传统密码与密码学基本概念 信息安全概论课件与复习提纲.pptVIP

* 1948 A Mathematical Theory of Communication, 1949 Communication Theory of Secrecy Systems * * 对称加密解密体制 (后面还有) 显然，加解密算法必须让发送方和接受方都知道， 在电子商务活动中，发送方和接受方事先是不确定的， 因此，临时协商算法的细节是不合适， 正确的做法就是有一个或者几个国际标准算法， 大家到时候选用即可。 在军队中，他们的算法是必威体育官网网址的，这样确实更安全， 只要军工厂造一批密码机，派发到各个部队即可， 但是商业领域中密码设备也是商品，不能强买强卖， 只能定标准，号召大家追随标准。 加密函数E和解密函数E一样的好处是便于实现， E和D确实可以做到一模一样，比如E=D=XOR， 但是E和D并不是必须丝毫不差， 事实上，目前所有的加解密函数都有第三个参数，即 加密函数E定义为： OUT=E（IN，K）=F（IN，K，0） 解密函数D定义为 OUT=D（IN，K）=F（IN，K，1） E和D都使用同一个F，但是F内部靠第三个参数的指示来选择稍有不同的处理方式。 * * * * 广西大学 GUANGXI UNIVERSITY 计算机与电子信息学院 В 传统密码与密码学基本概念 密码学就是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的数学理论。 密码学由密码编码学和密码分析学构成。 密码编码： 明密转换类型： 替代：明文中的元素映射成另一元素。 置换：明文中的元素被重新排列。 密钥数量： 单密钥 / 双密钥 明文处理方式： 分组（块）/ 序列（流） 密码分析： 唯密文攻击 已知明文攻击 选择明文攻击 无条件安全（Unconditionally secure） 无论破译者有多少密文,他也无法解出对应的明文。 计算安全（Computationally secure） 破译密码成本超过信息价值 破译时间超过信息生命周期。 1883年Kerchoffs第一次明确提出了编码的原则：加密算法应建立在算法的公开不影响明文和密钥的安全的基础上。 这一原则已得到普遍承认，成为判定密码强度的衡量标准，实际上也成为古典密码和现代密码的分界线。 密码学发展简史 大体分三个阶段: 1.历史时期的古典密码学加密手段 恺撒密码 2.二战尤其是计算机出现以来的现代阶段 Shannon 1949 3.公钥体系 阶段 Diffie/Hellman 1975 在密码学的发展中，有一条原则就是秘而不宣。虽然历史上早就有密码学应用的痕迹，但是是一战刺激了其需求，而在二战中得到了充分发展和应用，并极大的影响了战争进程。 1949年，Shannon关于必威体育官网网址系统通信理论的发表，奠定了密码学在公开领域研究的基础。然后是广泛商业应用的DES标准。 1975年，Hellman和Diffie提出了公密算法，这是现代密码学的里程碑。随后响应这一号召而提出的RSA算法，至今仍是当今网络安全的基石。 经典密码 军事、外交、谍报 现代密码 对称密码、非对称密码、签名算法 密码学家∈数学家 产品 MS、IBM、RSA、Entrust 加密/解密 Alice加密 E（m， K）＝ c Bob解密 D（c，K） ＝ m 1、函数公开，且一般D＝E 2、K只有A、B知道 Encryption Decryption 加密：c= EK (m) 不安全信道 密码分析 （Cryptanalysis） plaintext ciphertext plaintext 解密：m= DK (c) Key Key 一个简单却安全的算法 One-time Pad one-time pad的算法有以下要求：1、密钥必须随机产生2、密钥不能重复使用3、密钥和密文的长度是一样的。 这种算法一直在一些要求高度机密的场合使用，美国和前苏联之间的热线电话、前苏联的间谍都是使用One-time pad的方式加密的。 使用非重复的加密字母序列加密会使密码分析至今能使用的任何工具失效。 一次性密钥（One Time Pad) 打印、分发、保存与使用问题 长随机数序列（对OTP的近似实现） ri+1=ri*c+b mod w c和b为常数,w为计算机能表示的最大整数 最早的密码：棋盘密码（公元前2世纪，希腊） 发展： 恺撒密码、单表置换 棋盘密码 a b c d e f g h i，j k l m n o p q r s t u v w x y z 1 2 3 4 5