密码学的发展论文3000字

篇一：密码学论文

DES算法介绍

姓名：戴金葛

班级：2011级数学3班

学号：2011109326

目 录

1引言 ....................................................................... 1

2对称密码算法 ............................................................... 1

3 DES介绍 ................................................................... 1

4 DES加密算法的处理过程 ..................................................... 1

5 DES算法入口参数 ........................................................... 2

6 算法步骤................................................................... 4

7算法特点 ................................................................... 6 8结束语 .............................................................6

参考文献..................................................................... 8

1.引言

所谓加密就是利用不同的反跟踪技术将一些程序代码保护起来，在程序正常执行时，再将其解开。密码学主要研究通信保密，而且仅限于数据通信保密。DES算法是对称加密算法体系中的代表,在计算机网络系统中被广泛使用。

2.对称密码算法

对称密码算法就是加密和解密用同一个密钥。

对称加密算法有时又叫做传统密码算法,加密密钥可以从解密密钥中推导出来,解密密钥也可以从加密密钥中推导出来。在大多数的对称算法中,加密密钥和解密密钥是相同的,因此也成为秘密密钥算法或者单密钥算法。它要求发送发和接收方在安全通信之前先商定一个密钥。对称算法的安全性依赖于密钥,所以密钥的保密性对通信至关重要。对称加密算法主要有分组加密和流加密两类。分组加密是指将明文分成固定商都的组,用同一密钥分别对每一组加密,输出固定长度的密文,典型代表:DES、3DES、IDEA。

3.DES介绍

DES全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法，1976年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），随后在国际上广泛流传开来。它是迄今为止世界上最为广泛使用和流行的分组密码算法。

4.DES加密算法的处理过程

DES加密算法是分组加密算法,明文以64位为单位分成块。64位数据在64位密钥的控制下,经过初始变换后,进行16轮加密迭代:64位数据被分成左右两半部分,每部分32位,密钥与右半部分相结合,然后再与左半部分相结合,结果作为新的右半部分;结合前的右半部分作为新的左半部分。这一系列步骤组成一轮。这种轮换要重复16次。最后一轮之后,再进行初始置换的逆置换,就得到了64位的密文。

5.DES算法入口参数

DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法

的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。

6.算法步骤

DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位，其算法主要分为两步：

1）初始置换

其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长3 2位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位,R0是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结果为:L0=D58D50……D8;R0=D57D49……D7。

其置换规则见下表：

58,50,42,34,26,18,10,2,60,52,44,36,28,20,12,4,

62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,

57,49,41,33,25,17,9,1,59,51,43,35,27,19,11,3,

61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,

2）逆置换

经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算，由此即得到密文输出。

7.算法特点

分组比较短、密钥太短、密码生命周期短、运算速度较慢。

DES算法具有极高安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。而56位长的密钥的穷举空间为256，这意味着如果一台计算机的速度是每一秒钟检测一百万个密钥，则它搜索完全部密钥就需要将近2285年的时间，可见，这是难以实现的。然而，这并不等于说DES是不可破解的。而实际上，随着硬件技术和Intemet的发展，其破解的可能性越来越大，而且，所需要的时间越来越少。

8.结束语

DES算法具有极高的安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法。通过穷尽搜索空间,可获得总共256(大约7.2×1016)个可能的密钥。如果每秒能检测一百万个的话,需要2000年完成检测。可见,这是很难实现的。当然,随着科学技术的发展,当出现超高速计算机后,可以考虑把DES密钥的长度再增长一些,以此来达到更高的保密程度。随着信息化和数字化社会的发展,随着计算机和Inte rnet的普及,密码学必将在国家安全、经济交流、网络安全及人民生活等方面发挥更大作用。

参考文献

[1]李辉:计算机安全与保密.清华大学出版社 2003.2

[2]蔡永泉:数字鉴别与认证.八级航天航空大学出版社 2011.7

[3]Diffie W,Hellman M. New directions in cryptography. IEEE Transactions on Information Theory,1976,22(6):644-654

