信息安全概论密码学.docVIP

1 密码学的基本概念和基本编码技术 主 要 内 容 一、密码学的基本目标 二、密码学中有关加密算法的一些基本概念 三、最基本的破译方法----穷举攻击 四、最基本的三个编码技术 2. 三类主要的攻击方法: 分类方法：按敌手可利用知识的类别分类 （1）唯密文攻击： 敌手除加密算法、明文和密钥的概率分布外，还知道很多由同一个密钥加密的密文。 2）已知明文攻击： 敌手除具备唯密文攻击的条件外，还知道许多密文对应的明文。 3）选择明文(密文)攻击： 敌手除具备已知明文攻击的条件外，还可任意(密文) ,并能得到相应的密文 (明文) 1. 信息加密的一般流程 小结 (1) 密码学的基本目标是解决信息的机密性保证、真实性认证和承诺的不可否认性这三个基本的安全需求； (2) 对敌手破译能力的假设是知道除密钥外的一切信息 (3) 加密算法应能对抗所有可能的攻击方法； (4) 对密码算法最基本的攻击方法是穷举密钥攻击； (5) 代替、移位和加减是密码算法最基本的编码技术； (6) 理论上不可破译的密码算法是存在的----一次一密 (7) 序列密码脱胎于一次一密 (8) 利用弱的密码变换可搭配成强度很高的加密算法。 (9) 代替密码与移位密码结合、代替密码与加减密码结合都可以形成强度很高的加密算法，这是分组密码的基本模型。 2 DES分组密码算法 主 要 内 容 ? 分组密码的概念 ? DES分组密码算法 ? 分组密码的工作模式 一、 分组密码的基本概念 分组密码是将明文数字序列按固定长度分组，并在用一个密钥和同一个加密算法逐组加密，从而将各明文分组变换成密文分组的密码。 二、DES分组密码算法小结 (1) 基本参数 ●分组长度：64比特 ●密钥长度：64比特 ●有效密钥长度：56比特 ●迭代圈数：16圈 ●圈密钥长度：48比特 (2) 编码环节 ● 6进4出的S盒变换 ●逐位模2加变换 ●比特移位变换P盒 ●比特扩展变换E盒 ●比特抽取变换：PC1、PC2和IP 实现性能: 软件实现慢、硬件实现块；可全部用 布尔电路实现 安全性: 目前可以成功地对DES进行穷举攻击。 分组密码的主要工作模式小结： 1．电码本(ECB)模式（单表代替,硬件实现可并行） 2．密码分组链接(CBC)模式（可用于认证） 3．密码反馈(CFB)模式（自同步序列密码） 3、4、5（当作序列密码使用） 4．输出反馈(OFB)模式（周期无保证） 4、5（乱数与明文独立） 5．计数器模式（周期有保证） 这五种工作模式适用于不同的应用需求. 总 评： （1）ECB模式简单、高速，但最弱，易受重发和替换攻击，一般不采用。 （2）CBC、CFC、OFB模式的选用取决于实际的特殊需求。 （3CBC模式。需要完整性认证功能时也可选用该模式。 （4）容易丢信号的环境，或对明文格式有特殊要求的环境，可选用CFC模式。 （5）不易丢信号，但信号特别容易错，且明文冗余特别多，可选用OFB模式或计数器模式。 4 公钥密码算法 主要内容 RSA公钥密码算法 Diffie-Hellman密钥交换协议 EIGamal公钥加密算法 小 结 (1) RSA公钥密码是基于大合数分解问题是困难问题的设计的，其参数有许多设计要求； (2) Diffie-Hellman密钥交换协议是进行密钥交换的一个协议，其安全基础是离散对数问题是困难问题； (3) EIGamal公钥加密算法是利用D-H密钥交换协议设计的公钥算法，其安全性基础是离散对数问题是困难问题； (4) 有限域上求离散对数问题的难度与分解同等规模的大合数的难度相当，但椭圆曲线群上的离散对数问题要难的多。 最后的强调： 基于（1（2 并不是设计公钥密码算法的唯一方法。 还可基于其它的困难问题设计公钥密码，但这些密码都有这样或那样的安全或实现方面的问题，这里不再具体介绍。 6讲 杂凑算法和数字签名 主 要 内 容： 一、杂凑函数的概念和基本安全要求 二、MD5杂凑算法 三、数字签名 杂凑函数：又称为Hash函数、报文摘要函数、散列函数等。其目的是将任意长度的报文m都压缩成指定长度的数据H(m)， H(m)又称为m的指纹，代表了消息m的身份。 杂凑函数的用途: (1) 完整性检验 (2) 提供文件的指纹. (3) (4) 伪随机数生成. 第8讲 信息认证的原理和技术 主 要 内 容 ： 1、