密码学—计算机系统安全课程.pptVIP

一、密码学概述 二、加密和解密 二、加密和解密 二、加密和解密 二、加密和解密 二、加密和解密 二、加密和解密 三、密码分析 三、密码分析 三、密码分析 四、传统密码学 四、传统密码学 四、传统密码学 四、传统密码学 四、传统密码学 四、传统密码学 四、传统密码学 四、传统密码学 四、传统密码学 四、传统密码学 五、密码体制评价 六、单表密码分析 六、单表密码分析 一、 DES算法概述 一、 DES算法概述 一、 DES算法概述 一、 DES算法概述 一、 DES算法概述 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 分组密码运行模式 分组密码运行模式 CBC（密码分组链接）模式： Cn=Ek[Cn-1⊕Pn]；初始向量V1； 用途：传送数据分组；认证。 分组密码运行模式 CFB（密码反馈）模式：利用CFB、OFB模式，可将DES转换为流密码。流密码无需填充消息，实时运行。流密码中明文和密文长度相同。如对字符加密，只要密钥长度8bit。 Cn=Pn ⊕Sj(E(C n-1)) 分组密码运行模式 OFB（输出反馈）模式：用分组密码产生一个随机密钥流，将此密钥流和明文流进行异或可得密文流。仍然需要一个初始向量（IV） 二、数据加密标准(DES) 混淆(confusion)：使密文与明文的统计独立性关系复杂化。使得输出是输入的非线性函数；用于掩盖明文和密文间的关系。通过代替法实现，如S盒。 散布 (diffusion)：使每位明文尽可能影响多位密文。扩展输出对输入的相关性，尽量使密文的每一位受明文中多位影响。通过置换法实现，如P盒。 单独用一种方法，容易被攻破。 流密码只依赖于混淆；分组密码两者都用。 DES算法的脆弱性 DES的半公开性：S盒的原理至今必威体育官网网址，所以不能算作真正的公开加密算法。 1）函数构造与作用域： 加密强度取决于函数f的复杂度 (S、P)和f的执行次数。 64位固定分组，短组模式，易造成密文重复组块 有限的函数作用域 ASCII码 0~127 子密钥只参与异或简单的运算，有可能损害变换精度。 2）迭代问题 无法证明迭代16次最好 迭代在有限的作用域中存在封闭性；迭代次数多不仅费时，还可能被一次简单的变换所代替。 DES算法的脆弱性 3）S盒中的重复因子及密钥多值问题 S盒设计中利用重复因子，导致S盒对不同输入可能产生相同输出，使加密、解密变换的密钥具有多值性。 子密钥长度48位，只影响32位输出，因此加密强度达不到256，实际只有232x16=236 S盒是精心设计的，它有利于设计者破译密码。 提高加密强度（如增加密钥长度），系统开销呈指数增长，除提高硬件、并行处理外，算法本身和软件技术无法提高加密强度。 DES算法存在的问题与挑战 三、高级加密标准(AES) 数字证书 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet 上解决“我是谁”的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。 数字证书 数字证书是由权威公正的第三方机构即CA 中心签发的，一串很长的包含有客户基本信息及CA 签字的数学编码。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。 数字证书 数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。当发送一份必威体育官网网址文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA 体制。 数字证书 用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形