- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
密码学基础 学习要点: 了解密码学的基本概念 了解密码系统的定义、安全条件及其分类 了解信息安全模型 了解密码体制的基本内涵 §2-1 密码学相关概念 密码学 是密码编码学和密码分析学的统称 密码编码学 通过变换消息使其保密的科学和艺术 密码分析学 在未知密钥的情况下从密文推演出明文或密钥的艺术 密码概念 明文 作为加密输入的原始信息,即消息的原始形式 密文 明文经加密变换后的结果,即消息被加密处理后的形式 密钥 是参与密码变换的参数 加密算法 是将明文变换为密文的变换函数,相应的变换过程称为加密,即编码的过程 解密算法 是将密文恢复为明文的变换函数,相应的变换过程称为解密 密码分析分类 唯密文攻击(Ciphertext only) 破译者已知:加密算法、待破译的密文 已知明文攻击(Known plaintext) 破译者已知:加密算法、一定数量的密文和对应的明文 选择明文攻击(Chosen plaintext) 破译者已知:加密算法、选定的明文和对应的密文 选择密文攻击(Chosen ciphertext) 破译者已知:加密算法、选定的密文和对应的明文 选择文本攻击(Chosen text) 破译者已知:加密算法、选定的明文和对应的密文、选定的密文和对应的明文 唯密文攻击 已知明文攻击 选择明文攻击 选择密文攻击 分析 唯密文攻击是最困难的 上述攻击的强度是递增的 一个密码体制是安全的,通常是指在前三种攻击下的安全性 §2-2 密码系统 概念: 用于加密与解密的系统 是明文与加密密钥作为加密变换的输入参数,经过一定的加密变换处理以后得到的输出密文,由它们所组成的这样一个系统 密码系统的安全条件 密码系统的安全性只寓于密钥,通常假定算法是公开的 这要求加密算法本身非常强壮 破译算法分级 全部破译(total break) 全部推导(global deduction) 实例推导(instance deduction) 信息推导(information deduction) 衡量攻击方法的复杂性 数据复杂性(data complexity) 处理复杂性(processing complexity) 存储需求(storage requirement) 评价密码体制安全性的三个途径 计算安全性 可证明安全性 无条件安全性 一个密码系统实际安全的条件 每一个加密函数和每一个解密函数 都能有效地计算 破译者取得密文后将不能在有效的时间或成本范围内破解出密钥或明文 一个密码系统是安全的必要条件:穷举密钥搜索将是不可行的 §2-3 安全模型 网络传输中的信息安全 动态数据的安全 网络安全模型 计算机系统中的信息安全 静态数据的安全 网络访问安全模型 网络通信安全模型 网络访问安全模型 §2-4 密码体制 对称密码体制 非对称密码体制 传统密码体制 对称密码算法的优、缺点 优点:加/解密处理速度快、保密度高等。 缺点: 如何把密钥安全地送到收信方,是对称密码算法的突出问题。对称密码算法的密钥分发过程十分复杂,所花代价高 多人通信时密钥组合的数量会出现爆炸性膨胀,使密钥分发更加复杂化 通信双方必须统一密钥,如果发信者与收信人素不相识,这就无法向对方发送秘密信息了 存在数字签名困难问题 公钥密码体制 公开密钥密码体制的优、缺点 优点: 网络中的每一个用户只需要保存自己的私有密钥。密钥少,便于管理 密钥分配简单,不需要秘密的通道和复杂的协议来传送密钥 可实现数字签名 缺点:加密、解密处理速度相对较慢,同等安全强度下所要求的密钥位数多一些 公开密钥密码体制与常规密码体制的比较 * * *
文档评论(0)