《网络安全之加密算法.ppt》由会员分享,可在线阅读,更多相关《网络安全之加密算法.ppt(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、凯撒密码算法凯撒密码算法凯撒密码是一种非常古老的加密方法,相传当年凯撒大帝行军打仗时为了保证自己的命令不被敌军知道,就使用这种特殊的方法进行通信,以确保信息传递的安全。他的原理很简单,说到底就是字母与字母之间的替换。下面让我们看一个简单的例子:“baidu”用凯撒密码法加密后字符串变为“edlgx”,它的原理是什么呢?把“baidu”中的每一个字母按字母表顺序向后移3位,所得的结果就是刚才我们所看到的密文。1.密钥是数字凯撒密码关键的是密匙,密匙也就是一个数字,比如说密匙是1,那对英文单词book这个单词加密,结果就是相应的每个字母在字母表中的序号减去1,比如b在英文单词里排第二位,那加密后就
2、是a,o加密后就是n,依此类推,book加密后就是annj,解密时每个字母的顺序号加1,所对应的字母就是密文。凯撒密码的加密方法是把a变成D,b变成E,c换成F,依次类推,z换成C。这样明文和密码的字母就建立了一一对应的关系。加密原理其实是:对明文加上了一个偏移量29,即a对应的ASCII码位97,D对应的ASCII码位68,相减得到29.2.密钥是一个单词。例如,选用mountain,写出以下的字母序列:mountaibcdefghjklpqrstvwxyz。就是在正常字母序列中抽掉你的密码mountain。由于mountain中有两个n,把第二个去掉。然后,把正常字母序列写在这个序列下面:
3、Mountaibcdefghjklpqrsvwxyz.密文字母序Abcdefghijklmnopqrstuvwxyz.明文字母序在加密的时候,用上面那个序列里的字母代替原文中的字母写成密文。例如,m代替a,o代替b。解密时方向相反。所以,加密heishere的结果是:btcqbkpt。如果文本中有数字,那么不妨写一个36字符的序列,并把数字加在你的密码中。评价:这种方法比简单移位系统安全,可以在日记中使用。但是,如果加密的文字有(大约)400字符以上,那么攻击者手工花费1天时间即可破解,因为英文和其它语言中每个字母都有一定的使用频率,破解者根据这些频率就可以破译。这种加密方法还可以依据移位的不
4、同产生新的变化,如将每个字母左19位,就产生这样一个明密对照表:明文:abcdefghijklmnopqrstuvwxyz密文:TUVWXYZABCDEFGHIJKLMNOPQRS在这个加密表下,明文与密文的对照关系就变成:明文:baidu密文:UTBWN很明显,这种密码的密度是很低的,只需简单地统计字频就可以破译。于是人们在单一恺撒密码的基础上扩展出多表密码,称为“维吉尼亚”密码。3.“维吉尼亚”密码它是由16世纪法国亨利三世王朝的布莱瑟维吉尼亚发明的,其特点是将26个恺撒密表合成一个,见下表:ABCDEFGHIJKLMNOPQRSTUVWXYZAABCDEFGHIJKLMNOPQRSTUV
5、WXYZBBCDEFGHIJKLMNOPQRSTUVWXYZACCDEFGHIJKLMNOPQRSTUVWXYZABDDEFGHIJKLMNOPQRSTUVWXYZABCEEFGHIJKLMNOPQRSTUVWXYZABCDFFGHIJKLMNOPQRSTUVWXYZABCDEGGHIJKLMNOPQRSTUVWXYZABCDEFHHIJKLMNOPQRSTUVWXYZABCDEFGIIJKLMNOPQRSTUVWXYZABCDEFGHJJKLMNOPQRSTUVWXYZABCDEFGHIKKLMNOPQRSTUVWXYZABCDEFGHIJLLMNOPQRSTUVWXYZABCDEFGHIJ
6、KMMNOPQRSTUVWXYZABCDEFGHIJKLNNOPQRSTUVWXYZABCDEFGHIJKLMOOPQRSTUVWXYZABCDEFGHIJKLMNPPQRSTUVWXYZABCDEFGHIJKLMNOQQRSTUVWXYZABCDEFGHIJKLMNOPRRSTUVWXYZABCDEFGHIJKLMNOPQSSTUVWXYZABCDEFGHIJKLMNOPQRTTUVWXYZABCDEFGHIJKLMNOPQRSUUVWXYZABCDEFGHIJKLMNOPQRSTVVWXYZABCDEFGHIJKLMNOPQRSTUWWXYZABCDEFGHIJKLMNOPQRSTUVXX
