第2篇密码学概论.pptVIP

第2章 密码学概论 随着计算机病毒所带来危害的日益加剧，计算机犯罪事件不断的增加，黑客攻击的日益频繁，信息安全已成为人们不得不面对的问题。 互联网的广泛使用，全世界都在自投入网，如果不加强网络安全，则将被一网打尽。 作为信息安全的核心技术——密码技术成为人们研究和关注的重点。 有关信息加密技术的研究，特别要注意重视自主开发。 对于DES算法加密产品，美国中央情报局对密钥位在几年前曾作过预测和比较： 密码技术涉及哪些内容？ 下面通过简单例子来引入。 Alice和Bob想在晚上一起出去，但定不下来是去电影院还是歌剧院，但他们达成协议，通过掷硬币来决定 如果他们是通过电话来执行上述协议，显然无法公平实现，因为一方无法验证对方掷硬币的结果。 如果在协议中加入密码技术，可形成适合在电话上工作的形式。 把密码技术看成函数f(x):Z到Z,且具有性质： (1)对任意函数，由x计算f(x)是容易的,而给出f(x)，要找出对应的x是难的； (2)找出一对整数(x, y),满足x≠y而f(x)=f(y)是难的。 密码技术将研究探讨容易，难的的数学描述，建立量化表示。 电话掷币 1.Alice 选择一个大随机数x，并计算f(x);然后通过电话告诉Bob f(x)的值； 2.Bob告诉Alice自己对x的奇偶猜测； 3.Alice告诉Bob x的值； 4.Bob验证f(x)并查看所做猜测是否正确。 在开放的计算机和通信网络中保证安全通信，采用密码技术是有效且是唯一可行的方法。 电子商务，事务处理，等信息系统对安全的需求，导致了很多密码系统和协议的产生。 2.1 信息加密的基本概念 密码学分为密码编码学和密码分析学两个分支。 密码编码学是对信息进行编码实现隐蔽信息的一门学问 密码分析学则是研究分析破译密码的学问 两者互相对立，又互相促进向前发展。 对信息进行编码可以隐蔽和保护需要加密的信息，使未授权者不能提取信息。 被隐蔽的信息称为明文， 编码后明文变换成另一种隐蔽形式，称为密文。 这种变换过程称为加密 其逆过程，即由密文恢复成原明文的过程称为解密。 对明文进行加密时所采用的一组规则称为加密算法 对密文进行解密时所采用的一组规则称为解密算法。 加密和解密算法的操作通常都是在一组密钥控制下进行的，分别称为加密密钥和解密密钥。 密钥是密码体制安全保密的关键，它的产生和管理是一个重要研究课题。 在一个密码体制中，如果加密密钥和解密密钥相同，或从一个易得到另一个，就称其为单钥密码体制或对称密码体制。 如果在密码体制中，加密密钥和解密密钥不同，且从一个难于推出另一个，则称为双钥密码体制或非对称密码体制， 1976年由Diffe和Hellman等人所开创的新体制 采用双钥体制的每个用户都有一对选定的密钥：一个是可以公开的，另一个则是秘密的。 公开的密钥可以进行注册公布，因此双钥密码体制又称为公钥密码体制。 其主要特点是将加密和解密能力分开，从而实现多个用户加密的信息只能由一个用户解读，或只能由一个用户加密信息而使多个用户解读。 在信息传输和处理系统中，除了确定的接受者外，还有非授权者 他们通过各种办法（如搭线窃听、电磁窃听、声音窃听等）来窃取机密信息。 他们虽然不知道系统所用的密钥，但通过分析可能从截获的密文推出原来的明文，这一过程称为密码分析。 研究如何从密文推出明文、密钥或解密算法的学问称为密码分析学。 为了保护信息的保密性，抗击密码分析，信息加密系统应满足如下要求： (1)系统至少为实际上不可破，即，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算上是不可行的 (2)系统的保密性只依赖于密钥的保密。 (3)加密和解密算法适用于所有密钥空间中的元素。 (4)系统便于实现和使用方便。 为了防止信息被篡改、删除、重放和伪造，就要求系统具有对发送的信息验证的能力，使接收者或第三者能够设别和确认信息的真伪。 实现这类功能的系统称为认证系统。 信息认证要求能保证任何不知密钥的人不能构造出一个密文，使确定的接收者脱密成一个可理解的信息。 信息的完整性，它表示在干扰条件外，系统保持恢复信息和原来发送信息一致性的能力，实际中常借助于检错和纠错技术来保证信息的完整性。 信息系统安全的中心内容是保证信息的保密性、认证性和完整性。 2.2 单表代换密码 2.2.1代换密码概述 令A表示明文字母集，它有q个字母或字符，可以抽象地用Zq={0,1,2,…, q-1}来表示。 在加密时，将明文分成长为L的信息单元，称为明文组，用m表示，即m=(m0m1…mL-1)(mi∈Zq)。 通常称m为L-报文，它是定义在ZqL上的随机变量(ZqL是Zq上的L维向量空间)。明文空间M={m|m∈ZqL}。 令A表示密文字母集，它有q个字母或字符，可用Zq={0,1,2,…, q-1