密码及加密技术.ppt

密码学发展简史和典型事例 1949年，香农的《保密通信的信息理论》奠定了密码学的理论基础。 1976年，Diffle和Hellman《密码学的新方向》导致了密码学上的一场革命。 1977年，美国国家标准局正式颁布实施数据加密标准DES（Data Encryption Standard）。 1978年，由美国麻省理工学院的R . Rivest、A. Shamir和L. Adleman三位教授提出的基于数论难题的公开密钥密码体制算法。 ENIGMA 什么是密码学？ 密码学包括密码编码学和密码分析学。密码体制的设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容。密码编码技术和密码分析技术是相互依存、相互支持、密不可分的两个方面。 说明 用于对信息进行加密的一组数学变换称为加密算法。 为了有效控制加密、解密算法的实现，在这些算法的实现过程中，需要有某些只被通信双方所掌握的专门的、关键的信息参与，这些信息就称为密钥。用作加密的称加密密钥，用作解密的称作解密密钥。 一般加密系统模型 密码学的作用 密码学主要的应用形式有： 数字签名、 身份认证、 消息认证（也称数字指纹）、 数字水印等几种， （这几种应用的关键是密钥的传送，网络中一般采用混合加密体制来实现。密码学的应用主要体现了以下几个方面的功能。） 数字水印 音频水印 密码学的作用 （1）维持机密性 传输中的公共信道和存储的计算机系统容易受到被动攻击（如截取、偷窃、拷贝信息）和主动攻击（如删除、更改、插入等操作）。加密关键信息，让人看不懂而无从攻击。 （2）用于鉴别 由于网上的通信双方互不见面，必须在相互通信时（交换敏感信息时）确认对方的真实身份，即消息的接收者应该能够确认消息的来源，入侵者不可能伪装成他人。 （3）保证完整性 接收者能够验证在传送过程中是否被篡改；入侵者不可能用假消息代替合法消息。 （4）用于抗抵赖 在网上开展业务的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证发生纠纷时有所对证，发送者事后不可能否认他发送的消息。 加密系统的四个基本准则 信息的私密性(Privacy) 对称加密 信息的完整性(Integrity) 数字签名 信息的源发鉴别(认证)(Authentication) 数字签名 信息的防抵赖性(非否定)(Non-Reputation) 数字签名 二个小概念 理论上的不可破译性 计算上的不可破译性 组成部分 X，明文（plain-text）： 作为加密输入的原始信息。 Y，密文（cipher-text）：对明文变换的结果。 E，加密（encrypt）：是一组含有参数的变换。 D，解密（decrypt）：加密的逆变换。 Z，密钥（key）：是参与加密解密变换的参数。 　　　一个密码系统由算法以及所有可能的明文、密文和密钥（分别称为明文空间、密文空间和密钥空间）组成。 注意 密钥是密码算法中的可变参数。密码体制的安全性完全建立在对密钥的安全性上。 密钥管理涉及密钥的各个方面，包括密钥的产生、密钥的分发、密钥输入和输出、密钥的更换、密钥的存储、密钥的保存和备份、密钥的生命周期以及密钥的销毁等。 Kerckhoffs假设 假定：密码分析者知道对方所使用的密码系统 包括明文的统计特性、加密体制（操作方式、处理方法和加/解密算法 ）、密钥空间及其统计特性。 不知道密钥。 成功的密码分析不权能够恢复出消息明文和密钥，而且能够发现密码体制的弱点，从而控制通信。 在设计一个密码系统时，目标是在Kerckhoffs 假设的前提下实现安全 。 密码分析 密码分析 ：从密文推导出明文或密钥 。 密码分析：常用的方法有以下4类： 惟密文攻击（cybertextonly attack）； 已知明文攻击（knownplaintext attack）； 选择明文攻击（chosenplaintext attack）； 选择密文攻击（chosenciphertext attack）。 惟密文攻击 密码分析者知道一些消息的密文（加密算法相同），并且试图恢复尽可能多的消息明文，并进一步试图推算出加密消息的密钥（以便通过密钥得出更多的消息明文。 已知明文攻击 密码分析者不仅知道一些消息的密文，也知道与这些密文对应的明文，并试图推导出加密密钥或算法（该算法可对采用同一密钥加密的所有新消息进行解密）。 选择明文攻击 密码分析者不仅知道一些消息的密文以及与之对应的明文，而且可以选择被加密的明文（这种选择可能导致产生更多关于密钥的信息），并试图推导出加密密钥或算法（该算法可对采用同一密钥加密的所有