第二章节密码学基础.pptVIP

第二章 密码学基础 保密学的基本概念 密码体制分类 古典密码与初等密码分析 信息论与密码学 计算复杂性与密码学 密码学的演变历史(1) 1918, William Friedman’s The Index of Coincidence and its Applications in Cryptography Edward Hebern, Rotor Machine for 50 Years. 1949, Claude Shannon’s The Communication Theory of Secrecy System, 成为理论基础 1949-1967，Cryptographic Literature was barren 1971, IBM: Luciffer Cipher, 128位密钥作分组加密 by team led by Horst Feistel used 64-bit data blocks with 128-bit key 1975, Diffie-Hellman, A New Direction in Cryptography, 首次提出适应网络保密通信的公开密钥思想，揭开现代密码学研究的序幕，具有划时代的意义 1976-1977，美国国家标准局正式公布实施DES，Data Encryption Standard 密码学的演变历史(2) 1977－1978，Rivest, Shamir, Adelman 第一次提出公开密钥密码系统的实现方法RSA 1981，成立International Association for Cryptology Research 1985，ElGamal 提出概率密码系统 ElGamal方法 1990－1992，Lai Xuejia and James: IDEA, The International Data Encryption Algorithm 2000, AES, Advanced Encryption Standard 密码学基本术语 Terminologies Cryptology(保密学)，源自希腊语(Greek) Kryptós: hidden; logos: word, 是密码学和密码处理过程的研究。 Cryptography: The Science and Study of Secret Writing，密码编码学 Cryptanalysis: The Science and Study of Secret Breaking，密码破译学 Cipher: A secret method of writing 加密方法 Encipher (encipherment), encryption: 将明文转换成密文的过程 Decipher (decipherment), decryption: 将密文还原成明文的过程 Plaintext (cleartext): 原始的可读数据，明文 Ciphertext (Cryptogram): 加密后的不可解读之文件，密文 Key: 密钥，对加密与解密过程进行控制的参数 E(m): Encryption Transformation 加密变换 D(c): Decryption Transformation 解密变换 保密学的基本概念 密码分析(Cryptanalysis)：截收者试图通过分析从截获的密文推断出原来的明文或密钥。 被动攻击(Passive attack)：对一个保密系统采取截获密文进行分析的攻击。 主动攻击(Active attack)：非法入侵者(Tamper)、攻击者(Attcker)或黑客(Hacker)主动向系统窜扰，采用删除、增添、重放、伪造等窜改手段向系统注入假消息，达到利已害人的目的。 保密系统模型 保密系统应当满足的要求 系统即使达不到理论上是不可破的，即pr{m’=m}=0，也应当为实际上不可破的。就是说，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算上是不可行的。 系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。这是著名的Kerckhoff原则。 保密系统应当满足的要求 加密和解密算法适用于所有密钥空间中的元素 系统便于实现和使用 认证与认证系统 认证系统(Authentication system) 防止消息被窜改、删除、重放和伪造的一种有效方法,使发送的消息具有被验证的能力，使接收者或第三者能够识别和确认消息的真伪。实现这类功能的密码系统称作认证系统 保密性 保密性是使截获者在不知密钥条件下不能解读密文的内容。 认证与认证系统 认证性 使任何不知密钥的人不能构造一个密报，使意定的接收者解密成一个可理解的消息(合法的消息)