密码概论与私钥密码算法.ppt

网络安全技术第二章 密码学概论与私钥密码算法 姚宏 中国地质大学计算机学院 网络工程系 我们今天正处于密码学发生重大变革的时代 ---W.Diffie和M.E.Hellman 突然，现代密码学从半军事的角落里脱离出来，一跃成为通信科学一切领域中的中心研究课题 ---T.Beth 安全必威体育官网网址性 数据与信息的价值 人对数据和信息的依赖性 信息的敏感性 信息的私有性 为什么要必威体育官网网址? 不愿被他人知晓的都要必威体育官网网址 信息决定生存、决定政治和社会稳定 信息决定发展 信息决定主动、抢占制高点 个人隐私 防窥视、窃取、泄露、滥用 系统防泄露与加解密 防泄漏的范围 防止计算机中的程序、数据、运行结果与执行过程的泄密，防止进入计算机系统、网络系统、信息系统的防御措施的泄密，防止个人专用信息和隐私的泄密。 加密和解密 加密可以隐蔽和保护需要必威体育官网网址的信息，使未授权者不能获取信息，或者即使获取了信息也难以解读、难以理解。 防泄露的机制 1）隐藏：屏蔽，拿不道、看不到 2）加密：能看到，看不懂，难理解 3）控制：你的一举一动均在掌握之中 权限：拒绝读写，拒绝执行 时效：看懂了，已无用，过时 信息安全中的三个重要学科 信息论：消息在运动中产生信息 在通信时才需要信息保护 现在无论静态和动态数据都需要保护 密码学：早期作用是必威体育官网网址 现在除必威体育官网网址外，还有认证、鉴别功能 必威体育官网网址学：早期对文电、文档进行加密, 现在除文电、文档外，对任何文字、图 形、图象、声音等多媒体信息； 对硬 件部件和电路等实体的必威体育官网网址；对思路、 思维、企图等虚体的必威体育官网网址； 密码学与密码 密码学是关于加密和解密变换的一门科学，是保护数据和信息的有力武器。密码技术已经从早期的军事和外交领域逐步延伸到金融、交通、经济、科学、技术、信息、社会生活等各个方面，成为现代社会中保护信息的重要方法。 密码是什么? 密码就是变换。 （信息代码变换、数据电平变换) 变换是什么？变换是一种算法实现过程 谁来做变换？变换可以由硬件和软件实现。 （人、器件部件、计算机） 密码学的基本概念 几个术语： 明文(plaintext)：需要被隐蔽的消息 密文(cipertext)：明文经变换形成的隐蔽形式 从明文到密文的变换过程称为加密encryption) 从密文恢复到明文的过程称为解密(decryption) 变换函数所用的一个控制参数称为密钥(key)。 加密和解密算法的操作通常是在一组密钥控制下进行的，分别称为加密密钥和解密密钥 密钥未知情况下进行的解密推演过程，称为破译也称为密码分析或者密码攻击。 变换的依据 密钥（Key) 密钥：计算的数据基（Database）。 密钥深度：计算的复杂性 加密的深度（程度） 获取密钥是入侵的关键，也是解密的关键 破译与逆向工程 密码破译：分析、统计、穷举 程序破译：反汇编、反编译 硬件破译：逆向工程 “魔高一尺，道高一丈” 加密和解密：矛盾在长期对抗中不断发展。 实际体现：加密和解密算法。 系统的必威体育官网网址性主要取决于密钥的安全性。 “魔高一尺，道高一丈” 密码体制 密码体制目前分为单钥密码和双钥密码体制 ㈠ 单钥密码体制 也称为对称密码体制，其加密密钥和解密密钥相同，或者在实质上等同，即从一个很容易得出另一个。它具有两种加密方式： 对明文按字符逐位加密：流密码(stream cipher) 明文分组后再逐组加密：组密码(block cipher) ㈡ 双钥密码体制 也称非对称密码体制，其加密密钥与解密密钥不相同，从一个很难得出另一个。采用双密钥体制的每个用户都有一对选定的密钥，其中一个是秘密的，而另一个则可以公开，并可以象电话号码一样注册公布。因此，双钥密码体制也被称为公钥体制(public key system)。 按发展进程分，密码的发展经历了古典密码对称密钥密码、公开密钥密码的发展阶段.古典密码是基于字符替换的密码,现在已很少使用.但是它代表了密码的起源,现在仍在使用的则是对位进行变换的密