信息安全密碼學與密鑰管理(共15頁)

1、信息安全的密碼學與密鑰管理于雅靜11計網(wǎng)51PAGE 唐山工業(yè)職業(yè)技術(jsh)學院藝術傳媒系課程(kchng)論文格式規(guī)范(gufn)為進一步規(guī)范我系課程論文管理，提高畢業(yè)設計論文質量,培養(yǎng)學生嚴肅嚴謹?shù)墓ぷ髯黠L,特制定本規(guī)范,望遵照執(zhí)行。一、總體內容和裝訂格式要求1、封面：按照相應格式標明論文題目、作者、指導教師等信息。 2、摘要及目錄：摘要內容為論文重點內容的摘錄，是對論文的總體概括，字數(shù)要求200-400字，關鍵字不超過5個。3、正文：1）、緒論或引言：概括地寫出作者意圖，說明選題的目的和意義, 并指出論文寫作的范圍。引言要短小精悍、緊扣主題。2）、正文主體：正文主體由作者自行設計，應

2、包括論點、論據(jù)、論證過程和結論。4、參考文獻：參考文獻不少于5篇。5、總結：主要簡述自己通過本次設計得到的經(jīng)驗教訓、收獲和體會，并對為幫助或協(xié)助完成設計的有關人員（如單位領導、同事、指導教師、同學等）以及有關單位（如學校、實習單位等）表示謝意。論文整體要求結構清晰，文字通順，語言流暢，觀點或結論正確，無錯別字；圖表要規(guī)范，不能隨手涂畫；除封面外，每頁均要有頁眉，每頁右下角必須有頁碼，目錄中必須標明頁碼。 （一律采用A4紙打印，頁邊距：上2厘米、下2厘米、左3厘米、右2厘米。）具體(jt)示例：唐山(tn shn)工業(yè)職業(yè)技術學院藝術(ysh)傳媒系課程論文黑體，小一號，居中信息安全的密碼學與密

3、鑰管理隸書，二號，居中Cryptography and key management of information securityTimes New Roman，三號，居中作 者：于雅靜指導教師：李紅艷 學科專業(yè)：計算機網(wǎng)絡技術班 級：2011計網(wǎng)51班宋體，小四唐山工業(yè)職業(yè)技術學院2016年1月四號，黑體，居中信息安全的密碼學與密鑰管理于雅靜11計網(wǎng)51PAGE II摘 要黑體，三號，居中密碼系統(tǒng)的兩個基本要素是加密算法和密鑰管理。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。由于密碼系統(tǒng)的反復(fnf)使用，僅靠加密算法已難以保證信息的安全了。事實上，加密信息的安全可靠依賴

4、于密鑰系統(tǒng)，密鑰是控制加密算法和解密算法的關鍵信息，它的產(chǎn)生、傳輸、存儲等工作是十分重要的。宋體，小四，行距23磅關鍵詞宋體，小四，加粗，與上文空一行：密碼學，安全(nqun)，網(wǎng)絡，密鑰，管理(gunl)宋體，小四AbstractTimes New Roman，三號，居中The university computer examination system is supported by SQL Server database. The pumping method is the backtracking strategy described by the hash function, tha

5、t makes the test extract according to chapters, sections and knowledge points. The method makes each set of paper cover a maximum range of the knowledge points.The university computer examination system is supported by SQL Server database. The pumping method is the backtracking strategy described by

6、 the hash function, that makes the test extract according to chapters, sections and knowledge points. The method makes each set of paper cover a maximum range of the knowledge points. The two basic elements of the password system are encryption algorithm and key management. Encryption algorithm is a

7、 number of formulas and rules, which provides a method for the conversion between the text and the text. Because of the repeated use of the password system, it is difficult to guarantee the security of information. In fact, the security and reliability of the encryption information depends on the ke

8、y system. The key is the key information of the encryption algorithm and decryption algorithm. It is very important for the generation, transmission, storage and so on.Times New Roman，小四，多倍行距1.25Key wordTimes New Roman，小四，加粗s:Cryptography,security,network,encryption,key managementTimes New Roman，小四目

9、錄黑體，三號，居中 TOC o 1-3 h z u HYPERLINK l _Toc28814 課程(kchng)論文格式規(guī)范(gufn) PAGEREF _Toc28814 I HYPERLINK l _Toc1257 摘 要 PAGEREF _Toc1257 I HYPERLINK l _Toc25586 Abstract PAGEREF _Toc25586 II HYPERLINK l _Toc32566 目錄 PAGEREF _Toc32566 III HYPERLINK l _Toc7745 第1章密碼學概論(giln) PAGEREF _Toc7745 1 HYPERLINK l

