密码技术基础答案.pptVIP

提纲 1 密码学发展历史 2 基本概念 2.1 必威体育官网网址通信模型 2.2 密码系统 2.3 密码分析 作业 * 2.3 密码分析 评判密码算法安全性的重要方法是进行密码分析。 在密码学术语中，“分析”与“攻击”意义相近，因此密码分析也可称为密码攻击。 Kerckhoffs准则 1883年，荷兰人A. Kerckhoffs 提出。 秘密必须全寓于密钥中。即，密码体制的安全性仅依赖于对密钥的必威体育官网网址，而不应依赖于算法的必威体育官网网址。 假设密码分析者已有密码算法及其实现的全部详细资料。 被动攻击与主动攻击 攻击者不改动攻击的数据，也不参与被攻击的业务流程，则被称为被动（Passive）攻击，它只分析截获的数据。否则，称为主动（active）攻击。 * 被动攻击（Passive Attack）：敌手通过侦听和截获等手段获取数据； 主动攻击（Active Attack）：敌手通过伪造、重放、篡改、乱序等手段改变数据； * （a）监听；（b）篡改；（c）伪造；（d）阻断 图 无线网络中的四种通信安全威胁 那些因为自己不能破译某个算法就草草地声称有一个不可破译的密码的人要么是天才，要么是笨蛋。不幸的是后者居多。千万要提防那些一味吹嘘算法的优点，但又拒绝公开的人，相信他们的算法就像相信骗人的包治百病的灵丹妙药一样。 Bruce Schnier《应用密码学》 密码设计的公开原则并不等于所有的密码在应用时都要公开加密算法。 核心密码不公开其加密算法。 核心密码设计和使用的正确路线：在公开设计原则下是设计密码，在实际使用时对算法必威体育官网网址； * 密码分析的方法 穷举攻击 通过逐一枚举并验证可能的密钥，来破译密码； 理论上，穷举攻击可攻破所有密码； 可以通过增大密钥量或加大解密（加密）算法的复杂性来对抗穷举攻击； 统计分析攻击 通过分析密文和明文的统计规律来破译密码； 许多古典密码都可以通过分析密文字母和字母的频率和其他统计参数而破译； 对抗统计分析攻击的方法是设法使明文的统计特性不带入密文； 能够抵抗统计分析攻击已成为现代密码的基本要求； 数学分析攻击 针对加密算法的数学基础和某些密码特性，通过数学求解的方法来破译密码； 数学分析攻击是基于数学难题的各种密码的主要威胁； 为了对抗这种数学分析攻击，应当选用具有坚实数学基础和足够复杂的加解密算法； * 密码分析的分类 根据分析者具备的条件，通常分为4类： 唯密文攻击（Ciphertext-only attack） 分析者有一个或更多的用同一密钥加密的密文。 已知明文攻击（Known-plaintext attack） 除了待破解的密文，分析者还有一些明文和用同一密钥加密的对应密文。 选择明文攻击（Chosen-plaintext attack） 分析者可以得到所需要的任何密文对应的密文，这些密文和待破解的密文是用同一密钥加密的。 选择密文攻击（Chosen-ciphertext attack） 分析这可以得到所需要的任何密文对应的明文，类似地，这些密文和待破解的密文是同一密钥加密的，获得密钥是分析者的主要目的。 * 密码学阅读参考书 陈鲁生, 沈世镒. 现代密码学. 北京: 科学出版社, 2002,7. A. Menezes, P. van Oorschpt, S. Vanstone. Handbook of applied cryptography. CRC Press, 1996. 中译本: 胡磊,王鹏译, 应用密码学手册, 北京: 电子工业出版社, 2005,7. B. Schneier. Applied cryptograghy second edition: protocols, algorithms, and source code in C. NewYork: John Wiley Sons, 1996. 中译本: 吴世忠, 祝世雄, 张文政译, 何德全校验. 应用密码学: 协议、算法与C源程序. 北京: 机械工业出版社, 2000, 1. Richard J.Spillman，经典密码学与现代密码学（英文影印版），清华大学出版社，2005,7. 张福泰等. 密码学教程. 武汉大学出版社, 2006,9. 崔宝江, 周亚建, 杨义先, 钮心忻. 信息安全实验指导.北京: 国防工业出版社, 2005,5. * 思考题 1. 试画出必威体育官网网址通信系统模型。 2. 举例说明密码体制的定义。 3. 指出密码体制的四种攻击类型。 4. 解释以下概念：密码学，密码编码，密码分析，明文，密文，加密，解密，密码体制，对称密码体制，公钥密码体制，分组密码，流密码。 5. Kerckhoffs准则的内容是什么？ 6. 根据自身经验说明学习密码学的意义。 * The End * 第二讲 密码技术基础 * 提纲