高中数学选修53(密码学算法基础) 选修课密码学2 课件.pptVIP

密码学概述邢星 xing.creature_00@163.com杭州第七中学 引言 密码学简介 密码学是一门古老而年轻的科学，在当今的信息时代，大量敏感信息如法庭记录、私人文档、软件源代码、银行交易、保险单据等常常通过公共通信设施或计算机网络来进行交换。 为了保证这些信息的私密性、完整性、真实性，必须使用技术手段对其进行处理。 私密性:对信息处理后，保证让他人不能读懂。 真实性:对信息处理后，保证他人不能篡改信息（改了之后会被接收者发觉）。 完整性:对信息处理后，保证他人不能从原始信息中删除或插入其它信息（删除或插入后会被接收者发觉）。 密码学常识 密码学（cryptology）作为数学的一个分支，是密码编码学和密码分析学的统称。 使消息保密的技术和科学叫做密码编码学 （cryptography) 破译密文的科学和技术就是密码分析学 （cryptanalysis） 明文：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集称为明文空间，通常用M或P来表示。 密文：是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。所有可能密文的有限集称为密文空间，通常用C来表示。 密钥：是参与密码变换的参数，通常用k表示。一切可能的密钥构成的有限集称为密钥空间，通常用K表示。 加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程（通常用E表示，即c=Ek(p)）。 解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程（通常用D表示，即p=Dk(c)）。 保密通信系统的基本模型 加密算法 解密算法 密码分析者 加密密钥K（e） 解密密钥K（d） 窃听 干扰 明文 m 明文 m 密文 c 有了密钥的概念后，加密的过程：c=EK(m)，解密的过程:m=DK(c)，其中m∈M，c∈C 被动攻击和主动攻击 密码分析者（Cryptanalyst）又称攻击者，可采用搭线窃听等方式直接获得未经加密的明文或加密后的密文，并分析得知明文。这种对密码系统的攻击手段称为被动攻击（Passive attack），特点：不破坏原始信息 攻击者还可以采用中断、篡改、伪造、重放等手段主动向系统注入假信息，这种对密码系统的攻击手段称为主动攻击（Active attack） 密码分析攻击的类型 假设密码分析者已经知道所用加密算法的前提下，根据密码分析者对明文、密文等数据资源的掌握程度： 1）唯密文攻击（Ciphtext-only attack） 2）已知明文攻击（Plaintext-known attack） 3）选择明文攻击（Chosen-plaintext attack） 4）选择密文攻击（Chosen—Ciphtext attack） 现代加密算法的设计目标是要能抵抗住选择明文攻击 唯密文攻击 已知明文攻击 选择明文攻击 选择密文攻击 密码系统 用于加密与解密的系统 一个密码系统实际安全的条件 每一个加密函数和每一个解密函数 都能有效地计算 破译者取得密文后将不能在有效的时间或成本范围内破解出密钥或明文 一个密码系统是安全的必要条件：穷举密钥搜索将是不可行的 网络通信安全模型 对称密码体制 非对称密码体制 密码体制 对称密码体制 对称密码算法的优、缺点 优点：加/解密处理速度快、保密度高等。 缺点： 如何把密钥安全地送到收信方，是对称密码算法的突出问题。对称密码算法的密钥分发过程十分复杂，所花代价高 多人通信时密钥组合的数量会出现爆炸性膨胀，使密钥分发更加复杂化 通信双方必须统一密钥，如果发信者与收信人素不相识，这就无法向对方发送秘密信息了 存在数字签名困难问题 非对称密码体制 非对称密码体制的优、缺点 优点： 网络中的每一个用户只需要保存自己的私有密钥。密钥少，便于管理 密钥分配简单，不需要秘密的通道和复杂的协议来传送密钥 可实现数字签名 缺点：加密、解密处理速度相对较慢，同等安全强度下所要求的密钥位数多一些 公开密钥密码体制与常规密码体制的比较 分类 对称密码体制 非对称密码体制 运 行 条 件 加密和解密使用同一个密钥和同一个算法 用同一个算法进行加密和解密，而密钥有一对，其中一个用于加密，另一个用于解密 发送方和接收方必须共享密钥和算法 发送方和接收方每个使用一对相互匹配、而又彼此互异的密钥中的一个 安 全 条 件 密钥必须保密 密钥对中的私钥必须保密 如果不掌握其他信息，要想解密报文是不可能或至少是不现实的 如果不掌握其他信息，要想解密报文是不可能或者至少是不现实的 知道所用的算法加上密文的样本必须不足以确定密钥 知道所用的算法、公钥和密文的样本必须不足以确定私钥 保密方式 基于发送方和接收方共享的秘密（密钥）