(二)数据加密技术
2.1 概论
2.1.1 加密的概念
2.1.2 加密的基本方法
2.1.3 密码体制
2.1.4 加密系统的安全问题
主动攻击:主动攻击的意图在于篡改或伪造密文,以达到伪造明文的目的
被动攻击:被动攻击的首要目的在于试图了解密文和密钥的内容
2.2 分组加密
分组加密是在密钥的控制下一次变换一个明文分组的密码体制
2.2.2 DES
64位明文分组通过56位密钥(加上7位校验位)经过16轮加密成64位密文。每一轮的子密钥48位
2.2.3 AES
2.2.4 大数据加密
(1)ECB方式
(2)CBC方式
CBC采用了让密文相关的加密方法,每一个明文在加密前(解密后)于一个随机数半加,这样相同的明文会产生不同的密文。第一个随机数称为初始向量(IV)是随机产生并随密文一起传送的,随后的随机数由前一个密文担任。ci出错,mi和mi+1均会出错。
(3)OFB方式
OFB基本思路是在分组加密系统中引入序列密码加密机制,它用迭代的方法将原来的密钥扩展成一个与明文等长密钥序列。
IV->b0->b1 产生出加密所需的b1b2...bn
OFB没有误码扩散,但存在伪造内容的威胁,接收者不能识别。
(4)CFB方式
与OFB相似,但在密钥扩展中采用CBC的思想,让扩展的密钥与密文发生关联,从而避免OFB存在的问题,但导致密钥扩展不能事先进行,效率比OFB低。
CFB有误码扩散
2.3 序列加密
2.3.1 概述
序列密码是指利用少量的密钥通过某种复杂的运算产生大量的伪随机序列,用于对明文位序列的加密。
序列密码有同步序列密码和自同步序列密码
2.3.2 序列密钥生成器
2.3.3 序列密码分析
2.4 非对称密码体制
2.4.2 离散对数密码体制
2.4.3 RSA密码体制
2.4.4 椭圆曲线加密