第2章 密码学的基本概念和信息理论基础.ppt

第2章 密码学的基本概念和信息理论基础 密码学的概念 密码学是研究密码系统或通信安全的一门学科,分为密码编码学和密码分析学。 密码编码学是使得消息保密的学科，从事此行的称为密码编码者。 密码分析学是研究加密消息的破译的学科，从事此行的称为密码分析者，精于此道的 人被称为密码学家，现代的密码学家通常是理论数学家。 密码学的发展历史 第1阶段：1949年以前,凭直觉和信念，是一种科学，更是一种艺术。 第2阶段：从1949年到1975年。 标志：1949年Shannon发表的《保密系统的信息理论》一文。 第3阶段：1976年至今。 标志：1976年Diffie和Hellman发表了《密码学新方向》一文，密码学上的一场革命。首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性，开创了公钥密码新纪元。 Shannon模型 组成部分 X,明文（plain-text）： 作为加密输入的原始信息。 Y,密文（cipher-text）：对明文变换的结果。 E,加密（encrypt）：是一组含有参数的变换。 D,解密（decrypt）：加密的逆变换。 Z,密钥（key）：是参与加密解密变换的参数。 密码体制的分类 几种不同的分类标准 按操作方式进行分类 操作方式：是明文变换成密文的方法。 替代操作、置换操作、复合操作。 按照使用密钥的数量进行分类 对称密钥（单密钥）。 公开密钥（双密钥）。 按照对明文的处理方法进行分类 流密码。 分组密码。 对称密码体制 对称密码体制:对称密钥或对称密钥密码体制。加解密钥相同，或彼此之间容易相互确定。 流密码:将明文按字符逐位加密的密码体制。 分组密码:对明文进行分组基础上进行加密的密码体制 在对称密钥密码体制下，密钥需要经过安全的通道由发方传到收方，因此这种密码体制的安全性就是密钥的安全性。 优点:安全性高，加密速度快。 缺点:密钥管理；无身份认证；缺乏自动检测密钥泄露能力。 公钥密码体制 公钥密码体制又称为双钥或非对称密钥密码体制。加密和解密密钥不同，很难从一个推导出另一个。 优点：简化密钥管理；有数字签名 缺点：算法复杂，加密速度慢。 加解密采用对称密钥 密钥传送采用公钥密码 混合加密通信方式 Kerckhoffs假设 假定：密码分析者知道对方所使用的密码系统 包括明文的统计特性、加密体制（操作方式、处理方法和加/解密算法 ）、密钥空间及其统计特性。 不知道密钥。 在设计一个密码系统时，目标是在Kerckhoffs 假设的前提下实现安全 。 密码分析 密码分析 ：从密文推导出明文或密钥 。 密码分析用出：成功的密码分析不仅能够恢复出密钥和消息明文，而且能够发现密码体制的弱点。 分类： 惟密文攻击（cybertextonly attack）； 已知明文攻击（knownplaintext attack）； 选择明文攻击（chosenplaintext attack）； 选择密文攻击（chosenciphertext attack）。 惟密文攻击 密码分析者知道一些消息的密文（加密算法相同），并且试图恢复尽可能多的消息明文，并进一步试图推算出加密消息的密钥（以便通过密钥得出更多的消息明文。 惟密文攻击最容易防范，攻击者拥有的信息量最少。 分析者可以捕获一段或更多的明文信息及相应密文，也可能得到某段明文信息的格式。 比如，pstscript格式加密文件总是以相同的格式开头；电子金融消息往往有标准化的文件头或标志。 已知明文攻击 密码分析者不仅知道一些消息的密文，也知道与这些密文对应的明文，并试图推导出加密密钥或算法（该算法可对采用同一密钥加密的所有新消息进行解密。 与已知明文攻击紧密相关的是可能词攻击。如果攻击者处理的是一般散文信息，他可能对信息的内容一无所知，但是如果它处理的是一些特定的信息，他就可能知道部分内容。 比如，对于一个完整的数据库文件，攻击者可能知道放在文件里的某些关键词；某些公司开发的源程序可能包含该公司的版权信息，并放在某个标准位置。 选择明文攻击 密码分析者不仅知道一些消息的密文以及与之对应的明文，而且可以选择被加密的明文（这种选择可能导致产生更多关于密钥的信息），并试图推导出加密密钥或算法（该算法可对采用同一密钥加密的所有新消息进行解密）。 如果分析者能够通过某种方式，让发送方在发送的信息中插入一段由他选择的信息，就可以选择明文攻击了。 比如，差分密码分析 一般来说，如果分析者有办法选择明文加密，那么它将特意选取那些最有可能恢复出密钥的数据。 选择密文攻击 密码分析者能够选择不同的密文并能得到对应的明文，密码分析的目的是推导出密钥(主要用于公钥密码体制，有时和选择明文攻击一起被称作选择文本攻击,chosen-text attack)