第二章 密码学概论.ppt

第二章 密码学概论 本章内容 一 概述 二 古典密码体制 三 对称密码体制 四公钥密码体制 一 概述--加密解密基本过程 使消息保密的技术和科学叫做密码编码学 破译密文的科学和技术为密码分析学 密码学作为数学的一个分支，包括密码编码学和密码分析学两部分。 一 概述--加密解密基本过程 密码算法也叫密码，是用于加密解密的函数。 如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的算法。 现代密码学用密钥解决这个问题，密钥用K表示，K的可能取值范围叫做密钥空间。 如，密钥56位，256种 基于密钥的算法通常有两类 对称密钥算法 公开密钥算法 一 概述—密码体制分类 对称密码体制 又叫传统密码算法:加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加解密密钥是相同的。 这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。 对称密码体制 对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加/解密。 加密和解密用函数表示为： EK（M）=C DK（C）=M 对称算法可分为两类 一次只对明文中的单个位(有时对字节)运算的算法称为序列算法(stream algorithm)或序列密码(stream cipher)。 另一类算法是对明文的一组位进行运算，这些位组称为分组，相应的算法称为分组算法(block algorithm)或分组密码(b1ock cipher)。 一 概述—密码体制分类 公钥密码体制 用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来(至少在合理假定的长时间内)。 加密密钥K1与相应的解密密钥K2不同，函数表示为 EK1（M）=C DK2（C）=M 一 概述—常用的密码分析攻击 唯密文攻击(ciphertext-only attack) 密码分析者有一些消息的密文，这些消息都用同一加密算法加密。 密码分析者的任务是恢复尽可能多的明文，或者最好是能推算出加密消息的密钥来，以便可采用相同的密钥解出其他被加密的消息。 密码分析者已知的素材是：①.加密算法、②.待破译的密文。 一 概述—常用的密码分析攻击 已知明文攻击(known-plaintext attack) 密码分析者已知的素材是：①.加密算法、②.待破译的密文、③.由密钥形成的一个或多个明文-密文对。 分析者的任务就是用加密信息推出用来加密的密钥或导出一个算法，此算法可以对用同一密钥加密的任何新的消息进行解密。 一 概述—常用的密码分析攻击 选择明文攻击(chosen-plaintext attack)。 密码分析者已知的素材是：①.加密算法、②.待破译的密文、③.由密码分析者选择的明文，连同它对应的由其密钥生成的密文。 这比已知明文攻击更有效。因为密码分析者能选择特定的明文块去加密，那些块可能产生更多关于密钥的信息。 一 概述—常用的密码分析攻击 选择密文攻击(chosen- ciphertext attack) 密码分析者素材的东西是：①.加密算法、②.待破译的密文、③.由密码分析者选择的猜测性密文，连同它对应的由密钥生成的已破译的明文。 一 概述—常用的密码分析攻击 自适应选择明文攻击(adaptive-chosen-plaintext attack)。 密码分析者不仅能选择被加密的明文，而且也能基于以前加密的结果修正这个选择。在自适应选择密文攻击中，可选取较小的明文块，然后再基于第一块的结果选择另一明文块，以此类推。 密码分析者已知的素材是：①.加密算法、②.待破译的密文、③.由密码分析者选择的明文，连同它对应的由密钥生成的密文、④.由密码分析者选择的猜测性密文，连同它对应的由密钥生成的已破译的明文。 一 概述—常用的密码分析攻击 上述攻击中，唯密文攻击是困难的攻击，因为密码分析者可利用的信息最少。 若密码分析者除了密文外，还能获取一段或多段明文，或者可能知道某种明文模式将出现在某个消息中，此时可以进行已知明文攻击。 如果密码分析者能在加密源系统中插入由分析员选择的消息，则可进行选择明文攻击。 其他两种类型的密码分析：选择密文攻击和自适应选择明文攻击较少使用，但无论如何是可能的攻击途径。 一 概述—常用的密码分析攻击 对密码设计者 被设计的加密算法一般要能经受得住已知明文攻击。 对密码分析者 则有两条必须遵循的基本准则 ①是破译该密码的成本不能超过被加密信息的价值； ②是破译该密码的时间不能超过被加密信息有用的生命周期。 本章内容 一 概述 二 古典密码体制 三 对称密码体制 四 公钥密码体制 二 古典密码体制 古典密码是基于字符替换的密码 加密技术的两个基本构造模块是替代和置换，下面介绍的Caesar（恺撒）密码、Vigene