3-数据加密技术(I)试卷.pptVIP

第3讲 数据加密技术 杨 明 紫金学院计算机系 内容 密码学的基本概念 古典密码 基本的网络安全问题 如何防止非授权的访问和数据泄漏？ 如何确保网络信息的真实性？ 如何通过网络进行数字签名？ 密码技术的作用 密码学的基本概念 密码技术 密码技术是一种信息变换或编码方法 目的是将敏感信息变换为非法接获者无法获得任何有意义的信息的乱码信息 这种变换是一种可逆（可恢复）的变换方法 密码学 密码编码学 对信息进行编码变换实现信息保护 密码分析学 研究如何分析破译密码 互相对立，相互促进 数据加密概述 密码体制 五元组（M，C，K，E，D） 明文空间M：全体明文的集合 密文空间C：全体密文的集合 密钥空间K：全体密钥的集合，K＝Ke,Kd 加密算法E：一族由M?C的加密变换 解密算法D：一族由C?M的解密变换。解密变换是加密变换的逆。 加密：C＝E(M, Ke )，解密：M＝D(C, Kd) 可逆操作：M＝D(C, Kd)= D(E(M, Ke), Kd) 密码体制的分类 对称加密 单密钥（Ke=Kd） 加密/解密速度快 密钥难于管理 密码通信系统模型 密码学中的安全性 可破译的密码 如果能够根据密文系统地确定出明文或密钥，或者能够根据明文-密文对系统地确定出密钥 不可破译的密码 如果无论密码分析者截获了多少密文和用什么方法进行攻击都不能被攻破 无条件安全 一个加密方案产生的密文中包含的信息不足以唯一确定对应的明文 不可破译的 计算安全的 破译该密码的成本超过被加密信息的价值 破译该密码的时间超过该信息有用的生命期 密码分析 定义 在不知道密钥的情况下恢复出明文的科学 任务是恢复近可能多的明文，或密钥 对密码进行分析的尝试称为攻击 假设密码分析者都知道加密算法的所有知识 密码的安全只依赖于密钥的保密，不依赖于算法的保密； 密码攻击法 穷举攻击 采用依次试遍所有可能的密钥对所获密文进行解密，直至得到正确的明文； 或者依次用一个确定的密钥对所有可能的明文进行加密，直至得到所获得的密文。 密码分析 分析攻击法 唯密文攻击 已知加密算法 截获密文 已知明文攻击 增加获得一些（明文-密文）对 选择明文攻击 增加获得可选择的（明文-密文）对 古典密码 意义 历史悠久，密码思想至今仍广泛使用 手工加密、解密文字 分类 置换密码 代换密码 密码机 德国的Enigma 日本的紫密 置换密码 置换密码 换位操作 明文和密文的元素相同，仅位置不同 简单、但不安全 代换密码 单表加密法 预先定义一个明文字母表到密文字母表的映射 用映射表中的密文字母代替明文中的每个字母 常见的代换密码 移位代换密码 Ek(i)=（i+k）mod q 凯撒密码，k=3 乘数密码 Ek(i)=（ik）mod q 线性同余密码 单表加密的密码分析 穷举攻击 密钥空间小 频率分析法 任何自然语言都有自己的统计规律。如果密文中保留了明文的统计特征，就可用统计方法攻击密码。 由于单表代替密码只使用一个密文字母表，一个明文字母固定的用一个密文字母来代替，单表加密法掩盖了字母本身，并不能改变字母出现的 频率 这样的密码正好让频率分析法大显身手 多表代换密码 多表代换密码 为了对抗频率分析 使用多个代换表依次对明文的字母进行代换 同一字母可由不同的字母代换 非周期多表代换密码 代换系列为非周期无限序列 每个明文字母都采用不同的代换表进行加密 Vigenere密码 周期多表代换密码 为减少密钥量 代换表数量有限，重复使用 Vigenere密码表 Vigenere密码 加密示例 密钥使用关键词 “hold” 密码机 恩尼格码加密机 利用电机系统来实现多码变换的 回转轮是一个圆盘，它的两面都有电子接点，每个接点代表字母表中的一个字母。 回转轮内部有连接各接点的电线，这种连接方式定义了简单单码替换方式。 一次一密 基本思想 每个密钥仅对一个消息使用一次 密钥与明文信息等长 理论上唯一不可破的密码 难于实用 小结 密码学是网络安全的基础 机密性、真实性、完整性和防抵赖 密码体制 五元组（M，C，K，E，D） 对称加密和非对称加密 密码系统的安全性 古典密码 置换密码、代换密码 * * 网络信息安全 * 1 保密（privacy）：在通信中消息发送方与接收方都希望保密，只有消息的发送者和接收者才能理解消息的内容。 2 验证（authentication）：安全通信仅仅靠消息的机密性是不够的，必须加以验证，即接收者需要确定消息发送者的身份。 3 完整（integrity）：保密与认证只是安全通信中的两个基本要素，还必须保持消息的完整,