现代密码学第1章：现代密码学概论选编.ppt

现代密码学概论;本章主要内容;当今社会已经进入信息时代，密码是与信息相关的。 信息：指语言、文字、数据、图象、符号等，它使人们 了解社会上的各种现象、变化以及相互关系等。 信息的传递或广播，往往需要除合法的授权者外，不让 其他任何人知道，这就引发了所谓的秘密通信。 秘密通信的手段基本上可分为两类： 信道保护（传递信息的载体称为信道）：如信使传递、 密写、缩微摄影、专线电话、突发式通信等； 密码保护：如电报加密、传真加密、语音加密、图象加 密，计算机数据加密等。 信道保护纯属技术问题，它有较大的局限性。如派信使 传送信息速度太慢，专线电话也难以防止窃听。 密码保护属于理论与技术相结合，是当今最常用的、也 最重要的秘密通信手段。 ;密码学（cryptology ）是一门研究密码保护通信手段的科学，属于应用数学的范畴，包括加密理论与解密理论。 密码技术（Cryptography）—把可理解的消息变换成不可理解消息，同时又可恢复原消息的方法和原理的一门科学或艺术。密码学技术可以使消息的内容对(除发送者和接收者以外)的所有人保密. 可以使接收者验证消息的正确性 是解决计算机与通信安全问题重要技术之一.;密码学的基本任务;一般的通信系统的模型;保密通信系统; 通信双方采用保密通信系统可以隐蔽和保护需要发送的消息，使未授权者不能提取信息。 发送方将要发送的消息称为明文(plaintext) 明文被变换成看似无意义的随机消息，称为密文（ciphertext），这种变换过程称为加密（encipher/encode） ； 其逆过程，即由密文恢复出原明文的过程称为解密（decipher/decode)。;1.密码学基本概念; 加密和解密算法的操作通常都是在一组密钥控制下进行的，分别称为加密密钥和解密密钥（key ）。 传统密码体制所用的加密密钥和解密密钥相同，或实质上等同，即从一个易于得出另一个，称其为单钥或对称密码体制。 若加密密钥和解密密钥不相同，从一个难于推出另一个，则称为双钥或非对称密码体制。 密钥是密码体制安全保密的关键，它的产生和管理是密码学中的重要研究课题。; 在信息传输和处理系统中，除了预定的接收者外，还有非授权者，他们通过各种办法（如搭线窃听、电磁窃听、声音窃听等）来窃取机密信息，称其为截收者。 截收者虽然不知道系统所用的密钥，但通过分析可能从截获的密文推断出原来的明文或密钥，这一过程称为密码分析，从事这一工作的人称为密码分析员，研究如何从密文推演出明文、密钥或解密算法的学问称为密码分析学（cryptanalysis /codebreaking) 。; 对一个保密通信系统采取截获密文进行分析的这类攻击称为被动攻击。 现代信息系统还可能遭受的另一类攻击是主动攻击，非法入侵者、攻击者或黑客主动向系统窜扰，采用删除、增添、重放、伪造等窜改手段向系统注入假消息，达到利己害人的目的。这是现代信息系统中更为棘手的问题。; 保密通信系统可用示意图表示，它由以下几部分组成： 明文消息空间M，密文消息空间C，密钥空间K1和K2。 在单钥体制下K1=K2=K，此时密钥K需经安全的密钥信道由发送方传给接收方； 加密变换Ek1：M→C，其中k1∈K1，由加密器完成；解密变换Dk2：C→M，其中k2∈K2，由解密器实现。;信源 M; 称总体(M,C,K1,K2,EK1,DK2)为保密通信系统。对于给定明文消息m∈M，密钥k1∈K1，加密变换将明文m变换为密文c，即 c=f(m,k1)=Ek1(m) m∈M,k1∈K1。 接收方利用通过安全信道送来的密钥k（k∈K，单钥体制下）或用本地密钥发生器产生的解密密钥k2（k2∈K2，双钥体制下）控制解密操作D，对收到的密文进行变换得到恢复的明文消息，即： m=Dk2(c) m∈M,k2∈K2; 而密码分析者，则用其选定的变换函数h，对截获的密文c进行变换，得到的明文是明文空间中的某个元素,即m′=h(c)。 一般m′≠m。如果m′=m，则分析成功。; 为了保护信息的保密性，抗击密码分析，保密系统应当满足下述要求： ① 系统即使达不到理论上是不可破的，即pr{m′=m}=0，也应当为实际上不可破的。就是说，从截获的密文或某些已知的明文密文对，要决定密钥或任意明文在计算上是不可行的。; ② 系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。这是著名的Kerckhoff原则。 ③ 加密和解密算法适用于所有密钥空间