2、信息加密技术.pptx

第2章 信息加密技术 2.1 密码学概述 2.2对称密码体系 2.3非对称密码体系 2.4 认证技术 2.5 密钥管理概述 2.1 密码学概述 2.1.1 密码学历史 2.1.2 密码学概述 2.1.3 古典密码学 2.1.4 现代密码学 第一个阶段为从古代到1949年 第2章 信息加密技术 第1节 密码学概述 古代密码术主要用来在危险的环境中传递消息，比如在战争、危机和对立双方的谈判中。 公元前2000年，埃及人用象形文字雕刻墓碑以记录亡人的生平。 公元前400年，斯巴达人使用的加密信息的方法是：把消息写在纸草上，然后再把纸草缠绕在一根木棒上。只有当写着消息的纸草缠绕在正确的木棒上时，才能使得字母正确匹配，才能被阅读。这就是“scytale”密文。 第二次世界大战期间，简单的加密装置应用在战术通信上。转子加密机是军事密码学上的一个里程碑。德国的Enigma机被是历史上最著名的加密机。 第二个阶段为从1949年到1975年 第2章 信息加密技术 第1节 密码学概述 1949年Shannon发表的“保密系统的信息理论”一文为对称密码系统建立了理论基础，从此密码学成为一门科学，人们将此阶段使用的加密方法称为传统加密方法，其安全性依赖于密钥的秘密性，而不是算法的秘密性。 随着计算机的出现，加密方法和装置得到了改善，密码学成就也呈指数增长。Lucifer引入复杂的数学方程和函数，后来被美国国家安全局（NSA）采用和改进，形成了著名的数据加密标准（Data Encryption Standard，DES）。DES已被广泛使用在金融交易上，它还被嵌入到许多商业应用中。1977年美国国家标准局正式公布实施了美国的数据加密标准（DES），公开它的加密算法，并批准用于非机密单位和商业上的保密通信。 第三个阶段1976年至今 第2章 信息加密技术 第1节 密码学概述 1976年Diffie和Hellman的“密码学的新方向”一文导致了密码学上的一场革命。他们首次证明了在发送端和接收端无密钥传输的保密信息是可能的，从而开创了公钥密码学的新纪元。 与传统加密系统不同的是，公钥密码系统不仅公开加密算法本身，也公开了加密用的密钥。首先，公钥算法是基于数学函数而不是基于替换和置换，更重要的是，与只使用一个密钥的对称传统密码不同，公钥密码学是非对称的，它使用两个独立的密钥。我们将会看到，使用两个密钥在消息的秘密性、密钥分配和认证领域有着重要意义。 相关概念 第2章 信息加密技术 第1节 密码学概述 加密是将原始数据，称之为明文（plaintext或cleartext），转化成一种看似随机的、不可读的形式，称之为密文（ciphertext）。 能够提供加密和解密机制的系统被称为密码系统（cryptosystem），它可由硬件组件和应用程序代码构成。 加密方法使用一种秘密的数值，称为密钥（key），密钥使算法得以具体实现，用来加密和解密。 算法（algorithm）是一组数学规则，规定加密和解密是如何进行的。许多算法是公开的，而不是加密过程的秘密部分。 密钥空间（keyspace）是一定范围的值，这些值能被用来产生密钥。密钥就是由密钥空间中的随机值构成的。 保密通讯模型 第2章 信息加密技术 第1节 密码学概述 图 2-1 保密通信的基本模型 密码的类型 第2章 信息加密技术 第1节 密码学概述 代换密码（substitution cipher）就是用不同的比特、字符、字符串来代替原来的比特、字符、字符串。 置换密码（transposition cipher）不是用不同的文本来替换原来的文本，而是将原来的文本做一个置换，即将原来的比特、字符、字符串重新排列以隐藏其意义。 密码系统的强度 第2章 信息加密技术 第1节 密码学概述 加密方法的强度来源于算法的强弱、密钥的机密性、密钥的长度、原始向量以及它们是怎样共同运作的。保密系统的强度指在不公开加密算法或密钥的情况下，破译算法或密钥的难度。要破解一个密钥，就需要处理数量惊人的可能值且在这些可能值中希望找到一个值，该值可以用来加密一个特定的消息。密码系统的强度还跟攻破密钥或计算出密钥值所必须的能力和时间有关。 单表代换密码 第2章 信息加密技术 第1节 密码学概述 明文字母表和密文字母表相同，为：Zq={0，1，…，q-1}。 明文是长为L的字母串，以m表示：m=(m0m1，…，mL-1)，mlZq，l=0，1，…，L-1。 密文是长为L的字母串，以c表示：c=(c0，c1，...，cL-1)，clZq，l=0，1，…，L-1。 单表代换密码是字母表到自身的一个可逆映射f，f：ZqZq。 令明文m=m0m1.