计算机安全技术-密码学.ppt

Copyright Liu Peishun 计算机安全技术——密码学 刘培顺 计算机系统安全定义 需要掌握的知识 密码学基础知识 常见的密码算法 密码算法的应用模式 内容提要 密码学的起源 密码学的发展和现状 基本的概念和术语 1密码学的起源 信息的存储:在公开的地方 信息的交换:使用非隐秘介质 信息的传输:通过不安全信道 1密码学的起源:密码技术的主要用途 数据保密—数据加密/解密 数据加密（存储和传输） 认证技术 实体身份认证 数据源发认证 信息完整性保护 数据在传输过程中没有被插入、篡改、重发； 数字签名和抗抵赖（Non-repudiation ） 源发抗抵赖 交付抗抵赖 2密码学发展阶段 1949年之前－古典密码学 密码学是一门艺术 1949～1975年－现代密码学 密码学成为科学 1976年以后 密码学的新方向——公钥密码学 密码的重要性 第一次世界大战进行到关键时刻，英国破译密码的专门机构“40号房间”利用缴获的德国密码本破译了著名的“齐默尔曼电报”，促使美国放弃中立参战，改变了战争进程。 第二次世界大战中，在破译德国著名的“恩格玛(Enigma)”密码机密码过程中，原本是以语言学家和人文学者为主的解码团队中加入了数学家和科学家。 电脑之父亚伦·图灵(Alan Mathison Turing)就是在这个时候加入了解码队伍，发明了一套更高明的解码方法。 同时，这支优秀的队伍设计了人类的第一部电脑来协助破解工作。 德国的许多重大军事行动对盟军都不成为秘密。 3 基本概念 密码学(Cryptology): 是研究信息系统安全保密的科学. 密码编码学(Cryptography): 主要研究对信息进行编码,实现对信息的隐蔽. 密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造. 3 基本概念：基本术语 消息被称为明文(Plaintext)。用某种方法伪装消息以隐藏它的内容的过程称为加密(Encrtption)，被加密的消息称为密文(Ciphertext)，而把密文转变为明文的过程称为解密(Decryption)，加密和解密要在密钥的控制下进行。 密码算法(Cryptography Algorithm):是用于加密和解密的数学函数。 密码员对明文进行加密操作时所采用的一组规则称作加密算法(Encryption Algorithm). 所传送消息的预定对象称为接收者(Receiver). 接收者对密文解密所采用的一组规则称为解密算法(Decryption Algorithm). 3 基本概念：加解密过程示意图 加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key) 和解密密钥(Decryption Key). 3 基本概念：加密通信的shannon模型 密码学的目的：实现消息源和消息宿在不安全的信道上进行通信，而系统分析者(破译者)不能理解他们通信的内容。 3 基本概念：密码体制 密码体制：它是一个五元组（M,C,K,E,D)满足条件： （1）M是可能明文的有限集；（明文空间） （2）C是可能密文的有限集；（密文空间） （3）K是一切可能密钥构成的有限集；(密钥空间) *（4）任意k∈ K,有一个加密算法 和相应的解密算法 ，使得 和 分别为加密解密函数，满足dk(ek(x))=x, 这里 x ∈P。 3 基本概念：密码体制分类 古典密码算法和现代密码算法 按照算法是否公开 对称密钥密码和非对称密钥密码 加密和解密是否使用相同的密钥 分组密码和序列密码 每次操作的数据单元是否分块 3 基本概念－对称密码算法 对称密码算法（symmetric cipher)：又称传统密码算法（conventional cipher)，就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。 优点 加密速度快，便于硬件实现和大规模生产 缺点 密钥分配：必须通过保密的信道 密钥个数：n(n-1)/2 无法用来签名和抗抵赖（没有第三方公证时） 3 基本概念－非对称密码算法 非对称密钥算法（asymmetric cipher):加密密钥和解密密钥不相同，从一个很难推出另一个。又称公开密钥算法（public-key cipher) 。 公开密钥算法用一个密钥进行加密, 而用另一个进行解密.其中的加密密钥可以公开,又称公开密钥（public key)，简称公钥.解密密钥必须保密,又称私人密钥（private key)私钥.简称私钥。 优点： 密钥分配：不必保持信道的保密性