传统加密技术讲解.ppt

传统加密技术;密码学的演变历史(1) William Friedman;密码学的演变历史(2) 香农的贡献;密码学的演变历史(2);密码学的演变历史(3)Feistel, Whitfield Diffie, Matin Hellman;密码学的演变历史(4)R.S.A., Abbas El Gamal, Lai Xuejia ; 什么是密码？简单地说它就是一组含有参数K的变换E。设已知消息m，通过变换Ek得密文C，这个过程称为加密，E为加密算法，k不同，密文C亦不同。传统的保密通信机制：;理论安全，或无条件安全Theoretical Secure (or Perfect Secure) 攻击者无论截获多少密文，都无法得到足够的信息来唯一地决定明文。Shannon用理论证明：欲达理论安全，加密密钥长度必须大于等于明文长度，密钥只用一次，用完即丢，即一次一密，One-time Pad，不实用。 实际安全，或计算上安全Practical Secure (or Computationally Secure) 如果攻击者拥有无限资源，任何密码系统都是可以被破译的；但是在有限的资源范围内，攻击者都不能通过系统的分析方法来破解系统，则称这个系统是计算上安全的或破译这个系统是计算上不可行(Computationally Infeasible)。 ;加密的基本概念;对称密码体制(Symmetric System, One-key System, Secret-key System) 加密密钥和解密密钥相同，或者一个密钥可以从另一个导出，能加密就能解密，加密能力和解密能力是结合在一起的，开放性差。 非对称密码体制(Asymmetric System, Two-key System, Public-key System) 加密密钥和解密密钥不相同，从一个密钥导出另一个密钥是计算上不可行的，加密能力和解密能力是分开的，开放性好。;序列密码 如果密文不仅与最初给定的算法和密钥有关，同时也与明文位置有关(是所处位置的函数)，则称为序列密码体制。加密以明文比特为单位，以伪随机序列与明文序列模2加后，作为密文序列。 分组密码 如果经过加密所得到的密文仅与给定的密码算法和密钥有关，与被处理的明文数据在整个明文中的位置无关，则称为分组密码体制。通常以大于等于64位的数据块为单位，加密得相同长度的密文。;确定型密码体制和概率密码体制 确定型：当明文和密钥确定后，密文也就唯一地确定了； 概率型：当明文和密钥确定后，密文通过客观随机因??从一个密文集合中产生，密文形式不确定，称为概率型密码体制。 单向函数型密码体制和双向变换型密码体制 单向函数型密码体制适用于不需要解密的场合，容易将明文加密成密文，如哈希函数； 双向变换型密码体制可以进行可逆的加密、解密变换。;现代密码学的基本原则 设计加密系统时，总是假定密码算法是可以公开的，需要保密的是密钥。一个密码系统的安全性不在算法的保密，而在于密钥，即Kerckhoff原则。 对加密系统的要求 系统应该是实际上安全的(practical secure)，截获密文或已知明文－密文对时，要决定密钥或任意明文在计算上是不可行的。 加密解密算法适用于密钥空间中的所有元素。 系统易于实现，使用方便。 系统的安全性不依赖于对加密体制或加密算法的保密，而依赖于密钥。 系统的应用不应使通信网络的效率过分降低。;对称加密系统由以下五部分组成 Plaintext： 明文 Encryption algorithm：加密算法 Key： 密钥 Ciphertext：密文 Decryption algorithm：解密算法 加密算法必须足够强大，使破译者不能仅根据密文破译消息 收发双方必须在某种安全的形式下获得密钥并必须保证密钥的安全;传统密码的简化模型;对称密码系统的要求;传统密码体制的模型;密码编码学(Cryptography) 密码编码系统根据以下三个独立方面进行分类 用于将明文转换为密文的操作类型：代换和置换 所使用的密钥的数量和方式： 对称密码体制(单钥系统、秘密密钥系统) 非对称密码体制(双钥系统、公开密钥系统) 明文的处理方式：分组加密和流加密 密码分析学(Cryptanalysis) 密码分析：试图破译密文得到明文或试图获得密钥的过程为密码分析，密码破译的策略取决于加密方法及可供破译者使用的信息。 穷举攻击：对密文尝试所有可能的密钥，直到把它转化为可读的有意义的明文。;对加密信息的攻击类型;;穷举攻击; 经典加密技术 ;代换密码(Substitution);Caesar Cipher;Caesar Cipher;对Caesar密码的攻击 ;;对Caes