云计算与安全_密码学的发展历程技术报告.pptVIP

密码学发展阶段 1949年之前 密码学是一门艺术 1949～1975年 密码学成为科学 1976年以后 密码学的新方向——公钥密码学 第1阶段－古典密码 密码学还不是科学,而是艺术 出现一些密码算法和加密设备 密码算法的基本手段出现，针对的是字符 简单的密码分析手段出现 主要特点：数据的安全基于算法的保密 第1阶段－古典密码 1883年Kerchoffs第一次明确提出了编码的原则：加密算法应建立在算法的公开不影响明文和密钥的安全。 这一原则已得到普遍承认，成为判定密码强度的衡量标准，实际上也成为传统密码和现代密码的分界线。 信息传递的一般问题 信源、信道、信宿 攻击的种类： 中断（Interruption)（干扰） 截取（Interception) (侦听） 修改（Modification） 伪造（Fabrication) 角色：通信双方、可信第三方、不可信第三方 介质：软件、硬件、数据 数据的性质 Interruption -- Interception -- Modification -- Fabrication -- 密码分析 试图破译单条消息 试图识别加密的消息格式，以便借助直接的解密算法破译后续的消息 试图找到加密算法中的普遍缺陷（无须截取任何消息） 密码分析的条件与工具 密码分析类型 加密方案的安全性 无条件安全：无论提供的密文有多少，如果由一个加密方案产生的密文中包含的信息不足以唯一地决定对应的明文 除了一次一密的方案外，没有无条件安全的算法 安全性体现在： 破译的成本超过加密信息的价值 破译的时间超过该信息有用的生命周期 攻击的复杂性分析 数据复杂性（data complexity）用作攻击输入所需要的数据 处理复杂性（processing complexity）完成攻击所需要的时间 存储需求（storage requirement）进行攻击所需要的数据量 恺撒密码 恺撒密码的特点 单字母密码（简单替换技术） 简单，便于记忆 缺点：结构过于简单，密码分析员只使用很少的信息就可预言加密的整个结构 恺撒密码的改进 已知加密与解密算法 C=E(p)=(p+k)mod(26) p=D(C)=(C-k)mod(26) 25个可能的密钥k，适用Brute-Force Cryptanalysis 明文的语言是已知的且易于识别 其它单字母替换 使用密钥 key ABCDEFGHIJKLMNOPQRSTUVWXYZ keyabcdfghijlmnopqrstuvwxz spectacular ABCDEFGHIJKLMNOPQRSTUVWXYZ spectaulrbdfghijkmnoqvwxyz 泄露给破译者的信息更少 其它单字母替换 对字母进行无规则的重新排列 E(i)=3*i mod 26 ABCDEFGHIJKLMNOPQRSTUVWXYZ adgjmpsvybehknqtwzcfilorux 单字母变换 任意替换：26！4x1026 可能的key，大于56位DES的密钥空间。 基于语言统计规律仍可破译 Playfair 密码 Hill 密码 Hill 密码例子 多字母密码 总结 替换是密码学中有效的加密方法。本世纪上半叶用于外交通信 破译威胁来自 频率分布 重合指数 考虑最可能的字母及可能出现的单词 重复结构分析及克思斯基方法 持久性、组织性、创造性和运气 栅栏技术 置换技术 Feistel网络的特点 明文分组分为：L0，R0，数据的这两部分通过n次循环处理后，再结合起来生成密文分组 每i次循环都以上一循环产生的Li-1和Ri-1和K产生的子密钥Ki作为输入。一般说来，子密钥Ki与K不同，相互之间也不同，它是用子密钥生成算法从密钥生成的 Feistel网络的特点 所有循环的结构都相同，置换在数据的左半部分进行，其方法是先对数据的右半部分应用循环函数F，然后对函数输出结果和数据的左半部分取异或(XOR) 循环函数对每次循环都有相同的通用结构，但由循环子密钥Ki来区分 在置换之后，执行由数据两部分互换构成的交换 Feistel网络的特点 解密过程与加密过程基本相同。规则如下：用密文作为算法的输入，但以相反顺序使用子密钥Ki 意味着加密和解密不需要用两种不同的方法。 Feistel网络的设计特点 分组大小：较大的分组意味着较强的安全性，但会降低加密解密速度。64位的分组大小是合理的折中，几乎所有的分组设计中都使用它 密钥大小：较大的密钥意味着较强的安全性，但会降低加密解密速度。现代算法中最常用的是128位密钥 循环次数：本质是单一循环的不足，多重循环能够加强安全性。典型的循环次数为16 子密钥生成算法：较大的复杂性会增大密钥分析的难度 循环函数：较大的复