
1,基本概念
加密的目的:伪装信息,使非法接入者无法理解信息的真正含义
加密Encrypt 解密Decrypt
密文ciphertext 明文plaintext,一般m表示
密钥Key,有加密密钥和解密密钥
2,密码学与密码体制
密码学两个分支:密码编码学和密码分析学
密码编码学研究如何对信息进行加密,研究的是加密算法
密码分析学相反研究的是如何解密,研究的是解密算法的学问
加密算法的三个发展阶段
1.经典密码体制
2.对称密钥密码(即:单钥密码体制)
3.公钥密钥密码(即:双钥密码体制)
这些算法按密钥管理的方式可以分为对称算法与非对称算法两大类,即我们通常所说的对称密钥密码体制和非对称密钥密码体制,它们最关键的部分在密钥
3,对称密码体制
加密密钥和解密密钥相同,或实质上等同(即从一个可以推出另外一个),我们称其为对称密钥或单钥密码体制
优点:安全性高,加解密速度快
缺点:如果一个网络中,用户均使用相同密钥,一旦破解,整体崩溃;如果,用户均使用不同密钥,通信代价大,n个用户的话,如果均要保持通信,就要产生 n(n-1)对密钥。,难以管理
4,非对称密码体制
将加密和解密密钥分开,实现消息的加密和解密
优点:易于维护
缺点:复杂
5,密码学的作用
密码学主要应用在这几个领域,数字签名、身份认证、消息认证、数字水印等,网络中的加密使用了上面讲的混合加密体制来完成的
密码学主要有以下功能:
1.维持机密性
让信道里面传递的信息具有保密性,假如别人获取了也看不懂,做不了什么恶意的行为
2.可用性
由于通信双方的发送和接收的消息很难进行篡改,保证了双方的身份的真实性,使得通信有效,真实可用
3.保证完整性
接收者能够验证在传送过程中是否被篡改
4.抵赖性(不可否认性)
网上开展业务的各方在进行数据传输时,必须带有自身特有的、无法被别人复制的信息,以保证发生纠纷时有所对证,发送者事后不可能否认他发送的消息
二,经典密码体制的基本原理
1.经典密码体制
从明文字母表到密文字母表的一一映射,扛不住字母频度分析
2.多表代换密码
由多个单字母密码构成,每个密钥加密对应位置的明文。同样也是从明文到密文的映射,只是映射规律改变
3.多字母代换密码
明文字符串按固定长度被分组,然后成组加密,分组后重新排列
明文:123456,加密后:351642
特点:隐藏字母频度,抗击统计分析;使用复杂
4.转轮密码
每加密一个字母就更换一次密码表并且永不重复
三,分组密码原理(才进入正题)
分组密码含义:分组密码系统对不同的组采用同样的密钥K进行加、解密,过程如下。之后了解DES和AES加密原理就很好理解这一块了
分组长度应足够大
密钥空间应足够大
由密钥确定的算法要足够复杂
软件实现的要求:尽量使用适合编程的子块和简单的算法
硬件实现的要求:加密和解密应具有相似性,即加密和解决过程的不同应仅仅在于密钥的使用方式上,以便采用同样的器件来实现加密和解密
四,数据加密标准
DES加密标准
这块解释DES加密原理,之后需要手撸代码来实现DES加密流程,详细可以看后面那篇文章,下面是简要介绍原理
高级加密标准
由于DES逐渐研究透彻,NIST(国家标准技术研究所)1997年9月12日发出征集高级加密标准的通知
AES被开发用于替代DES,但NIST预测DES仍将在近期作为一种实用的算法
