Lecture02_密码学基础选编.pptVIP

第2章　密码学基础 学习要点： 掌握密码学的基本概念 了解密码系统的定义、安全条件及其分类 了解信息安全模型 理解密码体制的基本内涵 §2－1　密码学相关概念 密码学 是密码编码学和密码分析学的统称 密码编码学 通过变换消息使其保密的科学和艺术 密码分析学 在未知密钥的情况下从密文推演出明文或密钥的艺术 密码概念 明文 作为加密输入的原始信息，即消息的原始形式 密文 明文经加密变换后的结果，即消息被加密处理后的形式 密钥 是参与密码变换的参数 加密算法 是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程 解密算法 是将密文恢复为明文的变换函数，相应的变换过程称为解密 密码分析分类 唯密文攻击（Ciphertext only） 破译者已知：加密算法、待破译的密文 已知明文攻击（Known plaintext） 破译者已知：加密算法、一定数量的密文和对应的明文 选择明文攻击（Chosen plaintext） 破译者已知：加密算法、选定的明文和对应的密文 选择密文攻击（Chosen ciphertext） 破译者已知：加密算法、选定的密文和对应的明文 选择文本攻击（Chosen text） 破译者已知：加密算法、选定的明文和对应的密文、选定的密文和对应的明文 唯密文攻击 已知明文攻击 选择明文攻击 选择密文攻击 分析 唯密文攻击是最困难的 上述攻击的强度是递增的 一个密码体制是安全的，通常是指在前三种攻击下的安全性 §2－2　密码系统 概念：用于加密与解密的系统 是明文与加密密钥作为加密变换的输入参数，经过一定的加密变换处理以后得到的输出密文 基于密文与解密密钥，经过解密变换恢复明文 密码系统的安全条件 密码系统的安全性只寓于密钥，通常假定算法是公开的 这要求加密算法本身非常强壮 破译算法分级 全部破译（total break） 找出密钥 全部推导（global deduction） 找出替代算法 实例推导（instance deduction） 找出明文 信息推导（information deduction） 获得一些有关密钥或明文的信息 衡量攻击方法的复杂性 数据复杂性（data complexity） 攻击所需要输入的数据量 存储需求（storage requirement） 攻击所需要的数据存储空间的大小 处理复杂性（processing complexity） 处理输入数据或存储数据所需的操作量 评价密码体制安全性的三个途径 计算安全性 攻破密码体制所做的计算上的努力 没有一个已知的实际密码体制在该定义下可以被证明是安全的 可证明安全性 将安全性归结为某个经过深入研究的数学难题，数学难题被证明在求解是困难的 无条件安全性 对攻击者的计算资源没有限制 一个密码系统实际安全的条件 每一个加密函数和每一个解密函数都能有效地计算 破译者取得密文后将不能在有效的时间或成本范围内破解出密钥或明文 一个密码系统是安全的必要条件：穷举密钥搜索将是不可行的 密码系统的分类 明文变换到密文的操作类型 代替（substitution）：非线性变换 换位（transposition)：线性变换 所用的密钥数量 单密钥密码：symmetric, single key, secret-key, or convetional encryption 双密钥密码：asymmetric, two-key, public-key encryption 明文被处理的方式 分组密码（block cipher）：一次处理一个分组 流密码（stream cipher）：一次加密1比特或1个字符 分组密码比流密码应用的范围更广 §2－3　安全模型 网络传输中的信息安全 动态数据的安全 网络（通信）安全模型 计算机系统中的信息安全 静态数据的安全 网络访问安全模型 网络通信安全模型 网络访问安全模型 §2－4　密码体制 对称密码体制 非对称密码体制 传统密码体制 对称密码算法的优、缺点 优点：加/解密处理速度快、保密度高等。 缺点： 如何把密钥安全地送到收信方，是对称密码算法的突出问题。对称密码算法的密钥分发过程十分复杂，所花代价高 多人通信时密钥组合的数量会出现爆炸性膨胀，使密钥分发更加复杂化 通信双方必须统一密钥，如果发信者与收信人素不相识，这就无法向对方发送秘密信息了 存在数字签名困难问题 公钥密码体制 公开密钥密码体制的优、缺点 优点： 网络中的每一个用户只需要保存自己的私有密钥。密钥少，便于管理 密钥分配简单，不需要秘密的通道和复杂的协议来传送密钥 可实现数字签名 缺点：加密、解密处理速度相对较慢，同等安全强度下所要求的密钥位数多一些 公开密钥密码体制与常规密码体制的比较 * * 破译者访问了