(中文版)第二章对称加密和消息的机密性.ppt

第二章 对称加密和 消息的机密性(Ⅰ) 内容回顾 1，passive attack 以及 active attack 的基本含义； 2，被动攻击的两种形式； 3，主动攻击的四种形式； 4，六种security services 的基本含义； 内容回顾 被动攻击和主动攻击 内容回顾 被动攻击的两种形式： 消息内容泄露和流量分析 内容回顾 数据机密性 (私密性) 认证 (确保通信实体就是它所声称的那个实体) 数据完整性 (确保数据没有被更改) 不可抵赖性 访问控制 (防止对资源的非授权使用) 可用性服务 (持久性、不可删除性) 拒绝服务攻击 病毒删除文件 概要 传统（对称）加密原理 密码体制 密码分析 经典的Feistel 密码结构 概要 传统（对称）加密原理 密码体制 密码分析 经典的Feistel 密码结构 对称加密原理 一个对称加密方案由5部分组成： 明文（plaintext） 加密算法（encryption algorithm） 私钥（secret key） 密文（ciphertext） 解密算法（decryption algorithm） 对称加密的安全取决于 密钥的必威体育官网网址性而非算法的必威体育官网网址性。 对称加密原理 对称加密原理 明文： 这是原始消息或数据，作为算法的输入。 如下图： 对称加密原理 加密算法 加密算法 对明文进行各种替换和转换。 如下图所示： 对称加密原理 私钥 私钥也是算法的输入。 算法进行的具体替换和转换取决于这个密钥。 如下图所示： 对称加密原理 密文 这是产生的已被打乱的消息输出。 它取决于明文和私钥。 对于一个给定的消息，两个不同的密钥会产生两个不同的密文。 如下图所示： 对称加密原理 解密算法 本质上是加密算法的的反向运行。 它使用密文和相同的密钥产生原始明文。 如下图所示： 对称加密原理 对称加密(传统加密 )的安全使用有 两个要求： 需要一个强（strong）加密算法； 保证密钥安全。 对称加密原理 强加密算法 至少希望这个算法能够做到，当攻击者知道算法并获得一个或多个密文时，并不能破译密文或者算出密钥。 对称加密原理 保证密钥安全 发送者和接收者必须通过一个安全的方式获得密钥并且保证密钥安全。 如果其他人发现了密钥并且知道了算法，所有使用这个密钥的通信都是可读的。 对称加密原理 总结 有必要指出，对称加密的安全取决于密钥的必威体育官网网址性而非算法的必威体育官网网址性。 概要 传统(对称) 加密原理 密码体制 密码分析 经典的Feistel密码结构 密码体制 从三个不同的方面进行分类： 密码体制 操作类型 所有的加密算法都基于两个通用法则 密码体制 使用的密钥数 密码体制 明文的处理方式 概要 传统(对称加密)加密原理 密码体制 密码分析 经典的Feistel密码结构 密码分析 什么是密码分析： 试图找出明文或者密钥的工作被称为密码分析。 破译者使用的策略取决于加密方案的固有性质以及破译者掌握的信息。 密码分析 对加密消息的攻击类型： 唯密文攻击（Ciphertext only） 已知明文攻击（Known plaintext） 选择明文攻击（Chosen plaintext） 选择密文攻击（Chosen ciphertext） 选择文本攻击（Chosen text） 以上各种攻击类型的分类是基于密码分析者掌握的信息的数量。 密码分析 唯密文： 最困难的是所有可用的信息只有密文的情况，即 唯密文情况。 密码分析 唯密文： 在某些情况下，甚至加密算法都是未知的，但 一般可以假设攻击者确实知道加密算法。 密码分析 唯密文: 因此，攻击者必须依靠对密文本身的分析， 通常是对它进行各种统计分析。要使用这个方法，攻击者必须对隐蔽明文的类型有一个大致的了解，例如是英语或者法语文本、一个会计文本等等。 密码分析 已知明文： 密码分析 选择明文： 密码分析 选择密文： 它在密码破译中是不常用的，但毕竟是一种可能的攻击途径。 密码分析 选择文本： 它在密码破译中也是不常用的，但是它也是一种可能的攻击途径。 purport: 声称 密码分析 计算安全： 当加密方案产生的密文满足下面条件之一或全部条件时，则称该方案是计算安全的（computationally secure）。 破解密文的代价超出被加密信息的价值。 破解密文需要的时间超出信息的有用寿命。 密码分析 计算安全: 问题的关键是，我们很难定量的评估成功破译密文需要付出的努力。但是，假设算法没有内在的数学弱点，那么就只剩下穷举攻击方法了， 我们就能够对其成本和时间做出合理的评估。 密码分析 穷举有哪些信誉好的足球投注网站密钥需要的平均时间： 穷举方法尝试所