《信息安全导论》 课件 第3章 密码学基础.pptx

第三章密码学基础;密码是否安全？我们看一个例子;这些是密码吗？;口令≠密码;生活中的密码学;（1）安全通信:

互联网网页通信:HTTPS(HypertextTransferProtocolSecure,HTTPoverSSL，超文本传输安全协议),（例子，网络支付）

;（1）安全通信:

无线通信:WiFi：WPA2手机：GSM蓝牙：Bluetooth;（2）磁盘上的加密文件:EFS(加密文件系统),TrueCrypt

（3）文件内容保护(e.g.DVD,蓝光光盘):CSS,AACS

;（4）用户身份验证;数字经济;;对密码的错误应用;勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种密码算法，对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能解密文件。;二、密码学的基本概念;?;加密;m;从密码的目标和功能来讲：

密码就是敌手存在情况下的通信。

——罗纳德·李维斯特（RonaldRivest）

从密码的具体实现思想来讲：

密码：按特定法则编成，用于将明的信息变换为密的或将密的信息变换为明的，以实现秘密通信的手段。

——《辞海》;密码学(Cryptology):是研究编制密码和破译密码的技术科学，是研究如何隐密地传递信息的学科。两个主要的研究方向包括密码编码学、密码分析学。

密码编码学(Cryptography):主要研究对信息进行编码，即密码算法的编制技术。

密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造，即密码破译的理论与技术。

密码编码学和密码分析学是密码学的两个基本分支。;密码编码学中的基本概念：

（1）明文

被隐蔽的消息称作明文，通常m；明文空间用M表示

其英文为Message或Plaintext。

（2）密文

将明文隐蔽后的结果称作密文，通常用c；密文空间用C表示

其英文为Ciphertext。

;（3）加密（Encryption）

将明文变换成密文的过程称作加密，该过程表示为：c=Eke(m)或c=E(ke,m)。

（4）解密（Decryption）

合法用户由密文恢复出明文的过程称作解密，该过程表示为：m=Dkd(c)或m=D(kd,c)。

（5）密钥（Key）

控制或参与密码变换的可变的秘密参数称为密钥，通常用K表???。

密钥又分为加密密钥Ke或pk和解密密钥Kd或sk。

;?机密性：如何使得某个数据自己能看懂，别人看不懂

?完整性：如何确保数据在传输过程中没有被删改

?可用性：指保证合法用户对信息和资源的使用不会被不正当地拒绝。

?不可否认性：如何确保用户行为的不可否认性

?身份认证：如何确保数据的正确来源，如何保证通信实体的真实性。;衡量密码方案安全性的方法有三种：

计算安全性（computationalsecurity）。指一种密码系统最有效的攻击算法至少是指数时间的，又称实际必威体育官网网址性（practicalsecrecy）。

可证明安全性（provablesecurity）。如果密码方案的安全性可以归结为某个数学困难问题，则称其是可证明安全的。

无条件安全性（unconditionalsecurity）或者完善必威体育官网网址性（perfectsecrecy）。假设存在一个具有无限计算能力的攻击者，如果密码方案无法被这样的攻击者攻破，则称其为无条件安全。;一个实用的密码方案的设计应该遵守以下原则：

密码算法安全强度高。就是说攻击者根据截获的密文或某些已知明文密文对，要确定密钥或者任意明文在计算上不可行。

密码方案的安全性不应依赖加密算法的必威体育官网网址性，而应取决于可随时改变的密钥。【柯克霍夫（Kerckhoffs）原则】

密钥空间应足够大。使试图通过穷举密钥空间进行有哪些信誉好的足球投注网站的方式在计算上不可行。

既易于实现又便于使用。主要是指加密函数和解密函数都可以高效地计算。;穷举攻击：密码分析者通过试遍所有的密钥来进行破译。穷举攻击又称为蛮力攻击，是指攻击者依次尝试所有可能的密钥对所截获的密文进行解密，直至得到正确的明文。

统计分析攻击：密码分析者通过分析密文和明文的统计规律来破译密码。抵抗统计分析攻击的方式是在密文中消除明文的统计特性。

数学分析攻击：密码分析者针对加密算法的数学特征和密码学特征，通过数学求解的方法来设法找到相应的解密变换。为对抗这种攻击，应该选用具有坚实的数学基础和足够复杂的加密算法。;三、密码学的起源和发展;密码学一词（Cryptography）源自希腊文“kryptós”（隐藏的）及“gráphein”（书写）两