1、第 11讲加密技术和 PGP加密软件张群哲湖南科技职业学院 网络教研室1本讲主要内容 1. 教师讲解 数据加密标准 DES RSA公钥密码系统 使用 PGP8.1实现加密与解密 2. 动手实践 - PGP8.1软件 安装 PGP8.1英文版及汉化 在 PGP8.1中导出 /导入公钥 利用 PGP8.1加密 /解密文件内容 利用 PGP8.1加密 /解密邮件21.数据加密标准 DES关键知识点 传统密码学的基本原理是 “替代 ”和 “换位 ” 传统密码学的加密和解密采用同一个密钥 传统密码学的安全性很大程度上决定密钥长度 目前常用的传统密码学算法是 DES算法, 56比特的 DES算法并不安全。
2、 未来拟采用的传统密码学算法是 AES算法3主要内容 恺撒加密法 传统密码学基本原理 数据加密标准 DES算法 三重 DES算法4传统密码学历史 传统密码学起源于古代的密码术。早在古罗马时代恺撒大帝就采用 “替代 ”方法加密自己发布的命令,这种 “替代 ”加密方法被称为 “恺撒加密法 ”。 传统密码学的基本原理 可以归结为两条对数据处理的方法:替代和换位。 美国国家标准局 (NBS)于 1977年颁布的 数据加密标准 (DES)是目前广泛应用的传统加密方法。 美国国家标准与技术学会 (NIST)在 2001年颁布的 高级加密标准 (AES)将是未来取代 DES的一种加密方法。 5凯撒密码 恺撒
3、加密法是将明文中的每个字母用该字母对应的 后续第 3个 字母 替代 ,这里假定字母按照字母表顺序循环排列,即明文中的字母 a对应密文中的字母 D, 明文中的字母 x对应密文中字母 A。 例如 明文: attack after dark 密文: DWWDFN DIWHU GDUN 6通用凯撒密码算法 W. Stallings 将凯撒密码算法中的字母表移位数从 3扩展到任意数 k 26, 这样 , 就可以得到 通用凯撒密码加密算法 :C = E(p) = (p + k) mode 26 这样 , 通用凯撒密码解密算法就可以表示为 :p = D(C) = (C - k) mod 26 这里 k就是通
4、用凯撒密码的 密钥 . 由于 k只有 25个可能取值 , 所以 , 在已知加密 /解密算法下 , 只要尝试 25种密钥 , 就可以破译通用凯撒密码 .7通用恺撒加密法的启示 如果某个加密法只 依靠密钥保密 ,则这种 密钥的选择 应该具有很好的 随机性 ,并且可以选择的空间足够大,使得攻击者利用现有的计算技术,在可能的时间范围内无法破译。8为何需要公开加密 /解密算法 ? 不公开加密算法,则难以破译密码。公开加密算法 , 仅仅是 实际应用的需要 。 电报的出现才使得加密算法与密钥的分离。加密算法可以在加密设备中实现,该设备被窃之后,应该不会影响保密电报的传递。这就需要将 加密算法与密钥的分离 , 只有公开加密 /解密算法 , 才能由制造商大规模生产廉价的加密 /解密设备和芯片 . 才能 普及加密算法的应用 。 9传统密码学原理 传统密码学包括两条原理 : 替代 和 换位 替代 : 将明文中的字母采用其它字母 /数字 /符号替代 . 如果明文采用比特序列表示 , 则将明文比特模式替代为密文比特模式 . 凯撒密码就是采用替代原理设计的加密算法 换位 : 将明文中的元素 (字母 /比特 /字母组 /比特组 )进行某种形式的重新排列 最简单的一种换位加密算法是 围栏技术 , 将明文书写成为上下对角线形式 , 再按照行顺序分别读出上行和下行的字母序列10
