第十六章节计算机密码学幻灯片.ppt

其他公钥加密算法 勒宾（Rabin）密码 科尔-列维斯特（Chor-Rivest）背包公钥密码系统 麦克黎斯（McEliece）公钥密码 椭圆曲线公钥密码 MH背包公钥的Shamir攻击 L3算法 Lagarias-Odlyzko-Brickell攻击 混合密码 计算机密码学 基础知识 传统密码学之序列加密 传统密码学之分组加密 公钥密码 密钥管理 概率加密 密码技术 信息隐藏与水印 密钥管理 会话密钥和交换密钥 密钥交换 传统加密的密钥交换和鉴别 密钥生成 密钥的基础结构 存储密钥和撤回密钥 数字签名（Digital Signatures） 会话密钥和交换密钥 会话密钥和交换密钥是有区别的 定义. 交换密钥就是通信过程中，与主体联系的加密密钥。会话密钥只是与通信过程本身相关的加密密钥。 会话密钥可以预防向前搜索 交换密钥是与主体相关的密钥。 密钥交换 交换密钥的目的是为了使得通信双方使用共享密钥，可以秘密的跟对方通信 加密系统和加密协议都是公开的。唯一秘密的数据就是被密钥加密过的数据。 传统加密的密钥交换和鉴别 Kerberos中的鉴别 公开密钥的密钥交换和鉴别 密钥生成 定义1. 一个密码学随机数字序列（sequence of cryptographically random numbers）是一连串的数字n1，n2，…就像此类任意的正整数k，观测者不可以预测nk，甚至已经知道了n1，…，nk-1。 定义2. 一个密码学伪随机数字序列（sequence of cryptographically pseudo-random numbers）是一个数字序列，用来模拟密码学随机数字序列，但是是由算法生成的。 定义3.一个强混合函数是这样一个函数，它有两个或者更多的输入产生一个输出，它的每一位都依赖于一些非线形函数输入的全部位。 密钥的基础结构 Merkle的树型鉴别模式 证书签名链 X.5.09: 证明签名链 PGP证书签名链 存储密钥和撤回密钥 密钥存储 密钥契约 密钥契据系统和clipper chip Yaksha安全系统 其他方法 密钥撤回 数字签名（Digital Signatures） 数字签名是这样一个构造，同时将来源和消息的内容，以一种可以证明的方式鉴别给一个无私的第三方。 传统数字签名 公开密钥数字签名 RSA数字签名 El Gamal 数签名 计算机密码学 基础知识 传统密码学之序列加密 传统密码学之分组加密 公钥密码 密钥管理 概率加密 密码技术 信息隐藏与水印 概率加密 上面介绍的公钥体制都是确定型公钥体制。所谓确定型公钥体制是指任一明文的密钥都是由公钥唯一确定的。 这种确定型公钥体制有较大的缺陷。 例如： 股票市场的“买进”与“抛出”是非常有价值的信息，某人可以用某些大户的加密函数D，对这些有价值的信息预先加密并保存，则他一旦获得某些大户的密文后，就可以直接在所存储的密文中进行查找，从而求得相应的明文，获得有价值的信息 1982年Goldwasser、Micali提出了概率加密算法 计算机密码学 基础知识 传统密码学之序列加密 传统密码学之分组加密 公钥密码 密钥管理 概率加密 密码技术 信息隐藏与水印 密码技术 问题 流加密技术和块加密技术 问题 预先计算可能的消息 无序的块 统计规律 流加密技术和块加密技术 定义11-1：E是一个加密算法，Ek(b)是消息b用密钥k加密后的值。现有一个消息：m=b1b2…，其中，bi是固定长度的。那么，块加密技术就定义为Ek (m)=Ek(b1)Ek(b2)… 举例：DES是一种块加密技术。它把消息分成64bit的小块，用相同的56bit的密钥对每一个块进行加密。 定义11-2：E为一加密算法，Ek(b)是消息b用密钥k加密后的值。有一个消息：m=b1b2…，其中，bi是固定长度的。K=k1k2…那么流加密技术就是Ek (m)=Ek(b1)Ek(b2)… 如果流加密技术中的流k重复自身，它就是周期加密技术。 举例：Vigenere加密技术是一种流加密技术。bi是消息的一个字符，ki是密钥的一个字符。因为该密钥是有限的长度，所以它是周期的，且密钥可以比消息短，密钥重复出现。 流加密技术和块加密技术 流加密技术 同步流加密技术 自同步流加密技术 块加密技术 网络和密码系统 计算机密码学 基础知识 传统密码学之序列加密 传统密码学之分组加密 公钥密码 密钥管理 概率加密 密码技术 信息隐藏与水印 信息隐藏与水印 历史上的隐写术 版权保护中的几种信息隐藏技术 数字水印技术 保密通信中的几种信息隐藏技术 历史上的隐写术 隐写术一词来源于希腊语，其对应的英文意思是“Covered writing”。 隐写术的应用实例可以追溯到非常久远的年代 版权保护中