信息安全 三 信息安全密码学.pptx

信息安全数学基础信息安全基础密码学基础与应用密码学的基本概念由明文空间、密文空间、密码方案和密钥空间组成密码系统未经过加密的原始信息称为明文m，明文的全体称为明文空间 M明文是经过伪装后的明文c。全体可能出现的密文集合称为密文空间C密文密码学的基本概念(2)确切地描述了加密变换和解密变换的具体规则密码方案加密算法对明文进行加密时所使用的规则的描述Ｅ(m)解密算法对密文进行还原时所使用的规则D(c)加密和解密算法的操作在称为密钥（k）的元素控制下进行。密钥的全体称为密钥空间（K）密钥密码学的发展历程密码学是一门古老而深奥的学科，是结合数学、计算机科学、电子与通信等诸多学科于一体的交叉学科，是研究信息系统安全保密的一门科学。密码学主要包括密码编码学和密码分析学两个分支，其中密码编码学的主要目的是寻求保证信息保密性或仁整形的方法，密码分析学的主要目的是研究加密消息的破译或消息的伪造。密码学经历了从古代密码学到现代密码学的演变。明文abcdefghijklm密文DEFGHIJKLMNOP明文nopqrstuvwxyz密文QRSTUVWXYZABC最早将现代密码学概念运用于实际的是Caesar大帝，他是古罗马帝国末期著名的统帅和政治家。Caesar发明了一种简单的加密算法把他的信息加密用于军队传递，后来被称为Caesar密码。它是将字母按字母表的顺序排列，并且最后一个字母与第一个字母相连。加密方法是将明文中的每个字母用其后边的第三个字母代替，就变成了密文。替代密码的基本思想，是将明文中的每个字母用此字符在字母表中后面第 k个字母替代，加密过程可以表示为函数E(m)=(m+k) mod n。其中：m 为明文字母在字母表中的位置数，n 为字母表中的字母个数，k 为密钥，E(m)为密文字母在字母表中对应的位置数。其解密过程可以表示为函数E(m)=(m-k) mod n。置换密码的基本思想，不改变明文字符，只是将字符在明文中的排列顺序改变，从而实现明文信息的加密，又称为换位密码。矩阵换位法是实现置换密码的一种常用方法，它将明文中的字母按照给的顺序安排在一个矩阵中，然后根据密钥提供的顺序重新组合矩阵中字母，从而形成密文。第一阶段：古代―1949年这阶段的密码技术可以说是一种艺术，而不是一种科学，密码学专家常常是凭知觉和信念来进行密码设计和分析，而不是推理和证明，没有形成密码学的系统理论。这一阶段设计的密码称为经典密码或古典密码，并且密码算法在现代计算机技术条件下都是不安全的。第二阶段：1949―1975年1949年C.E.Shannon（香农）发表在《贝尔实验室技术杂志》上的《保密系统的信息理论（Communication Theory of Secrecy System）》为私钥密码体系（对称加密）建立了理论基础，从此密码学成为一门科学。图3-3为Shannon提出的保密通信模型。密码学直到今天仍具有艺术性，是具有艺术性的一门科学。这段时期密码学理论的研究工作进展不大。1967年David Kahn发表了《The Code Breakers(破译者)》一书，详尽地阐述了密码学的发展和历史，使人们开始了解和接触密码。1976年，Pfister（菲斯特）和美国国家安全局NSA（National Security Agency）一起制定了数据加密标准（Data Encryption Standard，DES），这是一个具有深远影响的分组密码算法。第三阶段：1976年到~1976年Diffie和Hellman发表的文章“密码学发展的新方向”导致了密码学上的一场革命，他们首先证明了在发送端和接收端无密钥传输的保密通信是可能的，从而开创了公钥密码学的新纪元。从此，密码开始充分发挥它的商用价值和社会价值。1978年，在ACM通信中，Rivest、Shamir和Adleman公布了RSA密码体系，这是第一个真正实用的公钥密码体系，可以用于公钥加密和数字签名。由于RSA算法对计算机安全和通信的巨大贡献，该算法的3个发明人因此获得计算机界的诺贝尔奖—图灵奖（A.M.Turing Award）。在EuroCrypt’91年会上，中国旅居瑞士学者来学嘉（X.J.Lai）和James L. Massey提出了IDEA，成为分组密码发展史上的又一个里程碑。加密密钥Ke解密密钥Kd明文m密文c明文m加密算法解密算法窃听干扰密码分析者保密通信系统的基本模型有了密钥的概念后，加密的过程：c=EKe(m)，解密的过程:m=DKd(c)，其中m∈M，c∈C密码体制的分类 1. 按照密码的发展历史分类密码可分为古典密码和近现代密码 2.按照需要保密的内容分类 根据密码体制的密码算法是否需要保密，可分为受限制的算法（算法的保密基于保持算法的秘密）和基于密钥的算法（算法的保密性仅仅基于对