密码学基础(23章).ppt.pptVIP

54 密码学基础(2—3章) 第2章 信息加密与密码分析 内容提要 密码学的基本概念，加密类型，混合加密方法以及消息一致性 密码学应用，密码分析与攻击 加密领域中两种主流加密技术： DES加密（Data Encryption Standard）_私钥 RSA加密（Rivest-Shamir-Adleman）_公钥 加密工具PGP（Pretty Good Privacy） 2.1密码学概述 密码学是一门古老而深奥的学科，对一般人来说是非常陌生的。长期以来，只在很小的范围内使用，如军事、外交、情报等部门。计算机密码学是研究计算机信息加密、解密及其变换的科学，是数学和计算机的交叉学科，也是一门新兴的学科。随着计算机网络和计算机通信技术的发展，计算机密码学得到前所未有的重视并迅速普及和发展起来。 2.1.1密码学的发展 密码学的历史比较悠久。在四千年前，古埃及人就开始使用密码来保密传递消息。两千多年前，罗马国王Julius Caesar（恺撒）就开始使用目前称为“恺撒密码”的密码系统。但是密码技术直到20世纪40年代以后才有重大突破和发展。特别是20世纪70年代后期，由于计算机、电子通信的广泛使用，现代密码学得到了空前的发展。 密码学相关科学大致可以分为3个方面：密码学（Cryptology）是研究信息系统安全保密的科学，密码编码学（Cryptography）主要研究对信息进行编码，实现对信息的隐藏。密码分析学（Cryptanalytics）主要研究加密消息的破译或消息的伪造。 密码学的发展大致经过3个阶段（ 略 ） 第一阶段是1949年之前，密码学是一门艺术，这阶段的研究特点是： 1. 密码学还不是科学，而是艺术 2. 出现一些密码算法和加密设备 3. 密码算法的基本手段出现，主要针对字符 4. 简单的密码分析手段出现，数据的安全基于算法的保密。 该阶段具有代表性的事件是：1883年Kerchoffs第一次明确的提出了编码的原则： 加密算法应建立在算法的公开且不影响明文和密钥的安全的基础上。这个原则得到广泛承认，成为判定密码强度的衡量标准，实际上也成为传统密码和现代密码的分界线。 第二阶段是1949-1975年，密码学成为一门独立的科学，该阶段计算机的出现使基于复杂计算的密码成为可能。主要研究特点是：数据安全基于密钥而不是算法的保密。 第三阶段是1976年以后，密码学中公钥密码学成为主要研究方向，该阶段具有代表性的事件是： 1976年，Diffie和Hellman提出了不对称密钥。 1977年，Rivest等提出了RSA公钥算法。 1977年，DES算法出现。 80年代，出现IDEA和CAST等算法。 90年代，对称密钥密码算法进一步成熟，Rijndael，RC6等出现，逐步出现椭圆曲线等其他公钥算法。 2001年，Rijndael成为DES算法的替代者。 2004年8月，山东大学信息安全所所长王小云在国际会议上首次宣布了她及她的研究小组对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果，引起世界轰动。这阶段的主要特点是：公钥密码使得发送端和接收端无密钥传输的保密通信成为可能。 2.1.2 密码技术简介 计算机网络的广泛应用，产生了大量的电子数据，这些电子数据需要传输到网络的许多地方。有意的计算机犯罪和无意的数据破坏对这些数据产生了很大的威胁。国家机密、企业经济信息、银行网上业务等中的任何差错都会使国家安全、企业经营受到巨大的损害。原则上来说对电子数据的攻击有两种形式。 （1）被动攻击。非法从传输信道上截取信息，或从存储载体上偷窃信息。 （2）主动进攻。对传输或存储的数据进行恶意的删除、修改等。 虽然对这些行为已经建立相应的法律，但由于这种犯罪形式的特殊性，对于它的监督、甚至量刑都是很困难的。因此在不断完善相应法律和监督的同时，还需要加强自我保护，密码技术是一种有效而经济的方法。 经典的密码学是关于加密和解密，主要用于保密通信。目前，已经不再是单一的加解密技术，已被有效、系统地用于保证电子数据的保密性、完整性和真实性。 保密性就是对数据进行加密，使非法用户无法读懂数据信息，而合法用户可以应用密钥读取信息。 完整性是对数据完整性的鉴别，以确定数据是否被非法篡改，保证合法用户得到正确、完整的信息。 真实性是数据来源的真实性、数据本身真实性的鉴别，可以保证合法用户不被欺骗。 现代密码技术的应用已经深入到数据处理过程的各个环节，包括：数据加密、密码分析、数字签名、信息鉴别、零知识认证、秘密共享等。 密码学的数学工具也更加广泛，有概率统计、数论、代数、混沌和椭圆曲线等。 密码学专业术语包括：消息和加密、鉴别、完整性和抗抵赖性、算法和密钥、对称算法和非对称