Please enable JavaScript.
Coggle requires JavaScript to display documents.
第3章 信息加密技术 - Coggle Diagram
第3章 信息加密技术
3.1 密码学发展历程
3.2 密码学基本术语
3.3 古典密码体制
3.4 对称密码体制
3.4.1 序列密码
基本概念
姜明文划分为单个位产生明文序列,与密钥流序列进行模2➕运算产生密文
安全依赖于密钥流序列产生器产生的密钥流的特性
分类
同步序列密码
要求收发双方必须同步
传输中若密文被篡改等会导致无法解密
一个密文位的改变只影响该位的恢复,不会对后继位产生影响
自同步序列密码
密文中产生的错误会影响到后继有限位的正确解密
种类
伪随机序列
条件
良好的伪随机 性
极大的周期
极大的线性复杂度
0和1分布均匀
产生的算法简单
使用自然现象随机生成
电阻器的热噪声
公共场所的噪声源
用软件以简单的函数实现
rand()函数
BBS伪随机序列生成器
使用数论中的难题
也称为二次方程式残数生成器
实现方便
线性反馈以为寄存器
移位寄存器
反馈函数
RCT4
RSA设计的可变密钥长度,面向字节流的序列密码
以一个数据表为基础,对表进行非线性变换,产生密钥流序列
密钥调度算法KSA
伪随机生成算法PRGA
3.4.2 分组密码
原则
分组长度足够大
密钥空间足够大
加密变换足够复杂
加解密算法简单易于实现
加解密逻辑结构一致
算法
替代S盒
将输入位进行某种变换,起到混乱的作用
置换P盒
移动输入位的排列顺序,起到扩散的作用
乘积变换
反复使用S盒和P盒,产生迭代效果
3.4.3 数据加密标准DES
加密过程
初始置换IP
乘积变换(16论迭代)
逆初始置换IP
乘积变换中的函数f变换
扩展置换
32位扩展成48位
S盒置换
6位为一组,8个S盒,每个S盒产生4位输出,共输出32位
P盒置换
S盒替换后的32位作为输入,重新排列,得到32位结果
子密钥的生成
置换选择1(PC-1)
)
循环左移
置换选择2(PC-2)
解密过程
与加密过程一致
16论迭代后,左右两个分组要交换位置
子密钥顺序与加密时的顺序相反
安全隐患
密钥太短
DES半公开性
迭代次数偏少
三重DES
密钥长度加长,抗穷举攻击能力加强
速度慢
3.5 非对称密码体制
3.6 密码学的应用