《网络安全与管理(第二版)》第3章.ppt

网络安全与管理 学习目标 密码学的基本概念和术语 对称和非对称密码的区别 古典密码学的基本方法 掌握DES算法、RSA算法的基本原理 3.1 密码学概述 3.1.1 密码学的发展史 3.1.2密码系统 3.1.3密码的分类 3.1.4 近代加密技术 3.1.5密码的破译 3.1.1 密码学的发展史 3.1.1 密码学的发展史 1975年1月15日，DES（数据加密标准）由美国国家标准局颁布为国家标准，这是密码术历史上一个具有里程碑意义的事件。 1976年，当时在美国斯坦福大学的Diffie和Hellman两人在论文“New Direction in Cryptography”中提出了公开密钥密码的新思想，把密钥分为加密的公钥和解密的私钥，这是密码学的一场革命。 1977年，美国的Ronald Rivest、Adi Shamir和Len Adleman提出第一个较完善的公钥密码体制——RSA体制，这是一种建立在大数因子分解基础上的算法。 …… 3.1.1 密码学的发展史 3.1.3密码的分类 3.1.3密码的分类 通常一个密码体制可以表达为一个五元组（?M，C，K，E，D?），其中： （1）M是可能明文的有限集称为明文空间 （2）C是可能密文的有限集称为密文空间 （3）K是一切可能密钥构成的有限集称为密钥空间 （4）对于密钥空间的任一密钥有一个加密算法和相应的解密算法使得Ek：M-C 和Dk:C-M分别为加密和解密函数，且满足Dk（Ek（M））=M。 3.1.3密码的分类 一个密码系统要实际可用的还必须满足如下特性： （1）每一个加密函数Ek和每一个解密函数Dk都能有效地计算 （2）破译者取得密文后将不能在有效的时间内破解出密钥k或明文M （3）一个密码系统是安全的必要条件是穷举密钥有哪些信誉好的足球投注网站将是不可行的，即密钥空间非常大 3.1.3密码的分类 1、按应用的技术或历史发展阶段划分： 3.1.3 密码的分类 2、按必威体育官网网址程度划分 （1）理论上必威体育官网网址的密码。如：客观随机一次一密的密码就属于这种。 （2）实际上必威体育官网网址的密码。在现有客观条件下，无法通过计算来确定唯一解的密码 （3）不必威体育官网网址的密码。在获取一定数量的密文后可以得到唯一解的密码，叫作不必威体育官网网址密码,如早期单表代替密码，后来的多表代替密码，以及明文加少量密钥等密码 3.1.3 密码的分类 3、按密钥方式划分： （1）对称式密码。收发双方使用相同密钥的密码，叫作对称式密码。传统的密码都属此类。 （2）非对称式密码。收发双方使用不同密钥的密码，叫作非对称式密码。如现代密码中的公开密钥密码就属此类。 3.1.3 密码的分类 4、按明文形态： （1）模拟型密码。用以加密模拟信息。如对连续变化的语音信号加密的密码，叫作模拟式密码。 （2）数字型密码。用于加密数字信息。对两个离散电平构成0、1二进制关系的电报信息加密的密码叫作数字型密码。 3.1.4 近代加密技术 1、对称加密算法 加密密钥与解密密钥相同或很容易相互推算出来 分类： 序列密码算法 分组密码 算法基于混乱和扩散 3.1.4 近代加密技术 3.1.4 近代加密技术 2、非对称加密体制 Whitfield Diffie 和Martin Hellman1976年发明 公开密钥加密算法的核心是一种特殊的数学函数――单向陷门函数（trap-door one way function） 优点就是不需要对密钥通信进行必威体育官网网址 缺陷在于其加密和解密的运算时间比较长 2.3.8 telnet 公开密钥体制主要用途： 数据的加/解密：发送消息方用接收方的公钥加密消息；接收方用自己的私钥解密消息。 数字签名：接收方用发送方的公钥来认证消息的真实性和来源。 密钥交换：用于通令双方进行会话密钥的交换。 3.1.5 密码的破译 1、密钥的穷尽有哪些信誉好的足球投注网站 尝试所有可能的钥匙组合 2、密码分析 已知明文的破译方法： 选定明文的破译方法 差别比较分析法 3.2古典密码学 3.2.1代换密码 3.2.2 置换密码 3.2.1代换密码 1、移位密码 移位密码基于数论中的模运算。因为英文有26个字母，故可将移位密码定义如下： 令P={A,B,C,……Z}，C={A,B,C,……Z},K={0，1，2,……25}， 加密变换：Ek（x）=（x+k）mod 26 解密变换：Dk（y）=（y-k）mod 26 其中：x∈P,y∈C,k∈K 3.2.1代换密码 例3-1：假设移位密码的密钥k=10,明文为：computer,求密文。 首先建立英文字母和模26的剩余0~25之间的对应关系，如表： 利用上表可得comput