绪论(应用密码学)精要.pptVIP

知识点： 1. 密码学在信息安全中的作用 2.密码学的基本知识 密码的历史几乎跟文字的历史一样长,自从有了文字以来，人们为了某种需要总是想法设法隐藏某些信息，以起到保证信息安全的目的。 密码体制的构成及其分类 第一次作业 （1）密码体制的构成 密码体制就是完成加密和解密功能的密码方案或密码算法。由前面的讨论可知，一个密码体制（Cryptosystem）或密码算法通常由以下5个部分构成： ① 明文空间 （全体明文的集合）； ② 密文空间 （全体密文的集合）； ③ 密钥空间 （全体密钥的集合）； ④ 加密器或加密变换（算法） ，由加密密钥控制的加密变换的集合，即 ⑤ 解密器或解密变换（算法） ，由解密密钥控制的解密变换的集合，即 从前面的讨论中还可以看出，加密和解密都是在密钥的控制下进行的，并有加密密钥和解密密钥之分。传统密码体制所采用的加密密钥和解密密钥相同，称为单钥或对称密钥密码体制（在图2中加密密钥和解密密钥是相同的），即是说知道了加密密钥，也就知道了解密密钥；知道了解密密钥也就知道了加密密钥。所以加密密钥和解密密钥必须同时保密。最典型的就是美国数据加密标准DES。 对 ，有 。 以上描述的五元组 就称为一个密码体制。而一个完整的密码系统是由密码体制、信源、信宿和攻击者构成（如图2所示）。 1976年，在由Diffie和Hellman提出的密码新体制中，加密密钥和解密密钥不同，也是不能相互推导的，称为公钥或双钥或非对称密钥密码体制（比如在图2中若使用公钥密码体制进行保密通信，加密密钥和解密密钥不相同）。 图2　保密系统原理图 公钥密码体制的产生，一方面为数据的保密性、完整性、真实性、不可否认性等提供了有效方便的技术；另一方面，比较科学地解决了密码技术的关键问题——密钥分配问题，而且还还为数字签名提供了有效的方法。 现代密码学普遍依赖于数学。一般而言，越是先进的加密算法所涉及的数学也越高深。 所以，每当出现新的加密技术时，破解技术亦尾随而至，加密与解密一直如同白道与黑道一般，经常是道高一尺，魔高一丈。 当前及以后较长的一段时间内，密钥仍然是信息安全保密的关键，它的产生、分配和管理是密码技术中的重要研究内容。 而随着计算机科技的进步，加密技术日新月异，原来不能破解的加密技术也可能因为计算机速度的提高和计算机成本的降低而变得容易。 （2）密码体制的分类 对密码体制的分类有很多种标准： 比如按执行的操作方式不同，可以分为替换密码体制（Substitution Cryptosystem）和换位密码体制（Permutation Cryptosystem）。 替换密码体制是将明文中的每个元素（比特、字母、比特组合或字母组合）被映射为另一个元素，主要达到非线性变换的目的；换位密码体制是将明文中的元素重新排列，这是一种线性变换，所有的操作都是可逆的。 如果从收发双方使用的密钥是否相同，密码体制分为对称密码（或单钥密码）技术和非对称密码（或双钥密码或公钥密码）技术。 对称密码体制中加密和解密的双方拥有相同的密钥，又称为常规密钥密码体制、单密密钥密码体制和秘密密钥密码体制；而非对称密码体制中加密和解密的双方拥有不同的密钥，又称为双钥密码体制和公开密钥密码体制。 在现代对称密码体制中，其加密密钥和解密密钥相同。加密信息的安全性取决于密钥的安全性，与算法的安全性无关，即由密文和加解密算法不可能得到明文。换句话说算法无需保密，需保密的仅是密钥。 非对称密码体制，其主要特点是将加密和解密能力分开，加密密钥（即公开密钥）是公开，加密算法和解密算法也都是公开的，而解密密钥（也称为秘密密钥）是保密的。虽然私钥是由公钥决定的，但不能根据计算出，即加密密钥和解密密钥在计算上是不能相互推算出的。 从不同的角度对密码体制进行分类，还可以分有以下分类： （1）根据密文数据段是否与明文数据段在整个明文中的位置有关否，可以将密码体制分为分组密码体制和序列密码体制。 分组密码体制的密文仅与加密算法和密钥有关，而与被加密的明文分组在整个明文中的位置无关。 序列密码体制的密文不仅与给定的加密算法和密钥有关，而与当前正被加密的明文部分在整个明文中的位置有关。