第6章密码学简介.ppt

1.2.2 密码体制分类 对称密码 (单钥密码, 私钥密码): 加密密钥与解密密钥相同 如：分组密码，流密码 非对称密码体制(双钥密码,公钥密码): 加密密钥与解密密钥不同 如：公钥密码 一个好的密码体制至少应满足的两个条件： （1）在已知明文m和加密密钥k1时，计算 容易， 在已知密文c和解密密钥k2时，计算 容易； （2）在不知解密密钥k2时，不可能由密文c恢复出明文m。 可破译的：如果能够根据密文确定明文或密钥，或根据明文及对应的密文确定密钥； 否则称为不可破译的。 密码分析者攻击密码体制的方法： （1）穷举攻击：通过试遍所有的密钥来进行破译。 对抗：可增大密钥的数量。 （2）统计分析攻击：通过分析密文和明文的统计规律来破译。 对抗：设法使明文和密文的统计规律不一样。 （3）解密变换攻击：针对加密变换的数学基础，通过数学求解设法找到解密变换。 对抗：选用具有坚实的数学基础和足够复杂的加密算法。 1.2.3 密码体制的攻击方法 密码分析者通常可以在下述情况下进行攻击： （1）唯密文攻击（Ciphertext-only attack）：密码分析者仅知道一些密文。 （2）已知明文攻击（Know-plaintext attack）：密码分析者知道一些明文和相应的密文。 （3）选择明文攻击（Chosen-plaintext attack）：密码分析者可以选择一些明文，并得到相应的密文。 （4）选择密文攻击（Chosen-ciphertext attack） ：密码分析者可以选择一些密文，并得到相应的明文。 唯密文攻击的强度最弱，攻击强度依此增加。 课本2.1.2 无条件安全的(不可破译的)：如果密码分析者具有无限的计算能力，密码体制也不能被攻破，那么这个密码体制就是无条件安全的。一次一密方案(一次一密乱码本) 计算上安全的：如果攻破一个密码体制的最好的算法用现在或将来可得到的资源都不能在有限的时间内破译，这个密码体制被认为在计算上是安全的。流密码、分组密码、公钥密码 密码算法只要满足以下两条准则之一就行： （1） 破译密文的代价超过被加密信息的价值。 （2 ) 破译密文所花的时间超过信息的有用期。 满足以上两个准则的密码算法在实际中是可用的。 本章重点 密码体制的分类：对称、非对称 密码分析者攻击密码体制的方法： （1）穷举攻击；（2）统计分析；（3）解密变换攻击。 密码分析者通常在下列四种情况下攻击： （1）唯密文攻击；（2）已知明文攻击； （3）选择明文攻击；（4）选择密文攻击。 * * * * * * * * * * * * * 归，归，归！速归！如果（鱼果）不归，一刀两断 * * * * * * * * * * 第6章 密码学简介 1.1 密码学的发展概况 1.2 密码学的基本概念 第6章 密码学简介 1.1 密码学的发展概况 密码学是一门古老、年轻且深奥的学科。 密码学(Cryptology) 源自希腊文“krypto’s”及“logos”两字，直译即为“隐藏”及“讯息”之意。 密码学是研究信息系统安全保密的科学。它包括密码编码学和密码分析学。 密码编码学（Cryptography）研究密码编制的科学 密码分析学（Cryptanalysis）研究密码破解的科学 密码学的发展 密码学经历了从古典密码学到现代密码学的演变。 古典密码（古代——1949年） 早期对称密码学（1949年——1976年） 现代密码学（1976年——） 密码学的发展 1949年之前，密码学是一门艺术 1883年Kerckhoffs第一次明确的提出了编码的原则：加密算法应建立在算法公开且不影响明文和密钥安全的基础上。保密的仅仅是密钥 1949年，密码学开始由艺术转变为科学 1949年Shannon发表题为“Communication Theory of Secrecy Systems”的论文，用信息论的观点对信息保密问题做了全面的阐述，这使基于复杂计算的密码成为可能。 密码学的发展 1976年-，密码学蓬勃发展，现代密码学 1976年，W. Diffie, M. E. Hellman “New Directions in Cryptography”，提出非对称密码算法的思想 1977年，Rivest、Shamir、Adleman提出著名的RSA密码体制 公钥密码使得发送端和 接收端无密钥传输的保密 通信成为可能！！ 密码学起源 密码术Cryptology 先了解一下隐写术Steganography（课本2.5） 吴用智赚玉麒麟