密码学基础知识.ppt

分析法： 1. 确定性分析 1）差分攻击 2）线性攻击 2. 统计分析 穷举分析： （野蛮、强行攻击） 非技术方法: 密码分析学 ： 攻击依赖于算法的性质和明文的一般特征或某些明文-密文对。它企图利用算法的特征来推导出特别的明文或使用的密钥来。 确定性分析法 确定性分析法：利用一个或几个已知量用数学关系式表示出所求未知量。 关键：寻求已知量和未知量之间的关系。 1）差分分析： 2）线性分析：y=kx 对称体制: 明文中结构的痕迹或模式可能经加密后在密文中仍然是可辨认的。 公钥体制:密钥对的数学性质使得从一个密钥推出另一个密钥成为可能. 统计分析法 利用明文的已知统计规律进行破译的方法。 对密文统计分析总结规律，并与明文规律进行对照比较。 密码分析成功的根本原因是明文中的冗余度。 统计分析法 一般使用“分析-假设-推断-证实（否定）”的四步作业法。 Shannon提出挫败统计分析的两种方法： 1）加密之前用Huffman编码去除冗余度。 2）用混乱和扩散（乘积）来扩散、混淆多余度。 分析法 基本数学工具： 统计分析 数学演绎和归纳 Brute Force Search穷举法 always possible to simply try every key most basic attack, proportional to key size assume either know / recognise plaintext 破译者一般采用穷尽密钥空间破译密码 平均而言：获得成功至少尝试密钥一半。 穷举法 对截获的密文依次用各种可能的密钥试译直至得到有意义的明文。 取决于：计算时间、存储容量 总能成功 关键：如何实现密钥空间的等概率子集的划分。 Types of Cryptanalytic Attacks ciphertext only only know algorithm / ciphertext, statistical, can identify plaintext known plaintext know/suspect plaintext ciphertext to attack cipher chosen plaintext select plaintext and obtain ciphertext to attack cipher chosen ciphertext select ciphertext and obtain plaintext to attack cipher chosen text select either plaintext or ciphertext to en/decrypt to attack cipher 一般认为，分析者可以捕获到一段或更多的明文信息及相应密文，也可能知道某段明文信息的格式等。 可能词攻击 加密算法起码要能经受得住已知明文攻击才行。 加密强度 破译密钥体制的一种度量，破译所用算法的计算复杂性所决定的。 提高密码体制（特别是公开加密算法体制）的加密强度是国际上关注的理论课题、实际课题。目前还没有统一的标准衡量。还没有一种完善的评价密码系统保护性能的理论。 目前：一般根据一个密码系统抵抗现有密码分析手段的能力对它进行评判。 衡量攻击方法的复杂性： 1. 数据复杂性 2. 处理复杂性 3. 存储要求 安全性准则： 计算安全性： 可证明安全性： 无条件安全性： More Definitions unconditional security no matter how much computer power is available, the cipher cannot be broken since the ciphertext provides insufficient information to uniquely determine the corresponding plaintext computational security given limited computing resources (eg time needed for calculations is greater than age of universe), the cipher cannot be broken 理论安全 实际安全 使用者应挑选尽量满足以下标准的算法： 破译密码的代价超出密文信息的价值。 破译密