第02章：密码技术基础_1终稿.pptVIP

密码技术基础 传统密码技术 对称密码体制 非对称密码体制 第二章：密码技术基础 2.1 密码技术概述 密码学的发展大致分为三个阶段： 古代密码：古代的行帮暗语、文字游戏等 古典密码：替代密码、转轮密码 近现代密码：对称、非对称密码 ?1949年之前：密码学是一门艺术 ?1949～1975年：密码学成为科学 ?1976年以后：密码学的新方向——公钥密码学的出现。 水浒传-吴用智取玉麒麟 1976年，W.Diffie和M.E.Hellman发表了“密码学中的新方向(New Directions in Cryptography)”一文，提出了一种崭新的密码设计思想，导致了密码学的一场革命。他们首次证明了从发送端到接收端无密钥传输的保密通信是可能的，从而开创了公钥密码学的新纪元。 2.2 密码技术的基本知识 密码学的几个基本概念 明文、密文、加密、解密、加密算法、解密算法、加密密钥和解密密钥。 一个密码系统（密码体制）通常由五个部分组成： 明文空间M，全体明文的集合 密文空间C，全体密文的集合 密钥空间，全体密钥的集合K＝（K e，K d） 加密算法E，C＝E(M,Ke) 解密算法D, M=D(C ,Kd), D是E的逆变换 加解密过程示意图 明文 明文 密文 加密算法 解密算法 密钥 密钥 密码分析者 窃听 算法的安全性 理论上穷举法任何密码都是可破译的。如果在现在或将来的某段时间内，一个算法用可得到的资源都不能破译，这个算法被认为是安全的。 主要考虑一下因素： 数据复杂性：攻击所需要的需求量 处理复杂性：所需要的处理时间、能力 存储需求：攻击所需要的存储量 2.3 密码分析 密码学：这两部分相互对立，但也相互促进，相辅相成。 密码编码学 密码分析学（攻击） 分为：被动攻击、主动攻击 密码攻击类别 惟密文攻击：分析者有一个或一些密文。 已知明文攻击：分析者有一些明文及对应的密文。 选择明文攻击：分析者选择一些对攻击有利的特定明文，并产生对应的密文。 选择密文攻击：分析者选择一些对攻击有利的特定密文，并得到对应的明文。 密码体制的分类 古典密码、近现代密码 对称密钥密码体制、非对称密钥密码体制 流密码、分组密码 单向函数密码、双向变换密码体制 流密码与分组密码流密码 流密码采用密钥生成器，根据初始密钥生成一系列密钥流来加密信息。 应用领域主要还是军事和外交等部门。 流密码算法主要包括A5、SEAL、RC4、PIKE等。 流密码的加解密模型图 分组密码 它广泛地应用于数据的保密传输、加密存储等应用场合。 加密时，先对明文分组，每组长度都相同，然后对分组加密得到等长的密文。 如果明文不是分组长的倍数，则要填充。 对称密码体制（私钥密码体制）： 如果Ke=Kd，或者由其中一个很容易推导出另一个 非对称密码体制（公钥密码体制） 如果在计算上Kd不能推导出Ke，将Ke公开也不会损害Kd的安全性 对称与非对称密码 1.置换密码 每个置换都可以用一个整数序列来表示，如:P=(2,1,4,3)，表示1与2 、3与4对调。逆置换为Q=(2,1,4,3) 核心是一个仅有发送和接受方知道的密码置换和逆置换。 最大特点是明文和密文中所含元素是相同的，仅仅位置不同。 1.置换密码 如：把明文中的字母的顺序倒过来写，然后以固定长度的字母组发送或记录。 明文：computer systems 密文：sm etsy sretupmoc 列换位法：将明文字符分割成为五个一列的分组并按一组后面跟着另一组的形式排好。如明文是： WHAT YOU CAN LEARN FROM THIS BOOK 分组排列为： 密文则以下面的形式读出： WOFHOHURIKACOSXTAMBXYNTOX 这里的密钥是数字5。 W H A T Y O U C A N F R O M T H I S B O O K X X X 2. 替代密码 就是明文中每一个字符被替换成密文中的另外一个字符，接收者对密文进行逆替换以恢复明文。 古典密码学中有四种替代密码：有简单替代、多名码替代、多字母替代和多表替代加密法。 2. 替代密码 希腊密码（二维字母编码查表）公元前2世纪 1 2 3 4 5 1 A B C D E 2 F G H IJ K 3 L M N O P 4 Q R S T U 5 V W X Y Z 明文：HELLO 密文：2315313134 凯撒密码（移位密码） 公元前50年，古罗马的凯撒大帝在高卢战争中采用的加密方法。凯撒密码算法就是把每个英文字母向前推移K位。 A B C D E F G …… X Y Z D E