第2讲：古典密码学.pptx

《现代密码学》第二讲古典密码学密码学的基本概念(2)密码学(Cryptology)：研究信息系统安全保密的科学。它包含两个分支?密码编码学(Cryptography)：对信息进行编码实现隐蔽信息的一门学问(明文---密文)?密码分析学(Cryptanalytics)：研究分析破译密码的学问（密文---明文）密码学的基本概念(3) 明文(消息)(Plaintext) ：被隐蔽消息。 密文(Ciphertext)或密报(Cryptogram)：明文经密码变换成的一种隐蔽形式。 加密(Encryption)：将明文变换为密文的过程。 解密(Decryption)：加密的逆过程，即由密文恢复出原明文的过程。 加密员或密码员(Cryptographer)：对明文进行加密操作的人员。密码学的基本概念(4) 加密算法(Encryption algorithm)：密码员对明文进行加密时所采用的一组规则。接收者(Receiver)：传送消息的预定对象。解密算法：接收者对密文进行解密时所采用的一组规则。密钥(Key)：控制加密和解密算法操作的数据处理，分别称作加密密钥和解密密钥。截收者(Eavesdropper)：在信息传输和处理系统中的非受权者，通过搭线窃听、电磁窃听、声音窃听等来窃取机密信息。密码学的基本概念(5) 密码分析(Cryptanalysis)：截收者试图通过分析从截获的密文推断出原来的明文或密钥。 密码分析员(Cryptanalyst)：从事密码分析的人。 被动攻击(Passive attack)：对一个保密系统采取截获密文进行分析的攻击。 主动攻击(Active attack)：非法入侵者(Tamper)、攻击者(Attcker)或黑客(Hacker)主动向系统窜扰，采用删除、增添、重放、伪造等窜改手段向系统注入假消息，达到利已害人的目的。明文空间M解密算法D一组由C到M的解密变换全体明文的集合密文空间C密钥空间K全体密钥的集合全体密文的集合加密算法E一组由M到C的加密变换密码体制基本组成一个密码系统，通常简称为密码体制，由5部分组成：信息加密传输的过程加密: C = E(M,Ke)KeMEC解密: M = D(C, Kd)KdCDMM------明文C------密文Ke-----加密密钥Kd-----解密密钥E-------加密算法D------解密算法密文网络信道明文加密算法明文解密算法加密密钥K1解密密钥K2窃听者C用户A用户B传送给B的信息B收到信息C窃听到的信息!@#$%^密码系统的分类(1)根据密钥的使用方式分类 对称密码体制（传统密钥密码体制）用于加密数据的密钥和用于解密数据的密钥相同，或者二者之间存在着某种明确的数学关系。 加密：EK(M)=C解密：DK(C)=M 非对称密码体制（公钥密码体制）用于加密的密钥与用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。 用公钥KP对明文加密可表示为：EKP(M)=C用相应的私钥KS对密文解密可表示为：DKS(C)=M密码系统的分类(2)根据明文和密文的处理方式分类 分组密码体制（Block Cipher） 设M为明文，分组密码将M划分为一系列明文块Mi，通常每块包含若干字符，并且对每一块Mi都用同一个密钥Ke进行加密。M=(M1, M2,… ,Mn) ，C=(C1, C2 , … ,Cn,)，其中Ci=E(Mi,Ke)， i=1,2…,n。序列密码体制（Stream Cipher）将明文和密钥都划分为位(bit)或字符的序列，并且对明文序列中的每一位或字符都用密钥序列中对应的分量来加密。M=(M1, M2,… ,Mn) ， Ke=(ke1, ke2,…,ken)，C=(C1, C2,…,Cn)，其中Ci=E(mi,kei) ，i=1,2,…,n。 密码分析（破解密码）截收者在不知道解密密钥及通信者所采用的加密体制的细节条件下，对密文进行分析，试图获取机密信息。研究分析解密规律的科学称作密码分析学。密码分析在外交、军事、公安、商业等方面都具有重要作用，也是研究历史、考古、古语言学和古乐理论的重要手段之一。 密码分析密码设计和密码分析是共生的、又是互逆的，两者密切有关但追求的目标相反。两者解决问题的途径有很大差别 密码设计是利用数学来构造密码 密码分析除了依靠数学、工程背景、语言学等知识外，还要靠经验、统计、测试、眼力、直觉判断能力……，有时还靠点运气。 密码分析方法—分析法 确定性分析法 利用一个或几个已知量(比如，已知密文或明文-密文对)用数学关系式表示出所求未知量(如密钥等)。已知量和未知量的关系视加密和解密算法而定，寻求这种关系是确定性分析法的关键步骤。 统计分析法 利用明文的已知统计规律进行破译的方法。密码破译者对截收的密文进行统计分析