[4]张基温:信息系统安全原理.中国水利水电出版社,2005.1

[5]顾巧论蔡振山贾春福:计算机网络安全.科学出版社,2003.1

[6]蔡立军计算机网络安全技术.中国水利水电出版社,2002.1

[7]

篇二：密码学发展史

《应用密码学》课程论文

题目 密码学的发展史

学生姓名 学 号 院 系专 业 软件工程

二Ｏ一三年 四月 十一日

摘要：密码学从古至今的发展历史，发展过程成中各个阶段的发展情况。以及各个阶段密码学的经典密码以及代表人物，与其在历史上的标志性成果。

关键词：古典密码；密码学发展；加密技术

随着信息化和数字化社会的发展，人们对信息安全和保密的重要性认识不断提高，而在信息安全中起着举足轻重作用的密码学也就成为信息安全课程中不可或缺的重要部分，密码学是以研究秘密通信为目的，即对所要传送的信息采取一种秘密保护，以防止 第三者对信息的窃取的一门学科。密码学早在公元前400多年就已经产生，人类使用密码的历史几乎与使用文字的时间一样长。密码学的发展过程可以分为四个阶段：1、古代加密方法。2、古典密码。3、近代密码 。4、现代密码。

一、古代加密方法

源于应用的无穷需求总是推动技术发明和进步的直接动力。存于石刻或史书中的记载表明，许多古代文明，包括埃及人、希伯来人、亚述人都在实践中逐步发明了密码系统。从某种意义上说，战争是科学技术进步的催化剂。人类自从有了战争，就面临着通信安全的需求，密码技术源远流长。

古代加密方法大约起源于公元前400年，斯巴达人发明了“塞塔式密码”，即把长条纸螺旋形地斜绕在一个多棱棒上，将文字沿棒的水平方向从左到右书写，写一个字旋转一下，写完一行再另起一行从左到右写，直到写完。解下来后，纸条上的文字消息杂乱无章、无法理解，这就是密文,但将它绕在另一个同等尺寸的棒子上后，就能看到原始的消息。这是最早的密码技术。

我国古代也早有以藏头诗、藏尾诗、漏格诗及绘画等形式，将要表达的真正意思或“密语”隐藏在诗文或画卷中特定位置的记载，一般人只注意诗或画的表面意境，而不会去注意或很难发现隐藏其中的“话外之音”。

如《水浒传》中梁山为了拉卢俊义入伙，“智多星”吴用和宋江便生出一段“吴用智赚玉麒麟”的故事来，利用卢俊义正为躲避“血光之灾”的惶恐心理，口占四句卦歌：

芦花丛中一扁舟，

俊杰俄从此地游。

义士若能知此理，

反躬难逃可无忧。

暗藏“卢俊义反”四字。结果，成了官府治罪的证据，终于把卢俊义“逼”上了梁山。 更广为人知的是唐伯虎写的“我爱秋香”：

我画蓝江水悠悠，

爱晚亭上枫叶愁。

秋月溶溶照佛寺，

香烟袅袅绕经楼。

二、古典密码

古典密码的加密方法一般是文字置换，使用手工或机械变换的方式实现。古典密码系统已经初步体现出近代密码系统的雏形，它比古代加密方法复杂，其变化较小。下面我们举例说一些比较经典的古典密码。

1.滚桶密码

在古代为了确保他们的通信的机密，先是有意识的使用一些简单的方法对信息来加密。如公元六年前的古希腊人通过使用一根叫scytale的棍子，将信息进行加密。送信人先将一张羊皮条绕棍子螺旋形卷起来，然后把要写的信息按某种顺序写在上面，接着打开羊皮条卷，通过其他渠道将信送给收信人。如果不知道棍子的粗细是不容易解密里面的内容的，但是收信人可以根据事先和写信人的约定，用同样的scytale的棍子将书信解密。

