CISP密码技术.ppt

信息安全技术密码技术 中国信息安全产品测评认证中心（CNITSEC） CISP-2-密码技术（培训样稿） 第0章 绪论 密码学与信息安全 信息的私密性(Privacy) 对称加密 信息的完整性(Integrity) 数字签名 信息的源发鉴别(Authentication) 数字签名 信息的防抵赖性(Non-Reputation) 数字签名　＋　时间戳 互联网困境 Overview of Cryptography Mathematical Background 密码学分类 第1章 密码学基础 §1.1 密码学的历史与发展 密码学的演进 单表代替－多表代替－机械密(恩格玛)－现代密码学(对称与非对称密码体制)－量子密码学 密码编码学和密码分析学 应用领域 军事，外交，商业，个人通信，古文化研究等 §1.2基础术语 点对点通信 消息与加密 鉴别、完整性与抗抵赖 算法与密钥 对称算法 公开密钥算法 密码分析与密码攻击 点对点通信 通信由发起方（发送方）与接收方组成 通过通信基础设施传送 消息与加密 消息（message）--明文M 加密（encryption）--逻辑扰乱E－－目的：对消息进行伪装C，为非授权或非意向接收者制造麻烦。 E(M)=C 鉴别、完整性与抗抵赖 鉴别（authentication）消息来源确认、防假冒、证明你是否就是你所声明的你 完整性（integrity）防篡改、证明消息与过程的正确性 抗抵赖（nonrepudiation）你或其他主体对所作所为的可确认性 算法与密钥 数学理论的应用－算法 算法保密 算法参数控制－密钥 密钥保密－为了消息保密 对称算法与公开密钥算法 锁门的钥匙与开门的钥匙是同一把钥匙－－对称算法 锁门的钥匙与开门的钥匙不是同一把钥匙两把或更多－－公开密钥算法 密码分析与密码攻击 攻击（数学方法与计算支持）密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、野蛮攻击 泄露（非技术方法） §1.3密码政治 国家政策绝密、普密、商密 国际惯例 国家安全◎密码技术◎出入控制 第2章传统密码学 §2.1 传统密码学简介 历史悠久，最古老与最现代的密码学 基本特点：加密和解密采用同一个密钥 let C = Cipher text, P = Plain text, k is key, E()/D() is the encryption/decryption function, then C=E(P, k), P=D(C, k) 基本技术 替换/置换和移位 §2.2 DES DES是第一个得到广泛应用的密码算法； DES是一种分组加密算法，输入的明文为64位，密钥为56位，生成的密文为64位； DES是一种对称密码算法，源于Lucifer算法，其中采用了Feistel网络(Feistel Network)，即 DES已经过时，基本上认为不再安全； /Computers_and_Internet/Security_and_Encryption/RSA/RSA_Secret_Key_Challenge/ §2.3 IDEA Xuejia Lai和James Massey提出； IDEA是对称、分组密码算法，输入明文为64位，密钥为128位，生成的密文为64位； IDEA是一种相对较新的算法，虽有坚实的理论基础，但仍应谨慎使用(尽管该算法已被证明可对抗差分分析和线性分析)； IDEA是一种专利算法(在欧洲和美国)，专利由Ascom-Tech AG拥有; PGP中已实现了IDEA； §2.4 RC系列 RC系列是Ron Rivest为RSA公司设计的一系列密码： RC1从未被公开，以致于许多人们称其只出现在Rivest的记事本上； RC2是变长密钥加密密法；(RC3在设计过程中在RSADSI内被攻破); RC4是Rivest在1987年设计的变长密钥的序列密码； RC5是Rivest在1994年设计的分组长、密钥长的迭代轮数都可变的分组迭代密码算法； DES(56),RC5-32/12/5, RC5-32/12/6,RC-32/12/7已分别在1997年被破译； §2.5 AES Candidate和Rijndeal AES评选过程 最后的5个候选算法：Mars, RC6, Rijndael, Serpent, and Twofish Rijndael算法的原型是Square算法，其设计策略是宽轨迹策略(Wide Trail Strategy)，以针对差分分析和线性分析； Rijndael是迭代分组密码，其分组长度和密钥长度都是可变的；为了满足AES的要求，分组长度为128bit，密码长度为128/192/256bit，相应的轮数r为10/12