古典密码教学资料 第2.1章 古典密码学.pptVIP

第2章 密码学概论 古典密码学 对称密码体制 公钥密码体制 密码学发展阶段 1949年之前 密码学是一门艺术 1949～1975年 密码学成为科学 1976年以后 密码学的新方向——公钥密码学 第1阶段－古典密码(1/3) 密码学还不是科学，而是艺术 出现一些密码算法和加密设备 密码算法的基本手段是代换(substitution)和置换(permutation)，针对的是字符 简单的密码分析手段出现 主要特点：数据的安全基于算法的保密 20世纪早期密码机 第1阶段－古典密码(2/3) 第1阶段－古典密码(3/3) 1883年Kerchoffs第一次明确提出了编码的原则：加密算法应建立在算法的公开不影响明文和密钥的安全。 这一原则已得到普遍承认，成为判定密码强度的衡量标准，实际上也成为传统密码和现代密码的分界线。 第2阶段 1949~1975(1/1) 计算机使得基于复杂计算的密码成为可能 相关技术的发展 1949年Shannon的“The Communication Theory of Secret Systems” 提出了两种“安全”，即“理论安全”和“实际安全”，证明了要达到“理论安全”，密钥的长度必须长于或等于明文的长度 1967年David Kahn的《The Codebreakers》 1971-73年IBM Watson实验室的Horst Feistel等几篇技术报告 主要特点：数据的安全基于密钥而不是算法的保密 第3阶段 1976~ 1976年：Diffie Hellman 的 “New Directions in Cryptography” 提出了不对称密钥密 1977年Rivest,Shamir Adleman提出了RSA公钥算法 90年代逐步出现椭圆曲线等其他公钥算法 主要特点：公钥密码使得发送端和接收端无密钥传输的保密通信成为可能 第3阶段 1976~ 1977年DES正式成为标准 80年代出现“过渡性”的“Post DES”算法,如IDEA,RCx,CAST等 90年代对称密钥密码进一步成熟 Rijndael,RC6, MARS, Twofish, Serpent等出现 2001年Rijndael成为DES的替代者 基本概念(1/4) 密码学(Cryptology): 是研究信息系统安全保密的科学. 密码编码学(Cryptography): 主要研究对信息进行编码,实现对信息的隐蔽. 密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造. 基本概念(2/4) 明文( Plaintext)：消息的初始形式； 密文( CypherText)：加密后的形式 加密算法(Encryption Algorithm):对明文进行加密操作时所采用的一组规则称作加密算法(Encryption Algorithm). 解密算法(Decryption Algorithm):接收者对密文解密所采用的一组规则称为解密算法(Decryption Algorithm) 密钥(Key):加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key) 和解密密钥(Decryption Key). 基本概念(3/4) 记： 明文记为P且P为字符序列， P=[P1,P2,…,Pn] 密文记为C, C=[C1,C2,…,Cn] 明文和密文之间的变换记为 C=E(P)及P=D(C) 其中 C表示密文，E为加密算法；P为明文，D为解密算法 我们要求密码系统满足：P=D(E(P)) 需要密钥的加密算法，记为：C=E(K,P),即密文消息同时依赖于初始明文和密钥的值。实际上，E是一组加密算法，而密钥则用于选择其中特定的一个算法。 加密与解密的密钥相同，即：P=D(K,E(K,P)) 加密与解密的密钥不同，则：P=D(KD,E(KE,P)) 基本概念(4/4) 密码编码系统分类 保密内容 密钥数量 明文处理的方式 保密内容 受限制的（restricted)算法 算法的保密性基于保持算法的秘密 基于密钥（key-based)的算法 算法的保密性基于对密钥的保密 密钥数量 对称密码算法（symmetric cipher) 加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个 又称秘密密钥算法或单密钥算法 非对称密钥算法（asymmetric cipher) 加密密钥和解密密钥不相同，从一个很难推出另一个 又称公开密钥算法（public-key cipher) 公开密钥算法用一个密钥进行加密, 而用另一个进行解密 其中的加密密钥可以公开,又称公开密钥（public key)，简称公钥。