(密码学课程设计.docVIP

密码学的重要性： 随着计算机网络技术和通讯技术的迅猛发展，大量的敏感信息常常通过计算机网络进行交换，在这些信息的传输与处理的过程中，如何保护信息安全使之不被非法窃取或篡改，成为人们关注的问题。因此计算机密码学就成为信息安全中的一个重要的研究领域。密码体制的分类方法有很多，常用的几种分类方法如下：根据加密与解密算法中使用密钥是否相同，将其分为对称密钥密码体制和非对称密钥密码体制。 非对称密码体制的由来 在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥，因此无法实现数据签名和不可否认性等功能。20世纪70年代以来，一些学者提出了公开密钥体制，即运用单向函数的数学原理，以实现加、解密密钥的分离。加密密钥是公开的，解密密钥是保密的。密钥对的工作是可以任选方向的。这提供了数字签名的基础，如果要一个用户用自己的私人密钥对数据进行了处理，别人可以用他提供的公共密钥对数据加以处理。由于仅仅拥有者本人知道私人密钥，这种被处理过的报文就形成了一种电子签名----一种别人无法产生的文件。 数字证书中包含了公共密钥信息，从而确认了拥有密钥对的用户的身份。 从对称密码到非对称密码 对称密码算法计算开销小，算法简单，加密速度快，是目前用于信息加密的主要算法。但它在进行安全通信前需要以安全方式进行密钥交换。这一步骤，在某些情况下会非常困难，甚至无法实现。例如，某一贸易方有几个贸易关系，他就要维护几个专用密钥且没法鉴别贸易发起方或贸易最终方，因为贸易的双方的密钥相同。另外，由于对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。因而人们迫切需要寻找新的密码体制。 在谈到加密的时候，最新的不一定是最好的。应该选择那种合适的、已经被大量公开分析和测试过的加密算法，因为在密码学领域是没有机会去尝试一个新算法的。 算法和密钥 明文M，密文C，加密E，解密D 密钥用K表示 K可以是很多数值里的任意值，密钥K的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥，即运算都依赖于密钥，并用K作为下标表示，加解密函数表达为： E（M , k）=C D（C , k）=M D（E（M , k）, k）=M，如图所示。 非对称密码与对称密码的对比 非对称密码体制 优点： 不需要经安全渠道传递密钥，大大简化了密钥管理, 加密数据安全性高。 在多人之间进行保密信息传输所需的密钥组和数量很小。 实现数字签名。 缺点： 公开密钥加密比私有密钥加密在加密／解密时的速度慢，因此公钥加密不适合较大数据。 对称密码体制 优点： 计算开销小，算法简单，密钥较短，加解密速度快，因此特别适用于对较大的数据流执行加密转换。 缺点： 仅能用于对数据进行加解密处理，提供数据的机密性。 规模复杂。 不能实现数字签名。 非对称密码与对称密码的对比 非对称密码体制 应用：主要用于短消息和对称密钥的加密。如SSL，PGP，和S/MIME中。 常用算法：RSA算法、E1 Gamal算法 对称密码体制 应用：主要用于长明文的加密,如文件,网络,数据库加密。 常用算法：（分流加密算法和分组加密算法两种） 非对称密码的应用：数字签名 数字签名是解决商务难题而诞生的，电子商务需要保证交易两方的确定性，而数字签名就能很好的解决。对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段，这一手段就是数字签名。 在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术。目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。 混合加密 对称密码体制与非对称密码体制各有优缺点，因此，通常把这两种技术结合起来以实现最佳性能。即用非对称密码技术在通信双方之间传送私钥，而用私钥来对实际传输的数据加密。 RSA算法 背景： 1976年，Diffie和Hellman在文章“密码学新方向”中首次提出了公开密钥密码体制的思想 1977年，Rivest、Shamir和Adleman三个人实现了公开密钥密码体制，现在称为RSA公开密钥体制，它是第一个既能用于数据加密也能用于数字签名的算法。这种算法易于理解和操作，算法的名字以发明者的名字命名：Ron Rivest， Adi Shamir和Leonard Adleman。 RSA的安全性一直未能得到理论上的证明。它经历了各种攻击，至今未被完全攻破 应用前景： RSA主要用于PKI身份认