网络安全与信息加密技术-第二章.pptx

第一部分 – 对称密码第2章 传统加密技术第3章 分组密码和数据加密标准第4章 数论和有限域的基本概念第5章 高级加密标准第6章 分组密码的工作模式第7章 伪随机数的产生和流密码第二章 – 传统加密技术对称加密，也称传统加密或单钥加密，是20世纪70年代公钥密码产生之前唯一的加密类型。迄今为止，它仍是两种加密类型中使用最广泛的加密类型。定义：原始的消息是明文，加密后的消息为密文。从明文到密文的变换过程为加密，从密文到明文的变换过程为解密。这样的加密方案称为密码体系或密码。研究各种加密方案的领域称为密码编码学。不知道任何加密细节的条件下解密消息的技术属于密码分析学的范畴。第二章 – 传统加密技术密码分析学即外行所说的“破译”。密码编码学和密码分析学统称密码学。第二章 – 传统加密技术2.1 对称密码模型对称加密方案有5个基本成分如下所述明文：原始可理解的消息或数据，是算法的输入。加密算法：加密算法对明文进行各种代替和变换。秘钥：秘钥也是加密算法的输入。秘钥独立于明文和算法。算法根据所用的特定秘钥而产生不同的输出。算法所用的确切代替和变换也依靠秘钥。密文：作为算法的输出，看起来完全随机而杂乱的消息，依赖于明文和秘钥。对于给定的消息，不同的秘钥产生不同的密文，密文看上去是随机的数据流，并且其意义是不可理解的。解密算法：本质上是加密算法的逆运算。输入密文和秘钥，输出原始明文。2.1 对称密码模型图2.1 传统密码的简化模型2.1 对称密码模型传统密码的安全使用要满足如下两个要求：加密算法必须是足够强的。至少我们希望这个算法在敌人知道它并且能够得到一个或者多个密文时也不能破译密文或计算出秘钥。这种要求通常用一种更强的形式表述为：即使敌手拥有一定数量的密文和产生这些密文的明文，他(或她)也不能破译密码或发现秘钥。发送者和接收者必须在某种安全的形势下获得秘钥并且必须保证秘钥安全。如果有人发现该秘钥，而且知道相应的密码，那么就能解读使用该秘钥加密的所有通信。2.1 对称密码模型假设基于已知密文和已知加密/解密算法而破译消息是不实际的，换句话说，我们并不需要算法必威体育官网网址，仅需要秘钥必威体育官网网址。对称密码的这些特点使其能够广泛的应用，算法不需要必威体育官网网址这一事实使得制造商可以开发出低成本的芯片以实现数据加密算法。这些芯片能够广泛使用，许多产品里都有这种芯片。采用对称密码，首要的安全问题是秘钥的必威体育官网网址。2.1 对称密码模型图2.2 对称密码体制的模型2.1 对称密码模型?从图2.2可以看出：发送方产生明文消息, 的个元素是某个字母表中的字母。传统上，字母表是由26个大写字母组成。而现在，最常用的是二进制字母表{0,1}.加密的时候，先产生一个形如的秘钥，如果秘钥是由发送方产生的，那么它要通过某种安全信道发送到接收方；另一种方法是由第三方生成密钥后再安全地分发给发送方和接收方。2.1 对称密码模型?加密算法根据输入信息和秘钥生成密文,即该式表明密文Y时明文X的函数，而具体的函数由秘钥K值决定。拥有秘钥K的预定接收者，可以进行以下变换：从而得到明文。2.1 对称密码模型?某敌手窃得Y但是并不知道K或X，而企图得到K或X，或K和X.假设他知道加密算法E和解密算法D，如果他只是对这个特定的信息感兴趣，那么他会将注意力集中在计算明文的估计值来恢复；不过，攻击者往往对进一步的信息同样有兴趣，那这种情况下，他企图通过计算密钥的估计值来恢复.2.1 对称密码模型1. 密码编码学：密码编码学系统具有以下3个独立的特性：转换明文为密文的运算类型。所有的加密算法都基于两个原理：代替和置换。代替是将明文中的每个元素(如位、字母、位组或字母组等)映射成另一个元素；置换是将明文中的元素重新排列。上述运算的基本要求是不允许有信息丢失(即所有的运算时可逆的)。大多数密码体制，也称为乘积密码系统，都使用了多层次代替和置换。所用的密钥数。如果发送方和接收方使用相同的密钥，这种密码就称为对称密码、单密码、秘钥密码或传统密码。如果发收双方使用不同的密钥，这种密码就称为非对称密码、双钥或公钥密码。处理明文的方法。分组密码每次处理输入的一组元素，相应地输出一组元素。流密码则是连续的处理输入元素，每次输出一个元素。2.1 对称密码模型2. 密码分析学和穷举攻击：攻击密码系统的典型目标是恢复使用的秘钥而不是仅仅恢复出单个密文对应的明文。攻击传统的密码体系由两种通用的方法：密码分析学：密码分析学攻击依赖于算法的特质、明文的一般特征或某些明密文对。这种形式的攻击企图利用算法的特征来推导出特定的明文或使用的密钥。穷举攻击：攻击者对一条密文尝试所有可能的密钥直到把它转化为可读的有意义的明文。平均而言，获得成功至少要尝试所有可能密钥的一半。如果上述任意一种攻击能成功地推导出密钥，那么影响将是灾难性的：将会危及所有未来和过去使