密码学 总结概述1.pptVIP

密码学Cryptology 南航 计算机学院 黄玉划 hyuhua2k@163.com 办公室：北门A12号楼116使用教材与参考书 [1] 杨波. 现代密码学(第2版). 清华大学出版社，2007 [2] Bruce Schneier．应用密码学——协议、算法与C源程序．吴世忠等译．机械工业出版社，2000 [3] 王育民，刘建伟．通信网的安全——理论与技术．西安电子科技大学出版社，1999 [4] 冯登国，林东岱，吴文玲. 欧洲信息安全算法工程. 科学出版社, 2003 教学目的 密码学可分为密码编码(设计)学与密码分析学。 并不要求大家设计全新的密码算法与协议。 要求大家会使用密码算法，会编程实现。 要求大家掌握密码算法性能的简单分析方法。 第一章 引论 《密码学》就是为网络与信息安全服务的。 网络安全体系结构的简单模型一般可分为两步： 1）身份认证（含密钥分配） 2）必威体育官网网址通信 身份认证的作用：消息的接收者能够确认消息的来源；入侵者不可能伪装成他人。可分为两类： (1)对称密钥认证（即常用的口令认证） (2)非对称密钥认证（基于公钥密码算法） (1)口令认证（以GSM/GPRS系统为例） 认证中心存储了各个用户的密码，用户密码Ki长度为16B。认证过程开始时认证中心产生一个16B的随机数Rand，并传送给用户。用户端和认证中心都采用身份认证算法A3处理Ki和Rand ，得到4B的响应值Res，即 Res = A3 ( Ki, Rand ) （1） 当且仅当两个Res相同时，认证通过。 同时，用户端和认证中心都采用密钥产生算法A8处理Ki和Rand ，产生必威体育官网网址通信算法A5所需的8B对称密钥Kc，即 Kc = A8 ( Ki, Rand ) （2） (1)口令认证（系统模型） 2）必威体育官网网址通信（系统模型） C = EK (M)表示用密钥K把明文M加密成密文C； M = DK (C)表示用密钥K把密文C解密成明文M。 2）必威体育官网网址通信（续） 使消息必威体育官网网址的技术和科学叫做密码编码学。 必威体育官网网址通信系统：通信双方采用必威体育官网网址通信系统可以隐蔽和保护需要发送的消息，使未授权者不能提取信息。发送方将要发送的消息称为明文，明文被变换成看似无意义的随机消息，称为密文，这种变换过程称为加密；其逆过程，即由密文恢复出原明文的过程称为解密。对明文进行加密操作的人员称为加密员或密码员。密码员对明文进行加密时所采用的一组规则称为加密算法。 2）必威体育官网网址通信（续） 传送消息的预定对象称为接收者，接收者对密文进行解密时所采用的一组规则称为解密算法。加密和解密算法的操作通常都是在一组密钥控制下进行的，分别称为加密密钥和解密密钥。传统密码体制所用的加密密钥和解密密钥相同，或实质上等同，即从一个易于得出另一个，称其为单钥或对称密码体制。若加密密钥和解密密钥不相同，从一个难于推出另一个，则称为双钥或非对称密码体制。 必威体育官网网址通信可分为两部分：(a)加密；(b)解密 (a)加密(系统模型) 我们用EA、 DA和AA分别表示加密算法、解密算法和数据认证算法，则加密过程如图所示，可表示为：1）校验值ICV = AA (P, Ka, IV)；（2）密文C = EA (K, IV, P || ICV) 图 加密过程 (a)加密（续） 图中，IV一般为计数器，功能是抗重放攻击，对于相同的明文和密钥，每次可以加密成不同的密文。数据认证算法AA的功能是检测密文是否被篡改，保证数据的完整性，即消息的接收者能够验证在传送过程中消息没有被修改，入侵者不能用假消息代替合法消息。认证密钥Ka与加密密钥K可相同，也可不相同。 (b)解密(系统模型) 解密过程根据加密套件选择相应的解密算法，如图所示，可表示为：（1）P || ICV = DA (K, IV, C)；（2）认证码MAC = AA (P, Ka, IV)；（3）MAC = ICV ？ 图 解密过程 3）《密码学》的研究内容 密码算法也叫密码，是用于加密和解密的数学函数。 《密码学》的任务就是设计身份认证和通信必威体育官网网址协议及其采用的身份认证算法 、密钥产生算法 、加密算法、解密算法和数据认证算法等，并分析这些协议与算法的性能，即密码编码与密码分析。 密码编码就是设计数学函数，设计“黑匣子” 3）密码学的研究内容（续） 具体地说，《密码编码学》主要是设计以下算法 第3章 流密码算法与伪随机数产生器 第4章 分组密码算法 第5章 分组密码算法的工作模式 第6章 单向散列(Hash)函数 第7章 公钥密码算法与数字签名算法 第8章 认证与密钥交换协议 而《密码分析学》就是分析这些算法与协议的性能 1.1 密码学的基本概念 在必威体育官网网址系统中，信源是信息的发送者，离散信源可以产生字符或字符串。