2.掩格密码

16世纪米兰的物理学和数学家Cardano发明的掩格密码，可以事先设计好方格的开孔，将所要传递的信息和一些其他无关的符号组合成无效的信息，使截获者难以分析出有效信息。

3. 棋盘密码

我们可以建立一张表，使每一个字符对应一数 ， 是该字符所在行标号， 是列标号。这样将明文变成形式为一串数字密文。

4.凯撒（Caesar）密码

据记载在罗马帝国时期，凯撒大帝曾经设计过一种简单的移位密码，用于战时通信。这种加密方法就是将明文的字母按照字母顺序，往后依次递推相同的字母，就可以得到加密的密文，而解密的过程正好和加密的过程相反。

5.圆盘密码

人们对凯撒密码进一步改善，只要将字母按照不同的顺序进行移动就可以提高破解的难度，增加信息的保密程度。如15世纪佛罗伦萨人Alberti发明圆盘密码就是这种典型的利用单表置换的方法加密的方法。如图在两个同心圆盘上，内盘按不同（杂乱）的顺序填好字母或数字，而外盘按照一定顺序填好字母或数字，转动圆盘就可以找到字母的置换方法，很方便的进行信息的加密与解密。凯撒密码与圆盘密码本质都是一样的，都属于单表置换，即一个明文字母对应的密文字母是确定的，截获者可以分析对字母出现的频率，对密码体制进行有效的攻击。Alberti的圆盘理论是古典密码学的主要代表之一, 在粘土圆盘的表面刻上带有空格的字母, 成为最初人类的加密方式, 这种方式至今还无人能破戒。

6.维吉尼亚（Vigenere）密码

为了提高密码的破译的难度，人们有发明一种多表置换的密码，即一个明文字母可以表示为多个密文字母，多表密码加密算法结果将使得对单表置换用的简单频率分析方法失效，其中维吉尼亚密码就是一种典型的加密方法。维吉尼亚密码是使用一个词组（语句）作为密钥，词组中每一个字母都作为移位替换密码密钥确定一个替换表，维吉尼亚密码循环的使用每一个替换表完成明文字母到密文字母的变换，最后所得到的密文字母序列即为加密得到的密文。维吉尼亚是古典密码理论发展上的一个重要里程碑,他的理论又被称为多字母编码。

三、近代密码

密码形成一门新的学科是在20世纪70年代，这是受计算机科学蓬勃发展刺激和推动的结果。快速电子计算机和现代数学方法一方面为加密技术提供了新的概念和工具，另一方面也给破译者提供了有力武器。计算机和电子学时代的到来给密码设计者带来了前所未有的自由，他们可以轻易地摆脱原先用铅笔和纸进行手工设计时易犯的错误，也不用再面对用电子机械方式实现的密码机的高额费用。总之，利用电子计算机可以设计出更为复杂的密码系统

Arthur Scherbius于1919年设计出了历史上最著名的密码机—德国的Enigma机,，在二次世界大战期间， Enigma曾作为德国陆、海、空三军最高级密码机。Enigma机使用了3个正规轮和1个反射轮。这使得英军从1942年2月到12月都没能解读出德国潜艇发出的信号。转轮密码机的使用大大提高了密码加密速度，但由于密钥量有限，到二战中后期时，引出了一场关于加密与破译的对抗。首先是波兰人利用德军电报中前几个字母的重复出现，破解了早期的Enigma密码机，而后又将破译的方法告诉了法国人和英国人。英国人在计算机理论之父——图灵的带领下，通过寻找德国人在密钥选择上的失误，并成功夺取德军的部分密码本，获得密钥，以及进行选择明文攻击等等手段，破解出相当多非常重要的德军情报。

