第2章_密码学基础课件.ppt

计算机系统安全原理与技术（第2版） 第2章 密码学基础 本章主要内容 密码学基本概念 对称密码体制 公钥密码体制 散列函数 数字签名 信息隐藏与数字水印 2.1 概 述 2.2 密码学基本概念 2.2.1 现代密码系统的组成 现代密码系统(通常简称为密码体制)一般由五个部分组成： 明文空间M 密文空间C 密钥空间K 加密算法E 解密算法D 则五元组（M，C，K，E，D）称为一个密码体制。 2.2 密码学基本概念 2.2.2 密码体制 对称密钥体制： 非对称密钥体制 根据密码算法对明文信息的加密方式，对称密码体制常分为两类： 分组密码(Block cipher，也叫块密码)DES、IDEA 、 BLOWFISH 序列密码(Stream cipher，也叫流密码)。A5 、FISH 、PIKE 2.2 密码学基本概念 2.2.3 密码算法设计的两个重要原则 1．混乱性 加密算法应该从明文中提取信息并将其转换，以使截取者不能轻易识别出明文。当明文中的字符变化时，截取者不能预知密文会有何变化。我们把这种特性称为混乱性(Confusion)。 混乱性好的算法，其明文、密钥对和密文之间有着复杂的函数关系。这样，截取者就要花很长时间才能确定明文、密钥和密文之间的关系，从而要花很长的时间才能破译密码。 在传统加密算法中，大家熟知的恺撒密码的混乱性就不好，因为只要推断出几个字母的移位方式，不需要更多的信息就能预测出其他字母的转换方式。相反，一次一密乱码本(具有同报文长度一样长的有效密钥)则提供了很好的混乱性。因为在不同的输出场合，一个明文字母可以转换成任何的密文字母，转换单一明文字母时并没有明显的模式。 2.2 密码学基本概念 2.2.3 密码算法设计的两个重要原则 2．扩散性 密码还应该把明文的信息扩展到整个密文中去，这样，明文的变化就可以影响到密文的很多部分，该原则称为扩散性(Difusion)。 这是一种将明文中单一字母包含的信息散布到整个输出中去的特性。好的扩散性意味着截取者需要获得很多密文，才能去推测算法。 2.2 密码学基本概念 2.2.4 密码分析学 穷举攻击：又称作蛮力攻击，是指密码分析者用试遍所有密钥的方法来破译密码对可能的密钥或明文的穷举 统计分析攻击 ：指密码分析者通过分析密文和明文的统计规律来破译密码。 数学分析攻击：指密码分析者针对加密算法的数学依据，通过数学求解的方法来破译密码。 2.2 密码学基本概念 2.2.4 密码分析学 根据密码分析者掌握明、密文的程度密码分析可分类为： 1、唯密文攻击：仅根据密文进行的密码攻击； 2、已知明文攻击：根据一些相应的明、密文对进行的密码攻击。 3、选择明文攻击：可以选择一些明文，并获取相应的密文，这是密码分析者最理想的情形。例如，在公钥体制中。 4、选择密文攻击：密码分析者能选择不同的被加密的密文，并可得到对应的解密的明文，密码分析者的任务是推出密钥。 5、选择密钥攻击 ：这种攻击并不表示密码分析者能够选择密钥，它只表示密码分析者具有不同密钥之间关系的有关知识。 6、软磨硬泡攻击 ：密码分析者威胁、勒索，或者折磨某人，直到他给出密钥为止。 2.2 密码学基本概念 2.2.5 密码算法的安全性 密码算法的安全性： 理论上，除一文一密外，没有绝对安全的密码体制，通常，称一个密码体制是安全的是指计算上安全的，即：密码分析者为了破译密码，穷尽其时间、存储资源仍不可得，或破译所耗资材已超出因破译而获得的获益。 2.3 对称密码体制 1973.5.15： 美国国家标准局（NSA）公开征求密码体制的联邦注册； 1975.3.17：DES首次在《联邦记事》公开，它由IBM开发，它是LUCIFER的改进； 1977.2.15：DES被采用作为非国家机关使用的数据加密标准，此后，大约每五年对DES进行依次审查，1992年是最后一次审查，美国政府已声明，1998年后对DES不再审查了； 1977.2.15：《联邦信息处理》标准版46（FIPS PUB46）给出了DES的完整描述。 2.3.1 DES分组密码系统 DES密码体制：它是应用56位密钥，加密64比特明文分组的分组秘钥密码体制 DES加密算法：（一）初始置换：x0=L0R0=IP(x)；（二）16次迭代：xi-1=Li-1Ri-1， Li=Ri，Ri=Li ? f(Ri-1,ki) i=1,2,…,16；（三）逆置换：x16=L16R16，y=IP-1(x16)。 密钥生成器：密钥ki是由56位系统密钥k生成的32位子密钥。