密码学概述概要.ppt

1.1.2 什么是密码学 1.密码学概念 2.密码系统构成 3.密码系统数学模型 4.必威体育官网网址系统与认证系统 * 1. 密码学概念 密码学(Cryptology)：研究信息系统安全必威体育官网网址的科学。它包含两个分支：密码编码学和密码分析学。 ?密码编码学(Cryptography)，主要研究密码方案的设计，即寻找对信息进行编码的方法从而实现隐藏信息的一门学问。其主要目的是寻求保证信息的必威体育官网网址性或认证性(Authentication)的方法。 ?密码分析学(Cryptanalytics)，主要是从攻击者的角度来看问题，研究如何破解被隐藏信息的一门学问。其主要目的是研究加密信息的破译或信息的伪造。 两个分支：是既相互对立，又相互依存的科学。 * 2. 密码系统构成 密码系统主要包括以下几个基本要素：明文、密文、加密算法、解密算法和密钥。 明文（plaintext）：希望得到必威体育官网网址的原始信息。 密文（ciphertext）：明文经过密码变换后的消息。 加密（encryption）：由明文变换为密文的过程。 解密（decryption）：从密文恢复出明文的过程。 加密算法（encryption algorithm）：对明文进行加密时采用的一组规则。 解密算法：对密文进行解密时采用的一组规则。 密钥（key是密码系统的关键）：控制加密和解密算法操作的信息 * 2. 密码系统构成 加解密算法通常都是在一组密钥的控制下进行的，分别称为加密密钥和解密密钥。加密和解密过程如下图所示。 明文 密文 加密算法 解密算法 加密密钥 解密密钥 明文 * 2. 密码系统构成 其他术语 加密员或密码员(Cryptographer)：对明文进行加密操作的人员。 接收者(Receiver)：传送消息的预定对象。 截收者(Eavesdropper)：在信息传输和处理系统中的非授权者，通过搭线窃听、电磁窃听、声音窃听等来窃取机密信息。 密码分析(cryptanalysis)：截收者试图通过分析从截获的密文推断出原来的明文或密钥。 密码分析员(Cryptanalyst)：从事密码分析的人。 * 3. 密码系统数学模型 以五元组（M，C，K，E，D）表示密码系统，其中M是明文信息空间，C是密文信息空间，K是密钥信息空间，E是加密算法，D是解密算法。各元素之间有如下的关系： E：M ? K - C，表示E是M与K 到C的一个映射； D：C ? K - M，表示D是C与K到 M的一个映射。 * 3. 密码系统数学模型 例如在最早的恺撒密码体制中，明文信息空间是26个英文字母集合，即M = {a,b,c,d ……z, A,B……Z}；密文信息空间也是26个英文字母集合，即C= {a,b,c,d …..z, A,B…..Z}；密钥信息空间是正整数集合，即 K= {N | N=1,2…..}；为了计算方便，将26个英文字母集合对应为从0到25的整数，加密算法则是明文与密钥相加之和，然后模26，因此Ek = (M+K) mod 26；与之对应的解密算法是Dk ，Dk =（C-K）mod 26。例如M为 “hello world”，在密钥k=5的条件下，此时对应的密文就是 “mjqqt btwqi”。 * 3. 密码系统数学模型 例如：恺撒密码体制 解密算法：(C-K) mod 26 * 3. 密码系统数学模型 发送信息的一方使用密钥K加密明文M，通过加密算法得到密文C，即C = EK（M）；接收信息的一方使用密钥K’解密密文C，通过解密算法得到明文M，即M = DK’ ( C )；K与K’可能相等，也可能不等，具体取决于所采用的密码体制。 * 3. 密码系统数学模型 明文m 加密算法：密文c=Ek1(m) 非法入侵者 密码破译者 加密密钥源 解密密钥源 解密算法：m=Dk2(c) 明文m m m k1 k2 c c c1 必威体育官网网址系统模型 * 4. 必威体育官网网址系统与认证系统 必威体育官网网址系统应当满足的要求 系统即使达不到理论上是不可破的，即pr{m’=m}=0，也应当为实际上不可破的。就是说，从截获的密文或某些已知明文-密文对，要决定密钥或任意明文在计算上是不可行的。 系统的必威体育官网网址性不依赖于对加密体制或算法的必威体育官网网址，而依赖于密钥。这是著名的Kerckhoff原则。 加密和解密算法适用于所有密钥空间中的元素。 系统便于实现和使用。 * 认证与认证系统 认证系统(Authentication system) 防止消息被窜改、删除、重放和伪造的一种有效方法,使发送的消息具有被验证的能力，使接收者或第三者能够识别和确认消息的真伪。实现这类功能的密码系统称作认证系统 必威体育官网网址性 必威体育官网网址性是使截获者在不知密钥条件下不能解读密文的内容。 认证性 使任何不知密钥