第2章密码技术介绍.ppt

密 码 技 术介绍;1.1 引 言;1.2 密 码 体 制;密码体制：可能的明文集合P——称为明文空间 可能的密文集合C——称为密文空间 可能的密钥集合K——称为密钥空间 一组加密变换： 一组解密变换： 满足： 则五元组（P，C，K，Ek，Dk）称为一个密码体制。 基本要求：(1)对所有密钥，加、解密算法迅速有效, (2)体制的安全性不依赖于算法的保密， 只依赖于密钥的保密—Kerchohoff原则。;经典的密码体制中，加密密钥与解密密钥是相同的，或者可以简单相互推导，也就是说：知道了加密密钥，也就知道了解密密钥；知道了解密密钥，也就知道了加密密钥。所以，加、解密密钥必须同时保密。这种密码体制称为对称（也称单钥）密码体制。最典型的是DES数据加密标准，应该说数据加密标准DES是单钥体制的最成功的例子。 ;现代密码学修正了密钥的对称性，1976年，Diffie，Hellmann提出了公开密钥密码体制（简称公钥体制），它的加密、解密密钥是不同的，也是不能（在有效的时间内）相互推导。所以，它可称为双钥密码体制。它的产生，是密码学革命性的发展，它一方面，为数据的保密性、完整性、真实性提供了有效方便的技术。另一方面，科学地解决了密码技术的瓶颈──密钥的分配问题。 ;第一个公钥体制是1977年由Rivest，Shamir，Adleman提出的，称为RSA公钥体制，其安全性是基于整数的因子分解的困难性。RSA公钥体制已得到了广泛的应用。其后，诸如基于背包问题的Merkle-Hellman背包公钥体制，基于有限域上离散对数问题的EIGamal公钥体制，基于椭圆曲线的密码体制等等公钥体制不断出现，使密码学得到了蓬勃的发展， ;公钥体制用于数据加密时： 用户将自己的公开（加密）密钥登记在一个公开密钥库或实时公开，秘密密钥则被严格保密。信源为了向信宿发送信息，去公开密钥库查找对方的公开密钥，或临时向对方索取公钥，将要发送的信息用这个公钥加密后在公开信道上发送给对方，对方收到信息（密文）后，则用自己的秘密（解密）密钥解密密文，从而，读取信息。可见，这里省去了从秘密信道传递密钥的过程。这是公钥体制的一大优点。 ;E(m);公钥体制用于数字签名时： 信源为了他人能够验证自己发送的消息确实来自本人，他将自己的秘密（解密）密钥公布，而将公开（加密）密钥严格保密。与别人通信时，则用自己的加密密钥对消息加密──称为签名，将原消息与签名后的消息一起发送. 对方收到消息后，为了确定信源的真实性，用对方的解密密钥解密签名消息──称为（签名）验证，如果解密后的消息与原消息一致，则说明信源是真实的，可以接受，否则，拒绝接受。 ;1.3 密 码 分 析;计算安全性： 理论上，除一文一密外，没有绝对安全的密码体制，通常，称一个密码体制是安全的是指计算上安全的， 即：密码分析者为了破译密码，穷尽其时间、存储资源仍不可得，或破译所耗资材已超出因破译而获得的获益。;1、唯密文攻击：仅根据密文进行的密码攻击； 2、已知明文攻击：根据一些相应的明、密文对进行的密码攻击。 3、选择明文攻击：可以选择一些明文，并获取相应的密文，这是密码分析者最理想的情形。例如，在公钥体制中。;1.4 数 字 签 名;基本要求： 1、签名不能伪造：签名是签名者对文件内容合法性的认同、证明、和标记，其他人的签名无效； 2、签名不可抵赖：这是对签名者的约束，签名者的认同、证明、标记是不可否认的； 3、签名不可改变：文件签名后是不可改变的，这保证了签名的真实性、可靠性； 4、签名不可重复使用：签名需要时间标记，这样可以保证签名不可重复使用。 5、签名容易验证：对于签名的文件，一旦发生纠纷，任何第三方都可以准确、有效地进行验证。;数字签名的基本原理：应用一对不可互相推导的密钥， 一个用于签名（加密），一个用于验证（解密），颠倒使用加解密过程。 公钥签名原理：这种签名就是加密过程的简单颠倒使用，签名者用加密密钥（保密）签名（加密）文件，验证者用（公开的）解密密钥解密文件，确定文件的真伪。;散列函数：散列函数是数字签名的一个重要辅助工具， 应用散列函数可以生成一个文件的，具有固定长度的 文件摘要，从而使数字签名可以迅速有效地签名一个 任意长度的文件。一般地，对文件的任意小改动，都 会改变文件的散列值，从而，秘密的散列函数可以用 来检测病毒等对文件的破坏。 对签名的攻击：对数字签名