10、_Toc24779 1.1基本概念 PAGEREF _Toc24779 1 HYPERLINK l _Toc9115 1.2發(fā)展歷史 PAGEREF _Toc9115 1 HYPERLINK l _Toc16274 1.3理論基礎 PAGEREF _Toc16274 2 HYPERLINK l _Toc29541 第2章 經(jīng)典單碼加密法 PAGEREF _Toc29541 3 HYPERLINK l _Toc25080 2.1基本概念 PAGEREF _Toc25080 3 HYPERLINK l _Toc3557 2.2關鍵詞加密法 PAGEREF _Toc3557 3 HYPERLINK

11、l _Toc3423 2.3.1仿射加密法的解密 PAGEREF _Toc3423 4 HYPERLINK l _Toc385 2.4多文字加密法 PAGEREF _Toc385 4 HYPERLINK l _Toc29690 第3章 經(jīng)典多碼加密法 PAGEREF _Toc29690 5 HYPERLINK l _Toc9617 3.1 Vigenere加密法 PAGEREF _Toc9617 5 HYPERLINK l _Toc9229 3.3 Nihilist加密法 PAGEREF _Toc9229 5 HYPERLINK l _Toc12357 第4章 公鑰密碼體制密鑰管理的研究 PA

12、GEREF _Toc12357 6 HYPERLINK l _Toc28747 第5章 密鑰管理系統(tǒng)的設計前提 PAGEREF _Toc28747 7 HYPERLINK l _Toc20252 參考文獻 PAGEREF _Toc20252 8 HYPERLINK l _Toc12075 致 謝 PAGEREF _Toc12075 9生成目錄，宋體，小四，單倍行距 PAGE 8第1章密碼學概論(giln)黑體，三號，居中1.1基本概念黑體，四號密碼學（在 HYPERLINK /view/167692.htm t /_blank 西歐(Xu)語文(ywn)中，源于 HYPERLINK /view

13、/36484.htm t /_blank 希臘語krypts“隱藏的”，和grphein“書寫”）是研究如何隱密地傳遞信息的學科。在現(xiàn)代特別指對信息以及其傳輸?shù)臄?shù)學性 HYPERLINK /view/104381.htm t /_blank 研究，常被認為是 HYPERLINK /view/1284.htm t /_blank 數(shù)學和 HYPERLINK /view/92404.htm t /_blank 計算機科學的分支，和 HYPERLINK /view/15076.htm t /_blank 信息論也密切相關。著名的密碼學者Ron Rivest解釋道：“密碼學是關于如何在 HYPERLI

14、NK /view/790381.htm t /_blank 敵人存在的 HYPERLINK /view/13655.htm t /_blank 環(huán)境中通訊”，自 HYPERLINK /view/48807.htm t /_blank 工程學的角度，這相當于密碼學與純數(shù)學的異同。密碼學是 HYPERLINK /view/17249.htm t /_blank 信息安全等相關議題，如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義，并不是隱藏信息的存在。密碼學也促進了計算機科學，特別是在于電腦與 HYPERLINK /view/17495.htm t /_blank 網(wǎng)絡安全所使用的技術，如

15、 HYPERLINK /view/469056.htm t /_blank 訪問控制與信息的機密性。密碼學已被應用在 HYPERLINK /view/93733.htm t /_blank 日常生活：包括 HYPERLINK /view/189766.htm t /_blank 自動柜員機的 HYPERLINK /view/376342.htm t /_blank 芯片卡、電腦使用者存取 HYPERLINK /view/7411.htm t /_blank 密碼、 HYPERLINK /view/757.htm t /_blank 電子商務等等。 HYPERLINK /view/7411.ht

16、m t /_blank 密碼是通信雙方按約定的 HYPERLINK /view/1371700.htm t /_blank 法則進行信息特殊變換的一種重要 HYPERLINK /view/408123.htm t /_blank 保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數(shù)碼進行加、脫密變換，隨著通信 HYPERLINK /view/45517.htm t /_blank 技術的 HYPERLINK /view/141536.htm t /_blank 發(fā)展，對 HYPERLINK /view/338576.htm t /_blank

