2密码学电子商务安全资料.ppt

密码学基础;本章结构;课程目标;密码学的重要性;为什么需要密码;;;;密码学的重要性;;什么是密码学？;数学基础;密码学的概念;密码编码学Vs密码分析学;密码学的基本概念;明文与密文;加密Vs解密 ;密码体制Vs密码算法Vs密码系统;密码算法;密码系统;扩散Vs混乱;明文;设计加密系统时，总是假定密码算法是可以公开的，需要保密的是密钥。一个密码系统的安全性不在算法的保密，而在于密钥，即柯克霍夫（Kerckhoff）原则。 对加密系统的要求 系统应该是实际上安全的(practical secure)，截获密文或已知明文－密文对时，要决定密钥或任意明文在计算上是不可行的。 系统易于实现，使用方便。 系统的安全性不依赖于对加密体制或加密算法的保密，而依赖于密钥。 系统的使用不应使通信网络的效率过分降低。;加密简化模型;密码算法的安全性;密码算法分类;密码算法分类;密码算法分类;密码算法分类;;密码算法分类;密码破译概念;密码分析攻击类型;攻击的复杂性分析;密钥搜索所需平均时间;第三讲 密码学的发展史;三个阶段;密码学的发展历程;密码学的起源和发展;古典密码的代表;古希腊的斯巴达人曾将军事情报刻在普通的木板上，用石蜡填平，收信方只要用火烤热木板，融化石蜡后，就可以看到密信。 使用最广泛的密写方法恐怕要算化学密写了，牛奶、白矾、果汁等都曾充当过密写药水的角色。;水浒传-吴用智取玉麒麟;密码学的起源和发展;密码学的起源和发展;密码学的起源和发展;小结;古典密码加密方法;代替密码;置换密码;古典密码学;古典密码学分类;置换密码;例子1;例子2：凯撒密码;?例子3：网格式密码;例子4：Phaistos圆盘;单表代替密码;(1) 移位密码算法;单表替换密码的破译;多表代替密码;维吉尼亚密码简介;维吉尼亚密码;加密方法 ;Hill密码;Hill密码;Hill密码;C1 C2 . . . cn;密码学的基本数学知识;密码学的基本数学知识;密码学的基本数学知识;密码学的基本数学知识;密码学的基本数学知识;逆变换;群 ;欧几里德算法;欧拉函数和欧拉定理;欧拉函数的性质：;欧拉定理;费马小(Fermat)定理;乘法逆元及求解;求模的逆元;乘法逆元条件证明;求解乘法逆元的方法：扩??的欧几里德算法;例：求331关于模1190的乘法逆元;;离散对数;离散对数;离散对数;对称密码体制;对称密码算法;对称加密过程 发送方用自己的私有密钥对要发送的信息进行加密 发送方将加密后的信息通过网络传送给接收方 接收方用相同的密钥对接收到的密文信息进行解密，得到明文.;对称加密的特点;对称密码算法;流密码 ;流密码;流密码;流密码的加解密模型图;流密码的加解密过程;一个实例;流密码的加密强度;分组密码;AES (Advanced Encryption Standard );;;NIST对AES的评判标准;AES特点;AES安全性;Rijndael 之所为能当选AES ,主要是因为: (1) 运算速度快，软硬件实现都表现出非常好的性能； (2) 对内存的需求非常低,很适合于受限制的环境下； (3) 算法可靠，使用非线性结构S盒,有足够的安全性； (4) 该 算法能有效抵抗差分分析和线性分析攻击； (5) Rijndael 是一个分组迭代密码,被设计成128/ 192/256 比特三种密钥长度,可用于加密长度为128/ 192/ 256 比特的分组,相应的轮数为10/ 12/ 14 ,分组长度和密 钥长度设计灵活。 ;数学基础;算法详细描述 Rijndael是一种具有可变分组长度和可变密钥长度的重复的分组密码。分组长度和密钥长度可独立选择为128，192和256bit。 （1）状态，加密密钥和轮数 （2）轮变换 （3）轮密钥 （4）密钥调度;Rijndael加密和解密算法 （1）Rijndael加密算法由以下内容组成： 初始的轮密钥加； Nr – 1轮； 最后一轮。;AES加密算法的具体实现;a0;字节代换(SubByte ()) ;字节代换-S盒变换(查表);ShiftRows()(行移位)变换;MixColumns()（列混合）变换;轮密钥的添加;密钥扩展;finished;常用对称密码算法;分组密码设计要求;分组密码的操作模式;电子密码簿模式ECB?;密码分组链接CBC;密码反馈方式CFB;输出反馈方式OFB;国际数据加密算法（IDEA）;公钥密码体制;基本思想;单向陷门函数?;公钥密码基于的数学难题?;背包问题;背包问题;;大数分解问题;离散对数问题;常用的公钥密码算法;?RSA算法;欧拉函数ф(n)?;欧拉定理;?RSA算