1密码学基本概念=1.pptVIP

密 码 学 密码学的基本概念 密码技术是一门古老的技术。 世界各国都视密码为武器。 战争的刺激和科学技术的发展推动了密码学的发展。 信息技术的发展和广泛应用为密码学开辟了广阔的天地。 一、我国的密码分级： ①核心密码： 用于保护党、政、军的核心机密。 ②普通密码： 用于保护国家和事企业单位的低于核心机密而高于商用的机密信息。 ③商用密码： 用于保护国家和事企业单位的非机密的敏感信息。 ④个人密码： 用于保护个人的隐私信息。 前三种密码均由国家密码管理局统一管理！ 二、密码的基本思想 伪装信息，使未授权者不能理解它的真实含义。 所谓伪装就是对信息进行一组可逆的数学变换。伪装前的原始信息称为明文, 伪装后的信息称为密文，伪装的过程称为加密。去掉伪装还原明文的过程成为解密。加密在加密密钥的控制下进行。解密在解密密钥的控制下进行。用于加密的一组数学变换称为加密算法。用于解密的一组数学变换称为解密算法。 三、密码体制 1、密码体制(Cryptosystem)的构成 密码体制由以下五部分组成： ①明文空间M：全体明文的集合 ②密文空间C：全体密文的集合 ③密钥空间K：全体密钥的集合，K＝Ke,Kd ④加密算法E：一族由M?C的加密变换 ⑤解密算法D：一族由C?M的解密变换。解密变 换是加密变换的逆。 对于一个确定的密钥，加密算法将确定出一个具体的加密变换，解密算法将确定出一个具体的解密变换，而且解密变换就是加密变换的逆变换。 对于明文空间的每一个明文M，加密算法E在密钥Ke的控制下将明文M加密成密文C： C＝E(M, Ke ) 而解密算法D在密钥Kd的控制下将密文解出同一明文M。 M＝D(C, Kd)= D(E(M, Ke), Kd) 2、密码体制的分类 从加密钥与解密钥是否相等划分： ⑴ 传统密码： 对称密钥、单密钥 ⑵ 公开密钥密码： 从密钥的使用方式划分： ⑴ 序列密码： ①明文、密文、密钥以位（字符）为单位加解密； ②核心密码的主流； ⑵ 分组密码： ①明文、密文、密钥以分组为单位加解密； ②商用密码的主流： 典型密码： ①传统密码： 分组：DES IDEA EES AES SMS4 序列：RC4 ②公开密钥密码： RSA ELGamal ECC ? 演化密码 ①密码算法不断演化变化，越来越强的密码。 ②密码设计自动化的一种方法。 ③借鉴生物进化，将密码学与演化计算结合 ? 量子密码 ①在唯密文攻击下绝对安全的密码。 ②逐步走向实用。 ③2007年我国宣布，国际上首个量子密码通信网络由我国科学家在北京测试运行成功。这是迄今为止国际公开报道的唯一无中转、可同时、任意互通的量子密码通信网络，标志着量子保密通信技术从点对点方式向网络化迈出了关键一步。 DNA密码 DNA密码基于生物学中的某种困难问题。 由于DNA密码的安全不依赖于计算困难问题，所以不管未来的电子计算机、量子计算机和DNA计算机具有多么强大的计算能力，DNA密码对于它们的计算攻击都是免疫的 。 五、密码学的组成 ①研究密码编制的科学称为密码编制学(Cryptography), ②研究密码破译的科学称为密码分析学(Cryptanalysis)， ③而密码编制学和密码分析学共同组成 密码学(Cryptology)。 密码分析 ①如果能够根据密文系统地确定出明文或密钥，或者能够根据明文-密文对系统地确定出密钥，则我们说这个密码是可破译的。 ②一个密码，如果无论密码分析者截获了多少密文和用什么方法进行攻击都不能被攻破，则称为是绝对不可破译的。 ③绝对不可破译的密码学在理论上是存在的。 “一次一密” 1)穷举攻击 密码分析者采用依次试遍所有可能的密钥对所获密文进行解密，直至得到正确的明文；或者依次用一个确定的密钥对所有可能的明文进行加密，直至得到所获得的密文。 显然，理论上，对于任何实用密码只要有足够的资源，都可以用穷举攻击将其改破。 1)穷举攻击 实例 1997年美国一个密码分析小组宣布：1万多人参加，通过INTERNET网络，利用数万台微机，历时4个多月，通过穷举攻破了DES的一个密文。 美国现在已有DES穷举机，多CPU并行处理，24小时穷举出一个密钥。 2)统计分析