20121.密码学基础.pptVIP

选择密文攻击 密码破译者能选择不同的被加密的密文，并还可得到对应的解密的明文，据此破译密钥及其它密文。 密码破译者暂时控制解密机。 破译算法的分类（递减） 全部破译 密码分析者找到密钥Key。 全盘推导 密码分析者找到一个代替算法A，在不知道密钥Key的情况下，等价于Dkey(C)=P。 实例（或局部）推导 密码分析者从截获的密文中找出明文。 信息推导 密码分析者获得一些有关密钥或明文的信息。这些信息可能是密钥的几个位、有关明文格式的信息等。 密码体制的安全性（无条件） 不论提供的密文有多少，密文中所包含的信息都不足以惟一地确定其对应的明文； 具有无限计算资源（诸如时间、空间、资金和设备等）的密码分析者也无法破译某个密码系统。 密码体制的安全性（有条件） 计算上的安全 计算出和估计出破译它的计算量下限，利用已有的最好的方法破译该密码系统所需要的努力超出了破译者的破译能力（诸如时间、空间、资金等资源）。 有条件上的安全 破译算法的代价大于加密数据的价值 破译算法所需的时间比加密数据保密的时间更长 用单密钥加密的数据量比破译算法需要的数据量少的多 可证明的安全 从理论上证明破译它的计算量不低于解已知难题的计算量。 密码体制的基本原则 密码体制是不可破的（理论上不可破，实际上不可破）； 密码体制的安全性是依赖密钥的保密，而不是依赖于对加密体制的保密； 加密和解密算法适用于密钥空间中的所有元素； 密码体制既易于实现又便于使用。 密钥空间应足够大，使得试图通过穷举密钥空间进行搜索的方式在计算上不可行。 * 在几千年以前，原始部落间就有了一些秘密通信的方式，比如： * * This cipher is certainly not secure * 频度分析：从统计学的角度，每一个字母有一定的使用频率 * 当密钥不同时，替换的方式不一样 * 姜毅英在日本发动偷袭珍珠港前一个星期破解了日军的偷袭密码，只可惜这份机密资料交到美方，并没有获得重视。 * 《保密系统的通信理论》 Claude Shannons clever electromechanical mouse, which he called Theseus, was one of the earliest attempts to teach a machine to learn and one of the first experiments in artificial intelligence. Shannon在训练电子鼠（提修斯），这是最早试图教一个机器去“学习”，这也是人工智能的第一个例子。 * 40年代，他创立了信息论，通信的数学理论， 又在50年代，激发了数字通信和信息存储的革命性进展， 这些都对当今的IT业有着非常深远的影响。 * 赫尔曼·外尔（Hermann Weyl）：《黎曼面的概念（The Concept of a Riemann Surface）》 * * fidelity criterion：逼真度标准 * * 姜毅英在日本发动偷袭珍珠港前一个星期破解了日军的偷袭密码，只可惜这份机密资料交到美方，并没有获得重视。 山本五十六之死 “山本五十六于1943年4月13日下午5时55分到所罗门岛视察”的日程 用称为“紫密”的日本“九七式”密码机加密，播给第一基地部队等。 美军截获，通过破译JN25密码的专用IBM设备破译出。 尼米兹上将经研究决定出击： 4月13日7时25分出动18架战斗机将山本座机击落 偷袭珍珠港的元凶日本舰队总司令山本五十六死亡 5月21日日本才广播这一消息。 密码学简史 密码学简史 二战结束后，一位深知战时密码破译价值的美国官员说， 密码破译使第二次世界大战缩短了几年。这种说法虽有些夸张， 但重要情报的破译确实影响了战争的进程，挽救了成千上万的生命。 第二次世界大战促进了密码的飞速发展。 由于密码对于战争的胜负具有越来越重要的影响， 各国不惜花大量的人力物力进行密码的研究和破译。 密码的编制结构更加科学，编制方法愈加复杂， 各种密码的保密性出现了飞跃性的提高。 在此期间，许多国家开始使用密码机进行加密， 密码告别人工加密，走向机械加密的开始。 1948年以前的密码技术可以说是一种艺术，而不是一种科学， 那时的密码专家是凭直觉和信念来进行密码设计和分析的， 而不是靠推理证明。 1948年，C. E. Shannon(1916~2002) 在贝尔系统技术杂志上发表论文《通信的数学理论》， 创立了著名的新理论——信息论， 《保密系统的通信理论》标志着密码术到