現(xiàn)代通信原理通信加密

現(xiàn)代通信原理 第 6章 通 信 加 密 概 述 密碼技術(shù)的一般概念 模擬信號(hào)加密 數(shù)字信號(hào)加密 通信網(wǎng)的加密 概 述 在通信安全保障中 ， 密碼技術(shù)是一種有效的方法 (它是在一種潛在不安全環(huán)境中來(lái)保證通信安全的 )。 通過(guò)信號(hào)加密 ， 人們可以有效地保證通信線(xiàn)路上的內(nèi)容不被泄漏 ， 而且還可以檢驗(yàn)傳輸信息的完整性 。 進(jìn)一步 ， 密碼技術(shù)可以應(yīng)用于數(shù)字簽名 、 身份識(shí)別和信息鑒定 。 可以說(shuō)通信安全的作用是把密碼服務(wù)引入通信體系中 ， 最終實(shí)現(xiàn)通信技術(shù)和密碼技術(shù)的一體化 。 (1) 通信的 保密 性： (2) 通信加密的實(shí)時(shí)性和加密通信的可用性： (3) 通信加密的可控性： 密碼技術(shù)的一般概念 密碼體系的模型 安全保密 實(shí)際保密 序列密碼 分組密碼 公開(kāi)密鑰密碼 密碼體系的模型 加密的基本思想是掩蓋信息 ， 使未被授權(quán)者不能了解它的含義 。 需要被隱蔽的消息通常稱(chēng)為明文 ， 由明文變成的第三者不可解讀的形式稱(chēng)為密文 (或密碼 )；而這種隱蔽明文的操作稱(chēng)為加密 ， 把密文恢復(fù)成可讀懂的明文的操作稱(chēng)為解密；加解密所依賴(lài)的一套法則叫做算法；決定算法工作的某組特殊信息稱(chēng)為密鑰 。密碼體系模型如 圖 圖 密碼體系模型 信源 加密處理密鑰源刪除插入重演 密碼破譯分析信宿密鑰源發(fā)送部分密鑰傳遞（秘密通道）截收侵入密文接收部分（公共信道）安全保密 完全保密顯然是十分安全的 ， 它是不可破譯的 。然而為了確保完全保密 ， 分配密鑰量大 ， 可能引起密鑰分配在管理上的麻煩 。 但當(dāng)信息量不大時(shí) ， 這不失為一種可行的加密算法 ， 是具有實(shí)用價(jià)值的 。 其中的一次一密體制是一個(gè)例子 ， 它的加密體制如 圖 假定明文長(zhǎng)度為 n， 密鑰的長(zhǎng)度至少等于 n。 設(shè)密文為 ， 其中： ci=mi+ ( i=1， 2， ， n 圖 密碼體制 密鑰流產(chǎn)生器密鑰流產(chǎn)生器密鑰 K 密鑰 密密鑰流 a )加密算法 解密算法 加密算法 解密算法密鑰 公開(kāi)密鑰 K 秘密密鑰 K 明文明文 明文序列密碼分組密碼 公開(kāi)密鑰密碼( b )( c )實(shí)際保密 評(píng)價(jià)一個(gè)體制的實(shí)際保密性時(shí)，必須估計(jì)破譯它所需的運(yùn)算次數(shù)和存儲(chǔ)單元的數(shù)量。如果在希望的掩蔽時(shí)間內(nèi)，對(duì)一個(gè)密碼體制的最佳攻擊方法，實(shí)際所需的計(jì)算資源是不可實(shí)現(xiàn)的，就稱(chēng)該密碼體制是實(shí)際保密的，或計(jì)算安全的?，F(xiàn)代密碼體制都是按實(shí)際保密設(shè)計(jì)的。 現(xiàn)代密碼體制本質(zhì)上有 3種主要類(lèi)型：序列密碼、分組密碼和公開(kāi)密鑰密碼。 序列密碼 序列密碼是用一個(gè)加密序列 (或稱(chēng)密鑰序列 )直接和消息序列混合 ， 實(shí)現(xiàn)信息加密的密碼體制 。 在發(fā)送端 ， 密鑰流產(chǎn)生器利用密鑰生成一個(gè)加密序列流 ， 它和明文逐字符混合 ， 產(chǎn)生一個(gè)明文特征被很好掩蓋的呈偽隨機(jī)的密文序列 。 在接收端 ， 密文和相同的加密序列流逐位運(yùn)算解出明文 。 分組密碼 分組加密把加密算法構(gòu)造得相當(dāng)復(fù)雜 ， 其目的是分組密碼試圖充分利用混亂和分散這兩個(gè)由香農(nóng)引入的概念 。 混亂是指密文和相應(yīng)的密鑰之間關(guān)系復(fù)雜 ，給任何依靠統(tǒng)計(jì)分析來(lái)揭示密鑰特征的工作制造困難；分散是保證明文和密文之間的復(fù)雜性 ， 消除大段密文上消息的統(tǒng)計(jì)頻率特征 。 公開(kāi)密鑰密碼 公開(kāi)密鑰密碼體制的理論基礎(chǔ)是一些數(shù)學(xué)難題 ，現(xiàn)已提出了多種公鑰體制和公鑰算法 ， 其中以 成為目前倍受推崇的體制 。 公開(kāi)密鑰密碼體制的計(jì)算量大 ， 開(kāi)銷(xiāo)大 ， 加 、 解密速率低 ， 不適合于速率較高的保密通信 ， 一般用于密鑰分配中的保密通信和數(shù)字簽名 、 鑒別等場(chǎng)合 。 