现代密码学基础课件.ppt

现代密码学基础 丁彦蕊 江南大学信息工程学院 参考资料 《现代密码学基础》 章照止著，北京邮电大学出版社，2004 《密码学》宋震等编著，中国水利水电出版社，2002 《密码编码学与网络安全——原理与实践》William Stallings著，刘玉珍等译，电子工业出版社，2004 《密码学基础》英文版，Oded Goldreich著，电子工业出版社，2002 第一章 引论 密码学的基本概念 密码体制的分类 密码学的发展历史 密码学研究的基本问题 密码学的基本概念 明文：信息的原始形式（记为P）。 密文：明文经过变换加密后的形式（记为C）。 加密：由明文变成密文的过程（记为E）。 加密算法:加密明文时采用的一组规则。 解密：由密文还原成明文的过程（记为D）。 解密算法：对密文解密时采用的一组规则。 密钥：为了有效地控制加密和解密算法的实现，在其处理过程中要有通信双方掌握的专门信息参与，这种专门信息称为密钥（key，记为K）。 Oscar的攻击方式 被动攻击：采用电磁侦听、声音窃听、搭线窃听等方法直接得到未加密的明文或者加密后的密文。——损害了明文信息的机密性。 主动攻击：采用删除、更改、增添、重放、伪造等手段主动地向系统注入假消息。——损害了明文信息的完整性。 密码系统的破译性 可破译性：如果密码分析者可以由密文推出明文或密钥，或者由明文和密文可以寻求密钥，则该密码系统是可破译的。 不可破译性： 无条件安全性：对于一个密码系统，如果攻击者无论得到多少密文也求不出确定明文的足够信息，也就是理论上不可破译。 实际安全性（计算安全性）：如果一个密码系统原则上可破译，但为了由密文得到明文或密钥需付出巨大的计算，不能在希望的时间内或者可能的经济条件下破译。 密码体制的分类 1、根据加密算法与解密算法使用密钥是否相同： 对称密钥（单钥密码、秘密密钥密码、对称密码） 非对称密钥（双密钥、公开密钥、非对称密钥） 2、根据密码算法对明文信息的加密方式： 流密码（逐位的加密明文信息） 分组密码（将明文消息分组，逐组进行加密） 3、按照是否能进行可逆的加密变换： 单向函数密码体制 双向变换密码体制 密码学的发展历史 古代加密方法 古希腊墓碑的名文志 隐写术 黑帮行话 古典密码 一般是文字置换，使用手工或机械变化的方式实现 包括单表代替密码、多表代替密码等 近代密码 1949年Shannon发表《保密系统的信息理论》，1976年Diffie和Hellman发表《密码学的新方向》，1977年美国实施《数据加密标准（DES），标志着近代密码学的开始。 公开密钥密码，椭圆曲线密码，混沌密码以及量子密码。 密码学研究的基本问题 密码体制 单向函数与伪随机序列生成器 数字签名与杂凑函数 消息认证和身份识别 抗欺骗协议和零知识证明 第二章 古典密码学 从数学的角度来讲，一个密码系统是一族映射，它在密钥的控制下将明文空间中的每个元素映射到密文空间上的某个元素。这族映射由密码方案确定，具体使用哪一个映射由密钥决定。 古典密码系统分类 代换密码 单字母代换密码 单表代换密码 多表代换密码 多字母代换密码 置换密码 代换密码（Substitution Cipher) 单表代换密码 移位密码 例2.1 凯撒密码是k=3的情况，即通过简单的向右移动源字母表3个字母(见P12)。 a b c d e f g h i j k l m n o p q r s t u v w 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 x y z 23 24 25 若明文为： please confirm receipt 则密文为： SOHDVH FRQILUP UHFHLSW 替换密码 例2.2 密钥句子为：the message was transmitted an hour ago 源字母表为：a b c d e f g h i j k l m n o p q r s t u v w x y z 代换字母表：THEMSAGWRNIDOUBCFJKLPQVXYZ 明文：please confirm receipt 密文：CDSTKS EBUARJO JSESRCL (密钥句子中的字母被依次填入密文字母表（重复的字母只用一次），未用的字母按自然顺序排列） 仿射密码 多表代换密码（ 密码） 优点： 克服了单表代换从密文中可以提取语言的特征的缺点。 密钥量为 ，对于