2_1密码技术基础教程.ppt

计算机网络安全基础 计算机网络安全基础 计算机网络安全基础 第2章 密码技术 加密是计算机安全的重要部分。口令加密是防止文件中的密码被窃取。文件加密主要应用于因特网上的文件传输，防止文件被窃取。 第2章 密码技术 本章主要内容： 对称密码技术 非对称密码技术 密钥分配与管理技术 数字签名 信息隐藏技术 2.1密码技术概述 2.1.1密码学的起源、发展与应用 1．加密的历史 作为保障数据安全的一种方式，现代加密技术起源于公元前2000年。埃及人是最先使用特别的象形文字作为信息编码的人。随着时间推移，巴比伦、美索不达米亚和希腊都开始使用一些方法来保护他们的书面信息。 2．密码学的发展 密码学的发展可以分为两个阶段。第一个阶段是计算机出现之前的四千年（早在四千年前，古埃及就开始使用密码传递消息），这是古典加密学阶段，基本上靠人工对消息加密、传输和防破译。第二阶段是计算机密码学阶段. 2.1密码技术概述 2.1.2密码技术基础 密码技术(密码学)是研究通信安全保密的一门学科。 密码技术包含两个分支： 密码编码学：把信息变换成没有密钥就不能解读或很难解读的密文。 密码分析学：研究分析破译密码的方法。 2.1 密码技术的基本概念 数据加密 数据加密的基本过程包括对称为明文的可读信息进行处理，形成称为密文或密码的代码形式。该过程的逆过程称为解密，即将该编码信息转化为其原来的形式的过程。 1．为什么需要进行加密 因特网是危险的，而且这种危险是TCP／IP协议所固有的，一些基于TCP／IP的服务也是极不安全的，另一方面，因特网把全世界连在了一起，走向因特网就意味着走向了世界。为了使因特网变得安全和充分利用其商业价值，人们选择了现代加密技术和基于加密技术的身份认证。 2.1 密码技术的基本概念 2．鉴别、完整性和抗抵赖 除了提供机密性外，密码学通常还有其它的作用。 （1）鉴别。消息的接收者应该能够确认消息的来源，入侵者不可能伪装成他人。 （2）完整性。消息的接收者应该能够验证在传送过程中消息没有被修改，入侵者不可能用假消息代替合法消息。 （3）抗抵赖。发送者事后不可能虚假地否认他发送的消息。 2.1密码技术概述 保密通信系统模型 2.1密码技术概述 一个密码体制的构成： 全体明文的集合M，称为明文空间 全体密文的集合C，称为密文空间 全体密钥的集合K，称为密钥空间 加密算法E，由加密密钥控制的加密变换的集合，即： K×M→C, (m,k) |→ Ek(m) 加密算法D，由解密密钥控制的解密变换的集合，即： K×C→M, (c,k) |→ Dk(c) 对于∨m∈M, k∈K，有Dk(Ek(m)) = m。 以上描述的五元组(M,C,K,E,D)就称为一个密码体制。 2.1密码技术概述 Kerckhoff假设： 密码体制的安全性不依赖于算法的保密，而是依赖于密钥的保密。 等价描述：通常假定密码分析者知道所使用的密码系统 。 2.1密码技术概述 算法的安全性： 原则上讲，只要有足够多的计算时间、存储容量和密文数据，或有足够多的明文、密文对，穷搜索法总是可以成功的。但实际中任何一种能保障安全要求的实用密码体制，都会设计得使这种穷搜索法在实际上是不可行的。在理论上，这种方法也往往作为与其他攻击方法相比较的基础，以此作为标准，判断其他各种攻击方法的有效程度。 2.1 密码技术的基本概念 密钥体制： 加密算法通常是公开的。尽管大家都知道使用加密方法，但对密文进行解码必须要有正确的密钥，而密钥是保密的。 （1）单钥/对称密码体制 在单钥中，加密者和解密者使用相同的密钥，也被称为对称密钥加密。这种加密算法的问题是，用户必须让接收人知道自己所使用的密钥，这个密钥需要双方共同保密，任何一方的失误都会导致机密的泄露，而且在告诉收件人密钥过程中，还需要防止任何人发现或偷听密钥，这个过程被称为密钥发布。 2.1 密码技术的基本概念 （2）双钥/非对称密码体制 使用相互关联的一对密钥，一个是公用密钥，任何人都可以知道，另一个是私有密钥，只有拥有该对密钥的人知道。如果有人发信给这个人，他就用收信人的公用密钥对信件进行过加密，当收件人收到信后，他就可以用他的私有密钥进行解密，而且只有他持有的私有密钥可以解密。 2.1 密码技术的基本概念 2.1 密码技术的基本概念 3．密码分析 密码分析的主要方法： (1) 穷举法 (2) 统计分析法 (3) 密码技术分析法法 2.1 密码技术的基本概念 密码分析的形式： 密码分析学是在不知道密钥的情况下，恢复出明文的科学。成功的密码分析能