第1章密码学终稿.ppt

（1）明文空间大小与密文空间相同，即| M | = | C | P、 C、 K空间的关系 第1章 密码学概述 （2）明文空间大于密文空间，即| P | | C | 存在问题： 解密时可能产生明文的二义性，无法确定消息的真正含义。 第1章 密码学概述 （3）明文空间小于密文空间，即| P | | C | (情况1) 密文空间比明文空间大的部分没有意义。 第1章 密码学概述 明文空间小于密文空间，即| P | | C | (情况2) 存在问题： 密钥空间可能被分割。 （如图中c4，c5的密钥不是k1） 第1章 密码学概述 设M中所有元素和C中所有元素有可能相对应的总数为N，那么密钥空间K的大小不要大于这个N，否则会存在等价密钥问题。当然，即使K小于N，也不能担保没有等价密钥。密码算法的设计应尽量减少等价密钥存在的可能性。 （4）密钥空间K的大小的考虑 等价密钥：若存在密钥k1和k2使，Dk1(Ek1(P)) = Dk2(Ek1(P) ，而 k1? k2，则称这两个密钥为等价密钥。 第1章 密码学概述 1.3.3 对密码系统的攻击 密码分析者破译或攻击密码的方法主要有穷举攻击法、统计分析法和数学分析攻击法。 （1）穷举攻击法 穷举攻击法又称为强力或蛮力（Brute force）攻击。这种攻击方法是对截获到的密文尝试遍历所有可能的密钥，直到获得了一种从密文到明文的可理解的转换；或使用不变的密钥对所有可能的明文加密直到得到与截获到的密文一致为止。 第1章 密码学概述 1.3.3 对密码系统的攻击（续） （2）统计分析法 统计分析攻击就是指密码分析者根据明文、密文和密钥的统计规律来破译密码的方法。 （3）数学分析法 数学分析攻击是指密码分析者针对加解密算法的数学基础和某些密码学特性，通过数学求解的方法来破译密码。数学分析攻击是对基于数学难题的各种密码算法的主要威胁。 在假设密码分析者已知所用加密算法全部知识的情况下，根据密码分析者对明文、密文等数据资源的掌握程度，可以将针对加密系统的密码分析攻击类型分为以下四种： 第1章 密码学概述 1.3.3 对密码系统的攻击（续） 密码分析攻击类型： ① 惟密文攻击（Ciphtext-only attack） 在惟密文攻击中，密码分析者知道密码算法，但仅能根据截获的密文进行分析，以得出明文或密钥。由于密码分析者所能利用的数据资源仅为密文，这是对密码分析者最不利的情况。 ②已知明文攻击（Plaintext-known attack） 已知明文攻击是指密码分析者除了有截获的密文外，还有一些已知的“明文—密文对”来破译密码。密码分析者的任务目标是推出用来加密的密钥或某种算法，这种算法可以对用该密钥加密的任何新的消息进行解密。 第1章 密码学概述 1.3.3 对密码系统的攻击（续） ③ 选择明文攻击（Chosen-plaintext attack） 选择明文攻击是指密码分析者不仅可得到一些“明文—密文对”，还可以选择被加密的明文，并获得相应的密文。这时密码分析者能够选择特定的明文数据块去加密，并比较明文和对应的密文，已分析和发现更多的与密钥相关的信息。 密码分析者的任务目标也是推出用来加密的密钥或某种算法，该算法可以对用该密钥加密的任何新的消息进行解密。 ④ 选择密文攻击(Chosen—ciphenext attack) 选择密文攻击是指密码分析者可以选择一些密文，并得到相应的明文。密码分析者的任务目标是推出密钥。这种密码分析多用于攻击公钥密码体制。 第1章 密码学概述 1.3.3 对密码系统的攻击（续） 衡量密码系统攻击的复杂性主要考虑三个方面的因素： 数据复杂性（Data Complexity） 用做密码攻击所需要输入的数据量； 处理复杂性（Processing Complexity） 完成攻击所需要花费的时间； 存储需求（Storage Requirement） 进行攻击所需要的数据存储空间大小。 攻击的复杂性取决于以上三个因素的最小复杂度，在实际实施攻击时往往要考虑这三种复杂性的折衷，如存储需求越大，攻击可能越快。 第1章 密码学概述 1.3.4 密码系统的安全性 一个密码系统的安全性主要与两个方面的因素有关。 （1）一个是所使用密码算法本身的保密强度。密码算法的保密强度取决于密码设计水平、破译技术等。可以说一个密码系统所使用密码算法的保密强度是该系