网络安全与信息加密技术-第二章.pptxVIP

第一部分 – 对称密码;对称加密，也称传统加密或单钥加密，是20世纪70年代公钥密码产生之前唯一的加密类型。迄今为止，它仍是两种加密类型中使用最广泛的加密类型。 定义： 原始的消息是明文，加密后的消息为密文。 从明文到密文的变换过程为加密，从密文到明文的变换过程为解密。这样的加密方案称为密码体系或密码。 研究各种加密方案的领域称为密码编码学。 不知道任何加密细节的条件下解密消息的技术属于密码分析学的范畴。 ;密码分析学即外行所说的“破译”。 密码编码学和密码分析学统称密码学。 ;对称加密方案有5个基本成分如下所述 明文：原始可理解的消息或数据，是算法的输入。 加密算法：加密算法对明文进行各种代替和变换。 秘钥：秘钥也是加密算法的输入。秘钥独立于明文和算法。算法根据所用的特定秘钥而产生不同的输出。算法所用的确切代替和变换也依靠秘钥。 密文：作为算法的输出，看起来完全随机而杂乱的消息，依赖于明文和秘钥。对于给定的消息，不同的秘钥产生不同的密文，密文看上去是随机的数据流，并且其意义是不可理解的。 解密算法：本质上是加密算法的逆运算。输入密文和秘钥，输出原始明文。;2.1 对称密码模型;传统密码的安全使用要满足如下两个要求： 加密算法必须是足够强的。至少我们希望这个算法在敌人知道它并且能够得到一个或者多个密文时也不能破译密文或计算出秘钥。这种要求通常用一种更强的形式表述为：即使敌手拥有一定数量的密文和产生这些密文的明文，他(或她)也不能破译密码或发现秘钥。 发送者和接收者必须在某种安全的形势下获得秘钥并且必须保证秘钥安全。如果有人发现该秘钥，而且知道相应的密码，那么就能解读使用该秘钥加密的所有通信。;假设基于已知密文和已知加密/解密算法而破译消息是不实际的，换句话说，我们并不需要算法保密，仅需要秘钥保密。 对称密码的这些特点使其能够广泛的应用，算法不需要保密这一事实使得制造商可以开发出低成本的芯片以实现数据加密算法。这些芯片能够广泛使用，许多产品里都有这种芯片。 采用对称密码，首要的安全问题是秘钥的保密。;图2.2 对称密码体制的模型;?;?;?;1. 密码编码学： 密码编码学系统具有以下3个独立的特性： 转换明文为密文的运算类型。所有的加密算法都基于两个原理：代替和置换。代替是将明文中的每个元素(如位、字母、位组或字母组等)映射成另一个元素；置换是将明文中的元素重新排列。上述运算的基本要求是不允许有信息丢失(即所有的运算时可逆的)。大多数密码体制，也称为乘积密码系统，都使用了多层次代替和置换。 所用的密钥数。如果发送方和接收方使用相同的密钥，这种密码就称为对称密码、单密码、秘钥密码或传统密码。如果发收双方使用不同的密钥，这种密码就称为非对称密码、双钥或公钥密码。 处理明文的方法。分组密码每次处理输入的一组元素，相应地输出一组元素。流密码则是连续的处理输入元素，每次输出一个元素。;2. 密码分析学和穷举攻击： 攻击密码系统的典型目标是恢复使用的秘钥而不是仅仅恢复出单个密文对应的明文。攻击传统的密码体系由两种通用的方法： 密码分析学：密码分析学攻击依赖于算法的特质、明文的一般特征或某些明密文对。这种形式的攻击企图利用算法的特征来推导出特定的明文或使用的密钥。 穷举攻击：攻击者对一条密文尝试所有可能的密钥直到把它转化为可读的有意义的明文。平均而言，获得成功至少要尝试所有可能密钥的一半。 如果上述任意一种攻击能成功地推导出密钥，那么影响将是灾难性的：将会危及所有未来和过去使用该秘钥加密消息的安全。;首先考虑密码分析学： 基于密码分析者知道信息的多少，下表概括了密码攻击的几种类型。;上表中唯密文攻击难度最大。 有些情况下，攻击者甚至不知道加密算法，但是我们通常假设敌手知道。这种情况下，一种可能的攻击是试遍所有可能密钥的穷举攻击。 很多情况下，分析者可以得到更多的信息。分析者可以捕获到一段或更多的明文信息及相应的密文，也可能知道某段明文信息的格式。拥有这些知识的分析者就可以从转换明文的方法入手来推导出密钥。 与已知明文攻击紧密相关的是可能词攻击。如果分析者处理的是一些特定的信息，就可能知道其中的部分内容。 如果分枝者能够通过某种方式获得信源系统，让发送方在发送的信息中插入一段由他选择的信息，那么选择明文攻击就有可能实现。;上表还列举了另外两种类型的攻击方法：选择密文攻击和选择文本攻击。很少用到。 如果一个密码体制满足条件：无论有多少可以使用的密文，都不足以唯一的确定密文所对应的明文，则称该加密体制是无条件安全的。(除了一次一密，所有的加密算法都不是无条件安全的) 尽量挑选出满足一下标准的算法： 破译密码的代价超出密文信息的价值。 破译密码的时间超出密文信息的有效生命期。 如果加密体制满足了上述两条标准中的