17、語音、 HYPERLINK /view/42116.htm t /_blank 圖像、 HYPERLINK /view/38752.htm t /_blank 數(shù)據(jù)等都可實施加、脫密變換。宋體，小四1.2發(fā)展歷史 HYPERLINK /view/7411.htm t /_blank 密碼學是在編碼與破譯的斗爭實踐中逐步發(fā)展起來的，并隨著先進科學技術的應用，已成為一門綜合性的尖端 HYPERLINK /view/1318218.htm t /_blank 技術科學。它與 HYPERLINK /view/9995.htm t /_blank 語言學、 HYPERLINK /view/1284.ht

18、m t /_blank 數(shù)學、 HYPERLINK /view/89996.htm t /_blank 電子學、 HYPERLINK /view/24931.htm t /_blank 聲學、 HYPERLINK /view/15076.htm t /_blank 信息論、 HYPERLINK /view/92404.htm t /_blank 計算機科學等有著廣泛而密切的聯(lián)系。它的現(xiàn)實研究成果，特別是各國政府現(xiàn)用的密碼編制及破譯手段都具有高度的機密性。進行明密變換的法則，稱為密碼的 HYPERLINK /view/79359.htm t /_blank 體制。指示這種變換的 HYPERLIN

19、K /view/327406.htm t /_blank 參數(shù)，稱為 HYPERLINK /view/934.htm t /_blank 密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：錯亂按照規(guī)定的圖形和線路，改變明文字母或數(shù)碼等的位置成為密文；代替用一個或多個代替表將明文字母或數(shù)碼等代替為密文；密本用預先編定的字母或數(shù)字密碼組，代替一定的詞組單詞等變明文為密文；加亂用 HYPERLINK /view/97668.htm t /_blank 有限元素組成的一串序列作為 HYPERLINK /view/994253.htm t /_blank 亂數(shù)，按規(guī)定的算法，同明文序列

20、相結合變成密文。以上四種密碼體制，既可單獨使用，也可混合使用 ，以編制出各種 HYPERLINK /view/544149.htm t /_blank 復雜度很高的實用密碼。20世紀70年代以來，一些學者提出了 HYPERLINK /view/1145160.htm t /_blank 公開密鑰體制，即運用 HYPERLINK /view/1855120.htm t /_blank 單向函數(shù)的數(shù)學原理，以實現(xiàn)加、脫密密鑰的分離。加密密鑰是公開的，脫密密鑰是保密的。這種新的密碼體制，引起了密碼學界的廣泛注意和探討。利用文字和密碼的規(guī)律，在一定條件下，采取各種技術手段，通過對截取密文的分析，以求得

21、明文，還原密碼編制，即 HYPERLINK /view/2367624.htm t /_blank 破譯密碼。破譯不同強度的密碼，對條件的要求也不相同，甚至很不相同。其實在公元前，秘密(mm)書信已用于戰(zhàn)爭之中。西洋“史學(shxu)之父” HYPERLINK /view/36908.htm t /_blank 希羅多德（Herodotus）的 HYPERLINK /view/8081.htm t /_blank 歷史(lsh)（The Histories）當中記載了一些最早的秘密書信故事。公元前5世紀， HYPERLINK /view/6744.htm t /_blank 希臘城邦為對抗奴役

22、和侵略，與 HYPERLINK /view/4322.htm t /_blank 波斯發(fā)生多次沖突和戰(zhàn)爭。于公元前480年，波斯秘密結了強大的軍隊，準備對 HYPERLINK /view/31483.htm t /_blank 雅典（Athens）和斯巴達（Sparta）發(fā)動一次突襲。希臘人狄馬拉圖斯（Demaratus）在波斯的 HYPERLINK /view/377504.htm t /_blank 蘇薩城（ HYPERLINK /view/10720385.htm t /_blank Susa）里看到了這次集結，便利用了一層蠟把木板上的字遮蓋住，送往并告知了希臘人波斯的圖謀。最后，波斯海

23、軍覆沒于雅典附近的沙拉米斯灣（Salamis Bay）。由于古時多數(shù)人并不識字，最早的秘密書寫的形式只用到紙筆或等同物品，隨著識字率提高，就開始需要真正的密碼學了。最古典的兩個加密技巧是：置換（Transposition cipher）：將字母順序重新排列，例如help me變成ehpl em。替代（substitution cipher）：有系統(tǒng)地將一組字母換成其他字母或符號，例如fly at once變成gmz bu podf（每個字母用下一個字母取代）。1.3理論基礎在通信過程中，待加密的信息稱為明文，已被加密的信息稱為密文，僅有收、發(fā)雙方知道的信息稱為密鑰。在密鑰控制下，由明文變到密文

