通信保密系统.ppt

通信保密系统 通信保密系统 保密学（密码学）是研究通信安全与保护信息资源的科学。 包括两个方面：密码编码和密码分析 密码编码：对信息进行编码以隐藏信息 密码分析：研究、分析和破译密码 一.通信系统的模型 信息传输的目的：是将收方不知道的信息及时、准确、可靠、完整、安全而经济传送给指定的接收方。 为保证将传送给指定收方的信息的安全、隐私、完整。必须对信源编码的码流进行加密，在接收方进行认证，以防止信息被干扰、主被动攻击 名词解释： 主动攻击：非法入侵者向传输系统骚扰，采用删除，更改，伪造等手段，向系统注入欺骗信号。破坏被传真实信号。 信源、信道、信宿 攻击的种类： 中断（Interruption)（干扰） 截取（Interception) (侦听） 修改（Modification） 伪造（Fabrication) 角色：通信双方、可信第三方、不可信第三方 介质：软件、硬件、数据 二.密码系统模型和密码体制 a.单钥与双钥密码体制 加密是将明文变为密文的过程，变换方法称为加密算法或加密规则， 用 表示加密规则， 表示加密密钥 密文： 解密是加密的反过程 表示反变换算法， 控制反变换的可变参数 （解密密钥） 明文： 一个系统的保密性和安全性，完全依赖于加、解密算法和密钥 如 则密码系统称为单密钥体制（或对称密码体制，也称私钥密码体制） 如 则称为双钥体制（或非对称体制） 一般而言，双钥体制也称为公开密钥体制（公钥体制） 在公钥体制中， 是公开的，而是保密的，而且很难由和密码算法推导出 。 在单钥体制中，收发端使用同一密钥，安全性完全决定于密钥，因此严格保密。在现代通信十分发达条件下，密钥的管理，分配和传输异常复杂。而公钥体制的加密密钥 是公开的，因此密钥的产生，管理，分配和传输十分方便，公钥体制适合通信系统。 单钥体制分为两类： (1).每次只对明文中的一个单比特运算，称为序列算法，相似的密码为序列密码或流密码。 （2）对明文的一组比特同时运算，这些比特组为一个分组，相应算法为分组算法，密码为分组密码。 B．密码系统的定义 一个密码系统是由六元组（M,C,Ke,Kd,E,D）（若为单钥体制则为五（M,C,K,E,D）），且满足：对每一个 ， ， ， 对每个 ，有： ，对每个有： 为了保护信息安全，抗击密码分析，保密系统还应满足以下要求 若系统达不到理论上不可破的，也应当成为实际上不可破。 系统的保密性不能依赖于密码体制和算法保密，而只能依赖于密钥。 加密和解密算法适用于所有密钥空间中的元素。 加解密便于实现。 发送的信息还有被验证的能力 C．密码分析 密码分析是不知道密钥的情况下，将密文恢复出明文的科学 对密码进行分析成为攻击。攻击时总是假定密码分析者已知除了特定密钥外的有关被分析密码体制的一切知识。 攻击或破译密码的方法有：穷搜索（穷举）法、分析法、统计法。 目标： 试图破译单条消息 试图识别加密的消息格式，以便借助直接的解密算法破译后续的消息 试图找到加密算法中的普遍缺陷（无须截取任何消息） 条件与工具： 已知加密消息，已知加密算法，截取到明文、密文中已知或推测的数据项，用数学或统计工具和技术、语言特性、计算机、技巧与运气 加密算法的好与坏—破译难度 理论难度，如解密运算需1012年（分析技巧可以降低破译代价） 运算能力，飞速发展 穷举法（也称强力攻击）：对截获的密文进行全部可能的密钥进行试译，直至译出有意义的明文；或在密钥不变的情况下，对可能的明文进行加密直到与截获的密文相同为止 分析法：确定分析法和统计分析法 确定分析法：利用一个或几个已知量（已知的明文――密文对）用数学模型表示明文，密文的关系。 统计分析法：利用明文的统计规律，密码破译者对截获的密文或密文之间的差，进行统计分析，总结其统计规律，从中提取明密文间的变换关系。 密码分析有六种方法 唯密攻击：已知密文有一算法从 推出 已知明文攻击：密码分析者已知一些密文以及对应的明文，推导出密钥的算法 选择性明文攻击：分析者不仅得到一些消息的明文密文对，而且有被加密的明文和密文对，推导密钥的算法（相当于密码分析者得到了加密设备（仅不知密钥）） 自适应选择明文攻击：密码分析者不仅能选择被加密的明文，而且还能基于以前加密结果进行选择 选择性密文攻击：密码分析者能选择不同的待解密密文，以及相应的被解密的明文，推导出密钥（相当于密码分析者得到了解密设备（仅不知密钥） 选择密文攻击：分析者已知消息被一对有一定关系的密钥加密，以及对应的密文，推导出密钥。 注：1.得到密钥的方法还有：对密钥知情者进行恐 吓，收买等手段得到。