8 信息系统安全.pptVIP

第八章 信息系统安全 8.1 密码学基础知识 8.1.1 密码学的基本概念 基本概念 密码学（Cryptology）：研究信息系统安全保密的科学，分为密码编码学和密码分析学。 密码编码学（Cryptography）：研究对信息进行编码，对信息进行屏蔽或伪装； 密码分析学 （Cryptanalysis）：研究加密消息的破译和消息的伪造。 二.加密解密过程 加密和解密算法的操作通常在一组密钥的控制下进行，分别称为加密密钥（Encryption Key）和解密密钥（Decryption Key） 密码系统从原理上分为两大类： 单密钥系统：加密密钥K1与解密密钥K2是相同的(或者从K1很容易推导出K2)，统称为K。因此，传统密码体制又称为对称密码体制。 公开密钥系统：加密密钥K1与解密密钥K2是不相同的，一个是公开密钥，另一个是私人密钥，因此公开密钥密码体制中又称为非对称密码体制。 单密钥系统 加密密钥和解密密钥是相同的，密钥K必须是保密的，所以有时也称为秘密密钥密码系统 对称加密算法的基本模型 加密: E: (X,K) ? Y, y = E(x,k) 双密钥系统 加密密钥和解密密钥是分开的，如用公开密钥K1加密消息，只有持私人密钥K2的人才能解密；用私人密钥K2加密的消息，任何人使用公开密钥K1就能解密。那么前者可实现保密通讯，后者可实现数字签名。 8.2 古典密码体制 前言 密码学的发展阶段 1949年之前，只是一种艺术而不是科学，密码专家常常凭直觉和经验来设计和分析密码，而不是靠严格的理论证明，也叫古典密码学（classical cryptography）。 1949~1975：密码学成为一门科学，快速发展 1976年以后：新方向——公钥密码学 什么是经典密码体制？ 经典密码体制采用手工或机械操作实现加密和解密。 常见的可分三类： 单表代换密码 多表代换密码 多字母代换密码 8.2.1 单表代换密码 凯撒密码： 在罗马帝国时期，凯撒大帝设计过一种简单的移位密码，用于战时通信。就是将明文的字母按照字母顺序，进行循环替换，就可以得到加密的密文，而解密的过程正好和加密的过程相反。 有多少个密钥？安全性如何？ 利用线性公式的恺撒密码算法： C=k1*M+k2 考虑：如何解密？ 2.随机替换方式 随机排列形成一个密码表 如何实现加密解密？ 翻译：MGZVY ZLGHC MHJMY XSSFM NHAHY CDLMHA 8.2.2 多表代换密码 为了提高密码的破译的难度，人们发明一种多表置换的密码，即一个明文字母可以表示为多个密文字母，多表密码加密算法结果将使得对单表置换用的简单频率分析方法失效，其中维吉尼亚密码就是一种典型的加密方法。 维吉尼亚密码是使用一个词组（语句）作为密钥，词组中每一个字母都作为移位替换密码密钥确定一个替换表，维吉尼亚密码循环的使用每一个替换表完成明文字母到密文字母的变换，最后所得到的密文字母序列即为加密得到的密文。 每个密钥字母对应一张表 密钥字母A,B,C,D….即序号0,1,2,3… 如果密钥字母是BEST，对应的表是 怎么理解？两个可旋转的盘 每个密钥字母对应一次旋转，每次旋转对应一张表。 如何加密？ 明文：THETASKISGOOD 密钥：BESTBESTBESTBEST 我们可以发现，相同的明文字母可加密为不同的密文，可抵御简单频率分析。 但由于密钥一般选择英文单词或句子，所以存在频率分布规律，仍能用统计技术分析击破。 8.2.3 转轮密码介绍 转轮密码是一组转轮或接线编码轮所组成的机器，可以实现长周期的多表代换密码，是经典密码最杰出的代表，曾经被广泛应用于军事和外交保密通信，如Enigma ENIGMA（谜） 德国发明家亚瑟·谢尔比乌斯(Arthur Scherbius)发明的加密电子机械名叫ENIGMA，在以后的年代里，它将被证明是有史以来最为可靠的加密系统之一。 ENIGMA的原理 键盘、转子和显示器由电线相连，转子本身集成了6条线路（实物中是26条），把键盘的信号对应到显示器不同的小灯上去。在示意图中我们可以看到，如果按下a键，那么灯B就会亮，这意味着a被加密成了B。 ENIGMA的原理 转子是谢尔比乌斯关于ENIGMA的最重要的设计——当键盘上一个键被按下时，相应的密文在显示器上显示，然后转子的方向就自动地转动一个字母的位置（在示意图中就是转动1/6圈，而在实际中转动1/26圈）。 ENIGMA的原理 这不是一种简单替换密码。同一个字母b在明文的不同位置时，可以被不同的字母替换，而密文中不同位置的同一个字母，可以代表明文中的不同字母，频率分析法在这里就没有用武之地了。这种加密方式被称为“复式替换密码”。 ENIGMA的原理 在编码中重复是危险的，所以加了三个转子，不重复方向数2