[计算机]信息安全原理与技术_第2章_密码学基础.ppt

信息安全原理与技术 第2章 密码学基础 本章主要内容 密码学基本概念 对称密码体制 公钥密码体制 散列函数 数字签名 信息隐藏与数字水印 2.1 概 述 2.2 密码学基本概念 2.3 对称密码体制 1973.5.15： 美国国家标准局（NSA）公开征求密码体制的联邦注册； 1975.3.17：DES首次在《联邦记事》公开，它由IBM开发，它是LUCIFER的改进； 1977.2.15：DES被采用作为非国家机关使用的数据加密标准，此后，大约每五年对DES进行依次审查，1992年是最后一次审查，美国政府已声明，1998年后对DES不再审查了； 1977.2.15：《联邦信息处理》标准版46（FIPS PUB46）给出了DES的完整描述。 2.3.1 DES分组密码系统 DES密码体制：它是应用56位密钥，加密64比特明文分组的分组秘钥密码体制 DES加密算法：（一）初始置换：x0=L0R0=IP(x)；（二）16次迭代：xi-1=Li-1Ri-1， Li=Ri，Ri=Li ? f(Ri-1,ki) i=1,2,…,16；（三）逆置换：x16=L16R16，y=IP-1(x16)。 密钥生成器：密钥ki是由56位系统密钥k生成的32位子密钥。 函数f及S盒：f(Ri-1,ki)=P(S(E(Ri-1)?ki)) 其中E，P是两个置换， ?表示比特的“异或”，S是一组八个变换S1，S2，S3，… ，S8 ，称为S盒，每个盒以6位输入，4位输出，S盒构成了DES 安全的核心。 DES算法流程图 函数f及S盒的示意图 2.3.2 关于DES的讨论 S盒是唯一非线性组件：有人认为其中可能含有某种“陷门”，国家安全机关可以解密。 DES的密钥量太小：密钥量为256 1977年：Diffie.Hellman提出制造一个每秒测试106的VLSI芯片，则一天就可以搜索完整个密钥空间，当时造价2千万美圆。 CRYPTO’93：R.Session，M.Wiener提出并行密钥搜索芯片，每秒测试5x107个密钥，5760片这种芯片，造价10万美圆，平均一天即可找到密钥。 Internet的超级计算能力：1997年1月28日，美国RSA数据安全公司在Internet上开展了一项“秘密密钥挑战”的竞赛，悬赏一万美圆，破解一段DES密文。计划公布后，得到了许多网络用户的强力相应。科罗拉州的程序员R.Verser设计了一个可以通过互联网分段运行的密钥搜索程序，组织了一个称为DESCHALL的搜索行动，成千上万的的志愿者加入到计划中。 第96天，即竞赛公布后的第140天，1997年6月17日晚上10点39分，美国盐湖城Inetz公司职员M.Sanders成功地找到了密钥，解密出明文：The unknown Message is：“Stronge cryptography makes the word a safer place”(高强度密码技术使世界更安全)。 Internet仅仅利用闲散资源，毫无代价就破译了DES密码，这是对密码方法的挑战，是Internet超级计算能力的显示. 差分分析法：除去穷举搜索密钥外，还有其他形式的攻击方法，最著名的有Biham，Shamir的差分分析法。这是一个选择明文攻击方法。虽然对16轮DES没有攻破，但是，如果迭代的轮数降低，则它可成功地被攻破。例如，8轮DES在一个个人计算机上只需要2分钟即可被攻破。 2.3.3 DES扩展形式 多重DES S盒可选择的DES 具有独立子密钥的DES G-DES 2.4 公钥密码体制 一个安全的对称密钥密码系统，可以达到下列功能： 保护信息机密 认证发送方之身份 确保信息完整性 对称密钥密码系统具有下列缺点： 收发双方如何获得其加密密钥及解密密钥？ 密钥的数目太大 无法达到不可否认服务 现代密码学修正了密钥的对称性，1976年，Diffie，Hellmann提出了公开密钥密码体制（简称公钥体制），它的加密、解密密钥是不同的，也是不能（在有效的时间内）相互推导。所以，它可称为双钥密码体制。它的产生，是密码学革命性的发展，它一方面，为数据的保密性、完整性、真实性提供了有效方便的技术。另一方面，科学地解决了密码技术的瓶颈──密钥的分配问题。 第一个公钥体制是1977年由Rivest，Shamir，Adleman提出的，称为RSA公钥体制，其安全性是基于整数的因子分解的困难性。RSA公钥体制已得到了广泛的应用。其后，诸如基于背包问题的Merkle-Hellman背包公钥体制