密码学技术讲义.ppt

密码学讲义 中山大学信息科学与技术学院 王常吉 副教授 2006年11月 目录 密码学基础 加密算法 消息认证和鉴别 数字签名 密钥管理 加密应用 密码学发展历程 密码学是一门古老的科学，大概自人类社会出现战争便产生了密码，以后逐渐形成一门独立的学科。密码学的发展历史大致可以分为三个阶段： 在1949年之前，是密码发展的第一阶段——古典密码体制。古典密码体制是通过某种方式的文字置换进行，这种置换一般是通过某种手工或机械变换方式进行转换，同时简单地使用了数学运算。虽然在古代加密方法中已体现了密码学的若干要素，但它只是一门艺术，而不是一门科学。 密码学发展历程 从1949年到1975年，是密码学发展的第二阶段。1949年Shannon发表了题为《保密通信的信息理论》的著名论文，把密码学置于坚实的数学基础之上，标志着密码学作为一门学科的形成，这是密码学的第一次飞跃。然而，在该时期密码学主要用在政治、外交、军事等方面，其研究是在秘密地进行，密码学理论的研究工作进展不大，公开的发表的密码学论文很少。 密码学发展历程 1976年，W．Diffie和M．Hellman在《密码编码学新方向》一文中提出了公开密钥的思想，这是密码学的第二次飞跃。1977年美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速地发展。1994年美国联邦政府颁布的密钥托管加密标准（EES）和数字签名标准（DSS）以及2001年颁布的高级数据加密标准（AES），都是密码学发展史上一个个重要的里程碑。 密码学基本概念 密码学(Cryptology)：研究信息系统安全保密的科学。它包含两个分支 密码编码学(Cryptography)，对信息进行编码实现隐蔽信息的一门学问 密码分析学(Cryptanalytics)，研究分析破译密码的学问。 两者相互对立，而又互相促进地向前发展。 密码学基本概念 明文(Plaintext)：被隐蔽消息。 密文(Ciphertext)或密报(Cryptogram)：明文经密码变换成的一种隐蔽形式。 加密(Encryption)：将明文变换为密文的过程。 解密(Decryption)：加密的逆过程，即由密文恢复出原明文的过程。 加密员或密码员(Cryptographer)：对明文进行加密操作的人员。 密码学基本概念 加密算法(Encryption algorithm)：密码员对明文进行加密时所采用的一组规则。 接收者(Receiver)：传送消息的预定对象。 解密算法：接收者对密文进行解密时所采用的一组规则。 密钥(Key)：控制加密和解密算法操作的数据处理，分别称作加密密钥和解密密钥。 截收者(Eavesdropper)：在信息传输和处理系统中的非授权者，通过搭线窃听、电磁窃听、声音窃听等来窃取机密信息。 密码学基本概念 密码分析(Cryptanalysis)：截收者试图通过分析从截获的密文推断出原来的明文或密钥。 密码分析员(Cryptanalyst)：从事密码分析的人。 被动攻击(Passive attack)：对一个保密系统采取截获密文进行分析的攻击。 主动攻击(Active attack)：非法入侵者(Tamper)、攻击者(Attacker)或黑客(Hacker)主动向系统窜扰，采用删除、增添、重放、伪造等窜改手段向系统注入假消息，达到利已害人的目的。 密码学基本概念 密码学基本概念 一个密码系统通常由五个部分组成 明文消息空间M； 密文消息空间C； 密钥空间K（包括加密密钥空间K1和解密密钥空间K2，在单钥体制下，K1=K2=K，此时密钥k?K需经安全的密钥信道由发方传给收方）； 加密变换： 解密变换： 密码系统应当满足的要求 系统即使达不到理论上是不可破的，即 也应当为实际上不可破的。就是说，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算上是不可行的。 系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。这是著名的Kerckhoff原则。 加密和解密算法适用于所有密钥空间中的元素。 系统便于实现和使用方便。 密码体制的分类 按照保密的内容分： 受限制的算法：算法的保密性基于保持算法的秘密 基于密钥的算法：算法的保密性基于对密钥的保密 按照对明文的处理方式 分组密码算法：将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出是固定长度的密文。 序列密码算法：又称流密码，每次加密一位或一字节明文。 密码体制的分类 按照加密密钥和解秘密钥是否相同分： 对称密码算法：加密密钥和解密密钥相同，或实质上等同。对称密码体制的优点是安全性高，加解密速度快。缺点是随着网络规模的扩大，密钥的管理成立一个难点；无法解决消息确认问题；缺乏自动检测密钥泄露的能力。