网络攻防原理与技术 第3版 教案 -第2讲 密码学基础知识.docx

内容

备注

《网络攻防原理与技术》课程教案

讲课题目：第二讲密码学基础知识

目的要求：了解密码学的基本概念；掌握典型对称密码算法的工作原理；掌握典型公开密码算法的工作原理；掌握安全散列函数以及密钥管理的基本原理。

重点难点：典型对称密码算法的工作原理；典型公开密码算法的工作原理。

方法步骤：理论讲授。

器材保障：电脑、投影仪。

主要教学内容:

一、密码学概述

(一)密码技术的相关概念

密码技术通过对信息的变换或编码，将机密的敏感信息变换成攻击者难以读懂的乱码型信息，以此达到两个目的：使攻击者无法从截获的信息中得到任何有意义信息；使攻击者无法伪造任何信息。

密码技术不仅可以解决网络信息的必威体育官网网址性，而且可用于解决信息的完整性、可用性及不可否认性，是网络安全技术的核心和基石，是攻防都需了解的技术。

密码系统(Cryptosystem)，也称为密码体制，用数学符号描述为：S={M,C,K,E,D}。

M是明文空间，表示全体明文集合。明文是指加密前的原始信息，即需要隐藏的信息；

C是密文空间，表示全体密文的集合。密文是指明文被加密后的信息，一般是毫无识别意义的字符序列；

K是密钥或密钥空间。密钥是指控制加密算法和解密算法得以实现的关键信息，可分为加密密钥和解密密钥，两者可相同也可不同。

密码算法是指明文和密文之间的变换法则，其形式一般是计算某些量值或某个反复出现的数学问题的求解公式，或者相应的程序。E是加密算法，D是解密算法。解密算法是加密算法的逆运算，且其对应关系是唯一的。

(二)密码系统的设计要求

密码系统的设计要求主要包括：

1.系统即使达不到理论上不可破译，也应该是实际上不可破译的(也就是说，从截获的密文或某些已知的明文和密文对，要决定密钥或任意明文在计算上是不可行的)；

2.加密算法和解密算法适用于所有密钥空间的元素；

3.系统便于实现和使用方便；

4.系统的必威体育官网网址性不依赖于对加密体制或算法的必威体育官网网址，而依赖于密钥（著名的Kerckhoff原则，现代密码学的一个基本原则）。

(三)密码学发展简史

一般来说，密码学的发展划分为三个阶段：

第一阶段为从古代到1949年。这一时期可以看作是科学密码学的前夜时期，这阶段的密码技术可以说是一种艺术，而不是一种科学，密码学专家常常是凭知觉和信念来进行密码设计和分析，而不是推理和证明。

第二阶段为从1949年到1975年。1949年Shannon发表的“必威体育官网网址系统的信息理论”为私钥密码系统建立了理论基础，从此密码学成为一门科学，但密码学直到今天仍具有艺术性，是具有艺术性的一门科学。这段时期密码学理论的研究工作进展不大，公开的密码学文献很少。

第三阶段为从1976年至今。1976年diffie和hellman发表的文章“密码学的新动向”一文导致了密码学上的一场革命。他们首先证明了在发送端和接受端无密钥传输的必威体育官网网址通讯是可能的，从而开创了公钥密码学的新纪元。

二、对称密码体制

（一）基本概念

对称密码体制（symmetriccryptosystem）的加密密钥和解密密钥相同，也叫单钥密码体制或者秘密密码体制。

对称密码体制对明文加密有两种方式：序列密码（或流密码，StreamCipher）和分组密码(BlockCipher)。

凯撒密码、维吉尼亚密码等古典密码算法具有相同的加密密钥和解密密钥，属于典型的对称密码系统。各类现代的对称密码系统都是以古典密码系统为基础发展而来，大多以代替（Substitution）和置换（Permutation）这两种基本运算为基础。“代替”指的是比特、字母、比特组合或者字母组合等明文中的元素，被映射成完全不同的另外一个元素，“置换”指的是将明文中的元素重新排列，或者说，打乱明文中各个元素的排列顺序。

对称密码系统也存在一些难以解决的缺陷。最为突出的一个问题是双方如何约定密钥。通信中进行加密是为了确保信息的必威体育官网网址，采用对称密码系统，此目标的达成取决于密钥的必威体育官网网址。信息的发送方必须安全、稳妥地把密钥传递到信息的接收方，不能泄露其内容。通信双方为了约定密钥往往需要付出高昂代价。

对称密码系统的另外一个问题是在加解密涉及多人时需要的密钥量大，管理困难。如果N个用户需要相互通信，则这些用户两两之间必须共享一个密钥，一共需要N(N-1)/2个密钥。当用户数量很多时，密钥数量会出现爆炸性的膨胀，给密钥的分发和保存带来巨大困难。

主要类型

1.序列密码

序列密码常常被称为流密码，其工作原理是将明文消息以比特为单位逐位加密。与明文对应，密钥也是以比特为单位参与加密运算。为了保证安全，序列密码需要使用长密钥，密钥还必须具有较强的灵活性，保证