密码学第1讲引论讲解.ppt

密码学概论;课程学时? 48 课程学分 3 ;相关课程配置结构图(2011教学计划);教材及参考书目;课程内容;第一章 引言;;必威体育官网网址性？;自然威胁 自然威胁可能来自于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等。 人为威胁 人为攻击可分为被动攻击和主动攻击;;Date;1.3密码学的发展;第1阶段－古典密码; 计算机使得基于复杂计算的密码成为可能 相关技术的发展 1949年Shannon的“The Communication Theory of Secret Systems”，标志着密码学成为科学（60页） 1967年David Kahn的《The Codebreakers》 1971-1973年IBM Watson实验室的Horst Feistel等几篇技术报告 主要特点：数据的安全基于密钥而不是算法的必威体育官网网址 Kerchoffs提出这一编码原则, 成为传统密码和现代密码的分界线 ;1976年：Diffie Hellman 的 “New Directions in Cryptography” 提出了不对称密钥； （12页） 1977年Rivest,Shamir Adleman提出了RSA公钥算法 90年代逐步出现椭圆曲线等其他公钥算法 主要特点：公钥密码使得发送端和接收端无密钥传输的必威体育官网网址通信成为可能 1977年DES正式成为标准 对称密钥密码进一步成熟 Rijndael,RC6, MARS, Twofish, Serpent等出现 2001年Rijndael成为DES的替代者 ; 明文(消息)(Plaintext) ：被隐蔽消息。 密文(Ciphertext)或密报(Cryptogram)：明文经密码变换成的一种隐蔽形式。 加密(Encryption)：将明文变换为密文的过程。 解密(Decryption)：加密的逆过程，即由密文恢复出原明文的过程。 加密员或密码员(Cryptographer)：对明文进行加密操作的人员。; 加密算法(Encryption algorithm)：密码员对明文进行加密时所采用的一组规则。 解密算法：接收者对密文进行解密时所采用的一组规则。 密钥(Key)：控制加密和解密算法操作的数据处理，分别称作加密密钥和解密密钥。 接收者(Receiver)：传送消息的预定对象。 截收者(Eavesdropper)：在信息传输和处理系统中的非授权者，通过搭线窃听、电磁窃听、声音窃听等来窃取机密信息。; 密码分析(Cryptanalysis)：截收者试图通过分析从截获的密文推断出原来的明文或密钥。 密码分析员(Cryptanalyst)：从事密码分析的人。 被动攻击(Passive attack)：对一个必威体育官网网址系统采取截获密文进行分析的攻击。 主动攻击(Active attack)：非法入侵者(Tamper)、攻击者(Attcker)或黑客(Hacker)主动向系统窜扰，采用删除、增添、重放、伪造等窜改手段向系统注入假消息，达到利已害人的目的。;无条件安全和计算安全;?密码编码学(Cryptography)，对信息进行编码实现隐蔽信息的一门学问 ?密码分析学(Cryptanalytics)，研究分析破译密码的学问。;密码分析 ;;1.3.1 必威体育官网网址系统模型; 必威体育官网网址系统应当满足的要求;1.3.2 密码体制分类;密码体制分类 单钥体制;分类： 流密码(Stream cipher) 明文逐位加密 分组密码(Block cipher) 明文逐组加密 单钥体制不仅可用于数据加密，也可用于消息的认证。 单钥体制研究热点 密钥管理(Key management)。 密钥产生、分配、存储、销毁等 ;密码体制分类 双钥体制;公钥体制的主要特点;对称密码 加解密速度快 适合文件加密 密钥管理困难 非对称密码 短消息加密 解决密钥分配和管理问题，适合签名和认证 安全基础基于一个数学困难问题 综合运用对称密码技术和非对称密码技术。; 1.3.3 密码可能经受的攻击;;密码分析方法 -穷举破译法;常见的三字母组合：THE、ING、AND、HER、ERE、ENT、THA、NTH、WAS、ETH、FOR、DTH等。 ;其他分析方法;1.4几种古典密码;著名的Caesar密码;解密：;Caesar数学表示;移位密码 c ≡ Ek(m) ≡ m+k mod 26 m ≡ Dk(c) ≡ c-k mod26 仿射密码 c ≡ Ea,b(m) ≡ am+b mod 26 m ≡ Da,b(c) ≡ a-1(c-b) mod26 (a,26) ≡ 1;加密Ci ≡ AMi+B(mod N) 解密Mi ≡ A-1(Ci-