第1讲——概述.pptVIP

* * 3 密码学的基本概念－－攻击方法 要想能抵抗穷举攻击,一个密码算法的可能密钥总数不能太少! 一个密码算法的可能密钥的总数称为该密码算法的密钥变化量. 目前,密钥变化量少于264的密码算法是不安全的! 密钥变化量为2128的密码算法是安全的! 为什么? Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * * 3 密码学的基本概念－－攻击方法 假设密钥变化量为2128≈10128×0.301＝1038.5 考查该密码算法的抗穷举攻击能力。 假想为计算机速度为10亿次/每秒 10亿＝109 1年＝365×24×3600＝3.15×107秒 1年可以穷举的密钥量为： 3.15×107× 109＝ 3.15×1016个密钥 2128个密钥需要1038.5/ 3.15×1016≈1022年才能穷举完。（一万亿亿年） Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * * 3 密码学的基本概念－－攻击方法 （2）统计分析攻击： 密码分析者通过分析: (A) 密文与明文之间, 或 (B) 明文--密文对与密钥之间的统计规律来进行破译。 一个设计的不太差的密码算法一般只能用这种方法进行攻击! Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * * 3 密码学的基本概念－－攻击方法 （3）解密变换攻击： 密码分析者针对加密变换的数学基础，通过数学求解的方法来设法找到相应的脱密变换或等价的脱密变换实现攻击。 这种攻击通常用于对公钥密码的攻击之中！对付这种攻击的手段就是：采用坚实的数学基础和足够复杂的加密算法。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * * 3 密码学的基本概念－－攻击方法 对密码体制进行攻击时, 攻击对象是什么? (1) 求出明文 ! (2) 求出密钥, 进而求出明文 ! Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * * 3 密码学的基本概念－－攻击者的能力 对敌手攻击能力的假设 ?荷兰人Kerckhoff?(1835-1903) 假设----假设敌手知道除使用的具体密钥之外的一切信息,目的是恢复明文! 即一切秘密蕴于密钥之中! 假设敌手知道: (1) 所使用的密码体制 ; (2) 知道明文的概率分布规律 ; (3) 知道密钥的概率分布规律 ; (4) 知道所有的破译方法 ! Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * * 3 密码学的基本概念－－攻击方法 按敌手可利用的知识的类别的多少,攻击方法可分为: Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * * 3 密码学的基本概念－－加密方案的安全性 加密方案的安全性 无条件安全：无论提供的密文有多少，如果由一个加密方案产生的密文中包含的信息不足以唯一地决定对应的明文 除了一次一密的方案外，没有无条件安全的算法 安全性体现在： 破译的成本超过加密信息的价值 破译的时间超过该信息有用的生命周期 Evaluation only. Created with Aspose.Sl