应用密码学基础解答.ppt

密码学概述;本章主要内容;密码学的发展历程;密码编码学（Cryptography）研究密码编制的科学 密码分析学（Cryptanalysis）研究密码破译的科学 密码学（cryptology ）是一门研究密码保护通信手段的科学，由密码编码学和密码分析学组成 密码技术（Cryptography）把可理解的消息伪装成不可理解消息，又可恢复原消息的方法和原理的科学 ;明文 ：伪装前的原始数据 密文 ：伪装后的数据 加密 ：伪装的过程 密钥 ：参与密码变换的参数 加密算法：用于对数据加密的一组数学变换 解密 ：将密文恢复为明文 解密算法：用于解密的一组数学变换 ;图1.1 加密和解密;加密时可以使用一个参数K，称此参数K为加密密钥。K可以是很多数值里的任意值。密钥K的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥，即运算都依赖于密钥，并用K作为下标表示，加解密函数表达为： EK（P）=C DK（C）=P 这些函数具有下面的特性：DK（EK（P））=P 如图1.2： 图1.2 使用一个密钥的加/解密; 有些算法使用不同的加密密钥和解密密钥，也就是说加密密钥K1与相应的解密密钥K2不同，在这种情况下，加密和解密的函数表达式为： EK1（M）=C DK2（C）=M 函数必须具有的特性是，DK2（EK1（M））=M，如图1.3所示 图1.3使用两个密钥的加/解密 ;1.2 密码体制; 图1.4 密码体制; 如果一个密码体制的Kd＝Ke，或由其中一个很容易推出另一个，则称为单密钥密码体制或对称密码体制或传统密码体制，否则称为双密钥密码体制。 如果在计算上Kd不能由Ke推出，这样将Ke公开也不会损害Kd的安全，于是便可将Ke公开，这种密码体制称为公开密钥密码体制。 根据对明文和密文的处理方式和密钥的使用不同，可将密码体制分为分组密码体制和序列密码体制;1.3 密码分析;1.3.1 攻击密码系统的方法 ;1.3.2 破译密码的类型;（2）已知明文攻击（Know-plaintext attack） 已知： P1，C1＝Ek ( P1 )，P2，C2＝Ek ( P2 )，……，Pi， Ci＝Ek ( Pi )， 推导出： 密钥k，或从Ci+1＝Ek ( Pi＋1 )推出Pi＋1的算法。 （3）选择明文攻击（Chosen-plaintext attack） 已知： P1，C1＝Ek ( P1 )，P2，C2＝Ek ( P2 )，……，Pi，Ci＝Ek ( Pi )，其中P1，P2，……，Pi是由密码分析者选择的。 推导出： 密钥k，或从Ci＋1＝Ek ( Pi＋1 )推出Pi＋1的算法。 ;（4）自适应选择明文攻击（Adaptive-chosen-plaintext attack） 这是选择明文攻击的特殊情况。密码分析者不仅能选择被加密的明文，而且也能基于以前加密的结果修正这个选择。 另外还有至少三类其它的密码分析攻击。 （5）选择密文攻击（Chosen-ciphertext attack） （6）选择密钥攻击（Chosen-key attack） （7）软磨硬泡攻击 ;1.4 密码体制的安全性 ;从敌手对密码体制攻击的效果看，敌手可能达到以下结果： （1）完全攻破。敌手找到了相应的密钥，从而可以恢复任意的密文。 （2）部分攻破。敌手没有找到相应的密钥，但对于给定的密文，敌手能够获得明文的特定信息。 （3）密文识别。如对于两个给定的不同明文及其中一个明文的密文，敌手能够识别出该密文对应于哪个明文，或者能够识别出给定明文的密文和随机字符串。 ;评价密码体制安全性有不同的途径，包括： 无条件安全性 如果密码分析者具有无限的计算能力，密码体制也不能被攻破，那么这个密码体制就是无条件安全的。 计算安全性 如果攻破一个密码体制的最好的算法用现在或将来可得到的资源都不能在足够长的时间内破译，这个密码体制被认为在计算上是安全的。 可证明安全性 可证明安全性只是说明密码体制的安全与一个问题是相关的，并没有证明密码体制是安全的，可证明安全性也有时候被称为归约安全性。 ;习题