银行常用算法介绍新编.ppt

银行常用加密算法介绍 加密过程解释?什么是加密? 是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已处理的信息,但因不知解密的方法,仍然无法了解信息的内容。在密码学中,加密是将明文信息隐匿起来,使之在缺少特殊信息时不可读。虽然加密作为通信保密的手段已经存在了几个世纪,但是只有那些对安全要求特别高的组织和个人才会使用它。在 20 世纪 70 年代中期,强加密( Strong Encryption )的使用开始从政府保密机构延伸至公共领域,并且目前已经成为保护许多广泛使用系统的方法,比如因特网电子商务、手机网络和银行自动取款机等.?加密作用加密可以用于保证安全性,但是其它一些技术在保障通信安全方面仍然是必须的, 尤其是关于数据完整性和信息验证;例如,信息验证码( MAC )或者数学签名。另一方面的考虑是为了应付流量分析。名词解释?密钥(KEY) 密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据. ?主密钥(MMK) 相当于密钥钥匙,该密钥主要起到解密下发密钥,不参与具体数据加解密。?工作密钥(DK) 参加具体工作的密钥,该密钥通过报文传送下发到本地,通过主密钥解密后,还原成真正的密钥,再具体参与数据的加解密。? PIK 参与密钥加密的工作密钥? MAK 用于生成交易报文合法性验证数据(MAC) 的密钥名词解释? PIN block PIN 格式块?对称算法对称式加密就是加密和解密使用同一个密钥,通常称之为“ Session Key ”这种加密技术目前被广泛采用,如美国政府所采用的 DES 加密标准就是一种典型的“对称式”加密法.?非对称算法非对称加密算法需要两个密钥:公开密钥( publickey )和私有密钥( privatekey )。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 DES 加密算法?数据加密算法( Data Encryption Algorithm , DEA )是一种对称加密算法,很可能是使用最广泛的密钥系统,特别是在保护金融数据的安全中,最初开发的 DEA 是嵌入硬件中的。通常,自动取款机( Automated Teller Machine , ATM )都使用 DEA 。它出自 IBM 的研究工作, IBM 也曾对它拥有几年的专利权,但是在 1983 年已到期后,处于公有范围中,允许在特定条件下可以免除专利使用费而使用。 1977 年被美国政府正式采纳。? DES 的原始思想可以参照二战德国的恩格玛机,其基本思想大致相同。传统的密码加密都是由古代的循环移位思想而来,恩格玛机在这个基础之上进行了扩散模糊。但是本质原理都是一样的。现代 DES 在二进制级别做着同样的事:替代模糊,增加分析的难度。? DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。 DES 使用 16 个循环,使用异或,置换,代换,移位操作四种基本运算。 3DES 加密算法? 3DES 又称 Triple DES ,是 DES 加密数据的一种模式,它使用 3条 56 位的密钥对,数据进行三次加密。数据加密标准( DES )是美国的一种由来已久的加密标准,它使用对称密钥加密法,并于 1981 年被 ANSI 组织规范为 ANSI 。 DES 使用 56 位密钥和密码块的方法,而在密码块的方法中,文本被分成 64 位大小的文本块然后再进行加密。比起最初的 DES , 3DES 更为安全。? 3DES (即 Triple DES )是 DES 向 AES 过渡的加密算法( 1999 年, NIST 将 3- DES 指定为过渡的加密标准),是 DES 的一个更安全的变形。它以 DES 为基本模块,通过组合分组方法设计出分组加密算法,其具体实现如下:设 Ek() 和 Dk() 代表 DES 算法的加密和解密过程, K代表 DES 算法使用的密钥, P代表明文, C代表密文,这样, 设 Ek() 和 Dk() 代表 DES 算法的加密和解密过程, K代表 DES 算法使用的密钥, P代表明文, C代表密表,这样, 3DES 加密过程为: C=Ek3(Dk2(Ek1(P))) 3DES 解密过程为: P=Dk1((E