第6讲 通信系统的保密.ppt

第6章 通信系统的保密 6.1 密码系统和密码体制 6.2 认证技术 6.3 认证方案 6.4 数据加密体制 6.5 模拟信号加密 6.1 密码系统和密码体制 6.1.1 明文、密文和密钥 保密学是研究密码系统或通信系统的安全问题的科学。它包含密码编码学和密码分析学两个分支。密码编码学是研究和设计各种密码体制，使信息得到安全的隐藏体制;密码分析学是在未知密钥情况下研究分析破译密码，以便获取已隐藏的信息，也就是，将窃听者在仅知密文或已知明文以及既知密文又可自选任意数量的明文而获得密文的条件下， 分析推导出明文，称它为密码分析学。这是一个矛盾的双方，密码学就是在矛盾双方不断的推动和促进下发展的。密码体制的基本思想是隐藏和伪装需要保密的信息，使非授权者不能获取信息。在深入研究密码学之前，先介绍一些术语。 明文(或消息)——需要采用某种方法对其进行变换来隐藏载荷着信息的消息或字符串;密文(或称密报)——明文经过某种变换后成为一种载荷着不能被非授权者所理解的隐藏信息的消息或字符串;加密——明文变换成密文的操作过程;解密——利用密钥从密文恢复明文的操作过程，即加密的逆过程;接收者——预定接收密文的人员， 接收者知道密钥是非常关键的;加密算法——加密者对明文进行加密所采用的一组法则，又称为加密编码;解密算法——利用密钥将密文进行解密所采用的一组法则，又称为解密密码;加密密钥——加密算法通常在一组密钥的控制下进行，这组密钥称加密密钥;解密密钥——解密算法也在一组密钥的控制下进行，这组密钥称为解密密钥;单钥密码体制——在加密和解密过程中，加密密钥和解密密钥相同，或从一个易得出另一个密码体制,单钥密码体制也称私钥密码体制;双钥密码体制——在加密和解密过程中，加密密钥和解密密钥不相同，而且从一个难以得出另一个密码体制， 它使加密能力和解密能力分开，一般而言，双钥体制(但不是所有双钥体制)又称公开密钥密码体制，它是现代密码学的核心，特别对认证系统大有作为;截取者——凡截取已加密了的消息的任何人，是非授权的、截取机密的人，一般情况，截取者不知道密钥。密码分析——是在未知密钥的情况下，通过分析从截获的密文中推断出明文的过程。 6.1.2 密码编码和密码分析 1.保密系统的模型 保密系统设计的目的是对传送的信息进行加密处理，使除授权者以外的任何截取者在即使准确地收到了接收信号也无法恢复出原来的消息。保密系统的模型如图6―1所示。 图中的信源包括信源编码器，它送出的信息流称为明文。 信息流可以被分组或不分组。明文送入加密编码器，在密钥控制下被加密成密文序列，密文经信道传输到收端。一般假设信道是无干扰的。对于有扰信道，根据香农第二定理可以在信道输入端和输出端分别加入信道编码和信道译码等构成广义的无干扰信道。由于信道是非安全的，除了各种自然和人为干扰以外，还存在各种非法入侵者的主动攻击和被动攻击。若主要关心整个密码系统的安全性，则信道中的噪声或干扰对被传信号的影响，可以暂时不考虑，认为由信道输出的序列没有错误。 密钥源是产生密钥序列的源，通常密钥是离散的，明文和密钥是彼此统计独立的。一般情况下，密钥通过保密信道传送给合法的接收者(信宿)或者发送者与接收者事先商定好。解密译码器被合法接收者(信宿)用于对接收的密文进行解密变换。因为他知道密钥和解密变换，很容易从密文中恢复出明文。截取者接收到密文，即使他知道加密算法，但因不知道特定的密钥，也无法获取信息。可见，所用的特定的密钥很重要，必须要保存好,另外也不能使截取者从密文中获得密钥。 2.密码编码 ?事实上加密器是一个把明文M变为密文C的数字(或模拟)变换器，这种变换过程称为加密，因此密文C为 与此相反，收端的解密器是一个由密文到明文的反变换器，这种反变换过程称为解密，因此接收者获得的明文M为 可见，一个密码系统的保密性或安全性，完全依赖于加密和解密算法以及加密和解密密钥。一个密码系统的加、解密算法，称为密码算法。在公钥体制中，加密密钥ke可以公开，而解密密钥kd必须保密，而且很难(或实际上不可能)由加密密钥ke和密码算法推出解密密钥kd,也不可能由解密密钥kd和密码算法推出加密密钥ke。在单钥密码体制中，收发两端用户使用同一个密钥，且体制的安全性完全决定于密钥，因此必须对密钥严加保密。在每次通信前，收端用户使用的密钥，必须通过安全信道由发端送到用户手里。 因此这种单密钥体制的密钥管理、