第二章常加密技术.ppt

计算机网络安全技术 第二章 常规加密技术 第二章 常规加密技术 密码学是一门与数学密切相关的科学，统计学、数论、概率论和代数是密码学的常用工具。 密码技术涉及密码设计、密码分析、密钥管理等内容。 密码设计的目的 保证信息的机密性。 基本手段 将信息加以伪装，使其在存储和传输过程中不会泄密。 通常，密码技术分为常规加密技术和公钥加密技术。 本章在给出常规加密模型的基础上，对常规加密的经典技术和现代技术进行讨论。 第二章 常规加密技术 §2.1 密码技术概述 ★ §2.2 常规加密概述 §2.3 现代常规加密技术 ★ §2.4 其他常规加密算法 §2.1 密码技术概述 密码技术概述 §2.1.1 密码系统的概念 §2.1.2 密码体制 §2.1.1 密码系统的概念 密码学的起源可以追溯至古埃及的象形文字。 密码系统经历了手工阶段、机械阶段、电子阶段并进入了计算机阶段。 密码学是研究如何通过编码来保证信息的机密性和如何对密码进行破译的科学。 密码学由密码编码学和密码分析学两部分所构成。 一个密码系统通常可以完成信息的加密变换和解密变换。 加密变换是采用一种算法将原信息变为一种不可理解的形式，从而起到保密的作用。 解密变换则是采用与加密变换相反的过程，利用与加密变换算法相关的算法将不可理解的信息还原为原来的信息。 §2.1.1 密码系统的概念 基本概念 在密码学中，加密变换前的原信息被称为明文（plaintext）； 加密变换后的信息被称为密文（ciphertext）； 加密变换时使用的算法被称为加密算法； 解密变换时使用的算法被称为解密算法。 加密算法和解密算法是相关的，而且解密算法是加密算法的逆过程。 加密/解密算法是相对稳定的，而且通常是公开的。 §2.1.1 密码系统的概念 为了保证在公开算法的前提下仍然能够维持信息的机密性，就必须在加密和解密时引入一个相同或两个不同但相关的参数，该参数被称为密钥（key）。 加密时使用的密钥为加密密钥； 解密时使用的密钥为解密密钥。 为了使密码系统具有足够的安全性，应该经常改变密钥。 §2.1.1 密码系统的概念 常规加密的安全性取决于以下因素： 加密算法必须足够强大，使得仅根据密文就能破译出明文是不现实的； 常规加密的安全性取决于密钥的安全性。 如果加密算法满足以下两个准则，则认为加密方案在计算上是安全的： 破译该密码的成本超过被加密信息的价值； 破译该密码的时间超过该信息有用的生命周期。 信息的安全性与算法和密钥相关。 由于算法通常是公开的，因此密钥就直接关系到被加密信息的安全性。 §2.1.1 密码系统的概念 密码系统 明文、密文、加密算法、解密算法、加密密钥和解密密钥构成了一个密码系统的基本元素。 一个密码系统CS可以用一个六元组来描述： CS = ( P，C，E，D，Ke，Kd ) 其中， P表示明文的集合， C表示密文的集合， E表示加密算法， D表示解密算法， Ke表示加密密钥的集合， Kd表示解密密钥的集合。 §2.1.1 密码系统的概念 E和D可以视为如下的映射： E: P×Ke → C D: C×Kd → P 对于一个给定的明文p和密钥ke，若有密文c = E(p，ke)， 则p = D(c，kd)。 若用E-1表示E的逆函数，用D-1表示D的逆函数，则有 D = E-1 且 E = D-1 威胁密码系统安全的是攻击者 攻击者首先通过监听等手段截获密文； 然后试图通过对密文的分析来得到明文； 一旦攻击者获得密钥，就可以在系统更新密钥之前，利用该密钥解密一系列的密文。 §2.1.1 密码系统的概念 加密模型示意图 §2.1.2 密码体制 密码体制通常指加密/解密过程中所采用方法的种类。 根据在加密解密过程中使用的加密密钥和解密密钥是否相同将密码体制分为对称密码体制和非对称密码体制。 根据密文数据段是否与明文数据段在整个明文中的位置有关，可以将密码体制分为分组密码体制和序列密码体制。 根据加密变换是否可逆，可以将密码体制分为单向函数密码体制和双向变换密码体制。 根据在加密过程中是否引入客观随机因素，可以将加密体制分为确定型密码体制和概率密码体制。 §2.1.2 密码体制 对称密码体制 对称密码体制又称为常规密钥密码体制、单密钥密码体制或秘密密钥密码体制。 对称密码体制的加密算法和解密算法使用相同的密钥，该密钥必须对外保密。 对称密码体制的特点 加密效率较高； 保密强度较高； 但密钥的分配难以满足开放式系统的需求。 §2.1.2 密码体制 非对称密码体制 非对称密码体制又称为公开密钥密码体制或双密钥密码体制。 非对称密码体制的加密算法和解密算法使用不同但相关的一对密钥，加密密钥对外公开，解密密钥对外保密，而且由加密密钥推导出解密密钥在计算上是不可行的。 非对称