《计算机网络安全基础》 第七章 数据加密

71数据加密概述 基于密钥的算法通常有两类:对称算法和公用密钥算 法 4.对称算法 对称算法有时又叫传统密码算法,就是加密密钥能 够从解密密钥中推导出来,反过来也成立 对称算法可分为两类。一次只对明文中的单个位(有时 对字节)运算的算法称为序列算法或序列密码。另一类 算法是对明文的一组位进行运算,这些位组称为分组, 相应的算法称为分组算法或分组密码 5.公用密钥算法 公用密钥算法( Public-Key aalgorithm)也叫非对 称算法,它是这样设计的:用作加密的密钥不同于用作 解密的密钥,而且解密密钥不能根据加密密钥计算出来 2021年2月20日6时5分 计算机网络安全基础

2021年2月20日6时5分 计算机网络安全基础 7.1 数据加密概述 基于密钥的算法通常有两类：对称算法和公用密钥算 法。 4．对称算法 对称算法有时又叫传统密码算法，就是加密密钥能 够从解密密钥中推导出来，反过来也成立。 对称算法可分为两类。一次只对明文中的单个位（有时 对字节）运算的算法称为序列算法或序列密码。另一类 算法是对明文的一组位进行运算，这些位组称为分组， 相应的算法称为分组算法或分组密码。 5．公用密钥算法 公用密钥算法（Public-Key Aalgorithm）也叫非对 称算法，它是这样设计的：用作加密的密钥不同于用作 解密的密钥，而且解密密钥不能根据加密密钥计算出来

71数据加密概述 6.密码分析 密码分析学是在不知道密钥的情况下,恢复出明文 的科学。成功的密码分析能恢复出消息的明文或密钥。 密码分析也可以发现密码体制的弱点,最终得到上述结 果。密钥通过非密码分析方式的丢失叫做泄露。常用的 密码分析攻击有四类。 1)唯密文攻击( Cipher Text-Only Attack)。密码分析 者有一些消息的密文,这些消息都用同一加密算法加密。 密码分析者的任务是恢复尽可能多的明文,或者最好是 能推算出加密消息的密钥来,以便可采用相同的密钥解 出其他被加密的消息。 2021年2月20日6时5分 计算机网络安全基础

2021年2月20日6时5分 计算机网络安全基础 7.1 数据加密概述 6．密码分析 密码分析学是在不知道密钥的情况下，恢复出明文 的科学。成功的密码分析能恢复出消息的明文或密钥。 密码分析也可以发现密码体制的弱点，最终得到上述结 果。密钥通过非密码分析方式的丢失叫做泄露。常用的 密码分析攻击有四类。 （1）唯密文攻击（Cipher Text-Only Attack）。密码分析 者有一些消息的密文，这些消息都用同一加密算法加密。 密码分析者的任务是恢复尽可能多的明文，或者最好是 能推算出加密消息的密钥来，以便可采用相同的密钥解 出其他被加密的消息

71数据加密概述 (2)已知明文攻击( Known- Plaintext Attack)。密码分 析者不仅可得到一些消息的密文,而且也知道这些消息 的明文。分析者的任务就是用加密信息推出用来加密的 密钥或推导出一个算法,此算法可以对用同一密钥加密 的任何新的消息进行解密。 (3)选择明文攻击( Chosen- Plaintext attack)。分析者 不仅可得到一些消息的密文和相应的明文,而且他们也 可选择被加密的明文。这比已知明文攻击更有效。因为 密码分析者能选择特定的明文块去加密,那些块可能 生更多关于密钥的信息,分析者的任务是推出用来加密 消息的密钥或导出一个算法,此算法可以对用同一密钥 加密的任何新的消息进行解密 2021年2月20日6时5分 计算机网络安全基础

2021年2月20日6时5分 计算机网络安全基础 7.1 数据加密概述 （2）已知明文攻击（Known-Plaintext Attack）。密码分 析者不仅可得到一些消息的密文，而且也知道这些消息 的明文。分析者的任务就是用加密信息推出用来加密的 密钥或推导出一个算法，此算法可以对用同一密钥加密 的任何新的消息进行解密。 （3）选择明文攻击（Chosen-Plaintext Attack）。分析者 不仅可得到一些消息的密文和相应的明文，而且他们也 可选择被加密的明文。这比已知明文攻击更有效。因为 密码分析者能选择特定的明文块去加密，那些块可能产 生更多关于密钥的信息，分析者的任务是推出用来加密 消息的密钥或导出一个算法，此算法可以对用同一密钥 加密的任何新的消息进行解密

71数据加密概述 (4)自适应选择明文攻击( Adaptive-Chosen-Plaintext Attack)。这是选择明文攻击的特殊情况。密码分析者 不仅能选择被加密的明文,而且也能基于以前加密的结 果修正这个选择。在选择明文攻击中,密码分析者还可 以选择一大块被加密的明文,而在自适应选择密文攻击 中,可选取较小的明文块,然后再基于第一块的结果选 择另一明文块,依此类推。 5)选择密文攻击( Chosen- Cipher Text Attack)。密码 分析者能选择不同的被加密的密文,并可得到对应的解 密的明文,例如密码分析者存取一个防窜改的自动解密 盒,密码分析者的任务是推出密钥 2021年2月20日6时5分 计算机网络安全基础

2021年2月20日6时5分 计算机网络安全基础 7.1 数据加密概述 （4）自适应选择明文攻击（Adaptive-Chosen-Plaintext Attack）。这是选择明文攻击的特殊情况。密码分析者 不仅能选择被加密的明文，而且也能基于以前加密的结 果修正这个选择。在选择明文攻击中，密码分析者还可 以选择一大块被加密的明文，而在自适应选择密文攻击 中，可选取较小的明文块，然后再基于第一块的结果选 择另一明文块，依此类推。 （5）选择密文攻击（Chosen-Cipher Text Attack）。密码 分析者能选择不同的被加密的密文，并可得到对应的解 密的明文，例如密码分析者存取一个防窜改的自动解密 盒，密码分析者的任务是推出密钥

71数据加密概述 (6)选择密钥攻击( Chosen-Key Attack)。这种攻击 并不表示密码分析者能够选择密钥,它只表示密码分析 者具有不同密钥之间的关系的有关知识。 (7)软磨硬泡攻击( Rubber-Hose Cryptanalysis。这 种攻击是对密码分析者威胁、勒索,或者折磨某人,直 到他给出密钥为止。行贿有时称为购买密钥攻击 purchase-key attack)。这些是非常有效的攻击,并且 经常是破译算法的最好途径。 2021年2月20日6时5分 计算机网络安全基础

2021年2月20日6时5分 计算机网络安全基础 7.1 数据加密概述 （6）选择密钥攻击（Chosen-Key Attack）。这种攻击 并不表示密码分析者能够选择密钥，它只表示密码分析 者具有不同密钥之间的关系的有关知识。 （7）软磨硬泡攻击（Rubber-Hose Cryptanalysis）。这 种攻击是对密码分析者威胁、勒索，或者折磨某人，直 到他给出密钥为止。行贿有时称为购买密钥攻击 （purchase-key attack）。这些是非常有效的攻击，并且 经常是破译算法的最好途径