发布时间 : 星期一 文章《电子商务安全》教案更新完毕开始阅读b7819d32df80d4d8d15abe23482fb4daa48d1d50
7. 解密算法:对密文进行解密时采用的一组规则。 8. 密钥:为了有效控制加密和解密算法的实现,在其处理过程中要有通信双方掌握的专门信息参与,这种专门信息称为密钥(记K)。 一个典型的加密系统如图3.1所示: 对于给定的明文信息,使用密钥进行加密变换将明文变换成密文,合法接收者,利用其知道的解密密钥,对收到的密文进行变换,还原出明文消息。黑客则利用其选定的变换函数对截获的密文进行密码分析。 二、加密体制 1、加密体制分类 (1) 对称密钥加密体制 对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加 解密速度快,适合于对大数据量进行加密,但密钥管理困难。 (2) 非对称密钥加密体制 非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。 2、非对称加密系统分类: 根据:公开密钥是用作加密密钥,还是用作解密密钥 (1)加密模式:公开密钥用作加密密钥 (2)验证模式:公开密钥用作解密密钥 ①加密模式(图3.2):(例:保密通信) ? 发送方用接收方的公开密钥对要发送的信息进行加密; ? 发送方将加密后的信息通过网络发送给接收方; ? 接收方用自己的私有密钥对接收到的加密信息进行解密,得到信息明文。
②验证模式(图3.3):(例:数字签名) ? 发送方用自己的私有密钥对要发送的信息进行加密; ? 发送方将加密后的信息通过网络发送给接收方; ? 接收方用发送方的公开密钥对接收到的加密信息进行解密,得到信息明文。 3、对加密系统的要求 为保护信息的保密性,抗击密码分析,加密系统应满足下述要求: ? 系统即便达不到理论上是不可攻破的,应当为实际上不可攻破的。 ? 系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥 ? 加密和解密算法适用于拥有密钥空间中的元素。 ? 整个系统便于实现和使用方便。 三、加密算法 1、对称加密算法 DES:Data Encryption Standard 数据加密标准 (1)原理 DES算法是将输入的明文分为64们的数据分组,使用64位的密钥(含8位校验码,实际上只有56位)进行变换,每个64位明文分组数据经过初始置换,16次迭代和逆置换3个主要阶段,最后输出得到64位密文。 ? 初始置换表: 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 ????????????6 64 ????????????8 57 ????????????1
59 ????????????3 61 ????????????5 63 55 47 39 31 23 15 7 ? 迭代:数据与密钥进行异域或 ? 逆置换表:初始置换表的逆 (2)DES算法安全性: 对于这种加密,除了尝试所有可能的密钥外,还没有已知技术可以求得所用的密钥。 2、非对称加密算法 根据所基于的数学难题来分类: RSA:大整数因子分解系统 DSA:离散对数系统 ECC:椭圆曲线离散对数系统 (1) RSA加密算法 由Rivest,Shamir,Adle man 1977年提出的第一个公开密钥密码体制,是迄今为止理论上最为成熟完善的一种公钥密码体制。 (2) RSA算法理论基础 RSA算法是建立在“大数分解和素数检测”的理论基础上的。2个大素数相乘在计算机上是容易实现的,但将该乘积分解为2个大素数因子的计算机量却相当大,大到甚至在计算机上也不能实现。 (3) RSA算法中运用了数论中的殴拉定理 若a与n是2个互素的正整数,则aΦ(n)≡1 (mod n) 其中:Φ(n)为欧拉函数,是与n互素且不大于n的正整数的个数。 (4) RSA算法 实施RSA算法分三步: 设计(产生)密钥,设计密文,恢复明文 A. 设计密钥: RSA算法有其特殊的数学形式。
RSA算法的一对密钥有三个基本成分: 模n、公钥部分e、私钥部分d 公钥为