2012_1.密码学基.pptVIP

选择密文攻击 密码破译者能选择不同的被加密的密文，并还可得到对应的解密的明文，据此破译密钥及其它密文。 密码破译者暂时控制解密机。 破译算法的分类（递减） 全部破译 密码分析者找到密钥Key。 全盘推导 密码分析者找到一个代替算法A，在不知道密钥Key的情况下，等价于Dkey(C)=P。 实例（或局部）推导 密码分析者从截获的密文中找出明文。 信息推导 密码分析者获得一些有关密钥或明文的信息。这些信息可能是密钥的几个位、有关明文格式的信息等。 密码体制的安全性（无条件） 不论提供的密文有多少，密文中所包含的信息都不足以惟一地确定其对应的明文； 具有无限计算资源（诸如时间、空间、资金和设备等）的密码分析者也无法破译某个密码系统。 密码体制的安全性（有条件） 计算上的安全 计算出和估计出破译它的计算量下限，利用已有的最好的方法破译该密码系统所需要的努力超出了破译者的破译能力（诸如时间、空间、资金等资源）。 有条件上的安全 破译算法的代价大于加密数据的价值 破译算法所需的时间比加密数据保密的时间更长 用单密钥加密的数据量比破译算法需要的数据量少的多 可证明的安全 从理论上证明破译它的计算量不低于解已知难题的计算量。 密码体制的基本原则 密码体制是不可破的（理论上不