第三章密码学基础 tostudent.ppt

第三章 密码学基础 3.1 密码学概述 现代密码学一个重要的原理： 加密体系的安全性并不依赖于加密的方法本身，而是依赖于所使用的密钥。 明文：发送方将要发送的信息称为明文。m 密文：明文被变换成看似无意义的随机信息（在现代密码中通常是乱码），称为密文。c 加密：以上变换过程称为加密。 加密算法：对明文进行加密时所采用的一组规则称为加密算法。 E 解密：加密的逆过程，即由密文恢复出明文的过程称为解密。 解密算法：对密文进行解密时所采用的一组规则称为解密算法。 D 密钥：加密或解密变换过程中的参数。K 3.单向密码算法 但向密码体制使用单向的散列(Hash)函数H,它是从明文到密文的不可逆函数,也就是说只能加密不能还原。 hash 函数要能够用于消息认证，它必须具有下列性质：??? 1) H 可应用于任意大小的数据块。普适性??? 2) H 产生定长的输出。普适性??? 3) 对任何给定的 x，计算 H(x)比较容易，用硬件、软件均可实现。??普适性 4) 对任何给定的 hash 值 h，找到满足 H(x)=h 的 x 在计算上是不可行的，这种性质也称为单向性。??? 5) 对任何给定的分组 x，找到满足 y≠x 且 H(y)=H(x)的 y 在计算上是不可行的，这种性质称之为抗弱碰撞性。??? 6) 找到任何满足 H(y)=H(x)的对偶(x,y)在计算上是不可行的，这种性质称为抗强碰撞性。 3.2 密码编码学 密码编码的目标就是使一份消息或记录对非授权的人是不可理解的。密码编码学具有下述特征: （1）转换明文为密文的运算类型。 （2）所用的密钥数。 （3）处理明文的方法。 3.3 密码分析学 密码分析是指在不知道密钥的情况下恢复明文的过程，成功的密码分析能恢复出消息的明文或密钥。密码分析也可以发现密码体制的弱点，密码分析又称为攻击。常见的攻击有七类，每一类都假设密码分析者知道所用的加密算法。 （1）唯密文攻击。 （2）已知明文攻击。 （3）选择明文攻击。 （4）自适应选择明文攻击。 （5）选择密文攻击 （6）选择密钥攻击 （7）软磨硬泡攻击 3.4 代替密码和换位密码 3.4.1 代替密码 在代替密码中,用一组密文字母来代替一组明文字母以隐藏明文,但保持明文字母的位置不变。在经典密码学中，有以下四种类型的代替密码： （1）简单代替密码或单字母密码 （2）多名码代替密码 （3）字母代替密码 （4）多表代替密码 3.4.2 换位密码 在换位密码中，不对明文字母进行变换，只是将明文字母的次序进行重新排列，密钥是一个不含重复字母的单词或短语。在换位密码中，明文的字母保持相同，但顺序已被打乱。 3.5 序列密码和分组密码 3.5.1 序列密码 序列密码是一种专业的密码,又称密码(也称为一次性密码本)。序列密码作用在明文和密文数据流的1bit或1byte上，有时甚至是一个32bit的字。序列密码的主要原理是，通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流，（逐比特加密）得到密文序列，所以，序列密码算法的安全强度完全取决于它所产生的伪随机序列的好坏。 3.5.2 分组密码 分组密码的工作方式是将明文分成固定长度的组，用同一密钥和算法对每一组加密，输出也是固定长度的密文。设计分组密码算法的核心技术是：在相信复杂函数可以通过简单函数迭代若干次得到的原则下，利用简单圈函数等运算，充分利用非线性运算。 3.6 流密码 k1 流密码的基本概念 流密码的基本思想: 密钥:k 产生一个密钥流:z=z0 z1…， 明文串:x=x0 x1 x2… 加密： y=y0 y1 y2…=Ez0(x0)Ez1(x1)Ez2(x2)…。 密钥流发生器f： zi=f(k,σi)， σi是加密器中的记忆元件（存储器）在时刻i的状态，f是由密钥k和σi产生的函数。 分组密码与流密码的区别就在于有无记忆性 流密码的滚动密钥z0=f(k,σ0)由函数f、密钥k和指定的初态σ0完全确定。 此后，由于输入加密器的明文可能影响加密器中内部记忆元件的存储状态， σi(i0)可能依赖于k，σ0，x0，x1，…，xi-1等参数。 图 分组密码和流密码的比较 同步流密码 流密码: 同步流密码和自同步流密码 σi独立于明文字符的叫做同步流密码，否则叫做自同步