对称与非对称加密

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,对称加密算法与非对称加密算法,第2单元,加密与解密的密钥相同(对称加密)，即：,P=D(K,E(K,P),。,也称单密钥算法，或传统加密算法。例如DES，IDEA等。,对称加密算法,P47,对称加密算法,的特点,算法简单、,速度快,，被加密的数据块长度可以很大密,密钥在加密方和解密方之间传递和分发,必须,通过,安全通道,进行,网络用户需要保存的,密钥太多,用户需保存的密钥数,P47,对称加密技术中的典型代表,DES, 数据加密标准（Data Encryption Standard,DES),DES概述,分组加密算法：明文和密文为,64,位分组长度,对称算法：加密和解密除密钥编排不同外，使用同一算法,密钥长度：,56,位,，每个第,8,位为奇偶校验位,采用混乱和扩散的组合，每个组合采用替代和置换方法，,共,16,轮运算,只使用了标准的算术和逻辑运算，运算速度快，通用性强，易于实现,DES加密算法是由 IBM 研究在1977年提出的。并被美国国家标准局宣布为数据加密标准DES，主要用于民用敏感信息的加密,输入64比特明文数据,初始置换IP,在密钥控制下,16轮迭代,初始逆置换IP,-1,输出64比特密文数据,交换左右32比特,DES加密过程,DES的应用,DES具有算法容易实现、速度快、通用性强等优点，但也有密钥位数少、保密强度较差、密钥管理复杂等缺点。,DES主要的应用范围：,1、计算机网络通信（限于民用敏感信息）,2、电子资金传送系统,3、保护用户文件,4、用户识别,DES安全性,1998,年,7,月电子前沿基金会（,EFF,）,使用一台,25,万美圆的电脑在,56,小时内破译了,56,比特密钥的,DES,1999,年,1,月,RSA,数据安全会议期间，电子前沿基金会用,22,小时,15,分钟就宣告破解了一个,DES,的密钥,关于,DES,算法的一个最有争议的问题就是担心实际,56,比特的密钥长度不足以抵御穷举式攻击，因为密钥量只有 个,早在,1977,年，,Diffie,和,Hellman,已建议制造一个每秒能测试,100,万个密钥的,VLSI,芯片。每秒测试,100,万个密钥的机器大约需要一天就可以搜索整个密钥空间。他们估计制造这样的机器大约需要,2000,万,美元,DES的安全性,对称密码体制的其它算法,对称加密算法还TDEA（3DES）、IDEA、AES、MD%、RC5等。,1、TDEA算法,在DES的基础上采用三重和双密钥加密的方法，算法步骤为：,（1）发送方使用密钥K1进行第一次DES加密,（2）发送方用密钥K2对上一结果进行DES解密,（3）发送方再用K1对上一结果进行第二次DES加密,（4）接收方相应地使用K1解密、K2加密、再用K1解密,对称密码体制的其它算法,2、IDEA,类似于TDEA，是一种分组密码算法，分组长度为64位，但密钥长度为128位。,3、AES（高级加密标准）,是一种分组长度和密钥长度都可变的分组密码算法，其分长度和密钥长度分别可为128、192和256，具有安全、高效和灵活等特点。,非对称加密体制,对称密钥加密方法存在的问题：,1、密钥的生成、管理、分发等都很复杂；,2、不能实现数字签名。,加密与解密的密钥不同，且由其中一个不容易推出另一个：,P=D(K,D,E(K,E,P)。,也称双密钥算法或公开密钥算法。如RSA算法,非对称加密体制,非对称加密体制,加密密钥是公开的，称为,公开密钥,。,解密密钥上保密的，称为,私钥,。,加密算法和解密算法都是公开的，每个用户有一个对外公开的加密密钥和对外保密的解密密钥。,私钥由公钥决定，但却不能由公钥计算出来。理论上解密密钥可由加密密钥推算出来，但这种算法设计中实际上是不可能的，或者即使能够推算出来，但要花费很长的时间而成为不可行的。所以公开加密密钥也不会危害私钥的安全。,非对称加密体制,公钥密码学的出现使大规模的安全通信得以实现,解决了密钥分发问题,公钥密码学还可用于另外一些应用：数字签名、防抵赖等,公开密钥加密技术的特点,算法复杂、速度慢,，被加密的数据块长度不宜太大,公钥在加密方和解密方之间传递和分发,不必,通过,安全通道,进行,用户需保存的密钥数,RSA 算法,公钥加密体制中的典型代表,RSA 算法,由美国麻省理工大学的Ron Rivest, Adi Shamir和Len Adleman于1977年研制并于1978年首次发表；,是整个编码学历史上最大的变革。与以前的所有方法都截然不同。一方面公开蜜钥算法是基于,数学函数,而不是替代和置换，更重要的是，公开密钥是非对称的，它用到两个不同的密钥。一个用于加密，一个用于解密。,RSA,是一种分组密码,RSA,既可用于加密，又可用于数字签名，已得到广泛采用；,RSA,依赖以下的假定：,基于分解大整数的困难性,。,RSA,已被许多标准化组织,(,如,ISO,、,ITU,、,IETF,和,SWIFT,等,),接纳,27225,如果,A,想给,B,发送一个报文，他就用,B,公开的密钥加密这个报文。,B,收到这个报文后就用他的保密密钥解密报文。其他所有收到这个报文的人都无法解密他，因为只有,B,才有,B,的,私有密钥。,RSA算法的重要步骤,对称密钥密码算法的特点：算法简单，加/解密速度快，但密钥管理复杂，不便于数字签名；,非对称密钥密码算法的特点：算法复杂，加/解密速度慢，密钥管理简单，可用于数字签名。,所以将两者结合起来，形成混合加密方法。即：,混合加密方法,发送者将明文用对称加密算法加密后传给接收者，再将对称加密的密钥用接收者的公钥加密传给接收者，接收者再用自已的私钥解密得到对称加密的密钥，从而解密明文。,提问：如何解决数字签名的问题？,混合加密方法,