现代密码学理论与实践01-概述课件.ppt

现代密码学 理论与实践 第一章 密码学概述 林喜军 linxj77@163.com 学习密码学有什么用？ 学习网络安全应该具备一定的密码学知识 仅使用计算机学科的方法无法满足某些安全需求 密码学提供了丰富多彩的安全保护手段，可以满足不同的安全需求 实际应用密码技术的领域 电子商务、电子政务 智能卡 3G …… 教学目标 掌握密码学的基本知识和基本原理 掌握密码技术的应用 了解密码学的发展动态 参考文献 Modern Cryptography: Theory Practice by Wenbo Mao (强烈推荐) 中文版网上可以下载 参考文献(续) Handbook of Applied Cryptography by A. Menezes et al. (强烈推荐) 网上可以下载 参考文献(续) 应用密码学 by B.Schneier (内容广泛、不够详细) 网上可以下载 参考文献(续) Lecture Notes on Cryptography by S.Goldwasser M.Bellare (高级读物) 麻省理工学院密码学讲义 网上可以下载 参考文献(续) Foundations of Cryprography：Basic Tools by O. Goldreich (高级读物) 网上可以下载 授课内容 密码学概述 古典密码学 对称密码学 Hash函数与消息认证 现代密码学的数学基础 公钥密码学 数字签名 椭圆曲线与基于身份的密码学 安全协议 密码学发展动态 第一章 密码学概述 1.1 密码学简介 1.2 密码学发展史 1.3 关于密码分析的几点说明 1.1 密码学简介 密码学是信息安全的重要组成部分 信息安全三要素 机密性 完整性 可用性 机密性 确保信息不被非法获取 常见威胁 窃听 盗窃文件 社会工程学 …… 完整性 确保系统或数据被恶意篡改后，我们能够发现 导致破坏完整性的原因 合法用户的失误 非法用户的篡改 可用性 确保系统以足够的能力、预期的方式、可接受的性能提供服务 导致破坏可用性的原因 设备故障 软件错误 环境因素 人为攻击 典型代表：DoS攻击(拒绝服务攻击) 两种攻击形式 被动攻击 对机密性的破坏 主动攻击 对完整性和可用性的破坏 攻击者的基本行为 窃听-被动攻击 攻击者的基本行为(续) 篡改-主动攻击 攻击者的基本行为(续) 假冒-主动攻击 密码学的主要功能 保证机密性 防范信息泄露 保证完整性 防范信息被篡改 提供非否认服务 防范抵赖 什么是密码学 研究内容 研究秘密通信 组成部分 密码编码学 研究如何设计密码，以保证信息的安全 密码分析学 研究如何破译密码(是一把双刃剑) 帮助分析密码算法的安全强度 帮助非法窃取受保护的信息等破坏性工作 密码学的基本术语 明文：需要保护的信息 加密：隐藏信息的过程 密文：加密后的明文 解密：从密文恢复出明文的过程 密码分析：对密码进行破译的过程 秘密通信模型 需要区别的两个常用术语 口令(password) 用于“身份认证”——确认对方是否是你要通信的对象 通常是一些容易记忆，又不易被别人猜到的字符串 密钥(key) 用于“变换明文”——作为加解密算法的辅助输入，以保护明文 通常是一个随机串 密钥的必要性 加解密的时候，为什么需要密钥？ 为什么不构造一个不需要密钥的密码算法？ 如果攻击者知道了算法，他们只需执行该算法就可以恢复你的明文。 貌似保密密码算法就可以解决这个问题。 事实上，攻击者总能通过各种手段发现你用的是哪个算法。 密码学的基本原则—— 柯克霍夫斯原则 柯克霍夫斯原则 即使密码算法的任何细节已为人所知，只要密钥没有泄漏，它也应是安全的。 另一种表述 密码算法的安全性是基于密钥的安全性，而不是基于保密算法细节。 柯克霍夫斯原则的意义何在？ 意义在于，密码算法很难做到保密 知道算法的人可能会叛变——历史上这种事屡见不鲜 设计者有个人喜好 频繁更换密钥是可能的，但无法频繁更换密码算法 (因为设计安全的密码算法相当困难) 密码体制的形式化描述 它是一个五元组 ( P, C, K, E, D) P(明文空间)：所有可能的明文组成的有限集 C(密文空间)：所有可能的密文组成的有限集 K(密钥空间)：所有可能的密钥组成的有限集 E：所有加密算法组成的有限集 D：所有解密算法组成的有限集 注意 加密算法(函数