现代密码学第1章：现代密码学概论课件.ppt

现代密码学概论 本章主要内容 1、密码学基本概念 2、密码体制的分类 3、密码攻击（分析） 4、密码学的起源、发展及实例 5、密码学的现状和发展趋势 1.密码学基本概念 密码学（cryptology ）是一门研究密码保护通信手段的科学，属于应用数学的范畴，包括加密理论与解密理论。 密码技术（Cryptography）—把可理解的消息变换成不可理解消息，同时又可恢复原消息的方法和原理的一门科学或艺术。密码学技术可以使消息的内容对(除发送者和接收者以外)的所有人保密. 可以使接收者验证消息的正确性 是解决计算机与通信安全问题重要技术之一. 通信双方采用保密通信系统可以隐蔽和保护需要发送的消息，使未授权者不能提取信息。 发送方将要发送的消息称为明文(plaintext) 明文被变换成看似无意义的随机消息，称为密文（ciphertext），这种变换过程称为加密（encipher/encode） ； 其逆过程，即由密文恢复出原明文的过程称为解密（decipher/decode)。 1.密码学基本概念 对明文进行加密操作的人员称为加密员或密码员。 密码员对明文进行加密时所采用的一组规则称为加密算法（Encryption）。 传送消息的预定对象称为接收者，接收者对密文进行解密时所采用的一组规则称为解密算法（Decryption）。 。 加密和解密算法的操作通常都是在一组密钥控制下进行的，分别称为加密密钥和解密密钥（key ）。 传统密码体制所用的加密密钥和解密密钥相同，或实质上等同，即从一个易于得出另一个，称其为单钥或对称密码体制。 若加密密钥和解密密钥不相同，从一个难于推出另一个，则称为双钥或非对称密码体制。 密钥是密码体制安全保密的关键，它的产生和管理是密码学中的重要研究课题。 在信息传输和处理系统中，除了预定的接收者外，还有非授权者，他们通过各种办法（如搭线窃听、电磁窃听、声音窃听等）来窃取机密信息，称其为截收者。 截收者虽然不知道系统所用的密钥，但通过分析可能从截获的密文推断出原来的明文或密钥，这一过程称为密码分析，从事这一工作的人称为密码分析员，研究如何从密文推演出明文、密钥或解密算法的学问称为密码分析学（cryptanalysis /codebreaking) 。 1.密码学基本概念 对一个保密通信系统采取截获密文进行分析的这类攻击称为被动攻击。 现代信息系统还可能遭受的另一类攻击是主动攻击，非法入侵者、攻击者或黑客主动向系统窜扰，采用删除、增添、重放、伪造等窜改手段向系统注入假消息，达到利己害人的目的。这是现代信息系统中更为棘手的问题。 保密通信系统可用示意图表示，它由以下几部分组成： 明文消息空间M，密文消息空间C，密钥空间K1和K2。 在单钥体制下K1=K2=K，此时密钥K需经安全的密钥信道由发送方传给接收方； 加密变换Ek1：M→C，其中k1∈K1，由加密器完成；解密变换Dk2：C→M，其中k2∈K2，由解密器实现。 1.密码学基本概念 称总体(M,C,K1,K2,EK1,DK2)为保密通信系统。对于给定明文消息m∈M，密钥k1∈K1，加密变换将明文m变换为密文c，即 c=f(m,k1)=Ek1(m) m∈M,k1∈K1。 接收方利用通过安全信道送来的密钥k（k∈K，单钥体制下）或用本地密钥发生器产生的解密密钥k2（k2∈K2，双钥体制下）控制解密操作D，对收到的密文进行变换得到恢复的明文消息，即： m=Dk2(c) m∈M,k2∈K2 而密码分析者，则用其选定的变换函数h，对截获的密文c进行变换，得到的明文是明文空间中的某个元素,即m′=h(c)。 一般m′≠m。如果m′=m，则分析成功。 为了保护信息的保密性，抗击密码分析，保密系统应当满足下述要求： ① 系统即使达不到理论上是不可破的，即pr{m′=m}=0，也应当为实际上不可破的。就是说，从截获的密文或某些已知的明文密文对，要决定密钥或任意明文在计算上是不可行的。 1.密码学基本概念 ② 系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。这是著名的Kerckhoff原则。 ③ 加密和解密算法适用于所有密钥空间中的元素。 ④ 系统便于实现和使用。 单钥体制的加密密钥和解密密钥相同。采用单钥体制的系统的保密性主要取决于密钥的保密性，与算法的保密性无关，即由密文和加