数据加密解密工具(编辑修改稿)

数据加密解密工具(编辑修改稿)内容摘要：

64位比特的明文 x，首先通过一个置换 IP表来重新排列 x，从而构造出 64位比特的 x0， x0=IP(x)=L0R0，其中 L0表示 x0的前 32比特， R0表示 x0的后 32位。  第二步：按照规则迭代。 规则为  Li = Ri1  Ri = Li⊕ f(Ri1,Ki) （ i=1,2,3… 16）  经过第一步变换已经得到 L0和 R0的值，其中符号 ⊕ 表示的数学运算是异或， f表示一种置换，由 S盒置换构成， Ki是一些由密钥编排函数产生的比特块。 f和 Ki将在后面介绍。 商丘职院计算机网络技术教研室  第三步：对 L16R16利用 IP1作逆置换，就得到了密文 y。 加密过程如图所示。 输入64 位比特明文IP 置换表L0R0Li = Ri1 Ri = Li⊕f ( Ri1,Ki) （i = 1 , 2 , …1 6 ）迭代16 次IP 逆置换表输出64 位比特密文商丘职院计算机网络技术教研室 DES算法的应用误区  DES算法具有比较高安全性，到目前为止，除了用穷举搜索法对 DES算法进行攻击外，还没有发现更有效的办法。 而 56位长的密钥的穷举空间为 256，这意味着如果一台计算机的速度是每一秒种检测一百万个密钥，则它搜索完全部密钥就需要将近 2285年的时间，可见，这是难以实现的，当然，随着科学技术的发展，当出现超高速计算机后，我们可考虑把 DES密钥的长度再增长一些，以此来达到更高的保密程度。 商丘职院计算机网络技术教研室 RSA算法  1976年， Diffie和 Hellman在文章“密码学新方向（ New Direction in Cryptography）”中首次提出了公开密钥码体制的思想， 1977年， Rivest、 Shamir和 Adleman三个人实现了公开密钥密码体制，现在称为 RSA公开密钥体制，它是第一个既能用于数据加密也能用于数字签名的算法。 这种算法易于理解和操作，算法的名字以发明者的名字命名： Ron Rivest， Adi Shamir和 Leonard Adleman。 但 RSA的安全性一直未能得到理论上的证明。 它经历了各种攻击，至今未被完全攻破。 商丘职院计算机网络技术教研室 RSA体制  RSA体制可以简单描述如下：  （ 1）、生成两个大素数 p和 q。  （ 2）、计算这两个素数的乘积 n=p q。  （ 3）、计算小于 n并且与 n互质的整数的个数，即欧拉函数 φ(n)=(p1)(q1)。  （ 4）、选择一个随机数 b满足 1bφ(n)，并且 b和 φ(n)互质，即 gcd(b, φ(n))=1。  （ 5）、计算 ab=1 mod φ(n)。  （ 6）、保密 a， p和 q，公开 n和 b。  利用 RSA加密时，明文以分组的方式加密：每一个分组的比特数应该小于 log2n比特。 加密明文 x时，利用公钥 (b, n)来计算 c=xb mod n就可以得到相应的密文 c。 解密的时候，通过计算 ca mod n就可以恢复出明文 x。  选取的素数 p和 q要足够大，从而乘积 n足够大，在事先不知道 p和 q的情况下分解 n是计算上不可行的。  常用的公钥加密算法包括： RSA密码体制、 ElGamal密码体制和散列函数密码体制（ MD MD5等）。 商丘职院计算机网络技术教研室 RSA算法的安全性  RSA的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理论上的证明，因为没有证明破解 RSA就一定需要作大数分解。 假设存在一种无须分解大数的算法，那它肯定可以修改成为大数分解算法。 目前， RSA 的一些变种算法已被证明等价于大数分解。 不管怎样，分解 n是最显然的攻击方法。 现在，人们已能分解多个十进制位的大素数。 因此，模数 n必须选大一些，因具体适用情况而定 商丘职院计算机网络技术教研室 RSA算法的速度  由于进行的都是大数计算，使得 RSA最快的情况也比 DES慢上倍，无论是软件还是硬件实现。 速度一直是 RSA的缺陷。 一般来说只用于少量数据加密。  RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。 RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。 商丘职院计算机网络技术教研室 数据加密与解密的网络传输过程 字节序列 网络流 发送加密的数据 计算发送数据量 内存流 加密 读取加密的数据 网络流 读取数据量大小小 解密 内存流 字节序列 发送方 接收方 数据 数据 数据加密与解密的网络传输过程 商丘职院计算机网络技术教研室 PGP加密技术  PGP（ Pretty Good Privacy）加密技术是一个基于 RSA公钥加密体系的邮件加密软件，提出了公共钥匙或不对称文件的加密技术。 商丘职院计算机网络技术教研室 PGP简介  PGP加密技术的创始人是美国的 Phil Zimmermann。 他的创造性把把 RSA公钥体系和传统加密体系的结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此 PGP成为目前几乎最流行的公钥加密软件包。  由于 RSA算法计算量极大，在速度上不适合加密大量数据，所以 PGP实际上用来加密的不是 RSA本身，而是采用传统加密算法 IDEA， IDEA加解密的速度比 RSA快得多。 PGP随机生成一个密钥，用 IDEA算法对明文加密，然后用RSA算法对密钥加密。 收件人同样是用 RSA解出随机密钥，再用 IEDA解出原文。 这样的链式加密既有 RSA算法的保密性（ Privacy）和认证性（ Authentication），又保持了 IDEA算法速度快的优势。 商丘职院计算机网络技术教研室 PGP加密软件  PGP加密软件最新版本是 ，使用 实现邮件或者文件的加密、数字签名。  817所示。 商丘职院计算机网络技术教研室 课程议题 项目实战 Office 文件加密 商丘职院计算机网络技术教研室 Word文档的加密 商丘职院计算机网络技术教研室 商丘职院计算机网络技术教研室 商丘职院计算机网络技术教研室 商丘职院计算机网络技术教研室。