必威体育官网网址安全与密码技术-2密码学.ppt

必威体育官网网址安全与密码技术 第二讲 密码学基础 密码学概论 古典密码学 现代密码学 对称密码学 非对称密码学 单向散列 数字签名 数字信封 通信模型 基本概念和术语 密码算法分类 密码发展历史 密码分析 密码技术的用途 密码学 一门研究通信安全和保护信息资源的既古老而又年轻的科学和技术 密码编码学 对信息编码以隐蔽信息的一门学问 密码分析学 研究分析破译密码的学问 这二者既相互对立又相互促进，共同推动密码学的发展 明文(plain text)：需要秘密传送的消息，M。 密文(cipher text)：明文经过密码变换后的消息，C。 加密(encrypt, encryption)：由明文到密文的变换。 解密(decrypt, decryption)：从密文恢复出明文的过程。 破译：非法接收者试图从密文分析出明文的过程。 密钥(Key)：加密和解密时使用的一组秘密信息，k。 加密算法(Encrypt Algorithm)：对明文进行加密时采用的一组规则，E(M)。 解密算法(Decrypt Algorithm)：对密文进行解密时采用的一组规则，D(C)。 C=E(M)， M=D(C)，D(E(M))= M 定义: 密码体制是一个五元组（M,C,K,E,D)满足条件： M是可能明文的有限集（明文空间） ； C是可能密文的有限集（密文空间） ； K是一切可能密钥构成的有限集（密钥空间） ； 任意 ,有一个加密算法 和相应的解密算法 ，使得 和 分别为加密解密函数，满足 。 注：1*.Alice要将明文Ｘ在不安全信道上发给Bob， 设X=x1 x2… xn , 其中 , Alice用加密算法ek 作yi=ek(xi) 1≤ i≤ n 结果的密文是 Y=y1y2….yn ,在信道上发送， Bob收到后解密：xi=dk(yi) 得到明文X=x1 x2… xn .。 2*.加密函数ek必须是单射函数，就是一对一的函数。 3*.若M=C，则ek为一个置换。 4*.好的密钥算法是唯密钥而必威体育官网网址的。 5*.若Alice和Bob在一次通信中使用相同的密钥，那么这个加密体制为对称的，否则称为非对称的。 古典密码算法和现代密码算法 按照算法和密钥是否分开 对称密钥密码和非对称密钥密码 加密和解密是否使用相同的密钥 分组密码和序列密码 每次操作的数据单元是否分块 古典密码和现代密码 古典密码 代替密码（Substitution Cipher） 换位密码 (transposition Cipher) 代替密码与换位密码的组合 古典密码（受限密码）的缺陷 密码体制的安全性在于保持算法本身的必威体育官网网址性 受限算法的缺陷 不适合大规模生产 不适合较大的或者人员变动较大的组织 用户无法了解算法的安全性 古典密码和现代密码 现代密码算法 把算法和密钥分开 密码算法可以公开，密钥必威体育官网网址 密码系统的安全性在于保持密钥的必威体育官网网址性 对称密码算法和非对称密码算法 对称密钥密码算法，又称传统密码算法、秘密密钥密码算法 加密和解密使用相同的密钥 Ke =Kd 常用算法：DES, IDEA, Blowfish, RC2等 优点 加密速度快，便于硬件实现和大规模生产 缺点 密钥分配：必须通过必威体育官网网址的信道 密钥个数：n（n-1）/2 无法用来签名和抗抵赖（没有第三方公证时） 对称密码和非对称密码 非对称密码，又称公开密钥密码算法 加密和解密使用不同的密钥（Kp, Ks)，把加密密钥公开，解密密钥必威体育官网网址： c= EKp(m) , m=DKs (c) 常用算法：RSA, DSA, 背包算法，ElGamal , 椭圆曲线等 优点： 密钥分配：不必保持信道的必威体育官网网址性 密钥个数：n 对 可以用来签名和抗抵赖 缺点 加密速度慢，不便于硬件实现和大规模生产 分组密码和序列密码 分组密码（Block Cipher） 一次加密或解密操作作用于一个数据块,比如64位 序列密码（Stream Cipher） 一次加密或解密操作作用于一位或者一个字节 密码分析 在未知密钥的前提下，从密文恢复出明文、或者推导出密钥 对密码进行分析的尝试称为攻击 攻击方法分类（根据已知信息量的多少） 唯密文攻击 已知明文攻击 选择明文攻击 自适应选择明文攻击 选择密文攻击 选择密钥攻击 密码分