第八章密码学基础资料.ppt

第八章 信息安全和密码学基础;被动攻击;2.信息安全的基本概念 必威体育官网网址学是研究信息安全问题的科学，它包含密码 学和密码分析学两个分支。 密码学研究密码体系的设计；密码分析学研究 分析破译密码。 明文—需要加密的信息 密文—明文经过某种变换后成为一种载荷着不能 被非受权者所理解的隐藏信息的消息或字符串。 加密—明文变换成密文的操作过程。 解密—利用密钥将密文恢复成明文的操作过程。 加密算法—加密者对明文进行加密所采用的一组法则。 解密算法—利用密钥将密文进行解密所采用的一组法则。;单钥密码体制—在加密和解密过程中，加密密 钥和解密密钥相同，或从一个容易得到另一个。 双钥密码体制—在加密和解密过程中，加密密钥 和解密密钥不相同，而且从一个难以得到另一个 的密码体制。它使加密能力和解密能力分开。 截取者—截取已加密的信息的任何非受权人。 密码分析—在未知密钥的情况下，通过分析从 截取的密文中推断出明文的过程。;8.2 必威体育官网网址系统的数学模型 ;密码算法是用于加密和解密的数学函数。加密和 解密运算都受密钥控制，密钥可以是许多数值里 的任意值，密钥可能的范围称为密钥空间。 对于单密钥系统，加密和解密都相同，用K表示 加密函数：Ek(M)=C 解密函数：Dk(C)=M Dk(Ek(M))=M 对于双密钥系统，加密密钥和解密密钥不相同， 分别表示为K1,K2 Ek1(M)=C,Dk2(C)=M Dk2(Ek1(M))=M;; 一般设计密钥源为无记忆等概率分布信源。 密钥产生长为r的序列称为密钥序列，即： K=(k1k2…kr),ki∈B,K∈Br共有tr个密钥序列， 称Br为密钥空间。 密码系统的安全性有两种标准，一种是理论 必威体育官网网址性，另一种是实际必威体育官网网址性。理论必威体育官网网址性是指 截取者在具有无限时间和计算资源的条件下，密 码系统抗破译的能力；另一种是实际必威体育官网网址性，是 指截取者在一定的计算资源及其他限制的条件下 ，密码系统抗破译的能力。所以，一个安全的现 代密码系统应当满足下列条件： ;（1）系统即使达不到理论上不可破，也应该是 实际上不可破 （2）系统的必威体育官网网址性不依赖于对加密和解密算法 和系统的必威体育官网网址，而仅仅依赖于密钥的必威体育官网网址性。 （2）加密、解密运算简单快捷，易于实现。 （3）加密和解密算法适用于所有密钥空间的 元素。;我国古代的密码学;密码学的发展;第1阶段－古典密码;Phaistos圆盘，一种直径约为160mm的Cretan-Mnoan粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。;1883年Kerchoffs第一次明确提出了编码的原则：加密算法应建立在算法的公开不影响明文和密钥的安全。 这一原则已得到普遍承认，成为判定密码强度的衡量标准，实际上也成为传统密码和现代密码的分界线。;; 计算机使得基于复杂计算的密码成为可能 相关技术的发展 1949年Shannon的“The Communication Theory of Secret Systems” 1967年David Kahn的《The Codebreakers》 1971-73年IBM Watson实验室的Horst Feistel等几篇技术报告 主要特点：数据的安全基于密钥而不是算法的必威体育官网网址 ;1976年：Diffie Hellman 的 “New Directions in Cryptography” 提出了不对称密钥密 1977年Rivest,Shamir Adleman提出了RSA公钥算法 90年代逐步出现椭圆曲线等其他公钥算法 主要特点：公钥密码使得发送端和接收端无密钥传输的必威体育官网网址通信成为可能;1977年DES正式成为标准 80年代出现“过渡性”的“Post DES”算法,如IDEA,RCx,CAST等 90年代对称密钥密码进一步成熟 Rijndael,RC6, MARS, Twofish, Serpent等出现 2001年Rijndael成为DES的替代者 ;8.3 古典密码体系 8.3.1 单表密码 它是一种简单的代换密码，它对所有的明文字符都采用一个固定的明文字符集到密文字符集的映射，即 f: SL→Cn 设明文M=(m1m2m3…) ,则相应的密文为： C=Ek(M)=f(m1)f(m2)f(m3) … =(c1c2c3…) 映射f是一个可逆