04.0密码学课件.ppt

信息系统安全;一、密码学概述 ;二、加密和解密 ;二、加密和解密 ;二、加密和解密 ;定义: (密码体制）它是一个五元组（P,C,K,E,D)满足条件： （1）P是可能明文的有限集；（明文空间） （2）C是可能密文的有限集；（密文空间） （3）K是一切可能密钥构成的有限集；（密钥空间） *（4）任意k∈ K,有一个加密算法 和相应的解密算法 ，使得 和 分别为加密解密函数，满足dk(ek(x))=x, 这里 x ∈P。;二、加密和解密 ;1*.Alice要将明文Ｘ在不安全信道上发给Bob，设X=x1 x2… xn , 其中xi ∈P, Alice用加密算法ek作yi=ek(xi) 1≤ i≤ n 结果的密文是 Y=y1y2….yn ,在信道上发送， Bob收到后解密：xi=dk(yi) 得到明文X=x1 x2… xn .。 2*.加密函数ek必须是单射函数，就是一对一的函数。 3*.好的密钥算法是唯密钥而保密的。 4*.若Alice和Bob在一次通信中使用相同的密钥，那么这个加密体制为对称的，否则称为非对称的。 ;密码学：对信息进行编码实现隐蔽信息的一门学问。 密码分析学：研究分析破译密码的学问。两者相互对立、促进。 1、常用的密码分析攻击有四类 ： 加密算法：公开 。 攻击目标：获得密钥K 唯密文攻击（ciphertext only attacks）。 已知：截获部分密文 已知明文攻击（know plaintext attacks）。 已知：截获部分密文；若干明文——密文对。 选择明文攻击（chosen plaintext attacks）。 已知：截获部分密文；自主选择的明文——密文对。 选择密文攻击 暂时接近密码机，可选择密文串，并构造出相应的明文。;三、密码分析 ;三、密码分析 ;四、传统密码学 ;四、传统密码学 ;四、传统密码学 ;四、传统密码学 ;四、传统密码学 ;四、传统密码学 ;四、传统密码学 ;四、传统密码学 ;四、传统密码学 ;五、密码体制评价 ;六、单表密码分析 ;六、单表密码分析 ;一、 DES算法概述;一、 DES算法概述;一、 DES算法概述;一、 DES算法概述;一、 DES算法概述;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;中间各级算法说明 Ki ：每级密钥不同 ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;数据加密标准;数据加密标准;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;数据加密标准;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES) ;二、数据加密标准(DES);混淆(confusion)：使密文与明文的统计独立性关系复杂化。使得输出是输入的非线性函数；用于掩盖明文和密文间的关系。通过代替法实现，如S盒。 散布 (diffusion)：使每位明文尽可能影响多位密文。扩展输出对输入的相关性，尽量使密文的每一位受明文中多位影响。通过置换法实现，如P盒。 单独用一种方法，容易被攻破。 ;DES算法的脆弱性;DES算法的脆弱性;DES算法存在的问题与挑战;多重DES及IDEA;三、托管加密标准(EES);四、高级加密标准(AES) ;Rijindael算法特点;分组密码运行模式;分组密码运行模式;分组密码运行模式;分组密码运行模式;公开密钥密码体制 ;公开密钥密码体制;一、RSA算法概述 ;数论知识简介;数论知识简介;若n是素数，则φ(n)=n-1 若n=p*q，p、q是素数，则φ(n)=(p-1)*(q-1) 例： φ(21)= φ(3*7)=2*6=12 (20,19,17,16,13,11,10,8,5,4,2,1) Fermat小定理：若m是素数，且a不是m的倍数， 则am-1 mod m=1。 或者：若m是素数， a不是m的倍