信息安全概论 徐茂智 邹维 信息安全概论第6讲新.ppt

信息安全概论 第6讲 2008年x月y日 第3章 密码基础 3.1密码学的基本概念 3.1.1密码编码 3.1.1密码编码 3.1.1密码编码 3.1.2密码分析 3.1.2密码分析 3.2对称密码算法 3.2.1分组密码DES DES算法总体流程图 1．初始置换IP 2．圈函数 2．圈函数 2．圈函数 2．圈函数 2．圈函数 3．密钥扩展 3．密钥扩展 3．密钥扩展 3．密钥扩展 4．脱密 5．DES的安全性 5．DES的安全性 3.2.2 三重DES 3.2.3 AES 作业 * * 突出--------概念+算法+作用。 3.1密码学的基本概念 3.2对称密码算法 3.3公钥密码算法 3.4哈希函数 3.5数字签名算法 3.6密码学的新方向 明文 密钥 密文 脱密 加密 密码编码学（cryptography） 密码学（cryptography） 密码分析学（cryptanalysis） 对称密码系统主要是对信息提供机密性（secrecy）保护，防止敌手在信道上进行窃听后产生的泄密。对称密码系统同时还能保护数据的完整性（integrity），检测或恢复敌手对数据进行的篡改、伪造等破坏。 定义1 一个对称密码系统（Cryptosystem）CS，是一个五元集合CS={M, C, K, e, d}，其中： 明文消息空间 ：表示明文消息的集合； 密文消息空间 ：表示密文消息的集合； 密钥空间 ：表示密钥的集合； 加密变换 ：表示一个确定的映射 脱密变换 ：表示一个确定的映射 它满足下列条件：对于给定的密钥k，均有 对给定的密钥k，由e和d诱导下列两个变换 也称为加密/脱密变换。这时，定义1所满足的条件可以记为 。 通常实用的密码系统在技术角度上还需要满足下列三个要求： 加、脱密变换e、d对所有密钥k都有效（防止计算中的阻断）。 密码系统应易于实现（对任意给定的密钥k，有高效的加密/脱密计算方法）。 密码系统的安全性仅依赖于密钥的保密，而不依赖于算法e和d的保密。 图3.2 密码系统应用参考模型 唯密文攻击（ciphertext only attack）： 已知加密方法、明文语言、可能内容，从密文求出密钥或明文。 已知明文攻击（know-plaintext attack）： 已知加密方法、已知部分明密对，求出密钥或对给定的密文 求出明文。 选择明文攻击（chose-plaintext attack）： 已知加密方法，而且破译者可以把任意（或相当数量）的明文加密为密文，求密钥。这对于保护机密性的密码算法来说，是最强有力的分析方法。 选择密文攻击（chose-ciphertext attack）： 已知加密方法，而且破译者可以把任意（或相当数量）的密文脱密为明文，求密钥。这对于保护完整性的密码算法来说，是最强有力的分析方法。  两个重要概念： 绝对安全的（unconditioned secure）。 计算上安全（computationally secure）。 本节介绍有代表性的分组算法DES、AES和序列算法A5。对其它相关算法仅做简要的介绍。 DES的明文长度是64 bit， 密钥长度为56 bit， 加密后的密文长度也是64 bit （实际中的明文未必恰好是64 bit，所以要经过分组和填充把它们对齐为若干个64 bit的分组，然后逐组进行加密处理。） 脱密过程则相反，它首先按照分组进行脱密，然后去除填充信息并进行连接。 K1 K2 IP R0 L0 f R1=L0⊕f（R0，K1） L1=R0 L2=R1 L15=R14 L16=R15 R2=L1⊕f（R1，K2） R15=L14⊕f（R14，K15） R16=L15⊕f（R15，K16） f IP-1 K16 f Output Input IP是64个位置的置换，它表示把第58 b