第二章安全协议的密码学基础 - 湖南大学.pptVIP

第二章 安全协议的密码学基础 杨秋伟 湖南大学 计算机与通信学院 2.1 密码学的基本概念 2.1 密码学的基本概念 语义安全性 在给定密文的情况下能够有效计算得到的信息在未知密文的情况下也能够有效计算得到 不可延展性 在未知明文的情况下攻击者由一个已知密文构造其它的有效的密文在计算上不可行 理论上不可攻破的密码系统 一次一密系统(One-Time System) 2.1 密码学的基本概念 随机数 真随机 伪随机 序列密码 安全强度完全依赖于序列的随机性和不可预测性 随机性：敌手获得随机序列y部分位的信息不应能预测到y其它位的信息与种子x的信息 不可预测性：周期为p的序列满足随机性统计检验 2.1 密码学的基本概念 公钥匙密码体制 陷门单向函数 一种错觉——计算复杂性问题等价于密码系统安全强度??? 计算复杂性理论通常分析一个问题的孤立的事例，而密码分析往往是解决许多统计上相关的问题； 计算复杂性理论通常是做的是最坏情形的度量，而一个多项式时间内不可解的问题，完全有可能对其中大多数事例是多项式时间内可解的； 计算复杂性理论对问题的分类基于“是否存在确定的多项式时间算法”，而存在某个概率多项式时间算法能攻破的密码系统也是不安全的。 加密器 EK 解密器 DK 密文 明文 明文 K 密钥产生器 K 密码系统的设计原则：对合法的通信双方来说，加密和解密变换 是容易的；对密码分析员来说，有密文推导出明文/密钥是困难的。 常用的统计检验 若p为偶数，则“0”与“1”的出现次数相同；否则“0”出现的次数为(p±1)/2 游程为1的串占1/2，游程为2的串占1/4，游程为3的占1/8……