密码学 第二讲 密码学基础.pptVIP

第二讲 密码学的基础知识 上讲的主要内容 信息安全的重要性(理解) 信息安全的目标（机密性、完整性、认证性、不可否认性） 信息安全的内容(了解) 密码学与信息安全（核心的技术手段） 密码学的含义（密码编码学和密码分析学） 现代密码学的主要内容 本讲的主要内容 密码学的发展史 密码系统的构成 密码分析学 密码系统的安全性 密码学发展简史 密码学的应用历史可以追溯到几千年前，可以说，自从人类社会有了战争，就有了必威体育官网网址通信，也有了密码的应用。不过在1949年之前，密码的研究与应用一直没有形成一门科学，仅是一门文字变换技术，因而只能称为密码技术，简称密码术。1949年，Shannon发表了“必威体育官网网址系统的通信理论（Communication Theory of Secrecy Systems）”一文，为密码学的发展奠定了坚实的数学基础，于是，密码技术的研究迈上了科学的轨道，因而从严格的意义上讲，此后的密码技术才真正称得上密码学。 密码学的发展阶段 古典密码时期 近代密码时期 现代密码时期 古典密码时期 起始时间：从古代到19世纪末，长达几千年。 密码体制：纸、笔或者简单器械实现的替代及换位，是一种艺术（富有创造性的方式、方法）。 技术工具：手工。 通信手段：信使。 近代密码时期 起始时间：从20世纪初到20世纪50年代，即一战及二战时期。 密码体制：手工或电动机械实现的复杂的替代及换位，仍是一门艺术。 技术工具：机械。 通信手段：电报通信。 现代密码时期 起始时间：从20世纪50年代至今。 密码体制：分组密码、序列密码以及公开密钥密码，有坚实的数学理论基础。成为一门科学。 技术工具：计算机。 通信手段：无线通信、有线通信、计算网络等 现代密码学的重要事件 1949年Shannon发表题为《必威体育官网网址系统的通信理论》，为密码系统建立了理论基础，从此密码学成了一门科学。（第一次飞跃） 1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速发展。 1976年，Diffe和Hellman发表了《密码学的新方向》，提出了一种新的密码设计思想，从而开创了公钥密码学的新纪元。 （第二次飞跃） 1978年由Rivest、Shamire和Adleman 首先提出第一个实用的公钥密码体制RSA，使公钥密码的研究进入了快速发展阶段。 安全通信的实现过程 通信的参加者 实体或参与方：指接受、发送或操作信息的某人或某物。 发方：指在双方通信中作为信息的合法传送者的实体。 收方：指在双方通信中作为信息的预定接受者的实体。 敌手：指在双方通信中既非发方又非收方的实体，它试图攻击保证发方和收方信息安全的服务。与它同义的称呼有敌人、攻击者、对手、搭线者、窃听者、入侵者、闯入者等，敌手常常企图扮演合法发方或者收方的角色。 信道 信道：指将信息从一个实体传送到另一个实体的一种方式。 信道分为不安全信道和安全信道。 不安全信道：指除了信息的预定接受方外，它方也能进行重组、删除、插入和读取操作。 安全信道：指敌手对其没有重组、删除、插入和读取信息能力的信道。安全信道可以通过物理方式达到，也可通过密码技术达到（逻辑方式）。 密码系统（体制） 一个密码系统（体制）至少由明文、密文、加密算法和解密算法、密钥五部分组成。 信息的原始形式成为明文（Plaintext）。 经过变换加密的明文称为密文（Ciphertext)。 对明文进行编码生成密文的过程称为加密（Encryption）， 编码的规则称为加密算法。 将密文恢复出明文的过程称为解密（Decryption），解密的规则称为解密算法。 密钥（Key）是唯一能控制明文与密文之间变换的关键，分为加密密钥和解密密钥。 密码体制的分类 密码分析学 密码分析学：研究如何分析或破解各种密码编码体制的一门科学。 密码分析俗称为密码破译，是指在密码通信过程中，非授权者在不知道解密密钥和通信者所采用的密码体制细节的条件下对密文进行分析，试图得到明文或密钥的过程。 解密和密码破译都是设法将密文还原成明文的过程，但具备的条件是不同的。 密码破译方式 唯密文攻击 （ciphertextonly attack） 已知明文攻击（knownplaintext attack） 选择明文攻击（chosenplaintext attack） 选择密文攻击（chosenciphertext attack） 唯密文攻击 密码破译者除了拥有截获的密文，以及对密码体制和密文信息的一般了解外，没有什么其它可以利用的信息用于破译密码。 密码分析者的任务是恢复尽可能多的明文，或者最好是能推算出加密消息的密钥来，以便可采用相同的密钥解出其它被加密的信息。