第1章 密码学概论.pptVIP

课程名称： 密 码 学 主讲：盛利 shengli1997@126.com 通信与信息工程学院 电子信息工程系 办公室电话 科技楼1508 关于答疑和作业： 答疑时间：周四下午3：15---4：15（暂定） 地点：教五三楼院办（第三周开始，单周） 作业：每两周交一次（第三周开始） 考试：闭卷（暂定） 课程名称： 密 码 学 教材：《现代密码学基础》 章照止 北京邮电大学出版社 参考书： 1、《计算机密码学》 卢开澄 清华大学出版社 2、《应用密码学》（美）Bruce Schneier 机械工业出版社 课程内容 密码学的基本概念（引论） 数论基础 密码学的信息论基础 古典密码学 序列密码 分组密码 公钥密码 认证和鉴别 第1章 概论 一、基本概念 密码编码学（Cryptography） 密码分析学（Cryptanalysis） 数字签名 抗欺骗协议 总之：设计和分析任何安全协议（为抗拒参与者各方面内部或外部可能有不诚实者为了达到种种目的而进行的恶意破坏）的问题都被认为是现代密码学研究的领域。 一、基本概念 明文（Plaintext）: m（或p） 密文（Ciphertext）: c 密钥（Key）: k 加密（Encryption）: c=Ek(m) 解密（Decipher）: m=Dk(c) 一、基本概念 加密算法（Encryption Algorithm） 解密算法（Decryption Algorithm） 一、基本概念 密码体制（Cryptosystem）是一个五元组（M，C，K，E，D），满足条件： （1）M 是可能明文的有限集（明文空间）； （2）C 是可能密文的有限集（密文空间）； （3）K是一切可能密钥构成的有限集（密钥空间）； （4）任意 k∈K，有一个加密算法 ek∈E 和相应的解密算法 dk∈D，使得 ek∶ M→C 和dk∶ C→M 分别为加密、解密函数，满足 dk（ek（m））=m，这里，m∈M。 一、基本概念 密码体制（Cipher System）: 完成加密和解密的算法 加密强度（Encryption Intensity）: 破译密码的一种度量，它由破译该体 制的密码所用算法的计算复杂性确定 密码体制的基本功能 保密性 鉴别 完整性 抗抵赖 密钥交换 二、密码体制的构成 二、密码体制的构成 保密通信系统模型 二、密码体制的构成 密码系统应满足的要求： 1、易用 2、加密和解密算法必须对所有密钥迅速有效 3、密码体制的安全性仅仅依赖于密钥的保密性而不依赖于加密算法和解密算法本身的保密（Kerckhoff原则） 二、密码体制的构成 评价密码系统性能： 1、给定加密算法、密钥和明文，计算密文容易；给定解密算法、密钥和密文，计算明文容易 2、不知道密钥，就不能由密文推知明文 3、密文看起来不应使人怀疑 三、密码技术分类 根据密钥特性来分： 单钥体制、双钥体制 对称密钥密码、非对称密钥密码 传统密码、公钥密码 四、密码分析 密码攻击类型： 唯密文攻击 已知明文攻击 选择明文攻击 自适应选择明文攻击 选择密文攻击 选择密钥攻击 软磨硬泡攻击 四、密码分析 系统分析法： 穷举法： 四、密码分析 为抵御密码攻击，措施如下： 1、构成无通常解析运算的加密和解密算法 2、迫使攻击者采取大范围、全局性搜索和穷举破译法 3、采用长密钥加密 4、采用动态会话密钥机制，一次一密 5、采用关键密钥保护，定期更换 6、构造攻击者破译问题是NP完全问题 四、密码分析 密码体制的安全性 1、无条件安全 2、计算上安全 * 信源 信宿 信源 编码 加密 信源 译码 解密 信道 编码 信道 译码 信道 干扰 噪声 通信系统模型 信源 信宿 加密 c 解密 非法接入者 密码分析员(窃听) 密钥源 k1 密钥源 k2 秘密信道 公共信道 主动攻击 c／ 被动攻击 ｍ／ ｍ ｍ * * * * *