加密技術(shù)原理

1、加密技術(shù)原理一.密鑰與算法（一）密碼技術(shù)密碼技術(shù)的必要性必須經(jīng)過(guò)公共通道（如Internet）傳輸?shù)拿舾行畔⑼ǔ２皇且悦魑亩且悦芪牡姆绞竭M(jìn)行通訊傳輸?shù)?。電子商?wù)特別依賴(lài)于加密或秘密代碼形式來(lái)保護(hù)信息。加密的目的是使黑客在獲得通過(guò)網(wǎng)絡(luò)傳輸?shù)拿孛芪募r(shí)，無(wú)法將它恢復(fù)為原文，密碼技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。加密技術(shù)加密是對(duì)原來(lái)明文信息中的加密為銜文數(shù)字信息。解密是將加密的一段密文信息恢復(fù)為原來(lái)的明文信息。加密就是信息的變異，它將某種形式（文本、視頻、圖像）的信息轉(zhuǎn)變?yōu)閮H通過(guò)解密密鑰解密后才可讀的形式?；镜募用芊椒ㄓ校禾鎿Q加密和轉(zhuǎn)換加密。替換加密法（1）單字母加密方法即利用另一個(gè)字母表（與

2、正常的字母表符號(hào)或順序不同）中的字母替代明文中的字母。單字母加密的方法有很多中，這里介紹其中幾種。例1：愷撒（Caesar）密碼，這是加密法中最古老的一種，它使用的密碼字母表與普通字母表相同，加密時(shí)把明文中的每個(gè)字母都用字母表中該字母右邊移動(dòng)固定數(shù)目后的位置的字母替代，并認(rèn)為Z后面是A。這個(gè)固定數(shù)目稱(chēng)為偏移量，我們稱(chēng)其為密鑰（Key）。比如，取每個(gè)字母其右邊第K個(gè)字母作為偏移量，則密鑰為這個(gè)數(shù)字K。舉例來(lái)說(shuō)，如果明文為“important”其偏移量為3，Key=3，第一個(gè)字母“i”在字目表上右移3個(gè)字母后為“L”照此類(lèi)推，則密文（記做C）則為“LPSRUWDQW”?？梢?jiàn)，即使算法公開(kāi)，別人如果

3、不知道偏移量為3，仍然不能解密。加密者不必?fù)?dān)心算法被他人知道，他主要關(guān)心密鑰不被他人知道。單字母替換加密法由于是一個(gè)明文字母對(duì)應(yīng)唯一一個(gè)密文字母。密碼分析者可將密文中字母出現(xiàn)的頻率與這些統(tǒng)計(jì)相比較，因而容易逐個(gè)擊破直至最后破譯。（2）多字母加密方法多字母加密是使用密鑰進(jìn)行加密。密鑰是一組信息（一串字符）。同一個(gè)明文經(jīng)過(guò)不同的密鑰加密后，其密文也會(huì)不同。TOC o 1-5 h z例1：維吉尼亞（Vigenere）密碼。Vigenere（維吉利亞）是法國(guó)密碼專(zhuān)家，以他名字命名的密碼是這樣的：假設(shè)明文m=m1m2m3mn，密鑰Key=K1K2K3Kn，對(duì)應(yīng)密文C=C1C2C3Cn，則：Ci=mi+K

4、imod26，i=1，2，n，其中，26個(gè)字母的序號(hào)對(duì)應(yīng)是025ABCDEFGHIJKLMNOPQRSTUVWXYZ012345678911111111112222220123456789012345Ci是密文中第i個(gè)字母的序號(hào)，mi是明文中第i個(gè)字母的序號(hào)Ki是密鑰Key中第i個(gè)字母的序號(hào)，如果m=informationKey=STAR則C=AGFFJFAKAHN密鑰Key的循環(huán)出現(xiàn)使其長(zhǎng)度與明文一樣，密文中的字母A在明文中是i和a；而明文中的字母o在密文中是F和H。Vigenere密碼的密鑰長(zhǎng)度若增加，破譯的難度也將增加，若密鑰的長(zhǎng)度與明文的長(zhǎng)度一樣，而且是隨機(jī)的，Vigenere密碼可做

