计算机网络安全02.ppt

计算机网络安全02 计算机网络安全(2) 密码系统的基本概念和 常规加密方法 杨寿保 中国科技大学计算机系 syang@ 3601540 二○○六年三月 密码学的历史演变 1918, William Friedman’s The Index of Coincidence and its Applications in Cryptography Edward Hebern, Rotor Machine for 50 Years. 1949, Claude Shannon’s The Communication Theory of Secrecy System, 成为理论基础 1949－1967，Cryptographic Literature was barren 1974, IBM: Luciffer Cipher, 128位密钥作分组加密 密码学的历史演变 (续) 1975, Diffie-Hellman, A New Direction in Cryptography, 首次提出适应网络保密通信的公开密钥思想，揭开现代密码学研究的序幕，具有划时代的意义 1976－1977，美国国家标准局正式公布实施DES，Data Encryption Standard 1977－1978，Rivest, Shamir, Adelman 第一次提出公开密钥密码系统的实现方法RSA 1981，成立International Association for Cryptology Research 1985，ElGamal 提出概率密码系统 ElGamal方法 1990－1992，Lai Xuejia and James: IDEA, The International Data Encryption Algorithm 2000, AES, Advanced Encryption Standard 密码学基本术语 Terminologies Cryptology(保密学)，源自希腊语（Greek） Kryptós: hidden; logos: word, 是密码学和密码处理过程的研究。 Cryptography: The Science and Study of Secret Writing，密码编码学 Cryptanalysis: The Science and Study of Secret Breaking，密码破译学 Cipher: A secret method of writing 加密方法 Encipher (encipherment), encryption: 将明文转换成密文的过程 Decipher (decipherment), decryption: 将密文还原成明文的过程 Plaintext (cleartext): 原始的可读数据，明文 Ciphertext (Cryptogram): 加密后的不可解读之文件，密文 Key: 密钥，对加密与解密过程进行控制的参数 E(m): Encryption Transformation 加密变换 D(c): Decryption Transformation 解密变换 简单加密系统模型 什么是密码？简单地说它就是一组含有参数K的变换E。设已知消息m，通过变换Ek得密文C，即，这个过程称为加密，E为加密算法，k不同，密文C亦不同。传统的保密通信机制： 理论安全和实际安全 Theoretical Security (or Perfect Security) and Practical Secure (or Computationally Secure) 理论安全，或无条件安全： 攻击者无论截获多少密文，都无法得到足够的信息来唯一地决定明文。Shannon用理论证明：欲达理论安全，加密密钥长度必须大于等于明文长度，密钥只用一次，用完即丢，即一次一密，One-time Pad，不实用。 实际安全，或计算上安全： 如果攻击者拥有无限资源，任何密码系统都是可以被破译的；但是，在有限的资源范围内，攻击者都不能通过系统地分析方法来破解系统，则称这个系统是计算上安全的或破译这个系统是计算上不可行（Computationally Infeasible）。 Cryptology 密码学 密码编码学(Cryptography) 密码编码系统根据以下三个独立方面进行分类： 用于将明文转换为密文操作的类型：替代和置换 所使用的密钥的数量： 对称密码体制，单钥系统、秘密密钥系统 非对称密码体制，双钥系统、公开密钥系统 明文处理的方式：分组加密和流加密 密码分析学(Cryptanalysis) 试图破译密文得到明文或试图