密钥 ·加密和解密用的密钥K(ky)是一串秘密的字符串(即 比特串)。 明文通过加密算法E和加密密钥K变成密文: Y=Ek《XM (7-1) 接收端利用解密算法D运算和解密密钥K解出明文X。 解密算法是加密算法的逆运算。 DK(Y)=DK(EK(X))=X (7-2) 。加密密钥和解密密钥可以一样,也可以不一样。 密钥通常是由密钥中心提供。 ·当密钥需要向远地传送时,一定要通过另一个安全信道。 第7章网络安全 16
密钥 • 加密和解密用的密钥K (key) 是一串秘密的字符串(即 比特串)。 • 明文通过加密算法 E 和加密密钥 K 变成密文: • 接收端利用解密算法 D 运算和解密密钥 K 解出明文 X。 解密算法是加密算法的逆运算。 Y EK (X) (7-1) DK (Y) DK (EK (X)) X (7-2) 加密密钥和解密密钥可以一样,也可以不一样。 密钥通常是由密钥中心提供。 当密钥需要向远地传送时,一定要通过另一个安全信道。 第7章 网络安全 16
一些重要概念 密码编码学(cryptography)是密码体制的设计学, 而密码分析学(cryptanalysis)则是在未知密钥的情 况下从密文推演出明文或密钥的技术。密码编码 学与密码分析学合起来即为密码学(cryptology)。 如果不论截取者获得了多少密文,但在密文中都 没有足够的信息来唯一地确定出对应的明文,则 这一密码体制称为无条件安全的,或称为理论上 是不可破的。 如果密码体制中的密码不能被可使用的计算资源 破译,则这一密码体制称为在计算上是安全的。 第7章网络安全 17
一些重要概念 • 密码编码学(cryptography)是密码体制的设计学, 而密码分析学(cryptanalysis)则是在未知密钥的情 况下从密文推演出明文或密钥的技术。密码编码 学与密码分析学合起来即为密码学(cryptology)。 • 如果不论截取者获得了多少密文,但在密文中都 没有足够的信息来唯一地确定出对应的明文,则 这一密码体制称为无条件安全的,或称为理论上 是不可破的。 • 如果密码体制中的密码不能被可使用的计算资源 破译,则这一密码体制称为在计算上是安全的。 第7章 网络安全 17
7.2两类密码体制 ·7.2.1对称密钥密码体制 ·7.2.2公钥密码体制 第7章网络安全 18
7.2 两类密码体制 • 7.2.1 对称密钥密码体制 • 7.2.2 公钥密码体制 第7章 网络安全 18
7.2.1对称密钥密码体制 所谓常规密钥密码体制,即加密密钥与解密密钥是相同 (或加密密钥能够从解密密钥中推算出来,反过来也成立) 的密码体制。 ·这种加密系统又称为对称密钥系统。 加密密钥K 相同秘钥 解密密钥K B E运算 密文Y 密文Y D运算 明文X 加密算法 互联网 解密算法 明文X 第7章网络安全 19
7.2.1 对称密钥密码体制 • 所谓常规密钥密码体制,即加密密钥与解密密钥是相同 (或加密密钥能够从解密密钥中推算出来,反过来也成立) 的密码体制。 • 这种加密系统又称为对称密钥系统。 明文 X 密文 Y 加密密钥 K 明文 X 密文 Y A B E 运算 加密算法 D 运算 互联网 解密算法 解密密钥 K 相同秘钥 第7章 网络安全 19
数据加密标准DES ·数据加密标准 DES属于对称(常规)密钥密码体制, 是一种分狙密码。 在加密前,先对整个明文进行分组。每一个组长 为64位。 然后对每一个64位二进制数据进行加密处理,产 生一组64位密文数据 ·最后将各组密文串接起来,即得出整个的密文。 使用的密钥为64位(实际密钥长度为56位,有 8位用于奇偶校验)。 第7章网络安全 20
数据加密标准 DES • 数据加密标准 DES 属于对称(常规)密钥密码体制, 是一种分组密码。 • 在加密前,先对整个明文进行分组。每一个组长 为 64 位。 • 然后对每一个 64 位二进制数据进行加密处理,产 生一组 64 位密文数据。 • 最后将各组密文串接起来,即得出整个的密文。 • 使用的密钥为 64 位(实际密钥长度为 56 位,有 8 位用于奇偶校验)。 第7章 网络安全 20