文档介绍：——————要传递的信息。密文——加密后的信息。加密(Encryption)——用某种技术手段把明文进行改变以防止他人知道信息内容的过程。解密(Decryption)——把密文还原为明文的过程。、、数字签名和安全协议传统密码技术基本思路是字符替代。恺撒密码恺撒密码是单表替代密码的一种,又叫循环移位法。算法如下:b=(a+k)modn其中a表示明文字符;b表示密文字符;n为算法所涉及字符总数;k为密钥。、、数字签名和安全协议例子明文HOWAREYOUn=26k=5加密(H+5)MOD26=M;(O+5)MOD26=T;(W+5)MOD26=B;(A+5)MOD26=F;(R+5)MOD26=W;(E+5)MOD26=J;(Y+5)MOD26=D;(O+5)MOD26=T;(U+5)MOD26=Z;密文为MTBFWJDTZ。、、数字签名和安全协议(2)多表替代加密算法多表替代算法中密钥根据不同的位置各不相同,如K1=3K2=25,K3=18,依次对位于第一、第二、第三位的字符加密。如果明文超过密钥的长度,则密钥需要循环使用。、、数字签名和安全协议密文为KNODQWBNM。结论:相同算法的保密程度取决于密钥的长度。密钥的长度越大,越难破解,反之则容易破解。例子:对明文HOWAREYOU进行加密的结果。(H+3)MOD26=K;(O+25)MOD26=N;(W+18)MOD26=O;(A+3)MOD26=D;(R+25)MOD26=Q;(E+18)MOD26=W;(Y+3)MOD26=B;(O+25)MOD26=N;(U+18)MOD26=M;、、数字签名和安全协议(3)换位加密算法换位加密算法不对明文的字符进行改变,只是改变它的位置。例子:明文ZJUCITYCOLLEGE,把它放到一个4X4方阵中,如表4-1所示。、、数字签名和安全协议最后两位是任意填充的字符。加密:先从左上角的第一个字符开始从上往下读,然后依次是第二列、第三列、第四列,EX。解密:只要把密文竖着放入4X4的方阵中,然后横着读取即可得到明文。ZJUCITYCOLLEGEXX表4-、、,可将现有的加密体制分成两种:单钥加密体制(又称对称加密体制)和公钥加密体制(双钥加密体制,又称非对称加密体制)。(1)对称加密体制。这种体制的加密密钥和解密密钥相同或本质上相同。现代最有名的对称加密算法,是DES(DataEncryptionStandard)算法。DES算法的优点是加密速度快,因而节省了大量的加密时间,节约了成本。DES的劣势是信息发送方和信息接受方使用的是同一密钥,那么对称加密算法最大的问题是密钥的传递可能会导致泄密。因此该算法难以满足开放式计算机网络的需求。、、数字签名和安全协议单密钥体制存在着以下问题:•密钥使用一段时间后就要更换,加密方需要使用某种秘密渠道将密钥传递给对方,而密钥在此过程中可能被泄密;•网络通信时,如果网内用户都使用相同的密钥,就失去了保密的意义;但是如果网内任意两个用户通信都使用互不相同的密钥,管理量太大,难以具体实现;•无法满足互不相识的人进行私人谈话的保密性要求;•难以解决数字签名的认证问题。、、数字签名和安全协议(2)公钥加密体制。这种体制的加密密钥和解密密钥不同,而且从其中一个很难推出另一个。这样,加密密钥可以公开,而解密密钥由用户自己保存。典型代表是RSA。公钥加密体制具有以下优点:•密钥分配简单;•密钥保存数量少;•可以满足互不相识的人之间进行私人谈话时保密性要求