主要密码技术幻灯片.pptVIP

主要密码技术 内容简介 密码学历史 密码系统中的基本概念 对称加密系统 公钥加密系统 数字签名系统 密钥管理系统 密码学历史 密码学是一门古老的学科 已有4000多年历史。古埃及写在石碑上的文字全世界能读的人不超过个位数。 2000年前，Julius Caesar在战场上首先使用了后来被称为凯撒密码的密码系统 17世纪，法国人设计了Vigenere密码 密码技术经常在战争中使用 英国首相邱吉尔为了保护超级密码而放弃历史名城考文垂 二战中交战双方都广泛使用加密设备 曾经的加密设备 Phaistos圆盘，一种直径约为160mm的Cretan-Mnoan粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。 曾经的加密设备 Jefferson cylinder，1790s被研制成功，包含36个圆盘，每个圆盘有个随机字母表。1920年还被美国军队使用。 曾经的加密设备 Wheatstone disc，于1817年由Wadsworth发明，1860年经Wheatstone改进。 曾经的加密设备 二战中美国陆军和海军使用的条形密码设备M-138-T4。根据1914年Parker Hitt的提议而设计。25个可选取的纸条按照预先编排的顺序编号和使用，主要用于低级的军事通信。 曾经的加密设备 转轮密码机ENIGMA，由Arthur Scherbius于1919年发明，面板前有灯泡和插接板。4轮ENIGMA在1944年装备德国海军，英国从1942年2月到12月都没能解读德国潜艇信号。 密码学发展的三个主要阶段 古典密码阶段 1949年前 常规加密阶段 1949-1975 现代密码学阶段 1976-至今 古典密码的主要特点 密码学仅为艺术。 仅限于在军事其他机要部门使用。 出现了一些密码算法和加密设备。 密码算法的基本手段出现，主要针对字符进行密码学变换。 简单的密码分析手段出现。 数据的安全性基于对加密算法的必威体育官网网址。 常规加密阶段的主要特点 密码学成为科学。 由于计算机及其技术的出现，基于复杂计算的密码开始出现。 1949年Shannon的“The Communication Theory of Secret Systems”为密码学的本质奠定了理论基础。 1967年David Kahn，以及1971-73年IBM Watson实验室的Horst Feistel等为常规对称加密算法的出现作了重大贡献。 数据的安全基于密钥而不是算法的必威体育官网网址，这在密码学中称为Kerckhoff（克克霍夫）准则。 现代密码学的主要特点 密码学技术得到蓬勃发展，密码学技术趋于标准化的同时，新的技术不断涌现。 1976年，Diffie，Hellman提出了不对称密钥加密的思想。 1977年，Rivest，Shamir及Adleman提出了RSA公钥算法。 1977年，DES正式成为数据加密标准。 20世纪80年代，出现“过渡性”DES替代算法，如IDEA、RCx、CAST等。 20世纪90年代，Rivest设计出MD4、MD5等摘要算法，SHA系列算法进入标准。 20世纪90年代，逐步出现椭圆曲线等其他公钥算法。 20世纪90年代，对称密钥进一步成熟，Rijndael、RC6、 MARS等出现。 2001年，Rijndael成为DES的替代者，成为AES。 最大的特点就是公钥密码使得发送端和接收端无密钥传输成为可能。 密码系统中的基本概念 信息的安全属性 安全性描述 密码术语 信息的安全属性 机密性 保证消息不会被非法泄露扩散，未授权者不能访问。 完整性 保证信息的来源、去向、内容真实无误。 不可否认性 保证消息的发送者和接收者无法否认自己所做过的操作行为等。 可用性 信息可被授权者访问并可按需求进行使用。 可控性 授权机构可以随时控制信息的机密性，能够对信息实施安全监控。 三类安全性 计算安全性 使用最好的算法攻破一个密码体制需要至少N（一个特定的非常大的数字）次操作。 可证明安全性 密码体制的安全性归结为某个经过深入研究的数学难题。密码体制被破意味着难题被解决。 无条件安全性 即使攻击者具有无限的计算资源，密码体制也是安全的。Shannon证明只有一种密码体制满足无条件安全。 密码术语 数据加密技术： 把可理解的消息变换成不可理解消息，同时又可恢复原消息的方法和原理。 数字签名技术： 保证消息的真实有效，并且防止对消息的操作进行抵赖的方法与原理。 密钥管理技术： 处理密钥自产生到最终销毁的整个过程的所有问题所涉及的技术。 数据加密中的术语 明文（plaintext） 执行变换前的消息。 密文（ciphertext） 执行变换后的结果。 密钥（key） 执行变换时的秘密信息，其安全性决定了数据的安全性。 密码（cipher） 将明文变换成密文及将密文变换