《物联网信息安全》(桂小林版)(第3章)-数据安全教材课程.ppt

西安交通大学 桂小林 1 桂小林 1 1 桂小林 西安交通大学电子与信息工程学院 计算机科学与技术系 2014.9.13 西安交通大学 桂小林 2 第3章 数据安全 桂小林 西安交通大学 2014-09-13 西安交通大学 桂小林 3 3.1 基本概念 简单介绍密码学的知识 西安交通大学 桂小林 4 3.1 密码学的基本概念 密码学（Cryptology）是一门古老的科学，大概自人类社会出现战争便产生了密码，以后逐渐形成一门独立的学科。第二次世界大战的爆发促进了密码学的飞速发展，在战争期间德国人共生产了大约10多万部“ENIGMA”密码机。 西安交通大学 桂小林 5 密码学的发展历史大致可以分为三个阶段： 1）在1949年之前，是密码发展的第一阶段——古典密码体制。 古典密码体制是通过某种方式的文字置换进行，这种置换一般是通过某种手工或机械变换方式进行转换，同时简单地使用了数学运算。虽然在古代加密方法中已体现了密码学的若干要素，但它只是一门艺术，而不是一门科学。 2）从1949年到1975年，是密码学发展的第二阶段。 1949年Shannon发表了题为《必威体育官网网址通信的信息理论》的著名论文，把密码学置于坚实的数学基础之上，标志着密码学作为一门学科的形成，这是密码学的第一次飞跃 3）1976年至今，W．Diffie和M．Hellman在《密码编码学新方向》一文中提出了公开密钥的思想，这是密码学的第二次飞跃。 1977年美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速地发展。1994年美国联邦政府颁布的密钥托管加密标准（EES）和数字签名标准（DSS）以及2001年颁布的高级数据加密标准（AES），都是密码学发展史上一个个重要的里程碑。 西安交通大学 桂小林 6 西安交通大学 桂小林 7 3.2 密码模型 西安交通大学 桂小林 8 3.3 经典密码体制 经典密码体制（或称古典密码体制）采用手工或者机械操作实现加解密，相对简单。回顾和研究这些密码体制的原理和技术，对于理解、设计和分析现代密码学仍然有借鉴意义。 变换和置换（transposition and substitution ciphers）是两种主要的古典数据编码方法，是组成简单密码的基础。 西安交通大学 桂小林 10 2）基于置换的加密方法 置换密码就是明文中每一个字符被替换成密文中的另外一个字符，代替后的各字母保持原来位置。对密文进行逆替换就可恢复出明文。有四种类型的置换密码： 1）单表置换密码：就是明文的一个字符用相应的一个密文字符代替。加密过程中是从明文字母表到密文字母表的一一映射。 2）同音置换密码：它与简单置换密码系统相似，唯一的不同是单个字符明文可以映射成密文的几个字符之一，例如A可能对应于5、13、25或56，“B”可能对应于7、19、31或42，所以，同音代替的密文并不唯一。 3）多字母组置换密码：字符块被成组加密，例如“ABA”可能对应于“RTQ”，ABB可能对应于“SLL”等。多字母置换密码是字母成组加密，在第一次世界大战中英国人就采用这种密码。 4）多表置换密码：由多个简单的置换密码构成，例如，可能有5个被使用的不同的简单置换密码，单独的一个字符用来改变明文的每个字符的位置。 西安交通大学 桂小林 11 在置换密码中，数据本身并没有改变，它只是被安排成另一种不同的格式，有许多种不同的置换密码，有一种是用凯撒大帝的名字Julias Caesar命名的，即凯撒密码。它的原理是每一个字母都用其前面的第三个字母代替，如果到了最后那个字母，则又从头开始算。字母可以被在它前面的第n个字母所代替，在凯撒的密码中n就是3。例如： 明文：meet me after the toga party 密文：PHHW PH DIWHU WKH WRJD SDUWB 如果已知某给定密文是Caesar密码，穷举攻击是很容易实现的，因为只要简单地测试所有25种可能的密钥即可。 西安交通大学 桂小林 12 20世纪早期密码机 西安交通大学 桂小林 13 3.4 现代密码学 现代密码技术的主要是指用电子技术、计算机技术等实现。 现代密码学的最重要的原则之一是“一切秘密寓于密钥之中”，也就是说算法和其他所有参数都是可以公开的，只有密钥匙必威体育官网网址的。 一个好的密码体制只通过必威体育官网网址密钥就能保证加密消息的安全。 加密完成后，只有知道密钥的人才能正解密。 任何人只要能够获得密钥就能解密消息，隐私密钥对于密码系统至关重要。 密钥的传递必须通过安全的信道进行。 西安交通大学 桂小林 14 1）流密码 流密码（Stream Cipher）也称序列密码，是对称密码算法的一种。流密码具有实现简单、便于硬件实施、加解密处理速度快、没有或只有有限的错误传播等特点，因此在实际应用中，特别是专用或