网络安全理论与技术讲解.ppt

网络安全理论与技术 为什么需要密码 信息的存储：在公开的地方 信息的交换：使用非隐秘介质 信息的传输：通过不安全信道 密码编码学(Cryptography)：主要研究对信息进行编码（压缩、保密和纠错），实现对信息的隐蔽。 密码分析学(Cryptanalytics)：主要研究加密消息的破译或消息的伪造。 二、密码体制 一个密码体制是满足以下条件的五元组（P，C，K，E，D）： P表示明文空间； C表示密文空间； K表示密钥空间； E和D分别表示加密与解密变换，且满足 对任意的k∈K，都存在加密算法Ek∈E和 解密算法Dk∈D，对任意的明文p∈P，均 有： Dk(Ek(p))=p。 对密码体制的评价取决于以下几个方面： 保密强度 密钥长度 算法复杂度 差错传播 加密后信息长度的增加程度 分组密码(block cipher):将明文分成固定长 度的组，用同一密钥和算法对每一块加 密，输出也是固定长度的密文。 如何评价密码体制的安全性？ 无条件安全 如果密码分析者具有无限的计算能力，密 码体制也不能被攻破。 计算安全 如果攻破一个密码体制的最好算法用现在 或将来可得到的资源都不能在足够长的时 间内破译。 可证明安全 把密码体制的安全性归约为某数学难题。 没有一种密码系统是无懈可击的，仅仅是一个时间/空间复杂性问题。 有多种密码体制，每一种体制又派生出多种算法，需要针对性折衷。 加密程度可以