24、的過程叫加密，其逆過程叫脫密或解密。在密碼系統(tǒng)中，除合法用戶外，還有非法的截收者，他們試圖通過各種辦法竊取機密（又稱為被動攻擊)或竄改消息（又稱為主動攻擊）。對于給定的明文m和密鑰k，加密變換Ek將明文變?yōu)槊芪腸=f(m，k)=Ek(m)，在接收端，利用脫密密鑰k，（有時k=k，）完成脫密操作，將密文c恢復成原來的明文m=Dk，(c)。一個安全的密碼體制應該滿足：非法截收者很難從密文C中推斷出明文m；加密和脫密算法應該相當簡便，而且適用于所有密鑰空間；密碼的保密強度只依賴于密鑰；合法接收者能夠檢驗和證實消息的完整性和真實性；消息的發(fā)送者無法否認其所發(fā)出的消息，同時也不能偽造別人的合法消息；必要

25、時可由仲裁機構進行公斷?，F(xiàn)代密碼學所涉及的學科包括：信息論、概率論、數(shù)論、計算復雜性理論、近世代數(shù)、離散數(shù)學、代數(shù)幾何學和數(shù)字邏輯等。 第2章 經(jīng)典(jngdin)單碼加密法2.1基本概念具有固定替換模式的加密方法，即明文中的每個字母就由密文(m wn)中的一個字母所替換。愷撒密表(Caesar)M/PabcdzCDEFGC令：a=0,b=1,c=2,z=25C=E(3,p)=(p+3)mod26 C=E(k,p)=(p+k)mod26 移位(y wi)密碼 p=D(k,C)=(C-k)mod26K=1 /2 /3 /4 /262.2關鍵詞加密法關鍵詞加密法通過以下兩步來構造：選擇一個關鍵詞，

26、如果該關鍵詞有重復字母，去除除第一次出現(xiàn)之外的所有相同字母。例如：success，suce(2)將該關鍵詞寫在字母表的下方，并用字母表的其他字母按標準順序填寫余下的空間。例如：對關鍵詞“magicnet”，字母表將寫成如下形式：A B C D E F G H I J K L M N O P Q R S T U V Wm a g i c n e t b d f h j k l o p q r s u v wX Y Z x y z 2.3仿射加密法在仿射加密法中，字母表的字母被賦予一個數(shù)字，例如：a=0,b=1,c=2,z=25。仿射加密法的密鑰為025之間的數(shù)字對(a,b)，且gcd(a,26)

27、=1。現(xiàn)假設p為明文字母的數(shù)字(即，該字母在字母表中對應的數(shù)字)，而c為密文字母的數(shù)字，則c(ap+b)(mod 26)ap+b-c=26k，ap=26k+c-b，p=26k+(c-b)/a2.3.1仿射加密(ji m)法的解密仿射加密法與單碼加密替換沒有什么(shn me)本質不同，仍然是一個字母映射到一個密文字母。通過給定一個已知的明文攻擊，求解出仿射方程式，進而(jn r)破解。關鍵是求得兩個字母的替換。分析者可以利用頻率分析或一些關鍵詞破解工具，確定其中兩個字母的替換。2.4多文字加密法特點：用一對字母來替代每個明文字母。加密后的密文是明文的兩倍大，看上去很奇怪，一般無人使用。占的空間

28、變大。其密鑰為一個55矩陣。這個矩陣的5行和5列用含有5個字母的關鍵詞來標識。該關鍵詞不能含有重復字母。字母表的每個字母填寫在這個矩陣中。字母“i”和“j”占同一個單元。第3章 經(jīng)典(jngdin)多碼加密法3.1 Vigenere加密(ji m)法Vigenere加密法是基于關鍵詞的加密系統(tǒng)，但不是像單碼加密法那樣(nyng)僅僅用一個關鍵詞從字母表某一部位開始替換，而是將關鍵詞寫在字母表上方，并不斷重復書寫這樣，每個明文字母都與一個關鍵詞的字母關聯(lián)。例如：如果關鍵詞為“hold”，而明文為“this is the plaintext”,那么關鍵詞明文的關聯(lián)如下所示：h o l d h o

