安全通信引言概要.ppt

无线通信前沿技术讲座——安全通信 文 红 教授 sunlike@uestc.edu.cn通俗地说, 安全就是 通信安全的主要属性 机密性: 加密 完整性：认证 可用性：认证 不可否认性：认证 可靠性 传统安全的实现方法 ——密码算法 基本概念 明文——要处理的数据 密文——处理后的数据 密钥——秘密参数 加密函数 解密函数 密码算法 密码算法如何构造？ 需求1：可逆——算法的使用者可以求得逆函数 需求2：不可逆——敌手无法将密文恢复成明文 秘密参数——密钥 密码算法实际上是一个带有秘密参数的函数。 知道秘密参数，求逆非常容易 不知道秘密参数，求逆在计算上是不可行的 密码学概述 消息和加密 消息被称为明文，用某种方法伪装消息以隐藏它的内容的过程称为加密，加了密的消息称为密文，而把密文转变为明文的过程称为解密。下图表明了加密和解密的过程。 现代密码学引入了密钥，密钥用K表示。K可以是很多数值里的任意值，密钥K的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥，即运算都依赖于密钥，并用K作为下标表示，加解密函数表达为： EK（M）=C DK（C）=M DK（EK（M））=M 加密、解密过程如图所示。 有些算法使用不同的加密密钥和解密密钥，也就是说加密密钥K1与相应的解密密钥K2不同，在这种情况下，加密和解密的函数表达式为： EK1（M）=C DK2（C）=M 函数必须具有的特性是，DK2（EK1（M））=M，如图2所示。 对称算法 早期的密钥算法是对称算法（Symmetric Algorithm），就是加密密钥能够从解密密钥中推算出来，反之亦然。多数对称算法中，加密和解密由同一个密钥来控制，也叫“单钥算法”，如图所示。 非对称算法 用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来，就是非对称算法（Asymmetric Algorithm），也叫公钥算法（Public-key Algorithm）或双钥算法，如图所示。 必威体育官网网址通信系统 密码学历史回顾 四个阶段： 1949年之前 密码学是一门艺术 1949～1975年 密码学成为科学 1976年以后 密码学的新方向——公钥密码学 2000年以后 建立安全不可破系统，完成密码学不能完成的任务 密码学历史回顾 按照发展进程来分，经历了古典密码、对称密钥密码和公开密钥密码阶段，古典密码算法有替代加密、置换加密；对称加密算法包括流密码和分组密码如A5、DES和AES；非对称加密算法包括RSA 、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal D_H等。 目前在数据通信中使用最普遍的算法有DES算法、AES算法、RSA算法和ECC算法等。 密码攻击概述 * * 打不垮 加密技术 认证技术 完整性技术 数字签名 安全的基本任务 甲和乙两个人在不安全的信道上进行通信，而他们的敌人 丙不能理解他们正在通信的内容。 甲 乙 丙 一个加密算法是无条件安全的，如果算法产生的密文不能给出惟一决定相应明文的足够信息。此时无论敌手截获多少密文、花费多少时间，都不能解密密文。 Shannon指出，仅当密钥至少和明文一样长时，才能达到无条件安全。也就是说除了一次一密方案外，再无其他的加密方案是无条件安全的。 比无条件安全弱的一个概念是计算上安全的，加密算法只要满足以下两条准则之一就称为是计算上安全的： 1 破译密文的代价超过被加密信息的价值。 2 破译密文所花的时间超过信息的有用期。