计算机安全 第5章 密码技术.pdfVIP

第5章 密码技术 主讲：××× 5.1 基本术语 5.1.1 密码学的定义 5.1.2 密码学的发展历史 5.1.3 香农模型 5.1.4 密码体制的分类 5.1.5 密码分析 5.1.1 密码学的定义 密码学是研究如何实现秘密通信的科学，包 括两个分支，即密码编码学和密码分析学。密码 编码学是对信息进行编码实现信息保密性的科学， 而密码分析学是研究、分析、破译密码的科学。 因特网在给人们提供极大的方便的同时，它也存 在安全隐患，一些基于TCP/IP 的服务是极不安全 的，为了使网络变得安全并充分利用其商业价值， 人们选择了数据加密和基于加密技术的身份认证。 5.1.1 密码学的定义 密码学的基本功能是提供保密性，即非授权 者无法知道消息的内容。此外，密码学还具有以 下作用： （1）鉴别。消息的接收者应该能够确认消息 的来源。 （2）完整性。消息的接收者应该能够验证消 息在传输过程中没有被改变。 （3）不可否认性。发送方不能否认已经发送 的消息。 5.1.2 密码学的发展历史 密码学的发展大致可以分为以下三个阶段： （1）第一阶段是从几千年前到1949年。这 一时期是科学密码学的前期，密码学专家常常是 凭直觉和信念来进行密码设计，而对密码的分析 也多基于密码分析者的直觉和经验。 （2）第二阶段是从1949年到1975年。 1949年，香农发表了《保密系统的信息理论》一 文，标志着密码学阶段的开始，从此，密码学成 为一门科学。 （3）第三阶段为1976年至今。1976年， Diffie和Hellman发表了《密码学新方向》一文， 首次证明了在发送端和接收端不需要传输密钥的 保密通信的可能性，从而开创了公钥密码学的新 纪元。 5.1.3 香农模型 密码系统的香农模型，如下图所示。 5.1.4 密码体制的分类 按密钥使用的数量不同，将密码体制分为对 称密码（又称为单钥密码）和公钥密码（又称为 非对称密码）。对于对称密钥密码而言，按照明 文处理方式的不同，又可以分为流密码和分组密 码。 （1）在对称密码体制中，加密密钥和解密密 钥相同或彼此之间很容易互相确定。公钥密码体 制又称非对称密钥密码体制，在该体制中，加密 密钥和解密密钥不同，而且通过计算很难从一个 推出另一个。 （2）在对称密钥密码体制中，密钥需要经过 安全的通道由发方传给收方，因此，这种密码体 制的安全性就是密钥的安全性。 5.1.4 密码体制的分类 （3）在公钥密码体制中，加密密钥和解密密 钥是不同的，此时不需要通过专门的安全通道来 传送密钥。 网络中的加密普遍采用对称密钥和公钥密码 相结合的混合加密体制，即加解密是采用对称密 钥密码，密钥传送则采用公钥密码。这样既解决 了密钥管理的困难，又解决了加解密速度慢的问 题。 5.1.5 密码分析 密码分析者是在不知道密钥的情况下，从密文 恢复出明文。成功的密码分析不仅能够恢复出消息 明文和密钥，而且能够发现密码体制的弱点，从而 控制通信。常用的密码分析方法有4类: （1）惟密文攻击 （ciphertextonly attack） （2）已知明文攻击 （knownplaintext attack） （3）选择明文攻击 （chosenplaintext attack） （4）选择密文攻击 （chosenciphertext attack） 5.1.5 密码分析 一个好的密码系统应该满足下列要求： （1）系统即使理论上达不到不可破，实际上也 要做到不可破。也就是说，从截获的密文或已知的 明文—密文对，要确定密钥或任意明文在计算上是 不可行的。