信息安全系统工程密码学基础和古典加密解说.pptxVIP

一、密码学基础 1、密码学概述 2、密码体制分类 3、密码分析 1、密码学概述 密码学是研究密码系统或通信系统安全的科学，它包括两个分支： 密码编码学（Cryptography） 密码分析学（Cryptanalytics） 密码编码学是研究信息的加密与解密的学科，通常将密码编码学简称为密码学。 密码体制 它是一个五元组（P,C,K,E,D)，并满足条件： （1）P是可能明文的有限集（明文空间） （2）C是可能密文的有限集（密文空间） （3）K是一切可能密钥构成的有限集（密钥空间） （4）对每一个 有一个加密规则 和相应的解密规则 ，每一个 和 是一个函数，它满足 其中关键的是性质4，它保证了如果使用 ek 对明文x 加密，则可使用相应的 dk 对密文解密 ek 显然应该是一个单射函数。 保密通信系统模型 数据加解密例子 共享密钥（类似于钥匙）：FAE1A43FC6414BAF9CA886 对现代密码体制的要求 1、一切秘密寓于密钥之中（Kerckhoff原则） 即现代密码体制不能依赖于算法保密 2、体制即使达不到理论上不可破译（无条件保密），也必须是实际上不可破译的（计算上保密） 3、加解密算法适用于所有密钥空间中的元素 4、加密算法和解密算法能有效计算，便于实现和使用 密码体制安全性评价方法 1、计算安全性 如果攻击者使用可利用的全部资源，在密文保密期内都不能破译密码，则称该密码体制是计算安全的。 2、可证明安全性 将密码体制的安全性归结为某个数学难题，该数学难题被证明其求解是困难的。 3、无条件安全性 即使攻击者拥有无穷的计算资源，依然无法破译的密码体制称为是无条件安全的。 2、密码体制分类 按通信双方使用的密钥，分为单钥密码体制和公钥密码体制 按对明文数据的处理方式，分为分组密码体制和流密码体制 单钥体制和公钥体制 单钥体制 也叫对称加密体制或常规加密体制 同一次加解密中发送者和接收者使用相同的密钥（或虽然不同，但容易从一个密钥推出另一个密钥） 公钥体制 也叫非对称加密体制 同一次加解密中发送者和接收者使用不同的密钥（并且除了解密密钥拥有者以外，其他任何人从加密密钥难以导出解密密钥） 单钥体制和公钥体制示意图 单钥密码体制 公钥密码体制 单钥密码体制的特点 由于单钥密码体制中的加密密钥和解密密钥相同，所以，在实际应用中，要在收发双方之间建立一条安全的秘密信道来传递密钥 若网络中有 n 个通信主体，那么每人必须拥有 (n-1) 个密钥，系统中需要有 n*(n-1) / 2 个不同的密钥。 当 n 很大时，密钥的数量是惊人的。 同时，单钥密码体制不具有防抵赖功能 因为密钥是双方共有的，所以任何一方伪造或篡改消息，另一方都拿不出证据来澄清事实。 公钥密码体制的特点 在公钥密码体制中，各个主体都拥有一对密钥： 其中一个是秘密的，由本人产生、保管，用于解密，称为私钥；另一个则可以公开，用于加密，称为公钥。 一般公钥容易由相应的私钥计算得到，但从公钥却很难推出私钥。 公钥密码体制具有下述优点： 1、可用于公共网络中的保密通信； 2、可达到不可否认功能； 3、使用公钥密码体制，简化了密钥的分配与管理。 分组密码和流密码 分组密码体制 加密体制一次处理一个明文分组（如8字节或16字节），并产生一个密文分组 流密码体制 加密体制连续处理一个输入元素（如 1 bit 或 1 字符），同时产生相应的一个输出元素（1 bit 或 1 字符） 3、密码分析 密码分析： 破译者在不知道密钥（但了解所采用的加密体制以及明文空间的统计特性）的条件下，对密文进行分析，试图发现明文或密钥的过程。 密码分析方法包括穷举攻击法和统计分析法。 在进行密码设计和密码分析时，应遵循著名的柯克霍夫（Kerckhoffs）基本假设： 密码分析者知道所要攻击的密码体制的加密体制或加、解密算法。 也就是说，密码体制的安全性不应取决于加、解密算法的保密，只取决于密钥的保密。 密码分析的攻击条件 根据密码分析者对明文、密文等信息掌握的多少，可将密码分析分为以下四种情形（强度依次递增 ）： 1、唯密文攻击（Ciphertext Only Attack）：破译者仅有待破译的密文。 2、已知明文攻击（Known Plaintext Attack）：破译者拥有一定数量的密文和对应的明文。 3、选择明文攻击（Chosen Plaintext Attack）：破译者可以选定一些明文，并获得对应的密文。 4、选择密文攻击（Chosen Ciphertext Attack）：破译者可以选定一些密文，并获得对应的明文。 二、古典加密技术 1、移位密码 (S