信息论与编码第7章密码体制的安全性测度.ppt

1. 对称密码 图7.3.1 对称密码模型 发送方通过加密算法根据输入的 消息P和密钥K生成密文 即 （7.3.1） 接收方通过解密算法根据输入的 密文C和密钥K恢复明文 即 （7.3.2） 1.1 数据加密标准（DES）算法 图7.3.2 DES算法 初始置换IP 64位明文 乘积变换 末置换IP-1 密钥 产生 64位密文 64位明文 L1=R0 R0 L0 R1=L0⊕f(R0,K1) L15=R14 L16=R15 L2=R1 R2=L1⊕f(R1,K2) R16=L15⊕f(R15,K16) R15=L14⊕f(R14,K15) 64位密文 + f + f + f 初始置换IP IP-1 k1 k2 k16 图7.3.3 DES加密过程 图7.3.4 一轮迭代的过程 P盒换位 1.2 3DES 三重DES方法需要执行三次常规的 DES加密步骤， 但最常用的三重DES 算法中仅仅用两个56位DES密钥 1.3 IDEA IDEA的密钥长度128位在目前技术 条件下具有足够的安全强度 是一种迭代分组加密算法 分组长度64位，8轮迭代， 还有一轮输出变换 2. 非对称密码 公钥密码体制的提出 图7.3.5 非对称密码模型 公钥密码体制的基本原理 公钥密码体制加密的算法是基于 单向陷门函数 单向陷门函数是满足下列条 件的函数f： 给定x，计算y ? f(x)是容易的； 给定y，计算x使y ? 是困 难的，即计算上相当花时间， 已无实际意义； 1 2 存在?，已知 ? 时， 对给定? 的任何 y，若相应的x存在， 则计算x使y ? f? (x)是容易的。 满足上述3个条件可实现公钥密码体制。 3 加密 （7.3.3） 解密 （7.3.4） 例如 Alice欲发送信息给Bob， 则保密通信为 Alice Bob （7.3.5） Bob （7.3.6） 用公钥密码实现数字签名时， 操作顺序与加密相反 Alice向大家出示签名： Alice→ALL （7.3.7） ALL （7.3.8） RSA公钥密码体制 RSA加密时， c ? me （mod n） （7.3.9） RSA解密时， m ? cd （mod n） （7.3.10） 【例7.3.1】 选p ? 7，q ? 17， 计算RSA参数。 则n ? pq ? 119， 且? (n) ? (p?1)(q?1) ? 6?16 ? 96。 取e ? 5，则d ? 77 (5?77 ? 385 ? 4?96＋1 ? 1 mod 96) 公钥Kp ?（5，119）， 私钥Ks（77，7，17） m ? 19进行加密， 则c ? me (mod n) ? 195 (mod 119) ? 66 (mod 119) 接收者收到密文c ? 66后， 对其进行解密； m ? cd (mod n) ? 6677(mod 119) ? 19 (mod 119) §7.1 密码基本知识 §7.2 古典密码体制 §7.3 现代密码体制 §7.4 密码体制的安全性测度 1. 完善保密性 提取关于明文的信息： (7.4.1) 或从密文中提取密钥信息： (7.4.2) (7.4.3) 于是 (7.4.4) (7.4.9) 当密钥空间大于明文空间，即 (7.4.10) 2. 唯一解距离 设给定 长密文序列 其中 为密文字母表 根据条件熵的性质 (7.4.11) 随着 的增大， 密钥疑义度减小。 亦即截获的密文越多， 从中提取的 关于密钥的信息就越多。 当疑义度减小到零， 即 时 (7.4.12) 密钥被完全确定，从而实现破译。 如果 (7.4.13) 代表明文信息变差， 其中 和 分别代表明文熵和明文最大熵， 可以证明， 唯一解距离 (7.4.14) 第1章：概述 第2章：信源熵 第3章：信道容量 第4章：信息率失真函数 第5章：信源编码 第6章：信道编码 第7章：密码体制的安全性测度 §7.1 密码基本知识 §7.2 古典密码体制 §7.3 现代密码体制 §7.4 密码体制的安全性测度 重要事件 向科学轨道。 1949年， 香农发表了著名论文 “密码体制的通信理论”。 将密码推 密码发展： 手工密码 简单器械密码 机械密码 机电密码 电子密码 现代分组密码 公钥密码 密码学 密码编码学 密码分析 是破译