ch-01密码学简介-课件（PPT-精）.ppt

南京农业大学信息学院 * 无条件安全性 这种度量考虑的是攻击者的计算量没有限制的时候的安全性。及时提供了无穷的计算资源，也是无法被攻破的，定义这种密码体制是无条件安全的。 或者说：无论或多少时间，攻击者都无法将密文解密；即使解出了，也无法验证结果的正确性。 南京农业大学信息学院 * 小结 密码学：密码编码学和密码分析学，密码学发展的三个阶段，密码学的功能。 基本术语：明文、密文、加密（算法）、解密（算法）、密钥、密码系统。 密码体制的分类 攻击：密码分析种类、穷举攻击、Kerckhoffs原则。 评判密码体制安全性的准则 南京农业大学信息学院 * 结束语 “密码学是墙边的花朵” ——F.L.Bauer 它在开花，因为千百年来它结出了丰硕的成果； 但是它不容易盛开，由于国家利益等因素，它的研究成果可能不允许公开。 但是，自20世纪70年代，公开发表的密码学研究成果急剧增加，在当今计算机网络技术发展的大背景下，密码学研究的这种“密码”本质可能会发生重大变化。 * 理解安全对信息系统的重要性 * 密钥也是加密算法的输入。密钥独立于明文。算法将根据所用的特定密钥而产生不同的输出。算法所用的代换和变换也依靠密钥。 * 对称加密方案有五个基本成分： 明文：作为算法的输入，原始可理解的消息或数据。 加密算法：对明文进行各种代换和变换。 密钥：也是加密算法的输入。密钥独立于明文。算法将根据所用的特定密钥而产生不同的输出。算法所用的代换和变换也依靠密钥。 密文：作为算法的输出，看起来完全随机而杂乱的数据，依赖于明文和密钥。对于给定的消息，不同的密钥将产生不同的密文，密文是随机的数据流，并且其意义是不可理解的。 解密算法：本质上是加密算法的逆。输入密文和密钥可以用解密算法恢复出明文。 * 无论有多少可使用的密文，都不足以惟一地确定由该体制产生密文所对应的明文，则该体制是无条件安全的。 破译密码的代价超出密文信息的价值； 破译密码的时间超出密文信息的有效生命期。 * 无论有多少可使用的密文，都不足以惟一地确定由该体制产生密文所对应的明文，则该体制是无条件安全的。 破译密码的代价超出密文信息的价值； 破译密码的时间超出密文信息的有效生命期。 * 无论有多少可使用的密文，都不足以惟一地确定由该体制产生密文所对应的明文，则该体制是无条件安全的。 破译密码的代价超出密文信息的价值； 破译密码的时间超出密文信息的有效生命期。 南京农业大学信息学院 * 第1讲 密码学简介 我们今天正处于密码学发生重大变革的时代。 ——W.Diffie 和M.E.Hellman 南京农业大学信息学院 * 什么是密码学 南京农业大学信息学院 * 什么是密码学？ 密码学(cryptology)是研究秘密书写的原理和破译密码的方法的一门学科。 它主要包括两个分支，即： 密码编码学(cryptography)。其主要目的是寻求保证消息保密性或认证性的方法。 密码分析学(cryptpanalytics)。其主要目的是研究加密消息的破译或消息的伪造。 南京农业大学信息学院 * 密码学发展的三个阶段 第一阶段：1949年前。 凭直觉、经验和信念来进行密码设计和密码分析。 那时密码是一门艺术。 南京农业大学信息学院 * 密码学发展的三个阶段 第二阶段：1949年~1975年。 1949年Shannon发表《保密系统的信息理论》一文，标志着密码学阶段的开始， 从此密码学成为一门学科。 南京农业大学信息学院 * 密码学发展的三个阶段 第三阶段：1976年至今。 1976年Diffie和Hellman发表了《密码学新方向》一文，导致了密码学上的一场革命， 开创了公钥密码学的新纪元，密码从此才开始充分发挥它的商用价值和社会价值。 南京农业大学信息学院 * 密码学的功能 保密性：使非授权者无法知道消息的内容，是密码学的基本功能。 鉴别：消息的接收者应该能够确认消息的来源。 完整性：消息的接收者应该能够验证消息在传输过程中没有被改变。 不可否认性：发送方不能否认已发送的消息。 南京农业大学信息学院 * 密码学的基本术语 南京农业大学信息学院 * 明文：原始的消息，记为X 密文：隐蔽后的消息，记为Y 加密：将明文变成密文的过程，记为E 解密：由密文恢复出明文的过程，记为D 解密过程是加密过程的逆过程 加密算法：对明文进行加密时所采用的一组规则或变换 解密算法：对密文进行解密时所采用的一组规则或变换 密钥：仅收发端知晓的用于加解密的信息，记为K 南京农业大学信息学院 * 在加密密钥KE的控制下，发送者用加密算法E将明文X变换为密文Y，记为 Y = EKE(X) 在解秘密钥KD的控制下，接收者用解密算法D将密文Y恢复为明文X，记为 X = DKD(