教育硕士密码学座.pptVIP

“军行无通法，则分者不能合，远者不能应。彼此莫相喻，败道也。然通而不密，反为敌算。故自金、炮、马、令箭、起火、烽烟，报警急外；两军相遇，当诘暗号；千里而遥，宜用素书，为不成字、无形文、非纸简。传者不知，获者无迹，神乎神乎！或其隔敌绝行，远而莫及，则又相机以为之也。” —《兵经百言、衍部·传》 二十世纪六十年代，英国反间谋人员从一名被抓获的克格勃情报人员身上搜出的一次一密密码本;密码本的体积非常的小，可以夹藏在领带中随身携带，密码本每用掉一页就撕掉一页. 密码学的基本思想 密码学（Cryptology）是研究信息系统安全的一门科学. 密码学的基本思想： 将一种形式的消息变换成另外一种形式的 消息. 密码学中用到的各种变换称为密码算法. 密码学的五大基本属性 机密性（Confidentiality） 完整性（ Integrity ） 可用性（ Availability ） 可控性 （ Controllability ） 可认证性（Authenticity） 常见的密码分析（攻击） 唯密文分析（攻击），密码分析者取得一个或多个用同一密钥加密的密文； 已知明文分析（攻击），除要破译的密文外，密码分析者还取得一些用同一密钥加密的明密文对； 选择明文分析（攻击），密码分析者可取得他所选择的任何明文所对应的密文（当然不包括他要恢复的明文），这些明密文对和要破译的密文是用同一密钥加密的； 选择密文分析（攻击），密码分析者可取得他所选择的任何密文所对应的明文（要破 译的密文除外），这些密文和明文和要破译的密文是用同一解密密钥解密的，它主要应用于公钥密码体制。 近代密码学的两个分支 对称密码体制_DES算法 对称密码体制_Hash函数 Hash函数H是一公开函数，用于将任意长的消息M映射为较短的、固定长度的一个值H(M)，作为认证符，称函数值H(M)为杂凑值、杂凑码或消息摘要。杂凑码是消息中所有比特的函数，因此提供了一种错误检测能力，即改变消息中任何一个比特或几个比特都会使杂凑码发生改变。 Hash函数应满足的条件 函数的目的是为需认证的数据产生一个“指纹”。 为了能够实现对数据的认证，杂凑函数应满足以下条件： ① 函数的输入可以是任意长。 ② 函数的输出是固定长。 ③ 已知x，求H(x)较为容易，可用硬件或软件实现。 ④ 已知h，求使得H(x)=h的x在计算上是不可行的，这一性质称为函数的单向性，称H(x)为单向杂凑函数。 ⑤ 已知x，找出y(y≠x)使得H(y)=H(x)在计算上是不可行的。 如果单向杂凑函数满足这一性质，则称其为弱单向杂凑函数。 ⑥ 找出任意两个不同的输入x、y，使得H(y)=H(x)在计算上是不可行的。 1976年，Diffie和Hellman首次提出公开密钥密码 体制的概念! 1977年,Rivest、Shamir、Adleman 提出第一个比较完善的公开密钥密码体制，即著名的RSA体制. DS的基本方式 Elgamal签名体制 参数选取 p：一个大素数； g：是Zp中乘群Zp*的一个生成元或本原元素； M：消息空间，为Zp*； S：签名空间，为Zp*×Zp－1； x：用户秘密钥x?Zp*； y：用户公钥，y?gx mod p p，g，y为公钥，x为秘密钥。 Elgamal签名体制 签名过程 给定消息M，进行下述工作。 (a) 选择秘密随机数k?Zp*； (b) 计算 H(M)； (c) 计算 r=gk mod p s=(H(M)－xr)k--1 mod (p－1) (r,s)作为签名. Elgamal签名体制 验证过程 收信人收到M，(r,s)，先计算H(M)，并按下式验证 Verk(H(M),r,s)=真 ?yrrs?gH(M) mod p 因为yrrs?grxgsk?g(rx+sk) mod p， (rx+sk)? H(M) mod(p－1) 故有y rr s?gH(M) modp 安全性依赖于各种数学困难问题(如大整数分解问题、离散对数问题等) ； 密码学家Rivest等用已知的最好算法估计了分解n(n=p?q)的时间与位数的关系： 用运算速度100