7、YZABCDEFGHIJKLMNOPQRSTUVWYYZABCDEFGHIJKLMNOPQRSTUVWXZZABCDEFGHIJKLMNOPQRSTUVWXY维吉尼亚密码(类似于今天我们所说的置换密码)引入了“密钥”的概念,即根据密钥来决定用哪一行的密表来进行替换,以此来对抗字频统计。假如以上面第一行代表明文字母,左面第一列代表密钥字母,对如下明文加密:TOBEORNOTTOBETHATISTHEQUESTION当选定RELATIONS作为密钥时,加密过程是:明文一个字母为T,第一个密钥字母为R,因此可以找到在R行中代替T的为K,依此类推,得出对应关系如下:密钥:RELATIONSRELATI
8、ONSRELATIONSREL明文:TOBEORNOTTOBETHATISTHEQUESTION密文:KSMEHZBBLKSMEMPOGAJXSEJCSFLZSY历史上以维吉尼亚密表为基础又演变出很多种加密方法,其基本元素无非是密表与密钥,并一直沿用到二战以后的初级电子密码机上。RSA算法算法RSA算法是第一个既能用于数据加密也能用于数字签名的算法。安全有效性:1)已有确定一个数是不是质数的快速算法;2)尚未找到确定一个合数的质因子的快速算法。工作原理:1)任意选取两个不同的大质数p和q,计算乘积r=p*q;2)任意选取一个大整数e,e与(p-1)*(q-1)互质,整数e用做加密密钥。注意:e
9、的选取是很容易的,例如,所有大于p和q的质数都可用。3)确定解密密钥d:d*e=1mod(p-1)*(q-1)根据e、p和q可以容易地计算出d。4)公开整数r和e,但是不公开d;5)将明文P(假设P是一个小于r的整数)加密为密文C,计算方法为:C=Pemodr6)将密文C解密为明文P,计算方法为:P=CdmodrRSA算法实现算法实现例1.假如RSA算法的公开密钥是(143,7),明文P=80,求密文?答:c=P7mod143=807mod143=141例2.RSA算法中:p=23,q=13,e=17,求公开密钥及秘密密钥,并计算明文100的密文值?答:n=p*q=23*13=299所以公开密
10、钥是(299,17);z=(p-1)(q-1)=(23-1)(13-1)=264d*e=1(mod264*k)d*e-1=264*k1=d*e-264*kd=(264*k+1)/17所以:d=233k=17即:秘密密钥是(299,233)计算100的密文:c=10017mod299=289例3.RSA算法中:p=43,q=59,e=17,求公开密钥及秘密密钥,并计算P=1000的密文值?答:n=p*q=43*59=2537所以公开密钥是(2537,17);z=(p-1)(q-1)=(43-1)(59-1)=2436d*e-1=2436*k1=d*e-2436*kd=(2436*k+1)/17所
11、以:d=1433k=10计算1000的密文c=100017mod2537=2105DSA算法算法DigitalSignatureAlgorithm(DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignatureStandard)。算法中应用了下述参数:p:L位长的素数。L是64的倍数,范围是512到1024;q:p-1的160位的素因子;g:g=h(p-1)/q)modp,h满足h1;x:xq,x为私钥;y:y=gxmodp,(p,q,g,y)为公钥;H(x):One-WayHash函数。DSS中选用SHA(SecureHashAlgorit
12、hm)。p,q,g可由一组用户共享,但在实际应用中,使用公共模数可能会带来一定的威胁。签名及验证协议如下:1.P产生随机数k,kq;2.P计算r=(gkmodp)modqs=(k(-1)(H(m)+xr)modq签名结果是(m,r,s)。3.验证时计算w=s(-1)modqu1=(H(m)*w)modqu2=(r*w)modqv=(gu1*yu2)modp)modq若v=r,则认为签名有效。DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却做不到。