29、l d h o l d h o l d h ot h i s i s t h e p l a i n t e x t利用Vigenere表加密后：密鑰 h o l d h o l d h o l d h o l d h o明文 t h i s i s t h e p l a i n t e x t密文 a v t v p g e k l d w d p b e h e h 3.3 Nihilist加密法第一步，選取一個關鍵詞以構成Polybius方格，即在55的矩陣中填寫該關鍵詞(去除重復的字母)，然后繼續(xù)在其中按順序填寫字母表中的其余字母(刪去字母“j”=“i”)。用數(shù)字15給方格的行和列加

30、編號。第二步，選取另一個關鍵詞，利用以上的Polybius方格將其轉換成數(shù)字。例如，如果第二個關鍵詞為“next”，利用前面的Polybius方格，則該關鍵詞轉變成數(shù)字系列35 11 12 45。接著，利用同一個Polybius方格將明文轉換成數(shù)字。如果明文為“stop that”，那么，轉換后的數(shù)字系列為44 45 41 15 45 32 13 45。 從這點來看， Nihilist加密法可以像Vigenere加密法一樣使用，也就是說，在明文數(shù)字系列下重復寫出關鍵詞數(shù)字系列。要生成密文，只要將相應的關鍵詞-明文數(shù)字對相加即可。如果其和大于100，則將其減去100。要加密，用密文數(shù)字減去相應的

31、關鍵詞數(shù)字，然后在Polybius方格中查找結果。如果密文數(shù)字小于12，則減去關鍵詞數(shù)字之前先加上100。第4章 公鑰密碼體制(tzh)密鑰管理的研究對于信息安全領域來說，公鑰體系密鑰管理的研究和探討一直(yzh)是一個永恒的話題。雖然公鑰密碼體制為了方便密鑰的分發(fā)允許其在不安全的網(wǎng)絡空間里公開傳播，但是解決密鑰管理問題是無益的。密鑰管理應該涵蓋密鑰的產(chǎn)生、分配、銷毀等全過程，高度安全化和規(guī)范化各個環(huán)節(jié)。參考密鑰管理和認證問題，可以發(fā)現(xiàn)有三種技術體系，即PKI、IBE和CPK。最早出現(xiàn)技術體系也比較完整的是PKI，但是不利于廣泛的應用，而CPK則有效的解決了這一問題。但是由于CPK的認證思想和

32、PKI的完全不同，再加上發(fā)展(fzhn)時間很短，必須對其進行全面的研究和探討。本文的目的就是借鑒現(xiàn)有密鑰管理方法和規(guī)范，研究和實現(xiàn)一種安全可靠的CPK密鑰管理體系架構，對CPK密鑰管理的規(guī)范化作出努力。我們知道，數(shù)據(jù)庫加密系統(tǒng)的密鑰有用戶密鑰和數(shù)據(jù)密鑰兩類。其中用戶密鑰主要是用戶對數(shù)據(jù)庫進行查詢、修改等操作時需要的。用戶只有把自己的密鑰等信息提供給數(shù)據(jù)庫管理系統(tǒng)，經(jīng)過相關的驗證才能進行有關操作。由于權限的不同，數(shù)據(jù)庫用戶被分成以下兩類：一是數(shù)據(jù)庫管理員，他有著較高的權限，不僅可以對明文數(shù)據(jù)進行處理，也可以處理密文數(shù)據(jù);二是普通用戶，只能夠對明文數(shù)據(jù)進行處理。數(shù)據(jù)密鑰分主密鑰和工作密鑰兩種。主

33、密鑰是用來對數(shù)據(jù)密鑰加/脫密使用的密鑰，對其它密鑰實施加密保護，其自身可定期更換。主要是在表、記錄、數(shù)據(jù)項三個層次上對數(shù)據(jù)庫進行加密的，其中最常見的是在數(shù)據(jù)項這個級別上進行加密。相應的，工作密鑰有表密鑰(對應于每張表)和數(shù)據(jù)項密鑰(對應于表里的每條數(shù)據(jù))兩種。第5章 密鑰管理系統(tǒng)的設計(shj)前提隨著計算機和通信技術的發(fā)展，用戶對信息的安全存儲、安全處理和安全傳輸?shù)男枨笤絹碓狡惹小Ｌ貏e地，隨著Internet的廣泛應用，以及個人通信、多媒體通信、辦公自動化、電子郵件、電子自動轉賬支付系統(tǒng)和自動零售業(yè)務網(wǎng)的建立與實現(xiàn)，信息的安全保護問題就顯得(xin de)更加重要。而解決這一問題的有效手段之一是使用現(xiàn)代密碼技術。在傳統(tǒng)(chuntng)密碼體制(又稱“對稱密鑰密碼體制”)中，用于加密