5、到一次一密。Vigenere算法可以公開(kāi)，但是，只要密鑰Key=STAR保密，就不能解密。可見(jiàn)，密鑰是加密技術(shù)的關(guān)鍵。4.轉(zhuǎn)換加密法在替換加密發(fā)中，原文的順序沒(méi)被改變，而是通過(guò)各種字母映射關(guān)系把原文隱藏了起來(lái)。轉(zhuǎn)換加密法是將原字母的順序打亂，將其重新排列。如：itcanallowstudentstogetcloseupviews將其按順序分為5個(gè)字符的字符串：itcanallowstudentstogetcloseupviews再將其按先列后行的順序排列，就形成了密文：即密文C為“IASNGOVTLTTESICLUSTEEAODTCUWNWEOLPS”如果將每一組的字母倒排，也形成一種密文：C

6、=NACTIWOLLAEDUTSOTSTNLCTEGPUESOSWEIV數(shù)據(jù)加密是大家熟知的保證安全通信的手段。由于計(jì)算機(jī)技術(shù)的發(fā)展，人們借助于計(jì)算機(jī)進(jìn)行分析處理，密碼的破譯能力也不斷提高。（二）加密技術(shù)分類(lèi)Kerckhoff原則系統(tǒng)的保密性不依賴(lài)于對(duì)加密體制或算法的保密，而依賴(lài)于密鑰。這是著名的Kerckhoff原則。算法不是重點(diǎn)保密對(duì)象。密鑰是重點(diǎn)保密對(duì)象。因此，加密技術(shù)實(shí)際上是圍繞著密鑰展開(kāi)的。當(dāng)前有廣泛使用的加密方法。較老的也是較簡(jiǎn)單的稱(chēng)為“單鑰“或“秘密密鑰“加密,。近來(lái)興起的方法稱(chēng)“公開(kāi)密鑰“加密。加密技術(shù)分類(lèi)根據(jù)信息加密使用的密鑰體制的不同，可以將加密技術(shù)分為兩類(lèi)：1）對(duì)稱(chēng)加密體

7、制（對(duì)稱(chēng)密鑰體制、單密鑰體制）在專(zhuān)用網(wǎng)絡(luò)上的安全性較滿意，但是在公開(kāi)的計(jì)算機(jī)網(wǎng)絡(luò)使用時(shí)受制約。2）非對(duì)稱(chēng)加密體制（非對(duì)稱(chēng)密鑰體制、公開(kāi)密鑰體制、公鑰體制）。適合在公開(kāi)的計(jì)算機(jī)網(wǎng)絡(luò)使用。（三）DES算法概述DES（DataEncryptionStandard）算法的入口參數(shù)有三個(gè)：Key、Data、Mode。其中Key為8個(gè)字節(jié)共64位，是DES算法的工作密鑰；Data也為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作方式，有兩種：加密或解密。DES算法是這樣工作的：如Mode為加密，則用Key去把數(shù)據(jù)Data進(jìn)行加密，生成Data的密碼形式（64位）作為DES的輸出結(jié)果；如M

8、ode為解密，則用Key去把密碼形式的數(shù)據(jù)Data解密，還原為Data的明碼形式（64位）作為DES的輸出結(jié)果。在通信網(wǎng)絡(luò)的兩端，雙方約定一致的Key，在通信的源點(diǎn)用Key對(duì)核心數(shù)據(jù)進(jìn)行DES加密，然后以密碼形式在公共通信網(wǎng)（如電話網(wǎng)）中傳輸?shù)酵ㄐ啪W(wǎng)絡(luò)的終點(diǎn)，數(shù)據(jù)到達(dá)目的地后，用同樣的Key對(duì)密碼數(shù)據(jù)進(jìn)行解密，便再現(xiàn)了明碼形式的核心數(shù)據(jù)。這樣，便保證了核心數(shù)據(jù)（如PIN、MAC等）在公共通信網(wǎng)中傳輸?shù)陌踩院涂煽啃?。通過(guò)定期在通信網(wǎng)絡(luò)的源端和目的端同時(shí)改用新的Key，便能更進(jìn)一步提高數(shù)據(jù)的保密性，這正是現(xiàn)在金融交易網(wǎng)絡(luò)的流行做法。1算法框架：DES對(duì)64（bit）位的明文分組M進(jìn)行操作，M經(jīng)過(guò)

