密码学及其工具讲义.pptVIP

第2讲 密码学及其工具;2.1 密码学基本概念;密码学(Cryptology)是一门古老的科学。大概自人类社会出现战争便产生了密码，以后逐渐形成了一门独立的学科。在密码学形成和发展历程中，科学技术的发展和战争的刺激都起了积极的推动作用。 电子计算机一出现便被用于密码破译，使密码进入电子时代，其后有几个值得关注的里程碑： 1949年香农发表《保密系统的通信理论》，把密码学置于坚实的数学基础上，标志着密码学作为一门科学的形成； 1976年W. Diffie和M. Hellman提出公开密钥密码，从而开创了一个密码新时代； 1977年美国联邦政府颁布数据加密标准DES； 1994年美国联邦政府颁布密钥托管加密标准EES，同年颁布数字签名标准DSS，2001年颁布高级加密标准AES； 目前，量子密码因其具有可证明的安全性，同时还能对窃听行为进行检测，从而研究广泛；生物信息技术的发展也推动了DNA计算机和DNA密码的研究;自古以来，密码主要用于军事、政治、外交等要害部门，因而密码学的研究工作本身也是秘密进行的。后来，随着计算机网络的普及，电子政务、电子商务和电子金融等对确保信息安全的需求的增加，民间出现了一些不从属于保密机构的密码学者。实践证明，正是这种公开研究和秘密研究相结合的局面促进了今天密码学得空前繁荣。 研究密码编制的科学称为密码编制学(Cryptography) ；研究密码破译的科学称为密码分析学(Cryptannalysis)；密码编制学和密码分析学共同组成密码学(Cryptology)。;密码学的基本思想是伪装信息，使未授权者不能理解它的真实含义。所谓伪装就是对数据进行一组可逆的数学变换。伪装前的原始数据称为明文(Plaintext)，伪装后的数据称为密文(Ciphertext)，伪装的过程称为加密(Encryption)。加密在加密密钥(Key)的控制下进行。用于对数据加密的一组数学变换称为加密算法 发信者将明文数据加密成密文，再将密文数据送入网络传输或存入计算机文件，而且只给合法收信者分配密钥。 合法收信者接收到密文后，施行与加密变换相逆的变换，去掉密文的伪装恢复出明文，这一过程称为解密(Decryprion)。解密在解密密钥的控制下进行。用于解密的一组数学变换称为解密算法，而且??密算法是加密算法的逆。;2.1.1 密码体制;一个密码系统通常简称为密码体制(Cryptosystem)，由五部分组成： ①明文空间M，它是全体明文的集合； ②密文空间C，它是全体密文的集合； ③密钥空间K，它是全体密钥的集合。其中，每一个密钥K均由加密密钥Ke和解密密钥Kd组成，即K= Ke, Kd ④加密算法E，它是一族由M到C的加密变换； ⑤解密算法D，它是一族由C到M的解密变换。 对于明文空间M中的每个明文，加密算法E在密钥Ke的控制下将明文M加密为密文C： C=E(M,Ke) (2-1) 而解密算法D在密钥Kd的控制下，解密C成明文M: M=D(C,Kd)=D(E(M,Ke), Kd) (2-2);如果一个密码体制的Ke=Kd，或者由其中一个很容易推出另一个，则称该密码体制为单密钥密码体制或对称密码体制或传统密码体制，否则称双密钥密码体制。进而，如果在计算上Kd不能由Ke推出，这样，将Ke公开也不会损害Kd的安全，于是便可将Ke公开。这种密码体制称为公开密钥密码体制，简称公开密码体制。 根据明密文的划分和密钥的使用不同，可将密码体制分为分组密码和序列密码体制。 设M为明文，分组密码将M划分称一系列的明文块Mi，通常每块包含若干位或字符，并且每一块Mi都用同一个密钥Ke进行加密，即 M=(M1,M2,…,Mn) C=(C1,C2,…,Cn) 其中，Ci=E(Mi,Ke) (i=1,2,…,n);而序列密码将明文和密钥都划分成为或字符的序列，并且对明文序列中的每一个位或字符都用密钥序列中的对应分量进行加密，即 M=(m1,m2,…,mn) Ke=(ke1,ke2,…,ken) C=(c1,c2,…,cn) 其中，ci=E(mi,kei) (i=1,2,…,n) 分组密码每一次加密一个明文块，而序列密码每一次加密一位或一个字符。序列密码是要害部门使用的主流密码，而商用领域则多用分组密码。 根据加密算法在使用过程中是否变化，可将密码体制分为固定算法密码体制和演化密码体制。固定算法密码体制的加解密算法固定不变；而演化密码体制将密码学和演化计算相结合，使得在加密过程中加密算法也不断演化。;;2）统计分析攻击 统计分析攻击是指密码分析者通过分析密文和明文的统计规律来破译密码。 统计分析攻击在历史上为破译古典密码作出过很大贡献。对抗统计分析攻击