现代密码学精讲.PPT

第2章 现代密码学精讲 本章要点 现代密码学框架 现代密码学的理论基础 对称加密标准：DES和AES 公钥密码体制：RSA和ElGamal体制 2.1 现代密码学框架 2.1.1 什么是密码学 定义1 密码学是研究与信息安全各方面有关的(比如机密性、数据完整性、实体认证及数据源认证) 数学技术的一门学科。 2.1.1 什么是密码学(续) 2.1.1 什么是密码学(续) 通信中的参与者 (1) 发送者(Alice)： 在双方交互中合法的信息发送实体。 (2) 接收者(Bob)：在双方交互中合法的信息接收实体。 (3) 分析者(Eve)：破坏通信接收和发送双方正常安全通信的其他实体。可以采取被动攻击和主动攻击的手段。 信道 (1) 信道：从一个实体向另一个实体传递信息的通路。 (2) 安全信道：分析者没有能力对其上的信息进行阅读、删除、修改、添加的信道。 (3) 公共信道：分析者可以任意对其上的信息进行阅读、删除、修改、添加的信道。 2.1.2 现代密码学中的对称与非对称密码思想 2.1.2 现代密码学中的对称与非对称密码思想(续) 2.1.2 现代密码学中的对称与非对称密码思想(续) 2.1.3 密码学的演进及目前的状态 2.1.4 现代密码学主要技术 2.1.4 现代密码学主要技术(续) (1) 加密 加密基本术语 明文消息空间M: 某个字母表集 密文消息空间C: 可能的密文消息集 加/解密密钥空间K: 可能的加/解密密钥集 加/解密函数Ee?K (m?M) / Dd?K (c?C) : 一个 从M到C/C到M的有效变换 2.1.4 现代密码学主要技术(续) 加密方案 加密方案是由一个加密函数集{Ee: e?K}和解密函数集{Dd: d?K}构成，并且满足任意一个加密密钥e?K存在唯一一个解密密钥d?K使 Dd=Ee-1，也就是对于所有明文消息m?M ，存在Dd(Ee(m)) = m，(e, d)称为密钥对。设计加密方案就是确定M、 C、 K、{Ee: e?K}、{Dd:d?K}的过程。 定义2 一个加密方案可以被破译是指，第三方在没有事先得到密钥对(e, d)的情况下，可以在适当的时间里系统地从密文恢复出相对应的明文。 # 适当的时间由被保护数据生命周期来确定。 2.1.4 现代密码学主要技术(续) 私钥加密 定义3 一个由加密函数集{Ee: e?K}和解密函数集{Dd: d?K}组成加密方案，每一个相关联的密钥对(e, d) ，如果知道了e在计算上很容易确定d，知道了d在计算上很容易确定e，那么，就是私钥加密方案。 # 私钥加密需要一条安全信道来建立密钥对。 主要技术：分组密码与流密码 定义 4(分组密码) 将明文消息在编码集按照固定长度t进行分组，再一组一组地加\解密明\密文消息。 #著名的DES、AES都是这类密码。 2.1.4 现代密码学主要技术(续) 定义5 K 是加密变换集的密钥空间，序列 e1e2… ei?K称为密钥流。 定义6 (流密码) 消息m以串的形式(m1m2…mi)给出，密钥e1e2…ei是K上的密钥流。流密码通过ci=Eei(mi)给出密文消息(c1c2…ci)；如果di为ei的逆，解密则通过mi=Ddi(ci)完成。 2.1.4 现代密码学主要技术(续) 公钥加密 定义 7 一个由加密函数集{Ee: e?K}和解密函数集{Dd: d?K}组成加密方案，每一个相关联的加/解密密钥对(e, d)，加密密钥e公开，称为公开密钥，而解密密钥d保密，称为秘密密钥。 # 显然安全公钥密码系统要求从e计算d为不可能。 2.1.4 现代密码学主要技术(续) 公钥加密实例 2.1.4 现代密码学主要技术(续) (2) 数字签名技术 基本术语 明文消息空间M:某个字母表中串的集合 签名空间S:可能的签名集合 签名密钥空间K:用于生成签名的可能密钥集，具体取值k需要保密 验证密钥空间K’:用于验证签名的可能密钥集，具体取值k’需要公开 签名函数SK(m?M):从M到S的有效变换 验证函数VK’(m?M, s):一个从M?S到输出{True, False}的有效变换 2.1.4 现代密码学主要技术(续) 签名过程 签名(签名者完成) 1) 对一条需要签名的消息m?M计算签名s=Sk(m)。 2) 将对消息m 的签名(m, s)发送出去。 验证 (验证者完成) 1)