东南大学,无线网络安全技术chap02说明讲解复习课程.pptx

无线网络安全技术第二讲 对称密码学宋宇波songyubo@seu.edu.cn密码学历史——演化的历史（-1949）一门古老的技巧（Art）（1949-1975） 一门新兴的科学（Sience） （1975-）公钥密码学一、引言玛丽女王的故事沃尔辛厄姆巴宾顿密码学内容密码编码学(Cryptography)密码编码专家(cryptographer)明文(plaintext)：原始的消息密文(ciphertext)：被伪装的消息加密(encrypt/encipher)：明文转换为密文的过程解密(decrypt/decipher)：密文还原为明文的过程算法(algorithm/cipher)：用于加密和解密的数学函数密码分析学(Cryptanalysis)密码分析专家(cryptanalyst)穷举攻击(Brute-force attack)密钥数量加密密钥=解密密钥：对称密钥/单密钥/私钥 加密密钥≠解密密钥： 非对称密钥/双钥/公钥Kerchoffs原则(1883)： 即使密码系统的任何细节已为人悉知，只要密钥未泄漏，它也应是安全的。——算法的安全性只与密钥的安全性相关密码分析密码分析是研究密钥未知的情况下恢复明文的科学，成功的密码分析恢复明文或密钥。基本假设：算法已知（Kerchoff原则）分析目的：恢复明文恢复密钥分析方法：穷举分析(Brute Force)：将密码进行逐个推算直到找出真正的密码为止。 算法分析：对密码算法结构进行分析，尝试推导出明文或密钥。常见的攻击类型依据分析者掌握的资源划分：唯密文攻击（cybertext only attack）：分析者知道一些消息的密文，尝试恢复明文或推导密钥；已知明文攻击（known plaintext attack）：分析者不仅知道一些消息的密文，也知道与之对应的明文，尝试推导出密钥；选择明文攻击（chosen plaintext attack）：分析者可以控制加密机，选择明文进行输入，通过观察对应的输出（密文），尝试推导出密钥；选择密文攻击（chosen ciphertext attack）：分析者可以控制解密机，选择密文进行输入，通过观察对应的输出（明文），尝试推导出密钥；选择文本攻击（Chosen text）：分析者同时拥有加密机和解密机，因此可以选择明文输入观察输出密文，也可选择密文输入观察输出明文，尝试推导出密钥。密码算法的安全性无条件安全和计算上安全无条件安全：一次一密。计算上安全：破译的代价超出信息本身的代价。破译的时间超出信息自身的生命周期。通信安全模型沃尔辛厄姆巴宾顿玛丽女王P’密码分析者K’C=E (K,P)发方： P加密E解密D收方：P（公共信道）KK（秘密信道）通信安全模型安全攻击窃听阻断篡改伪造密码学提供的服务机密性（Confidentiality）：保证信息为授权者享用而不泄漏给未经授权者。完整性（Integrity）：数据完整性，未被未授权篡改或者损坏。系统完整性，系统未被非授权操纵，按既定的功能运行。可鉴别性（Authentication）：使一定能确认数据的来源就是他。实体鉴别数据源鉴别抗抵赖性（Nonrepudiation）：收发双方在事后都不能抵赖进行了本次通信活动。可用性（Availability）；保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。二、古典密码学2.1 古典密码术(Cryptography)代换明文的字母由其他字母或数字或符号代替置换改变明文字母排列顺序2.1.1 置换Skytle加密法栅栏技术：按照对角线的顺序写入明文，而按行的顺序读出作为密文。明文： meet me after the party写为： m e m a t r h p r y e t e f e t e a t密文：mematrhpryetefeteat更复杂的例子：密钥： 4 3 1 2 5 6 7 明文： a t t a c k p o s t p o n e d u n t i l t w o a m x y z 密文：ttnaaptmtsuoaodwcoixknlypetz2.1.2 代换Caesar密码破译以下密文：密文：PHHW PH DIWHO WKH SDUWB明文：meet me after the party 字母表：(密码本）密文：D E F G H I J K L M N O P Q RS T UVWX Y ZABC 明文：a b c d e f g h i j k l m n o p q r s t u v w x y z i ： 0 1 2 3 4 5 6 7 8