计算机和电子学时代的到来使得美国在1942年制造出了世界上第一台计算机。美国利用计算机轻松地破译了日本的紫密密码，使日本在中途岛海战中一败涂地。1943年,在获悉山本五十六将于4月18日乘中型轰炸机，由6架战斗机护航，到 中途岛视察时，罗斯福总统亲自做出决定截击山本，山本乘坐的飞机在去往中途岛的路上被美军击毁，山本坠机身亡，日本海军从此一蹶不振。密码学的发展直接影响了二战的战局。

密码编码和密码破译的斗争是一种特殊形式的斗争，这种斗争的一个重要特点是它的隐蔽性。无论是使用密码的一方，还是破译密码的一方，他们的工作都是在十分秘密地进行。特别是，对于他们的工作的最新进展更是严格地保密。当一方改进了自己的密码编码方法时，他不会公开所取得的这种进展；当另一方破译了对方的密码时，他也不会轻易地泄露破译的成果和使用破译所取得的情报，以便能长期地获取情报并取得更有价值的信息。所以，密码战线上的斗争是一种无形的，不分空间和时间的，隐蔽的战争。无数历史事实证明，战争的胜负在很大程度上依靠密码保密的成败。

四、现代密码

前面介绍了古典密码和近代密码，它们的研究还称不上是一门科学。直到1949年香农发表了一篇题为“保密系统的通信理论”的著名论文，该文首先将信息论引入了密码，从而把已有数千年历史的密码学推向了科学的轨道，奠定了密码学的理论基础。

由于受历史的局限，七十年代中期以前的密码学研究基本上是秘密地进行，而且主要应用于军事和政府部门。密码学的真正蓬勃发展和广泛的应用是从七十年代中期开始的。1977年美国国家标准局颁布了数据加密标准DES用于非国家保密机关。该系统完全公开了加密、解密算法。此举突破了早期密码学的信息保密的单一目的，使得密码学得以在商业等民用领域的广泛应用，从而给这门学科以巨大的生命力。

在1976年，美国密码学家迪菲和赫尔曼在一篇题为“密码学的新方向”一文中提出了一个崭新的思想，不仅加密算法本身可以公开，甚至加密用的密钥也可以公开。但这前不意味着保密程度的降低。因为如果加密密钥和解密密钥不一样。而将解密密钥保密就可以。这就是著名的公钥密码体制。若存在这样的公钥体制，就可以将加密密钥象电话簿一样公开，任何用户当它想经其它用户传送一加密信息时，就可以从这本密钥薄中查到该用户的公开密钥，用它来加密，而接收者能用只有它所具有的解密密钥得到明文。任何第三者不能获得明文。1978年，由美国麻省理工学院的里维斯特，沙米尔和阿德曼提出了RSA公钥密码体制，它是第一个成熟的、迄今为止理论上最成功的公钥密码体制。它的安全性是基于数论中的大

篇三：密码学论文

滨江学院

《密码学》课程设计

专业计算机科学与技术年级 2010级

姓名 张旭阳 学号20102308045

二〇一三 年 十二 月 二十 日

公钥密码学体制研究与应用

张旭阳

南京信息工程大学滨江学院

摘要：文章主要介绍了网络安全的定义，网络安全威胁的相关知识。同时对公约密码体制做了简要的分析与研究。其中包括主要的RSA公钥密码体制，离散对数公钥密码体制，椭圆曲线公钥密码体制。

关键字：网络安全；公钥；密码学；RSA。

第一章 网络安全概述

1.1网络安全的基本定义

网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏篡改和泄露，保证网络系统的正常运行、网络服务不中断。

从广义上说，网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备(交换机、路由器等)、主机等，要实现信息快速、安全地交换，一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。信息资源的保密性、完整性、可用性、真实性等是网络安全研究的重要课题。

