第2章密码学基础试题.ppt

第2章 密码学基础 密码学真的有必要吗 密码学 对称密码学 非对称密码学 哈希函数 数字签名 数字证书 安全传送文件的含义： 确保文件来自正确的发送方 接收方能确保在通过Internet传输时，文件没有被修改； 只有指定的接收方能够看到文件，其他各方无法看到，防止文件被窃； 事后发送方不能否认曾经发送过文件。 密码学的发展史 密的化码艺时学术代 前5世纪：明文 木棍 密文(换位密码) 人类有记载的通信密码始于公元前400年。古希腊人是置换密码的发明者。 前1世纪：明文字母 后移3位 密文(替代密码) 密码学的发展 密码学的发展 二战：恩格玛密码机(第一次用电脑协助破密) 在第二次世界大战初期，德国军方启用“恩尼格玛”密码机，盟军对德军加密的信息有好几年一筹莫展，“恩尼格玛”密码机似乎是不可破的。但是经过盟军密码分析学家的不懈努力，“恩尼格玛”密码机被攻破，盟军掌握了德军的许多机密，而德国军方却对此一无所知。 太平洋战争中，美军破译了日本海军的密码机，读懂了日本舰队司令官山本五十六发给各指挥官的命令，在中途岛彻底击溃了日本海军，导致了太平洋战争的决定性转折，而且不久还击毙了山本五十六。相反轴心国中，只有德国是在第二次世界大战的初期在密码破译方面取得过辉煌的战绩。因此，我们可以说，密码学在战争中起着非常重要的作用。 ?? 密码学的发展 1977年，DES成为美国国家标准 1977年，美国国家标准局公布实施了“美国数据加密标准（DES）”，军事部门垄断密码的局面被打破，民间力量开始全面介入密码学的研究和应用中。民用的加密产品在市场上已有大量出售，采用的加密算法有DES、IDEA、RSA等。 1976年,公开密钥思想(密钥分开) 1977年,RSA(公钥密码) 1985年,量子计算机(解密) 密码学的发展 三个阶段: 1949年以前:数据的安全基于算法必威体育官网网址 1949~1975:数据的安全基于密钥的必威体育官网网址 1976以后:安全的无密钥传输(公钥密码学) 2.1.1 密码学的基本概念 公钥体制的主要特点 加密和解密能分开 可以实现多个用户加密的消息只能由一个用户解读（用于公共网络中实现必威体育官网网址通信） 只能由一个用户加密消息而使多个用户可以解读（可用于认证系统中对消息进行数字签字）。 无需事先分配密钥。 2.1.2 传统加密技术 1 置换密码 依据一定的规则，明文字母被相应替代 移位密码（模运算） 加密：Ek(x)=(x+k)mod 26 解密：Dk(y)=(y-k)mod 26 x:明文字母、y:密文字母、k:密钥 恺撒密码就是移位密码（k＝3） 缺点：密钥空间小，容易被破解（穷举法） 2.1.2 传统加密技术 单表代换密码 用一个表将一个明文字母对应一个密文字母，加解密则按照此表相应转换字母。 缺点：对应关系固定，容易被频度分析法破解 多表代换密码（vigenere密码） 密钥K不单一，同一密文字母可能对应不同明文字母 加密变换：ci≡(mi+ki)mod 26 解密变换：mi≡(ci-ki)mod 26 密钥空间较前两种大，较安全 2.1.2 传统加密技术 2 代换密码 保持明文不变，将字母顺序重新排列 倒序密码：颠倒明文书写顺序。 abamimiaowamimiaow 栅栏密码：明文交替书写排列。 密的化码艺时学术代 行列转置：明文行列转置书写。 仍不能抵御统计分析类的攻击方法（频度分析） 密码分析概念 密码分析方法--穷举破译法 密码分析方法—分析法 密码可能经受的攻击 无条件安全和计算安全 2.2 对称密码技术 2.2.1 基本概念 密码算法的分类：对称密码算法和非对称密码算法 对称密码算法：接受明文作为输入，然后使用一个对称密钥进行运算，输出明文的一个加密版本（密文）。 对称密钥算法注意事项： 采用一个好的随机数发生器来创建对称密钥 随机数的来源是专门设计的产生真正随机数的硬件 对称加密流程 对称密码学的特点 对称密码学中，同一个密钥既可以用于加密也可用于解密。 对称加密速度快 对称加密是安全的 对称加密得到的密文是紧凑的 对称加密容易受到中途拦截窃听的攻击 密钥个数以使用者数目的平方速度增长，难以扩大使用范围 对称密码系统需要复杂的密钥管理 对称密码技术不适用于数字签名和不可否认性 乘积变换一轮加解密处理示意图 乘积变换 它是DES算法的核心部分。将经过IP置换后的数据分成32 bit的左右两组，在迭代过程中彼此左右交换位置。 每次迭代时只对右边的32 bit进行一系列的加密变换，在此轮迭代即将结束时，把左边的32 bit与