9、一個(gè)初始置換IP置換成mO,將mO明文分成左半部分和右半部分m0=（L0,R0）,各32位長(zhǎng)。然后進(jìn)行16輪完全相同的運(yùn)算，這些運(yùn)算被稱(chēng)為函數(shù)f,在運(yùn)算過(guò)程中數(shù)據(jù)與密匙結(jié)合。經(jīng)過(guò)16輪后，左，右半部分合在一起經(jīng)過(guò)一個(gè)末置換，這樣就完成了。在每一輪中，密匙位移位，然后再?gòu)拿艹椎?6位中選出48位。通過(guò)一個(gè)擴(kuò)展置換將數(shù)據(jù)的右半部分?jǐn)U展成48位，并通過(guò)一個(gè)異或操作替代成新的32位數(shù)據(jù)，在將其置換換一次。這四步運(yùn)算構(gòu)成了函數(shù)f。然后，通過(guò)另一個(gè)異或運(yùn)算，函數(shù)f的輸出與左半部分結(jié)合，其結(jié)果成為新的右半部分，原來(lái)的右半部分成為新的左半部分。將該操作重復(fù)16次，就實(shí)現(xiàn)了。具體圖所示。2DES解密在經(jīng)過(guò)所有的

10、代替、置換、異或盒循環(huán)之后，你也許認(rèn)為解密算法與加密算法完全不同。恰恰相反，經(jīng)過(guò)精心選擇的各種操作，獲得了一個(gè)非常有用的性質(zhì)：加密和解密使用相同的算法。DES加密和解密唯一的不同是密匙的次序相反。如果各輪加密密匙分別是K1,K2,K3.K16那么解密密匙就是K16,K15,K14K1。(四)IDEA算法IDEA是InternationalDataEncryptionAlgorithm的縮寫(xiě),是1990年由瑞士聯(lián)邦技術(shù)學(xué)院來(lái)學(xué)嘉X.J.Lai和Massey提出的建議標(biāo)準(zhǔn)算法稱(chēng)作PES(ProposedEncryptionStandard)Lai和Massey在1992年進(jìn)行了改進(jìn)強(qiáng)化了抗差分分析

11、的能力改稱(chēng)為IDEA它也是對(duì)64bit大小的數(shù)據(jù)塊加密的分組加密算法密鑰長(zhǎng)度為128位它基于“相異代數(shù)群上的混合運(yùn)算”設(shè)計(jì)思想算法用硬件和軟件實(shí)現(xiàn)都很容易且比DES在實(shí)現(xiàn)上快的多。IDEA自問(wèn)世以來(lái)，已經(jīng)經(jīng)歷了大量的詳細(xì)審查，對(duì)密碼分析具有很強(qiáng)的抵抗能力，在多種商業(yè)產(chǎn)品中被使用。1算法框架輸入的64-位數(shù)據(jù)分組被分成4個(gè)16-位子分組：xl，X2,x3和x4。這4個(gè)子分組成為算法的第一輪的輸入，總共有8輪。在每一輪中，這4個(gè)子分組相互相異或，相加，相乘，且與6個(gè)16-位子密鑰相異或，相加，相乘。在輪與輪間，第二和第三個(gè)子分組交換。最后在輸出變換中4個(gè)子分組與4個(gè)子密鑰進(jìn)行運(yùn)算。在每一輪中，執(zhí)行

