信息与网络安全教学作者程光第二章研讨.ppt

第二章 密码学基础 2.1 密码学的发展概况 2.2 密码技术的目标 2.3 密码学基本概念 2.4 替代技术 2.5 置换技术 2. 6 转子机（Rotor Machine） 2.7 明文处理方式 第1阶段 古典密码 古代加密方法大约起源于公元前440年出现在古希腊战争中的隐写术。 传输密文的发明地是古希腊 古典密码的加密方法一般是文字置换，使用手工或机械变换的方式实现。 欧洲的密码学起源于中世纪的罗马和意大利。 到了1860年，密码系统在外交通信中已得到普遍使用 。 在第一次世界大战期间，敌对双方都使用加密系统 第1阶段 古典密码 这个阶段密码技术的主要特点是数据的安全基于算法的保密 1883年Kerchoffs第一次明确提出了编码的原则：加密算法应建立在算法的公开不影响明文和密钥的安全。 第2阶段 常规现代密码学 密码形成一门新的学科是在20世纪70年代，这是由于计算机科学蓬勃发展刺激和推动的结果。 “The Communication Theory of Secrecy Systems ”、“The Codebreakers ”两篇重要的论文和美国数据加密标准DES的实施，标志着密码学的理论与技术的划时代的革命性变革，宣布了近代密码学的开始。 第3阶段 公钥密码学 1976年W.Diffie和M.Hellman发表了“New Directions in Cryptography”论文，提出了适应网络上保密通信的公钥密码思想 1978年RSA公钥密码体制的出现，成为公钥密码的杰出代表，并成为事实标准，在密码学史上是一个里程碑 2.1 密码学的发展概况 2.2 密码技术的目标 2.3 密码学基本概念 2.4 替代技术 2.5 置换技术 2.6 转子机（Rotor Machine） 2.7 明文处理方式 密码技术的使用是为了实现4个基本目标： 保密性 完整性 身份认证 认可 保密性 保密性是确保信息双方传输中保持私密，即个体间和组织间保密通信。主要有对称密钥系统和公共密钥系统等两种类型的保密系统，对称密钥系统是在密钥系统中的所有用户使用一个共享的密钥，而公共密钥系统中的每个用户使用一个公共密钥和私有密钥的单独组合。 完整性 完整性是确保信息在传输过程中不被修改。如果实施了完整性机制，那么信息的接收者可以确定其收到的信息和发送者发出的信息内容是完全一致的，这样可以防止在传输过程中第三方插入的修改信息或者传输过程中的无意修改。信息完整性通过使用建立在信息传输过程中信息摘要的数字签名来实现。信息接收者可以简单进行对信息摘要的数字签名进行验证以确定信息的完整性。 身份认证 身份认证是对于宣称的系统用户身份进行鉴别。假设甲希望和乙建立通信，并且他们都共享一个保密的通信系统，甲可以使用一个质询 — 响应的身份认证技术确保乙的真实性。 认可 认可是为接收者提供担保，保证信息确实来自发送者，它防止发送者否认发送过信息。如果甲、乙 双方都共享一个密钥通信系统，那么他们都能够使用他们的共享密钥生成相同的加密信息，因此对称密钥不提供对认可的保证。认可由公有密钥或者是密码系统的支持。 2.1 密码学的发展概况 2.2 密码技术的目标 2.3 密码学基本概念 2.4 替代技术 2.5 置换技术 2.6 转子机（Rotor Machine） 2.7 明文处理方式 加密的简化模型 概念 密码学(Cryptology)是研究信息系统安全保密的科学。 密码编码学(Cryptography)主要研究对信息进行编码，实现对信息的隐蔽。 密码分析学(Cryptanalytics)主要研究加密消息的破译或消息的伪造。 明文（Plaintext）是消息的初始形式；密文（CypherText）是加密后的形式。 常规加密系统 ，公钥加密系统 。 常规加密系统的安全性特点 （1）加密算法足够强大，即仅仅知道密文很难破译出明文 。 （2）基于密钥的安全性 。 （3）由于现代加密算法具有开放性，因此算法容易实现和使用。 常规加密系统的模型 密码体系可以进行形式化描述，表示成一个五元组（P，C，K，E，D) 。 任意密钥k∈K，有一个加密算法和相应的解密算法，分别使用加密和解密函数，满足Dk(Ek(x))=x，这里x ∈P。 密码系统分类 密码编码系统可以分别按照基本加密算法、明文处理的方式、密钥数量等三种不同的方面进行分类。 基本加密算法的密码编码系统可以分为 ：替代和置换。 按照明文处理的方式不同可以分为：分组密码（block cipher)和流密码（stream cipher)。 密码分析 密码分析具有三个不同方面的目的： （1）破译单