第二讲 对称密钥密码体系.ppt

第二讲 对称密钥密码体系 本章导读 密码编码是对付各种安全威胁的最强有力的工具，加密技术是信息安全的核心技术。 本章介绍密码体系的原理和一些基本概念，介绍对称密钥加密的几种常用算法：数据加密标准(DES)、3DES、IDEA、序列密码A5以及AES。 内容 2.1 密码体系的原理和基本概念 2.2 数据加密标准(DES) 2.3 高级加密标准（AES） 2.4 序列密码 2.5 其它对称密码算法 小结 2.1 密码体系的原理和基本概念专业术语 消息和加密：消息被称为明文。用某种方法伪装消息以隐藏它的内容的过程称为加密，加了密的消息称为密文，而把密文转变为明文的过程称为解密。 加密解密公式 明文用M（消息）或P（明文）表示，密文用C表示。加密函数E作用于M得到密文C，用数学式子表示为： E（M）=C 相反地，解密函数D作用于C产生M D（C）=M 先加密后再解密消息，原始的明文将恢复出来，下面的等式必须成立： D（E（M））=M 2.1 密码体系的原理和基本概念专业术语 鉴别：消息的接收者应该能够确认消息的来源；入侵者不可能伪装成他人 完整性：消息的接收者应该能够验证在传送过程中消息没有被修改；入侵者不可能用假消息代替合法消息 抗抵赖：发送者事后不可能虚假地否认他发送的消息 算法：密码算法是用于加密和解密的数学函数。一般情况下，有两个相关的函数：一个用作加密，另一个用作解密 2.1 密码体系的原理和基本概念安全密码 如果密码的必威体育官网网址性是基于保持算法的秘密，这种密码算法称为受限制的算法。 密钥用K表示.K可以是很多数值里的任意值。密钥K的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥（即运算都依赖于密钥，并用K作为下标表示），这样，加/解密函数现在变成： EK（M）=C DK（C）=M 2.1 密码体系的原理和基本概念安全密码 2.1 密码体系的原理和基本概念安全密码 算法安全性 所有这些算法的安全性都基于密钥的安全性，而不是基于算法的细节的安全性 只有公开的算法才是安全的 2.1 密码体系的原理和基本概念对称密码和非对称密码 对称算法 有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立 在大多数对称算法中，加/解密密钥是相同的 对称算法可分为两类 分组算法（分组密码） 序列算法（序列密码,流密码） 2.1 密码体系的原理和基本概念对称密码和非对称密码 非对称算法 用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来（至少在合理假定的有限时间内） 非对称算法也叫做公开密钥算法，是因为加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用相应的解密密钥才能解密信息 2.1 密码体系的原理和基本概念密码分析 密码分析学 是在不知道密钥的情况下恢复出明文的科学 对密码进行分析的尝试称为密码分析攻击 唯密文攻击 已知明文攻击 选择明文攻击 自适应选择明文攻击 2.1 密码体系的原理和基本概念密码分析 学者Lars Knudsen把破译算法分为不同的类别 全部破译：密码分析者找出了密钥 全盘推导：密码分析者找到一个代替算法，在不知道 密钥的情况下，可用它得到明文 实例推导：密码分析者从截获的密文中找出明文 信息推导：密码分析者获得一些有关密钥或明文的信 息这些信息可能是密钥的几个比特、有 关明文格式的信息等等 2.1 密码体系的原理和基本概念密码分析 几乎所有密码系统在唯密文攻击中都是可破的，只要简单地一个接一个地去试每种可能的密钥，并且检查所得明文是否有意义。这种方法叫做 蛮力攻击。 不同方式衡量攻击方法的复杂性： 数据复杂性：用作攻击输入所需要的数据量 时间复杂性：完成攻击所需要的时间 存储复杂性：进行攻击所需要的存储量 内容 2.1 密码体系的原理和基本概念 2.2 数据加密标准(DES) 2.3 高级加密标准（AES） 2.4 序列密码 2.5 其它对称密码算法 小结 2.2 数据加密标准(DES)分组密码 数据加密标准DES属于分组密码 分组密码将明文消息划分成固定长度的分组，各分组分别在密钥的控制下变换成等长度的密文分组 2.2 数据加密标准(DES)分组密码 分组密码的工作原理 DES的历史 1973年5月15日, NBS开始公开征集标准加密算法,并公布 了它的设计要求: (1)算法必须提供高度的安全性 (2)算法必须有详细的说明,并易于理解 (