[工学]第二章 密码学概论.ppt

第二章 密码学概论 2.1 引言 基本的通信模型 对信息安全的攻击 2.1 引言 密码学与信息安全的关系 信息的私密性（Privacy） 数据加密 信息的完整性（Integrity） 数字签名 信息的源发鉴别（Authentication） 数字签名 信息的防抵赖性（Non-Reputation） 数字签名＋时间戳 2.1 引言 几个例子 2.1 引言 几个例子 2.1 引言 几个例子 2.1 引言 几个例子 2.1 引言 安全的通信模型 2.1 引言 密码学的发展史 1949年之前：古典密码学 1949年～1976年：现代密码学 1976年以后：公钥密码学 2.1 引言 古典密码学 芦花丛中一扁舟， 俊杰黄昏独自游， 义士手持三尺剑， 反时须斩逆臣头。 2.1 引言 古典密码学 密码学还不是科学,而是艺术 出现一些密码算法和加密设备 密码算法的基本手段出现，保密针对的是字符 简单的密码分析手段出现 主要特点 数据的安全基于算法的保密 2.1 引言 现代密码学 1949年Shannon，“The Communication Theory of Secret Systems” 计算机使得基于复杂计算的密码成为可能，密码学成为科学 1967年David Kahn，“The Codebreakers” 主要特点 数据的安全基于密钥而不是算法的保密 2.1 引言 公钥密码学 1976年，Diffie Hellman，发表论文“New Directions in Cryptography” 1977年，Rivest, Shamir Adleman，提出了RSA公钥算法 90年代，出现椭圆曲线等其他公钥算法 主要特点 公钥密码使得发送端和接收端无密钥传输的保密通信成为可能。 2.1 引言 密码学的相关概念 明文(Plain Text) 密文(Cipher Text) 加密(Encryption) 加密函数 密钥(Key) 解密(Decryption) 解密函数 2.1 引言 密码学的相关概念 密码编码学(Cryptography) 密码分析学(Cryptanalysis) 密码学(Cryptology) 密钥空间 对称算法(秘密密钥算法) 非对称算法(公开密钥算法) 公钥，私钥 2.1 引言 常用的五类密码分析攻击 唯密文攻击 已知明文攻击 选择明文攻击 选择密文攻击 自适应选择明文攻击 无条件安全的加密算法 提供的密文无法唯一确定对应的明文 2.2 古典密码学 基本构造模块 替代（代换） 将明文字母替换成其他字母、数字或符号的方法 置换 将明文字母通过置换而形成新的排列的方法。 2.2 古典密码学 Caesar密码（恺撒密码） 已知的最早的代换密码 对字母表中的每个字母，用它之后的第3个字母来代换 2.2 古典密码学 Caesar密码（恺撒密码） C=E(p)=(p+3) mod 26 C=E(p)=(p+k) mod 26 p=D(C)=(C-k) mod 26 2.2 古典密码学 Caesar密码（恺撒密码） 重要特征 如果已知加密和解密算法，需测试的密钥只有25个（穷举攻击） 明文所用的语言是已知的，且其意义易于识别 改进 将明文压缩 扩充字母集合 2.2 古典密码学 Caesar密码（恺撒密码） 2.2 古典密码学 单表代换密码 如果将密文行设置为26个字母的任意置换，则有26！或大于4×1026种可能的密钥。 较易被攻破，因为它带有原始字母使用频率的一些统计学特征。 举例 2-1 举例 2-1 2.2 古典密码学 Playfair密码 最著名的多表代换密码 把明文中的双字母音节作为一个单元并将其转换成密文的“双字母音节” 基于一个5×5的字母矩阵 举例 2-2 2.2 古典密码学 Vigenère密码 密钥：k=(k1, k2, …, km)，m为任意值 明文X=(x1, x2, …, xn)被分为长度为m的段，如果消息的长度不是m的倍数，则在末尾填充随机字符。 加密函数 2.2 古典密码学 Vigenère密码 密文：Y=(y1, y2, …, yn) 解密函数 举例 2-3 2.2 古典密码学 2.2 古典密码学 Vigenère密码的改进 1918年，Gilbert Vernam 运算基于二进制数据而非字母 加密：ci=pi⊕ki 解密：pi=ci⊕ki 2.2 古典密码学 Vernam密码的改进 陆军情报军官Joseph Mauborgne 一次一密 其安全性完全取决于密钥的随机性 两个难点 产生大规模的随机密钥的实际困难 密钥的分配和保护 2.2 古典密码学 Hill密码 分组密码 密钥：K=[m×m]，m为分组大小 加密：C=Ek(P)=KP mod 26 解密：P=Dk(C)=K-1C