208-2密码学基础0.ppt

第2章 密码学基础 密码学的发展历史 密码学的基本概念 密码系统的分类 密码分析 经典密码学 加密技术概述 密码学的作用和地位 2.1 密码学的发展历史 自人类社会出现战争便产生了密码 公元前1900年，古埃及石碑记载 密码学的发展历史 1834年，伦敦大学的实验物理学教授惠斯顿发明了电机，这是通信向机械化、电气化跃进的开始，也为密码通信采用在线加密技术提供了前提条件。 1920年，美国电报电话公司的弗纳姆发明了弗纳姆密码。其原理是利用电传打字机的五单位码与密钥字母进行模2相加。 密码学的发展历史 两次世界大战大大促进了密码学的发展。 密码学的发展历史 两次世界大战大大促进了密码学的发展。 密码学的发展历史 1949年香农发表了一篇题为《保密系统的通信理论》的著名论文，该文首先将信息论引入了密码，从而把已有数千年历史的密码学推向了科学的轨道，奠定了密码学的理论基础。 1976年，美国密码学家W.Diffie和M.Hellman在一篇题为《密码学的新方向》一文中提出了一个崭新的思想，不仅加密算法本身可以公开，甚至加密用的密钥也可以公开。 1977年美国国家标准局颁布了数据加密标准DES 2001年11月26日，正式颁布AES为美国国家标准。 密码学的发展 2.2 密码学的基本概念 密码学(Cryptology)：研究信息系统安全保密的科学。它包含两个分支： ?密码编码学(Cryptography)，对信息进行编码实现隐蔽信息的一门学问 ?密码分析学(Cryptanalytics)，研究分析破译密码的学问。 二者相互独立，又相互依存，在矛盾与斗争中发展，对立统一。 密码学的基本概念 加密员或密码员(Cryptographer)：对明文进行加密操作的人员。 接收者(Receiver)：传送消息的预定对象。 截收者(Eavesdropper)：在信息传输和处理系统中的非受权者，通过搭线窃听、电磁窃听、声音窃听等来窃取机密信息。 密码分析(Cryptanalysis)：截收者试图通过分析从截获的密文推断出原来的明文或密钥。 密码分析员(Cryptanalyst)：从事密码分析的人员。 Key 密钥 加密手段 2.3 密码系统的分类 密码体制基本组成: 密码系统指为实现信息隐藏所采用的基本工作方式。 一个密码系统，通常简称为密码体制 它是一个五元组（M,C,K,E,D): 密码系统的数学模型 信息加密传输的过程 密码系统的分类 根据密钥的使用方式分类 对称密码体制（秘密钥密码体制） 用于加密数据的密钥和用于解密数据的密钥相同，或者二者之间存在着某种明确的数学关系。 加密：EK(M)=C 解密：DK(C)=M 非对称密码体制（公钥密码体制） 用于加密的密钥与用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。 用公钥KP对明文加密可表示为：EKP(M)=C 用相应的私钥KS对密文解密可表示为：DKS(C)=M 密码系统的分类 根据明文和密文的处理方式分类 分组密码体制（Block Cipher） 设M为明文，分组密码将M划分为一系列明文块Mi，通常每块包含若干字符，并且对每一块Mi都用同一个密钥Ke进行加密。 M=(M1, M2,… ,Mn) ，C=(C1, C2 , … ,Cn,)，其中Ci=E(Mi,Ke)， i=1,2…,n。 序列密码体制（Stream Cipher） 将明文和密钥都划分为位(bit)或字符的序列，并且对明文序列中的每一位或字符都用密钥序列中对应的分量来加密。 M=(M1, M2,… ,Mn) ， Ke=(ke1, ke2,…,ken)，C=(C1, C2,…,Cn)，其中Ci=E(mi,kei) ，i=1,2,…,n。 密码系统的分类 根据加密算法是否变化分类 设E为加密算法，K0, K1,…,Kn,为密钥，M0,M1,…,Mn为明文，C为密文 固定算法密码体制 C0=E(M0,K0), C1=E(M1,K1),..., Cn=E(Mn,Kn) 变化算法密码体制 C0=E1 (M0,K0), C1=E2 (M1,K1),..., Cn=En (Mn,Kn) 密码系统的评价 密码体制的安全性 如果不论截取者获得了多少密文，但在密文中都没有足够的信息来唯一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。 如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的，即加密算法应该满足下列条件之一： 破译密码的代价超出密文信息的价值 破译密码的时间超出密文信息的有效生命期 2.4 密码分析 截收者在不知道解密密钥及通信者所采用的加密体制细节条件下，对密文进行分析，试图获取机密信息 密码分析在外交、军事、公安、商业等方面都