5、密码学信息论基础.ppt

绪论 古典密码学 密码学信息论基础 对称加密技术 非对称加密技术 数字签名 Hash函数 身份认证 密钥管理 课程内容 保密系统的数学模型 Shannon保密系统模型 信息量和熵 定义1：设随机变量 , 则X的不确定性或熵定义为 联合熵和条件熵 一个随机变量的不确定性可以用熵来表示。 二维随机变量XY的联合熵(joint entropy)定义为联合自信息的数学期望，它是二维随机变量XY的不确定性的度量。 条件熵就是在事件X的前提下，事件Y的熵 联合熵和条件熵 联合熵和条件熵 条件熵H(X|Y)理解为观察到Y后X还保留的不确定性，通常将其成为含糊度，而将H(Y|X)称为散布度，I(X,Y)=H(X)-H(X|Y)表示X上减少量。 联合熵和条件熵（续） 定理1 ，当且仅当X和Y独立时等号成立。 定理2 定理3 ，当且仅当X和Y独立是等号成立。 联合熵和条件熵（续） 定理4 设(P,C,K,e,d)是一个密码系统，则 H(K|C)=H(K)+H(P)-H(C) 证明：由于 H(K,P,C)=H(C|K,P)+H(K,P)=H(P|K,C)+H(K,C) 而 H(C|K,P)=H(P|K,C)=0, H(K,P)=H(K)+H(P),H(K,C)=H(C)+H(K|C) 故结论成立 完善保密性 定义2 一个完善保密系统(P,C,K,e,d)称为是完善的或无条件的保密系统，如果H(P|C)=H(P)或I(P,C)=0. Shnnon证明，仅当可能的密钥数目至少与可能的消息数目一样多时，完善保密才是可能的。即密钥必须至少与消息本身一样长，并且不重复使用。 一次一密的加密 Shannon在1949给出了完全安全（无条件安全）的加密系统的充要条件： 对所有的明文M和秘文E成立，即 与M无关。其中， 　　 的 为当明文为M时，密文为E的条件概率； 　　另外 是在所有情况下秘文为E的概率。 一次一密加密是完全安全的，也是唯一完全安全的加密体制。 混乱与扩散 混乱(Confusion)与扩散(Diffusion)是Shannon提出的隐蔽明文消息中冗余度的基本技术。 信息冗余度是指信息在传递和存贮过程，没有表达信息实质内容的那部分编码符号的多少程度。 混乱用于掩盖明文和密文之间的关系。实现的简单方法是通过替代。 扩散通过将明文冗余度分散到密文中使之分散开来。实现的简单方法是通过简单换位。 单向函数 单向函数是现代密码学的一个基本工具，它可以用来构造伪随机序列生成器（密钥流生成器），单向陷门函数可用来构造公钥密码体制，单向杂凑（Hash）函数可以用于数字签名和消息完整性检测等。 定义：函数 称为强单向函数，若满足： （1）计算f(x)是容易的； （2）计算f(x)的逆 是困难的。 单向函数（续） 单向函数计算容易值的是f(x)在多项式事件内可计算，其逆计算是困难的指的是用任一个多项式事件算法来计算f(x)的逆，若算法的输入y=f(x)由 中随机抽取，计算出结果为x的概率是可以忽略的。