CISP-密码学基础-概要.ppt

NIST对AES的评判标准 安全性是最重要的判断因素，包括：算法对各种攻击方法的抵抗能力；算法的数学基础的安全性证明；算法输出的随机性；与其他算法的安全性比较等。 成本因素：在各种不同平台上的运行速度；存储空间的需求；知识产权方面的成本。 AES特点 算法及其实现的特性考虑： 1、简单，因为简单的算法才易于分析，如果有弱点也容易被发现； 2、灵活，能够在不同类型的应用中安全有效地实现（如序列密码、哈希函数等）； 3、对于硬件/软件实现的适应性等。 * RC5算法 RC系列是Ron Rivest为RSA公司设计的一系列密码： RC1从未被公开，以致于许多人们称其只出现在 Rivest的记事本上； RC2是64位分组，变长密钥加密密法；(RC3在设计过程中在RSADSI内被攻破); RC4是Rivest在1987年设计的变长密钥的序列密码； RC5是Rivest在1994年设计的分组长、密钥长的迭代轮 数都可变的分组迭代密码算法； DES(56),RC5-32/12/5, RC5-32/12/6,RC-32/12/7已分别在1997年被破译； AES安全性 没有发现弱密钥或补密钥 能有效抵抗目前已知的攻击算法 线性攻击 差分攻击 本章小结 DES是应用最广泛的对称密码算法（由于计算能力的快速进展，DES已不再被认为是安全的）； IDEA在欧洲应用较多； RC系列密码算法的使用也较广（已随着SSL传遍全球）; AES将是未来最主要，最常用的对称密码算法。 常用对称密码算法 算法 密钥长度 迭代次数 数学运算 应用 DES 56 16 XOR, S-Box Kerberos,SET 3DES 112 or 168 48 XOR,S-Box PGP,S/MIME IDEA 128 8 XOR, ＋, × PGP BlowFish 最大448 16 XOR, S-Box,＋ RC5 最大2048 255 +,—，XOR CAST-128 40－128 16 +,—，S-Box PGP 四、公钥密码算法 目录 引言 密码学发展史（Where When） 对称密码算法 公钥密码算法 1 公钥密码算法 2 公钥密码基于的数学难题 3 常用的公钥密码算法 公钥密码算法的应用 哈希函数 数字签名 第4章 公钥密码算法 1 公钥密码算法 2 公钥密码基于的数学难题 3 常用的公钥密码算法 3.1 RSA 3.2 DH 3.3 ElGamal 3.4 数字签名算法（DSA） 3.5 ECC 4 公钥密码算法的应用 1 公钥密码算法 公钥密码的重要特性 单向陷门函数 公钥密码的重要特性 加密与解密由不同的密钥完成 加密: X?Y: Y = EKU(X) 解密: Y?X: X = DKR(Y) = DKR(EKU(X)) 知道加密算法，从加密密钥得到解密密钥在计算上是不可行的。 两个密钥中任何一个都可以用作加密而另一个用作解密（不是必须的）。 X = DKR(EKU(X)) = EKU(DKR(X)) 单向陷门函数 (1)给定 x，计算 y=f(x) 是容易的； (2)给定 y, 计算x使 y=f(x) 是困难的。 (3)存在δ，已知δ 时，对给定的任何 y，若相应的 x 存在，则计算 x 使 y=f(x)是容易的。 注：1*. 仅满足(1)、(2)两条的称为单向函数；第(3)条称为陷门性，δ 称为陷门信息。 2*. 当用陷门函数 f 作为加密函数时，可将 f 公开，这相当于公开加密密钥。该密钥称为公钥，记为Pk。 f函数的设计者将δ 保密，用作解密密钥，称为私钥，记为Sk。由于 f 是公开的，任何人都可将信息 x 加密成 y=f(x)，但只有设计者拥有Sk，因此仅有他可解出 x=f-1(y)。 3*.第(2)条性质表明窃听者由截获的密文 y=f(x) 推测 x 是不可行的。 5 公钥密码学 1976年以后： 1976年Diffie Hellman的“New Directions in Cryptography”提出了非对称密钥密码。 1977年Rivest,Shamir Adleman提出了RSA公钥算法。 90年代逐步出现椭圆曲线等其他公钥算法。 公钥密码使得发送端和接收端无密钥传输的保密通信成为可能！ Martin-Hellman Whitfield_Diffie 本章小结 研究古典密码原理，对于理解、构造和分析现代密码是十分有益的。 古典密码学Vs现代密码学 对称密码（私钥密码）Vs非对称密码（公钥密码） 三、对称密码算法 目录 引言 密码学发展史（Where When） 对称密码算法 1