1 IC 卡加密技术概述2 目 录 加密技术分类与应用模式 信息传输保护 信息认证与授权 数据加密标准 DES 与 DES 算法理论 DES 算法第一步、第二步、第三步 DES 算法第四步 DES 算法第五步 DES 算法第六步 DES 算法第七步 DES 算法密钥计算 DES 密码反破译的策略 DES 算法实现与 DES 密码的破解 其它分组密码算法 椭圆曲线密码(ECC)算法简介 3 加密技术分类与应用模式 加密技术分类 密码学发展至今,产生了很多密码算法。有的算法已在学术刊物中披露,而更多的却作为军事、商业及贸易等秘密被严加保密。现代密码可以概括为序列密码、分组密码及公共密钥密码三种类型,同时与密码技术相关联的还有密钥管理和密码分析。 序列密码 序列密码是指利用少量的密钥(制乱元素)通过某种复杂的运算(密码算法)产生大量的伪随机位流,用于对明文位流的加密。解密是指用同样的密钥和密码算法及与加密相同的伪随机位流,用以还原明文位流。 序列密码由密钥和密码算法两部分构成。密钥在每次使用之前都要变换,一般存储在密码设备内部或从外部输入密码设备。密码算法在较长时间内是固定的。密钥的灵活变换是这一密码算法的活跃因素,而安全保密的关键则在于密码算法的复杂性。序列密码一般应满足三个方面的要求:一是足够长的周期;二是较高的复杂性;三是产生的密钥流符合随机检验的要求。 序列密码的优点是运算速度快,密文传输中的错误不会在明文中产生扩散。其缺点是密钥变换过于频繁,密钥分配较难。由于序列密码历史悠久,理论完善,目前仍是国际密码应用的主流。 分组密码 分组密码是将明文按一定的位长分组,明文组和密钥组的全部经过加密运算得到密文组。解密时密文组和密钥组经过解密运算(加密运算的逆运算),还原成明文组。 分组密码的优点是:密钥可以在一定时间内固定,不必每次变换,因此给密钥配发带来了方便。但是,由于分组密码存在着密文传输错误在明文中扩散的问题,因此在信道质量较差的情况下无法使用。 DES 密码就是 1977 年由美国国家标准局公布的第一个分组密码。 公共密钥密码 无论是序列密码还是分组密码,其加密和解密密钥均是相同的,因此必须严格保密,且要经安全渠道配发,这在跨越很大的地理位置上应用是一个难以解决的问题。1976 年有人提出了公共密钥密码体制,其原理是加密密钥4 和解密密钥分离。这样,一个具体用户就可以将自己设计的加密密钥和算法公诸于众,而只保密解...