无线网络安全技术2014-第二讲.pptVIP

无线网络安全技术第二讲 对称密码学 宋宇波 songyubo@seu.edu.cn 密码学历史——演化的历史 （ -1949）一门古老的技巧（Art） （1949-1975） 一门新兴的科学（Sience） （1975- ）公钥密码学 一、引言 玛丽女王的故事 沃尔辛厄姆 巴宾顿 密码学内容 密码编码学(Cryptography) 密码编码专家(cryptographer) 明文(plaintext)：原始的消息 密文(ciphertext)：被伪装的消息 加密(encrypt/encipher)：明文转换为密文的过程 解密(decrypt/decipher)：密文还原为明文的过程 算法(algorithm/cipher)：用于加密和解密的数学函数 密码分析学(Cryptanalysis) 密码分析专家(cryptanalyst) 穷举攻击(Brute-force attack) 密码编码学 加密（Encryption）：将明文（Plaintext）变换为密文的过程。把可懂的语言变换成不可懂的语言（密文，Ciphertext），这里的语言指人类能懂的语言和机器能懂的语言。 解密（Decryption）：加密的逆过程，即由密文恢复出原明文的过程。把不可懂的语言变换成可懂的语言。 密钥 （Key）：一种用于加密过程和解密过程的参数，只有加密者或解密者拥有。 加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key) 和解密密钥(Decryption Key)。 密钥数量 加密密钥=解密密钥：对称密钥/单密钥/私钥 加密密钥≠解密密钥： 非对称密钥/双钥/公钥 Kerchoffs原则(1883)： 即使密码系统的任何细节已为人悉知，只要密钥未泄漏，它也应是安全的。 ——算法的安全性只与密钥的安全性相关 密码分析 密码分析是研究密钥未知的情况下恢复明文的科学，成功的密码分析恢复明文或密钥。 基本假设：算法已知（Kerchoff原则） 分析目的： 恢复明文 恢复密钥 分析方法： 穷举分析(Brute Force)：将密码进行逐个推算直到找出真正的密码为止。 算法分析：对密码算法结构进行分析，尝试推导出明文或密钥。 常见的攻击类型 依据分析者掌握的资源划分： 唯密文攻击（cybertext only attack）： 分析者知道一些消息的密文，尝试恢复明文或推导密钥； 已知明文攻击（known plaintext attack）： 分析者不仅知道一些消息的密文，也知道与之对应的明文，尝试推导出密钥； 选择明文攻击（chosen plaintext attack）： 分析者可以控制加密机，选择明文进行输入，通过观察对应的输出（密文），尝试推导出密钥； 选择密文攻击（chosen ciphertext attack）： 分析者可以控制解密机，选择密文进行输入，通过观察对应的输出（明文），尝试推导出密钥； 选择文本攻击（Chosen text）： 分析者同时拥有加密机和解密机，因此可以选择明文输入观察输出密文，也可选择密文输入观察输出明文，尝试推导出密钥。 密码算法的安全性 无条件安全和计算上安全 无条件安全：一次一密。 计算上安全： 破译的代价超出信息本身的代价。 破译的时间超出信息自身的生命周期。 通信安全模型 巴宾顿 玛丽女王 沃尔辛厄姆 通信安全模型 安全攻击 阻断 窃听 篡改 伪造 密码学提供的服务 机密性（Confidentiality）：保证信息为授权者享用而不泄漏给未经授权者。 完整性（Integrity）： 数据完整性，未被未授权篡改或者损坏。 系统完整性，系统未被非授权操纵，按既定的功能运行。 可鉴别性（Authentication）：使一定能确认数据的来源就是他。 实体鉴别 数据源鉴别 抗抵赖性（Nonrepudiation）：收发双方在事后都不能抵赖进行了本次通信活动。 可用性（Availability）；保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。 二、古典密码学 2.1 古典密码术(Cryptography) 代换 明文的字母由其他字母或数字或符号代替 置换 改变明文字母排列顺序 2.1.1 置换 Skytle加密法 栅栏技术：按照对角线的顺序写入明文，而按行的顺序读出作为密文。 明文： meet me after the party 写为： m e m a t r h p r y e t e f e t e a t 密文：mematrhpryetefeteat 更复杂的例子： 密钥： 4 3 1 2 5 6 7 明文： a t