1.2网络安全威胁

对计算机网络安全威胁可以分为两大类，即主动攻击和被动攻击，主动攻击分为中断、篡改和伪造三种，被动攻击只有一种形式，即截获。

? 中断：当网络上的用户在通信时，破患者可以终端他们之间的通信。

? 篡改：当网络用户甲正在向已发送报文时，报文在转发过程中被丙更改。

? 伪造：网络用户非法获取用户已的权限并已已的名义与甲进行通信。

? 截获：当网络用户甲与已用户进行通信时，如果不采取任何措施时，那么其他人就

有可能偷看到他们之间的通信内容。

还有一种特殊的主动攻击就是恶意程序的攻击。恶意程序的种类繁多，对网络安全过程较大威胁的主要有如下的几种。

? 计算机病毒：一种会“传染 ”其他程序的程序，“传染”是通过修改其他程序来把

自身或其变种复制进去完成的。

? 计算机蠕虫：一种通过网络的通信功能将自身从一个节点发送到另一个节点并启动

程序。

? 特洛伊木马： 一种执行的功能超出其所称的功能。如一个编译程序除执行编译程

序之外，还把用户的源程序偷偷地复制下来，这种程序就是一种特洛伊木马。计算机病毒有时也以特洛伊木马的形式出现。

? 逻辑炸弹：一种当运行环境满足某种特点条件时执行其他特殊功能的程序。如一个

编译程序在平时运行的很好，但当系统时间为13日又为星期五时，它删除系统所

有文件，这种程序就是一种逻辑炸弹。

主动攻击是指攻击者对某个连接中通过的（PDU protocol data unit ,协议数据单元）进行各种处理。如有选择的更改、删除、延迟这些PDU。还可在稍后的时间将以前录下的PDU插入这种连接（即重放攻击），升值还可以将合成的或伪造的PDU送入到一个链接中去。所有主动攻击都是上述各种方法的某种组合，从类型上还可以将主动攻击分为以下三种：

? 更改报文流；

? 拒绝报文服务；

? 伪造连接初始化。

在被动攻击中，攻击者只是观测通过某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的，他也可以通过观察PUD的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PUD的长度和传输频度，以便了解所交易的数据的性质。

对于主动攻击，可以采取适当的措施加以检测。但对于被动攻击，通常是检测不出来的。对于被动攻击可以采用各种数据加密技术，而对于主动攻击，则需要将加密技术与适当的鉴别技术相结合。

第二章 安全服务

2.1安全服务

安全服务是指计算机网络提供的安全防护措施。国际标准化组织(ISO)定义了以下几种基本的安全服务：认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。

1) 认证服务

确保某个实体身份的可靠性，可分为两种类型。一种类型是认证实体本身的身份，确保其真实性，称为实体认证。实体的身份一旦获得确认就可以和访问控制表中的权限关联起来，决定是否有权进行访问。口令认证是实体认证中—种最常见的方式。另一种认证是证明某个信息是否来自于某个特定的实体，这种认证叫做数据源认证。数据签名技术就是一例。

2) 访问控制

访问控制的目标是防止对任何资源的非授权访问，确保只有经过授权的实体才能访问受保护的资源。

3) 数据机密性服务

数据机密性服务确保只有经过授权的实体才能理解受保护的信息、在信息安全中主要区分两种机密性服务：数据机密性服务和业务流机密性服务，数据机密性服务主要是采用加密手段使得攻击者即使窃取了加密的数据也很难推出有用的信息；业务流机密性服务则要使监听者很难从网络流量的变化上推出敏感信息。

4) 数据完整性服务

防止对数据未授权的修改和破坏。完整性服务使消息的接收者能够发现消息是否被修改，是否被攻击者用假消息换掉。

5) 不可否认服务

根据ISO的标准，不可否认服务要防止对数据源以及数据提交的否认。它有两种可能：数据发送的不可否认性和数据接收的不可否认性。这两种服务需要比较复杂的基础设施的持，如数字签名技术。

2.2安全机制

安全机制是用来实施
《密码学的发展论文3000字》由：免费论文网互联网用户整理提供；
链接地址：http://www.csmayi.cn/show/108116.html
转载请保留,谢谢!

• 上一篇：畅想互联网十的一千字论文
• 下一篇：毛概2000字论文