第2章 数据加密 密码算法与应用基础 计算机安全保密技术课程 教学课件.ppt

第2章 数据加密 教材：第7章 Cryptography is “Secret Writing” Cryptography, Old and New Traditional Single key Encryption Fast Distribution Centralized Cumbersome Public Key Two distinct keys Encryption slow Distribution Decentralized Burden on user 数据加密 加密通信的模型 电动密码机 M-209是哈格林对C-36改进后的产品，由Smith-Corna负责为美国陆军生产。它的密码周期达到了101,105,950。 密码学的术语 密码学是研究加密和解密变换的一门科学。 发送者（sender）和接收者（reciever） 通常情况下，人们将可懂的文本消息（message）被称为明文（plaintext） 将明文变换成的不可懂的文本称为密文（ciphertext） 把明文变换成密文的过程叫加密（encryption） 把密文变换成明文的过程叫解密（decryption） 密码学的术语 使消息保密的技术和科学叫做密码编码学（cryptography） 从事此行业的叫做密码编码者（cryptographer） 密码分析学（cryptanalysis）就是破译密文的科学和技术。 从事密码分析的专业人员是密码分析者（cryptanalyst） 密码学（cryptology）包括密码编码学和密码分析学两部分。 密码学的术语 密码算法（algorithm）也叫密码（cipher），适用于加密和解密的数学函数。（通常情况下有两个相关的函数，一个用来加密，一个用来解密） 明文与密文的相互变换是可逆的变换，并且只存在唯一的、无误差的可逆变换。 完成加密和解密的算法称为密码体制。 密码学的术语 如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的（restricted）算法。受限制的算法不可能进行质量控制或标准化。每个用户和组织必须有他们自己唯一的算法。 密码学的术语 现代密码学用密钥（key）解决了这个问题 在计算机上实现的数据加密算法，其加密或解密变换是由一个密钥来控制的。 密钥是由使用密码体制的用户随机选取的，密钥成为唯一能控制明文与密文之间变换的关键，它通常是由一串随机字符串组成。 密码学的约定 明文用M或P表示，表示待加密的数据，它可能是位序列、文本文件、位图、数字化的语音或者数字化的视频图象等等。 密文用C表示 加密函数E作用于M得到密文C，表示为E(M)=C 解密函数D作用于C产生M：D(C)=M 加解密过程满足D(E(M))=M 密码用K来表示：E K (M)=C DK (C)=M 简单加密例子 密码学的分类 隐写术 vs. 密码编码 密码编码 vs. 密码分析 算法保密 vs. 算法公开 替代(Substitution) vs. 置换(Transposition) 分组密码（Block）vs. 序列密码（stream） 对称密码(Symmetric) vs. 公开编码(Asymmetric) 密码分析 密码分析学是在不知道密钥的情况下，恢复出明文的科学。 密码分析也可以发现密码体制的弱点。 常见的密码分析攻击 仅有密文攻击（ciphertext-only attack）： 密码分析者有一些密文，这些消息都是用一加密算法加密。 已知明文攻击（know-plaintext attack）： 密码分析者不仅可以得到一些消息的密文，而且也知道这些消息的明文。 选择明文攻击（chosen-plaintext attack）： 密码分析者不但可以得到一些消息的明文，而且它们可以选择被加密的明文。 选择密文攻击（chosen-ciphertext attack）： 密码分析者不但可以得到一些消息的密文，而且它们可以选择由密码生成的对应的明文。 选择文本攻击（chosen-text attack）： 密码分析者不但可以得到一些消息的明文，而且它们可以选择被加密的明文。同时可以得到一些消息的密文，以及由密码生成的对应的明文。 常见的密码分析攻击 选择密钥攻击（chosen-key attack）：密码分析者能够选择密钥，表明密码分析者具有不同密钥之间的关系的有关知识，比较少用。 软磨硬泡攻击（Rubber-hose cryptanalysis）：密码分析者威胁、勒索、或者折磨某人，直到他给出密码为止——是破译密码的最好方法。 算法的安全性 破译算法可以分为不同的级别： 全部破译（total break）找出密钥 全部推导（global deduction）找出替代算法 实例推导（instance deduc