第二讲_密码学基础研讨.ppt

第二讲 密码学基础;密码学(Cryptology): 是研究信息系统安全保密的科学. 密码编码学(Cryptography): 主要研究对信息进行编码,实现对信息的隐蔽. 密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造.;明文（Plaintext）：消息的初始形式； 密文（CypherText）：加密后的形式 记： 明文记为P且P为字符序列， P=[P1,P2,…,Pn] 密文记为C, C=[C1,C2,…,Cn] 明文和密文之间的变换记为 C=E(P)及P=D(C) 其中 C表示密文，E为加密算法；P为明文，D为解密算法 我们要求密码系统满足：P=D(E(P)) ; 需要密钥的加密算法，记为：C=E(K,P),即密文消息同时依赖于初始明文P和密钥K的值。实际上，E是一组加密算法，而密钥K则用于选择其中特定的一个算法。 加密与解密的密钥相同，即：P=D(K,E(K,P)) 加密与解密的密钥不同，则：P=D(KD,E(KE,P));Shannon模型 ;加密简化模型; 加密算法足够强大：仅知密文很难破译出明文 基于密钥的安全性，而不是基于算法的安全性：基于密文和加/解密算法很难破译出明文 算法开放性：开放算法，便于实现;加密系统的模型;密码体制系是一个五元组（P,C,K,E,D)满足条件： （1）P是可能明文的有限集；（明文空间） （2）C是可能密文的有限集；（密文空间） （3）K是一切可能密钥构成的有限集；（密钥空间） （4）任意k∈ K，有一个加密算法 和相应的解密算法 ，使得 和 分别为加密解密函数， 满足dk(ek(x))=x ，这里 x ∈P。 ;密码体制分类;如果密文不仅与最初给定的算法和密钥有关，同时也与明文位置有关(是所处位置的函数)，则称为序列密码体制。加密以明文比特为单位，以伪随机序列与明文序列模2加后，作为密文序列。 确定型密码体制和概率密码体制 确定型：当明文和密钥确定后，密文也就唯一地确定了。 概率型：当明文和密钥确定后，密文通过客观随机因素从一个密文集合中产生，密文形式不确定，称为概率型密码体制。 单向函数型密码体制和双向变换型密码体制 单向函数型密码体制适用于不需要解密的场合，容易将明文加密成密文，如哈希函数； 双向变换型密码体制可以进行可???的加密、解密变换。;设计加密系统时，总是假定密码算法是可以公开的，需要保密的是密钥。一个密码系统的安全性不在算法的保密，而在于密钥，即柯克霍夫（Kerckhoff）原则。 对加密系统的要求 系统应该是实际上安全的(practical secure)，截获密文或已知明文－密文对时，要决定密钥或任意明文在计算上是不可行的。 加密解密算法适用于密钥空间中的所有元素。 系统易于实现，使用方便。 系统的安全性不依赖于对加密体制或加密算法的保密，而依赖于密钥。 系统的使用不应使通信网络的效率过分降低。; 1949, Claude Shannon’s The Communication Theory of Secrecy System, 成为理论基础 1949－1967，Cryptographic Literature was barren 1974, IBM: Luciffer Cipher, 128位密钥作分组加密 1975, Diffie-Hellman, A New Direction in Cryptography, 首次提出适应网络保密通信的公开密钥思想，揭开现代密码学研究的序幕，具有划时代的意义 1976－1977，美国国家标准局正式公布实施DES，Data Encryption Standard 1977－1978，Rivest, Shamir, Adelman 第一次提出公开密钥密码系统的实现方法RSA 1981，成立International Association for Cryptology Research 1985，ElGamal 提出概率密码系统 ElGamal方法 1990－1992，Lai Xuejia and James: IDEA, The International Data Encryption Algorithm 2000, AES, Advanced Encryption Standard ;密码分析概念;密码分析攻击类型;惟密文攻击 ;已知明文攻击 ; 选择明文攻击 ;选择密文攻击 ;攻击的复杂性分析;密钥搜索所需平均时间;参考：《计算机密码学－计算机网络中的数据保密与安全》 2nd, 卢开澄