信息论述和编码-密码学.ppt

密码学Cryptography-目录 近代密码学的发展史 保密学的理论基础 序列（流）密码 分组（块）密码 经典算法-DES 经典算法-RSA 密码学的发展前沿 近代密码学发展史 准确的现代术语为“密码编制学”简称为“编密学” 与之相对的研究的专门研究如何破解密码的学问称为“密码分析学”(Cryptanalysis). 近代密码学发展史-2 近代密码学发展史-3 20世纪60年代一部与众不同的著作--David Kahn 的《破译者》出现了虽然此书没有任何新的技术思想，但它的意义在于它涉及到的相当广泛的领域，而且在于它使成千上万原本不知道密码学的人了解密码学。从而使新的密码学文章慢慢地开始源源不断地被编写出来了。 近代密码学发展史-4 第一次世界大战结束时，公开的密码学文献几乎殆尽。只有一个突出 的例外，仙农(Claude Shannon）的文章《保密系统的通信理论出现在1949 年《贝尔系统技术杂志》上，是战时工作的产物。这 篇文章在第二次世界大战结束后即被解密。 近代密码学发展史-5 Alan Turing 数理逻辑天才、现代计算机设计思想的创始人，第二次世界大战在年仅26岁Turing领导下完成了一部针对德国“谜”型机的密码破译机，每秒钟可处理2000个字符，人们给它起了个绰号叫“炸弹（Bomb)”。 近代密码学发展史-6 一个传统的密码体制S定义为： S＝ (M, C, K, E, D)； message space 代表的是明文空间 key space 代表的是密钥空间 cipher space 代表的是密文空间 保密学的理论基础 安全性的含义：1）接收端防止窃听；2）发送端防止伪造。 数学模型 保密学的理论基础-2 基本定理 保密学的理论基础-3 惟一解距离和明文冗余度 惟一解距离ud：当窃听者获取的密文长度大于之，则密码成为可破译的；反之，小于它时，密码理论上是不可破译的，因为它具有多个解的可能性。 实现理想保密，则ud趋向无穷大，有两种可能： 1）完全保密体制：密钥熵H(K)无穷大 2）理想保密体制：密钥熵有限，但信源的冗余度D=0，即完全随机。 这样，就得到两个启示： 1）实现保密的过程实质上是使密文随机化的过程，可通过增大密钥，2)或减少明文的冗余度。 保密学的理论基础-4 实际保密系统 一、减少冗余度： 1）直接法，采用信源编码的方法； 2）间接法，采用扩散和混淆的方法将信源的冗余度在更大的范围上扩散开或加以扰乱混淆，间接实现减少信源冗余度的目的。序列加密（扩散法）、DES（混淆与扩散） 二、增大密钥量 序列流密码 优点 适合实时加密，如实时的数字话音等 理论成熟，其设计、分析较易 较分组密码易于实现 基本概念 经典算法介绍－DES DES-2 1973年美国国家标准局NBS (National Bureau of Standard)正式向社会公开征集加密算法。 1974年IBM正式向NBS提交了应征方案。 NBS会同美国国家保密局（NSA National Security Agency)研究发现这是唯一满足各项要求的方案。 在此方案基础上形成的数据加密标准DES (data encryption standard)于1977年1月15日颁布，同年7月正式生效成为美国联邦标准FIPS (Federal Information Processing Standard )。 其后大约每5年对DES的安全性进行一次审查评估，最后一次是1993年进行的，批准DES的使用终结日期是1998年的12月。 DES-3 DES (Data Encryption Standard)算法是美国政府机关为了保护信息处理中的计算机数据而使用的一种加密方式，是一种常规密码体制的密码算法，目前已广泛用于电子商务系统中。 ：加解密双方在加解密过程中要使用完全相同的一个密钥，密钥就经过安全的密钥信道由发方传给收方。 DES-4 DES-5 该算法输入的是64比特的明文，在64比特密钥的控制下产生64比特的密文；反之64比特的密文在解密的过程下产生64位的明文。64比特的密钥中含有8个比特的奇偶校验位，所以实际有效密钥长度为56比特。 DES-6 DES-7 穷举法破译DES 密码的问题。设已知一段密码文C及与它对应的明码文M，用一切可能的密钥K加密M，直到得到E（M）=C，这时所用的密钥K即为要破译的密码的密钥。穷举法的时间复杂性是T=O（n） DES-8 对于DES密码n=2