模擬信號(hào)加密 頻域置亂 幅度域置亂 時(shí)間域置亂 組合置亂 變換域置亂 頻域置亂 1. 頻率倒置 2. 頻段分割移動(dòng) 圖 頻段分割移動(dòng) 3. 滾碼頻段分割倒置 。 圖 頻段分割移動(dòng) 1 2 3 4 5 0 0 3 0 0 02 5 1 4 3 0 03 0 0| x ( f )|2| x ( f )|幅度域置亂 它的原理是將噪聲或偽隨機(jī)噪聲疊加到語(yǔ)音信號(hào)上去 ， 將可聽(tīng)懂的語(yǔ)音信號(hào)掩蔽起來(lái) ， 又稱(chēng)噪聲掩蓋 。 這種方法可大大提高保密度 ， 但必須使用寬帶系統(tǒng)才可能實(shí)現(xiàn) ， 現(xiàn)有的電話(huà)設(shè)備無(wú)法應(yīng)用 。 時(shí)間域置亂 它的原理是通過(guò)改變時(shí)間單元的時(shí)序關(guān)系 ，造成奇異的語(yǔ)音結(jié)合 ， 致使話(huà)音的節(jié)奏 、 能量 、 韻律等發(fā)生變化 。 時(shí)間域置亂包括顛倒時(shí)段 、 時(shí)間單元跳動(dòng)窗置亂 、 時(shí)間單元滑動(dòng)窗置亂和時(shí)間樣點(diǎn)置亂等 。目前 ， 不少時(shí)間域置亂器都采用滾碼時(shí)段變換法 ， 它利用微處理器有效的存儲(chǔ)器選址技術(shù) 使保密性有很大提高 。 組合置亂 它是利用上述幾種方法的組合完成加密的 ，諸如頻帶移位與掩蔽技術(shù)結(jié)合 ， 倒頻與掩蔽 ， 頻帶分割與頻率跳變技術(shù)結(jié)合 ， 時(shí)間分割與頻帶分割相結(jié)合等 。 實(shí)現(xiàn)這些技術(shù)的保密機(jī) ， 一般時(shí)段較長(zhǎng)和頻帶較寬 ， 在頻帶內(nèi)幾乎都完整地保留著語(yǔ)音信號(hào)的能量 、韻律 、 音調(diào)等時(shí)域特征 。 變換域置亂 這是一種按照 “ 模數(shù)模 ” 的置亂體制去尋求有效加密的算法 ， 原理框圖如 圖 其具體做法是將語(yǔ)音信號(hào)抽樣并數(shù)字化 ， 再對(duì)每幀抽樣點(diǎn)實(shí)現(xiàn)稱(chēng)為 “ 扁球體變換 (”的正交變換 ， 然后對(duì)變換得到的系數(shù)進(jìn)行置亂和扁球體逆變換 ， 得到時(shí)域置亂信號(hào) 。 圖 變換域置亂原理框圖 A/D 域變換 置亂 反變換 密鑰 時(shí)鐘 D/A 數(shù)字信號(hào)加密 數(shù)字語(yǔ)音信號(hào)加密 數(shù)字圖像信號(hào)加密 數(shù)據(jù)信號(hào)加密 數(shù)字語(yǔ)音信號(hào)加密 數(shù)字語(yǔ)音加密是把語(yǔ)音信號(hào)轉(zhuǎn)換為數(shù)字信號(hào) ，然后采用適當(dāng)?shù)拿艽a體制 ， 實(shí)現(xiàn)保密通信 。 加密后的語(yǔ)音質(zhì)量應(yīng)只與語(yǔ)音編碼體制以及速率有關(guān) 。 數(shù)字語(yǔ)音加密主要有直接數(shù)碼化方式和語(yǔ)音頻譜壓縮方式 。它們都是碼元加密 。 數(shù)字圖像信號(hào)加密 數(shù)字化圖像信號(hào)加密也是將圖像信號(hào)先數(shù)字化 ，再加密 。 數(shù)字電視經(jīng)過(guò)數(shù)字壓縮編碼后 (按照國(guó)際標(biāo)準(zhǔn) 除了具有聲音圖像的高保真度 ，占用頻帶窄等優(yōu)點(diǎn)以外 ， 一個(gè)重要的特征就是便于實(shí)施對(duì)視頻 、 音頻信息加密 。 數(shù)字電視系統(tǒng)能夠方便地對(duì)其中的視頻和音頻信號(hào)進(jìn)行加密 ， 只有授權(quán)的合法用戶(hù)才能解密并正常接收 。 圖 圖 數(shù)字電視加密系統(tǒng)框圖 分組復(fù)接器密鑰管理系統(tǒng)加密器 解密器 分接器密鑰管理系統(tǒng)視頻音頻數(shù)據(jù)碼流工作密鑰 工作密鑰視頻音頻數(shù)據(jù)碼流信道數(shù)據(jù)信號(hào)加密 數(shù)據(jù)加密設(shè)備插在數(shù)據(jù)終端設(shè)備和調(diào)制解調(diào)器之間 ， 對(duì)傳送的數(shù)據(jù)進(jìn)行數(shù)字加密 。 當(dāng)進(jìn)行點(diǎn)對(duì)點(diǎn)的通信時(shí) ， 對(duì)全部數(shù)字流進(jìn)行加密 。 總之 ， 數(shù)字加密和模擬加密各有優(yōu)缺點(diǎn) ， 為了達(dá)到實(shí)際的加密效果 ， 有時(shí)采用模擬置亂和