密码学的基本概念和信息理论基础.pptVIP

密码学的基本概念和信息理论基础 什么是密码学 密码学是研究密码系统或通信安全的一门学科 密码编码学是使得消息保密的学科，从事此行的称为密码编码者 密码分析学（密码破译学）是研究加密消息的破译的学科，从事此行的称为密码分析者，精于此道的人被称为密码学家，现代的密码学家通常是理论数学家 密码学的发展历史 第1阶段：1949年以前，科学密码学的前夜。 第2阶段：从1949年到1975年。 标志：1949年Shannon发表的《保密系统的信息理论》一文，标志着密码学阶段的开始。 第3阶段：1976年至今。 标志：1976年Diffie和Hellman发表了《密码学新方向》一文。 保密通信的Shannon模型 组成部分 X，明文（plain-text）： 作为加密输入的原始信息。 Y，密文（cipher-text）：对明文变换的结果。 E，加密（encrypt）：是一组含有参数的变换。 D，解密（decrypt）：加密的逆变换。 Z，密钥（key）：是参与加密解密变换的参数。 　　　一个密码系统由算法以及所有可能的明文、密文和密钥（分别称为明文空间、密文空间和密钥空间）组成。 密码体制的分类 几种不同的分类标准 按操作方式进行分类 操作方式：是明文变换成密文的方法。 替代操作、置换操作、复合操作。 按照使用密钥的数量进行分类 对称密钥（单密钥），如DES密码体制。 公开密钥（双密钥），如RSA密码体制。 普遍采用对称密钥和公钥密钥密码相结合的混合加密体制，即加解密采用对称密钥密码，密钥传送则采用公钥密码。 按照对明文的处理方法进行分类 流密码。 分组密码。 Kerckhoffs假设 假定：密码分析者知道对方所使用的密码系统 包括明文的统计特性、加密体制（操作方式、处理方法和加/解密算法 ）、密钥空间及其统计特性。 不知道密钥。 成功的密码分析不权能够恢复出消息明文和密钥，而且能够发现密码体制的弱点，从而控制通信。 在设计一个密码系统时，目标是在Kerckhoffs 假设的前提下实现安全 。 密码分析 密码分析 ：从密文推导出明文或密钥 。 密码分析：常用的方法有以下4类： 惟密文攻击（cybertextonly attack）； 已知明文攻击（knownplaintext attack）； 选择明文攻击（chosenplaintext attack）； 选择密文攻击（chosenciphertext attack）。 惟密文攻击 密码分析者知道一些消息的密文（加密算法相同），并且试图恢复尽可能多的消息明文，并进一步试图推算出加密消息的密钥（以便通过密钥得出更多的消息明文。 已知明文攻击 密码分析者不仅知道一些消息的密文，也知道与这些密文对应的明文，并试图推导出加密密钥或算法（该算法可对采用同一密钥加密的所有新消息进行解密）。 选择明文攻击 密码分析者不仅知道一些消息的密文以及与之对应的明文，而且可以选择被加密的明文（这种选择可能导致产生更多关于密钥的信息），并试图推导出加密密钥或算法（该算法可对采用同一密钥加密的所有新消息进行解密）。 选择密文攻击 密码分析者能够选择不同的密文并能得到对应的明文，密码分析的目的是推导出密钥。主要用于公钥算法，有时和选择明文攻击一起被称作选择文本攻击。 密码系统 一个好的密码系统应满足： 系统理论上安全，或计算上安全； 系统的保密性是依赖于密钥的，而不是依赖于对加密体制或算法的保密； 加密和解密算法适用于密钥空间中的所有元素； 系统既易于实现又便于使用。 密码学的基本功能 保密性：基本功能，使非授权者无法知道消息的内容。 鉴　别：消息的接收者应该能够确认消息的来源。 完整性：消息的接收者应该能够验证消息在传输过程中　 　　　　　没有被改变。 不可否认性：发送方不能否认已发送的消息。 古典加密技术 代替密码 置换密码 Vernam 密码 明文： 1 0 1 1 1 密钥： 0 1 0 1 1 密文： 1 1 1 0 0 代替密码 代替密码（substitution cipher）：明文中的每个字符被替换成密文中的另一个字符。 简单代替，即单字母密码，如Caesar(凯撒)密码； 多码代替密码(同音代替密码)； 多字母代替密码(字母成组加密，用Huffman编码作密码)； 多表代替密码，如Vigenère密码。 Caesar 密码 A?D B?E C?F D?G E?H F?I G?J H?K I?L J?M K?N L?O M?P N?Q O?R P?S Q?T R?G S?H T?I U?J V?D W?E X?F Y?G Z?H f(x) = x + 3 mod 26 明文： GOOD 密文： JRRG f(x) = x +