4-密码学-古典.ppt

第2讲 密码学概述 张伟 南京邮电大学 计算机学院信息安全系 1999zhangwei@163.com本讲内容 1 概述 密码学是一门古老而又年轻的学科 20世纪40年代以前，密码只是一门艺术，而不是一门科学 1949年 Claude.E.Shannon发表《必威体育官网网址系统的信息理论》 Communication Theory of Secrecy Systems 密码学真正成为一门科学 二战以前，只是和军事、机要、间谍工作联系在一起 随着计算机通信技术，特别是Internet的应用，促进了密码学的发展 著名的密码学者Ron Rivest解释道：“密码学是关于如何在敌人存在的环境中通讯”，自工程学的角度，这相当于密码学与纯数学的异同。 （1978年，MIT的Ron Rivest、Adi Shamir和Len Adleman发明另一个公开密钥系统，RSA。 ） 密码学是信息安全等相关议题，如认证、访问控制的核心。密码学的首要目的是隐藏讯息的涵义，并不是隐藏讯息的存在。 1.1 密码学的发展概况 古典密码学 隐写术、黑帮行话 近代密码学 电报通信建立起来后，采用复杂的机械和电动机设备实现 现代密码学 1949年 Shannon 的《必威体育官网网址系统的信息理论》 1976年 Diffie和Hellman的《密码学的新方向》 1977年 美国 DES 1978年 MIT RSA 2000年 美国 AES 本讲内容 2.1 密码学基本概念 密码学（Cryptology） 研究秘密通信的原理和破译密码的方法的一门学科 The art and science of making and breaking “secret codes” 密码编码学（Cryptography） 研究对信息进行变换，以保护信息在信道中安全传送 making “secret codes” 密码术 密码分析学（Cryptanalysis） 研究如何分析和破译密码 breaking “secret codes” 其它概念 明文（Plaintext） 需要变换的原消息 密文（Ciphertext） 明文经过变换成为另一种隐蔽的形式 加密（Encryption） 完成变换的过程 解密（Decryption） 从密文中恢复出明文 密钥（Key） 加密密钥（Encryption Key） 解密密钥（Decryption Key） 密码编制和分析过程图 密码体制分类 一种完整的密码技术包括密钥管理和加密处理两个方面 密钥管理包括密钥的产生、分配、保管和销毁等 加密处理包括加密和解密 根据密钥的特点，又可分为： 私钥（单钥、对称）密码体制 公钥（双钥、非对称）密码体制 2.2 不可攻破的密码系统 一个密码系统设计通常的基本要求是 知道KAB时，EAB容易计算 知道KAB时，DAB容易计算 不知道KAB时，有C=EAB(M)不容易推导出M 绝对不可破译的密码在理论上是存在的 一次一密 更有实际意义的是计算上不可破译 不可攻破密码 一次一密 系统 理论上唯一不可攻破的密码系统 缺点？ “一次一密”加密 “一次一密”解密 2.3 密码分析 密码设计与密码分析是共生的 攻击密码的方法有： 穷举破译法(Exhaustive Attack Method) 完全试凑法(Complete Trial-and-error Method) 改进试凑法 确定分析法 统计分析法 …… 四种攻击 唯密文攻击(Ciphertext Only Attacks) 已知明文攻击(Known Plaintext Attacks) 选择明文攻击(Chosen Plaintext Attacks) 选择密文攻击(Chosen Ciphertext Attack) 密码分析 基本的假设 敌方完全知道加密算法 只有密钥是敌方不知道的 加密算法不是必威体育官网网址的 这个原则首先由奥古斯特·柯克霍夫（Auguste Kerckhoffs）提出并被称为柯克霍夫原则（Kerckhoffs‘ principle）。 信息理论始祖克劳德·艾尔伍德·香农（Claude Shannon）重述：“敌人知道系统。” 为什么这样假设 过去的经验表明一但加密算法被破解，一切全完了 加密算法无法保证敌方永远不知道 最好提前知道加密方法中的不足 对密码系统安全性的基本要求 至少是在实际上不可破的 安全性在于密钥，而不是算法 密钥空间足够大 加解密算法必须是计算上可行的 加密算法的有效性 Unconditionally secure，绝对安全？ 永不可破，是理想情况，理论上不可破，密钥空间无限，在已知密文条件下，方程无解。但是我们可以考虑： 破解的代价超过了加密信息本身的价值 破解的时间超过了加密