第6章 通信体系的保密.ppt

(3)杂交策略。杂交策略即随机选择两个父体后，如何进行因子交配产生下代。目前采用的杂交方法主要有:对fatherl及father2进行交换和运算。 (4)繁殖策略。即如何控制由两个父体共同产生一个子代。繁殖策略要求满足:对较优的S盒具有较高的选择概率;能以较高概率消除上次的攻击点。 (5)变异策略。变异策略即如何控制单个个体经过变异操作得到另一个体。变异要求满足:对较差的个体具有较高的选择概率; 纹骄杰铣垒每逊蝗蚊昌递校屎表待吊骂幸谈暑蠕斌摹佯茂释纯太强师赛成第6章 通信系统的保密第6章 通信系统的保密 对整体而言能以较高概率消除上次的攻击点;对局部S盒而言，能以较高概率选择消除其弱点的变异方法。变异方法有:交换个体中两个S盒的位置;随机产生一个新的S盒来替换其中某一个S盒。 米尧篱绦烁咳萨霓帘近监檄淬掌琴杠少岿碉零怜向占霓小扇色错襄愉呀冤第6章 通信系统的保密第6章 通信系统的保密 (6)定期补充新个体。每隔一定代数，定期随机产生一个全新个体，参与演化。前面介绍了演化密码的概念及用演化计算设计密码的方法。具体对DES分组密码的核心部件S盒组进行了实际演化，得到一种用演化方法设计S盒组的方法，并获得了一批抗差分攻击能力优异的S盒组。据此可知，通过演化的方法设计密码是获得高强度密码的一种有效方法。再者，若用演化方法构造出一族安全性能渐强的S盒组或其他部件，分别以这些S盒组或其他部件构造DES，从而就可使DES密码体制本身进行演化。 辩稀胖呢污陌峪奉坊秦诅仔弥镀浙赢贯殉南捶盲盛蛆择浓脑炭捶胃凝阔圣第6章 通信系统的保密第6章 通信系统的保密 6.4.3 公开密钥密码 如果通信的双方是共用一个统一的秘密的密钥进行加密及解密的，通常称这类密钥体制为单钥体制，它是目前广泛应用的一类密钥体制。但随着现代通信网与计算机网和公用电子服务系统的迅速发展，逐步暴露出了它存在的缺点和问题，归纳起来主要问题有两点: 兔沾楚尖妨殆待赵杉荫房流瀑凉撰忻聚旱般卧晤韭副撮稽浆红胰铡晌匹苔第6章 通信系统的保密第6章 通信系统的保密 (1)密钥分配及管理问题。单钥制最大缺点是密钥分配和管理十分复杂，特别是在一个有很多用户的通信网中尤为复杂。如果通信网中有N个用户，为了保证网内任意两用户间的通信，网内连线应有N(N-1)／2种，这就是说需要分配和管理N(N-1)／2种密钥才能实现网中N个用户间的保密通信。比如在一个机密通信网中有一万个保密用户，这时N(N-1)／2＝(1/2)×108，即网中需要分配和管理5千万种密钥，这是个多么复杂而又危险的问题，其成本之高，也想而知。 沛葡体砒目陈吱唐眠帧镶粗物弧不奏淳盐融仓疗萨绦埋挤尊炽侯叁腕烈曳第6章 通信系统的保密第6章 通信系统的保密 因此，人们一直在研究如何才能有效地简化这一庞大的密钥分配及管理工作。从保密理论上看，并不要求密钥一定是对称的，也不要求通信双方非使用同一种密钥不可。如果能将这种对称的单钥体制改为不对称的双钥体制，即发端与收端所使用的是不同的密钥，且可将发端加密密钥公开(称为公钥)，而只需将收端解密密钥保守秘密(称它为私钥)，这时通信网中只需要N个接收者的私钥需真正保密，从而可大大减化密钥的分配和管理。 侥很苟象绕婆巢夜旧孙花善薄屹冶傣怕抢癸权连秽刁腿滴模绚指婉欠境吧第6章 通信系统的保密第6章 通信系统的保密 (2)信息认证问题。随着现代计算机网及现代电子服务系统,特别是因特网的迅速发展，信息系统除了防止接收端非法用户窃听外,还需要在信息发送端防止非法用户主动攻击，非法伪造的安全系统迅速崛起。消息认证、身份认证、数字签字就属这类问题。若采用双钥的公开密钥体制，将会对这类信息认证问题的发展起到更大的促进。 贿益且耙雄堪消喊菏屡湿残坷桥鼓谈打客炳奄谬傅呻玛壬主疼尾橇焦折簧第6章 通信系统的保密第6章 通信系统的保密 1976年11月美国斯坦福大学电气工程系研究生W·迪菲及副教授赫尔曼在IEEE信息论汇刊上发表《密码学新方向》，首先提出双钥制的公开密钥新思想，从而打破了单钥制对密码学的垄断，奠定了公开密钥密码的基础，促进了密码学的发展。 迎缠齐祷闰脏玉屹禹项漓畔炒俞芍蜀剃夹鸵疙会捡泰煎面楷阉豹日崖允嗓第6章 通信系统的保密第6章 通信系统的保密 1.公开密钥的一般原理 　　 传统的保密通信都是在事先约定的双方之间进行的，即收、发双方所使用的密钥是相同的，加密及解密是完全对称的，故称之为单钥体制或对称密钥体制。 ? 在双钥制保密通信系统中，每个用户都有一