第二章现代加密技术.pptVIP

第二章 现代加密技术;密码学（Cryptography） 是研究信息系统安全保密的科学，把有意义的信息编码为伪随机性的乱码，以实现信息保护的目的。 密码编码学，是研究密码体制的设计，对信息进行编码实现隐蔽信息的一门学问。 密码分析学，是研究如何破解被加密信息的学问。;1、古典密码学 二战以前，以字符为基本加密单元，使用手工和机械方式进行加解密； 例：中国古代的拆字法、古希腊的木棍缠绕、近代的转轮机、维吉尼亚密码等。;明文 没有加密的原始信息，M/P 密文 明文经过加密，C 密钥 一串字符 算法 加密时采用的规则：置换、替代或数学函数;算法是一些公式、法则或程序，规定了明文与密文之间的变换方法。 密钥可以看作是算法中的参数，即指示和控制明文与密文间变换的参数，也是唯一能控制明文与密文之间变换的关键，它由使用密码体制的用户随机选取。;加解密过程就是一组含有参数k的变换。设已知信息M，通过变换E（ Encryption ）得到密文C。即EK（M）=C，这个过程称之为加密，参数k称为加密密钥。解密算法D（ Decryption ）是加密算法E的逆运算，解密算法也是含参数k的变换。 DK（EK（M））=M.;2.1.2 密码技术的分类 1、按照发展阶段 手工密码：一战以前 机械密码：一战到二战 电子机内乱密码：20世纪50年代末到70年代 计算机密码： 20世纪70年代以后;转轮机-恩尼格马（Enigma）;转轮机 | 恩尼格马;2.1.2 密码技术的分类 2、按照保密程度 理论上保密的密码：一次一密 实际上保密的密码：现在使用的DES、RSA等 不保密的密码：早期的密码体制;一次一密 一次一密密码，由ATT公司的Gilbert Vernam在1917年提出。发方和收方各保存一份一次一密乱码本，它是一个大的不重复的完全随机的密钥字母集。发方用乱码本中的某一页密钥加密明文。 每个密钥仅对一个消息使用一次。发方对所发的消息加密，然后销毁乱码本中用过的一页。收方有一个同样的乱码本，并依次使用乱码本上的每个密钥去解密密文的每个字符，然后销毁乱码本中用过的一页。;2.1.2 密码技术的分类 3、按照密钥方式 对称密码：加解密密钥相同 非对称密码：加解密密钥不同 4、按照明文形态 模拟型密码 数字型密码 5、按照编制原理 基于字符移位的密码 基于字符替代的密码 基于数学函数的密码;明文字符不变，只进行换位，即顺序被打乱。 例如：纵行换位密码 明文以固定的宽度水平写出，密文按垂直方向读出。 明文：COMPUTERSYSTEMSECURITY COMPU TERSY STEMS ECURI TY 密文：CTSETOETCYMREUPSMRUYSI;明文中每一个字符被替换成密文中的另外一个字符，而位置不变。对密文进行逆替换就可恢复出明文。;易操作原则 不可破原则 整体安全原则 与计算机、系统匹配原则 柯克霍夫斯原则：密码系统中的算法即使被密码分析员所掌握，也应该无助于用来推导出明文或密钥。;柯克霍夫斯原则为什么成为密码系统设计的重要原则? 算法是相对稳定的，经过一定次数或一定时间的使用，难免被攻击者所获取。 其次，在某种场合可能使用某类密码更为合适，再加上某些设计家对某种密码系统有所偏爱等因素，都可能导致攻击者“猜出”密码算法。 更为重要的是，通常只要经过一些统计实验和其它测试就不难分辨出不同的密码类型。 因此将安全性依赖于密码算法，认为密码分析员不可能掌握密码系统算法，是一种很危险的想法。; 传统密码学：用算法安全性来保证加密的安全性 现代密码学：用密钥安全性来保证加密的安全性 算法可以公开，可以被分析，可以大量生产使用算法的产品。破译者只知道算法而不知道密钥，则不能得到明文。(保险柜) 在现代密码学中加密和解密都依赖于密钥，密钥的所有可能值叫密钥空间。;对称密码体制按照对明文加密方式的不同： 分组密码: 将明文比特流分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文，适合用软件实现。 流密码: 又称序列密码，每次加密一个比特位或一个字节的明文，适合用硬件实现。; 数据加密标准（DES）是最著名的对称密码算法，它的产生被认为是20世纪70年代信息加密技术发展史上的两大里程碑之一。 1977年7月，美国国家标准局正式颁布数据加密标准DES（ Data Encryption Standard）。1980年12月，美国国家标准委员会正式采用DES算法作为美国的商用加密算法。 ;扩散： 要求明文的统计特性扩散消失到密文中。要做到这一点，必须使明文的每个比特影响到密文的多个比特的取值，即密文的每一位受明文中多位