10.密码学理论.pptVIP

第10章　密码学理论基础 10.1　密码系统分类及数学模型　　 图10－1　保密系统模型 1. 保密学包含密码编码学和密码分析学两个分支 （1）密码编码学是指研究和设计各种密码体制，使信息得到安全的隐藏体制； （2）密码分析学是指在未知密钥的情况下研究分析破译密码，以便获取已隐藏的信息。也就是说，将窃听者在仅知密文或已知明文，以及既知密文又可自选任意数量的明文而获得的密文的条件下，分析推导出明文。 （3）密码编码和密码分析是矛盾的双方，密码学就是在矛盾双方不断地推动和促进下发展的。 　　明文（Plaintext）(或消息) ——需要采用某种方法对其进行变换来隐藏所载荷的信息的消息或字符串；　　密文（Ciphertext）(或称密报) ——明文经过某种变换后成为一种载荷着不能被非授权者所理解的隐藏信息的消息或字符串；　　加密（Encryption）——明文变换成密文的变换操作过程；　　解密(Decryption) ——利用密钥从密文恢复成明文的操作过程，即加密的逆过程；　　接收者——预定接收密文的人员，接收者知道密钥是非常关键的；　　 　　加密算法——加密者对明文进行加密所采用的一组法则，又称为加密编码； 解密算法——利用密钥将密文进行解密所采用的一组法则，又称为解密译码；　　加密密钥——加密算法通常在一组密钥的控制下进行，这组密钥称加密密钥；　　解密密钥——解密算法也是在一组密钥的控制下进行，这组密钥称为解密密钥；　　单钥密码体制——在加密和解密过程中，加密密钥和解密密钥相同，或从一个易得出另一个的密码体制,也称私钥密码体制； 　　双钥密码体制——在加密和解密过程中，加密密钥和解密密钥不相同，而且从一个难以得出另一个的密码体制，它使加密能力和解密能力分开，一般而言，双钥体制(但不是所有双钥体制)又称公开密钥密码体制，它是现代密码学的核心，特别对认证系统大有作为；　　截取者——截取已加密了的消息的任何人，是非授权的、截取机密的人，一般情况下，截取者不知道密钥；　　密码分析——是在未知密钥的情况下，通过分析从截获的密文中推断出明文的过程。 (1) 明文空间，即全体明文的集合。　　(2) 密文空间，即全体密文的集合。　　(3) 密钥空间，即全体密钥的集合。通常每个密钥k都由加密密钥ke和解密密钥kd组成，k＝〈ke,kd〉，ke与kd可能相同也可能不同。　　(4) 加密算法，即加密密钥控制的加密变换的集合。　　(5) 解密算法，即解密密钥控制的解密变换的集合。 设m是一个明文，k＝〈ke,kd〉是一个密钥，则 　　(1) 穷举攻击。密码分析者通过试遍所有的密钥来进行破译。显然，可以通过增大密钥量来对抗穷举攻击。　　(2) 统计分析攻击。密码分析者通过分析密文和明文的统计规律来破译密码。对抗统计分析攻击的方法是设法使明文的统计特性与密文的统计特性不一样。  (3) 解密变换攻击：密码分析者针对加密变换的数学基础，通过数学求解的方法来设法找到相应的解密变换。为对抗这种攻击，应该选用具有坚实的数学基础和足够复杂的加密算法。 　5. 绝对不可破译的密码在理论上是存在的。但是，如果能够利用足够的资源，那么任何实际的密码都是可以破译的。因此，更有实际意义的是在计算上不可破译的密码。 计算上不可破译,是指密码分析者根据可利用的资源来进行破译所用的时间非常长,或者破译的时间长到使原来的明文失去保密的价值。应当指出，对任何一种攻击方法，都假定密码分析者事先知道所使用的密码体制，这一点称为Kerckhoff假设，是由Augsuste Kerckhoff(1835—1903)提出的。在设计密码体制时，应当记住的一点是永远不要低估密码分析者的能力。 　　唯密文攻击——密码分析者的任务是利用获得的一些密文恢复出尽可能多的明文或者相应的密钥。　　已知明文攻击——密码分析者已知一些密文及其对应的明文，分析者的任务是推导出加密消息的密钥，或推导出一个算法，以用来对同一密钥加密的任何新的密文进行解密。 　　选择性明文攻击——分析者不仅可得到一些消息的明文密文对，而且可以按照他自己的要求，选择被加密的明文及其对应的密文。这相当于密码分析者得到了加密设备(仅不知道密钥)，因此这种方法比已知密文攻击更有效。分析者的任务是推导出用来加密的密钥，或者推导出一个算法，用此算法可以对用同一密钥加密的任何消息进行解密。　　自适应选择性明文攻击——选择性明文攻击的特殊情况，密码分析者不仅能选择被加密的明文，而且还能基于以前加密的结果修正这种选择，因而比选择性明文攻击更为有效，所需的明文密文对可以更少。 　　选择性密文攻