12、的順序如下：X1和第一個(gè)子密鑰相乘。x2和第二個(gè)子密鑰相加。X3和第三個(gè)子密鑰相加。x4和第四個(gè)子密鑰相乘。將第步和第步的結(jié)果相異或。將第(2)步和第(4)步的結(jié)果相異或。將第(5)步的結(jié)果與第五個(gè)子密鑰相乘。將第(6)步和第(7)步的結(jié)果相加。將第(8)步的結(jié)果與第六個(gè)子密鑰相乘。將第(7)步和第(9)步的結(jié)果相加。將第(1)步和第(9)步的結(jié)果相異或。將第(3)步和第(9)步的結(jié)果相異或。將第(2)步和第(10)步的結(jié)果相異或。將第(4)步和第(10)步的結(jié)果相異或。每一輪的輸出是第(11)、(12)、(13)和(14)步的結(jié)果形成的4個(gè)子分組。將中間兩個(gè)分組分組交換(最后一輪除外)后，即

13、為下一輪的輸入。經(jīng)過(guò)8輪運(yùn)算之后，有一個(gè)最終的輸出變換：X1和第一個(gè)子密鑰相乘。x2和第二個(gè)子密鑰相加。x3和第三個(gè)子密鑰相加。x4和第四個(gè)子密鑰相乘。最后，這4個(gè)子分組重新連接到一起產(chǎn)生密文。產(chǎn)生子密鑰也很容易。這個(gè)算法用了52個(gè)子密鑰(8輪中的每一輪需要6個(gè)，其他4個(gè)用與輸出變換)。首先，將128-位密鑰分成8個(gè)16-位子密鑰。這些是算法的第一批8個(gè)子密鑰(第一輪六個(gè)，第二輪的頭兩個(gè))。然后，密鑰向左環(huán)移x位后再分成8個(gè)子密鑰。開(kāi)始4個(gè)用在第二輪，后面4個(gè)用在第三輪。密鑰再次向左環(huán)移25位產(chǎn)生另外8個(gè)子密鑰，如此進(jìn)行直到算法結(jié)束。2評(píng)價(jià)IDEA算法的密鑰長(zhǎng)度為128位。設(shè)計(jì)者盡最大努力使該

14、算法不受差分密碼分析的影響，數(shù)學(xué)家已證明IDEA算法在其8圈迭代的第4圈之后便不受差分密碼分析的影響了。假定窮舉法攻擊有效的話，那么即使設(shè)計(jì)一種每秒種可以試驗(yàn)10億個(gè)密鑰的專(zhuān)用芯片，并將10億片這樣的芯片用于此項(xiàng)工作，仍需1013年才能解決問(wèn)題；另一方面，若用1024片這樣的芯片，有可能在一天內(nèi)找到密鑰，不過(guò)人們還無(wú)法找到足夠的硅原子來(lái)制造這樣一臺(tái)機(jī)器。目前，尚無(wú)一片公開(kāi)發(fā)表的試圖對(duì)IDEA進(jìn)行密碼分析的文章。因此，就現(xiàn)在來(lái)看應(yīng)當(dāng)說(shuō)IDEA是非常安全的。(五)RSA算法RSA算法是R.Rirest、ASllalnlr和L.Adleman于1977年在美國(guó)麻省理工學(xué)院開(kāi)發(fā)，于1978年首次公布，

15、其算法如下：找兩素?cái)?shù)p和q取n=p*q取t=(p-1)*(q-1)取任何一個(gè)數(shù)e,要求滿足et并且e與t互素(就是最大公因數(shù)為1)取d*e%t=1這樣最終得到三個(gè)數(shù)：nde設(shè)消息為數(shù)M(Mn)設(shè)c=(M*d)%n就得到了加密后的消息c設(shè)m=(c*e)%n則m=M,從而完成對(duì)c的解密。注：*表示次方，上面兩式中的d和e可以互換。舉例找兩個(gè)素?cái)?shù)：p=47q=59這樣n=p*q=2773t=(p-1)*(q-1)=2668取e=63，滿足eperl-eforeach$i(1.9999)print($i),lastif$i*63%2668=1847即d=847最終我們獲得關(guān)鍵的n=2773d=847e=63取消息M=244我們看看加密：c=M*d%n=244*847%2773用perl的大數(shù)計(jì)算來(lái)算一下：C:Tempperl-Mbigint-eprint244*847%2773465即用d對(duì)M加密后獲得加密信息c=465解密