第2单元系统结构.pptVIP

第2章对称密码 密码学的历史已有4000多年 古埃及人曾把象形文字写在石碑上 密码学是一门研究秘密信息的隐写技术的学科 密码学技术可以使消息的内容对(除发送者和接收者以外)的所有人保密. 可以使接收者验证消息的正确性 是解决计算机与通信安全问题重要技术之一. 密码学的发展 第1阶段：1949年以前。 第2阶段：从1949年到1975年。 标志：1949年Shannon发表的《保密系统的信息理论》一文。 第3阶段：1976年至今。 标志：1976年Diffie和Hellman发表了《密码学新方向》一文。 Shannon模型 密码的基本术语 密码技术（Cryptography）—把可理解的消息变换成不可理解消息，同时又可恢复原消息的方法和原理的一门科学或艺术。 明文（plaintext ）--变换前的原始消息 密文（ciphertext） --变换后的消息 密码（cipher ）--用于改变消息的替换或变换算法 密钥（key ）--用于密码变换的，只有发送者或接收者拥有的秘密消息 编码（encipher /encode）--把明文变为密文的过程 译码（decipher /decode)—把密文变为明文的过程 密码分析（cryptanalysis /codebreaking) 在没有密钥的情况下，破解密文的原理与方法. 密码学（cryptology ）--包括加密理论与解密理论的学科 如果将加密过程看成是一个数学函数F的话，则密文C可以表示为： C = F （P，K ） 这个函数具有两个自变量P和K，在函数F的作用下得到密文。在已知密钥K1、K2、加密算法E和解密算法D时，则加密和解密过程可以表示如下： EK1 （ P ） = C D K2（ C ） = P 显然为使明文加密后能被解密必须有： P = D K2 （E K1（ P ）） = P 在实际加密和解密时，根据加密算法的特点，K1与K2的值可以不同，也可以相同。 密码系统的攻击方法 穷举法:又称强力攻击或者穷搜攻击，是指分析者一次试遍密钥空间中的所有的蜜钥来获取明文的一种手段 典型的例子1977年DES密码的破译 密码系统的攻击方法 统计分析攻击：密码分析者利用明文和密文的概率统计规律，从而找出符合规律的相应明文的方法，如Caesar密码 数学分析攻击：密码分析者对密码特征中表现出的数学特征，通过数学求解的方法来获取最后明文。如公钥密码RSA 密码分析 密码分析 ：从密文推导出明文或密钥 。 密码分析：常用的方法有以下4类： 惟密文攻击（cybertextonly attack）； 已知明文攻击（knownplaintext attack）； 选择明文攻击（chosenplaintext attack）； 选择密文攻击（chosenciphertext attack）。 惟密文攻击 密码分析者知道一些消息的密文（加密算法相同），并且试图恢复尽可能多的消息明文，并进一步试图推算出加密消息的密钥（以便通过密钥得出更多的消息明文。 已知明文攻击 密码分析者不仅知道一些消息的密文，也知道与这些密文对应的明文，并试图推导出加密密钥或算法（该算法可对采用同一密钥加密的所有新消息进行解密。) 选择明文攻击 密码分析者不仅知道一些消息的密文以及与之对应的明文，而且可以选择被加密的明文（这种选择可能导致产生更多关于密钥的信息），并试图推导出加密密钥或算法（该算法可对采用同一密钥加密的所有新消息进行解密）。 选择密文攻击 密码分析者能够选择不同的密文并能得到对应的明文，密码分析的目的是推导出密钥。 古典密码的 分类 代替密码 置换密码 代数密码 代替密码 对于一个密码体制，如果构造一个或多个密文字母表，使得明文中不同位置的同一个明文字母与密文字母表中的字母或字母组相对应，这种密码体制为代替密码体制。 它主要分为单表代替密码、多表代替密码、多字母代替密码 置换密码 又称换位密码，换位就是将明文中字母的位置重新排列。最简单的换位就是逆序法，即将明文中的字母倒过来输出。例如 明文：computer system 密文