信息安全概论课件2.pptVIP

密码学基础 华中科技大学 刘开军 ups_ups@163.com §2 密码学基础 1. 基本概念 明文 未经过处理的原始数据，可以是文本或图片等 密文 明文经过加密处理后所得的数据 加密算法和解密算法 加密和解密时使用的一组变换规则，加密和解密过程都是在一组密钥的控制下进行的。 §2 密码学基础 加密变换通常记为E，解密变换通常记为D. 记明文为X，密文为Y，则密码系统的模型为： §2 密码学基础 一个密码系统（或称密码体制）由加密算法、解密算法、明文、密文、密钥（加密和解密）组成。 密码系统的安全性的根本在于密钥的安全性，加密和解密算法一般是公开的。 §2 密码学基础 按执行的操作方式不同，可分为替换密码体制和换位密码体制； 按密钥数量不同，可分为对称密码体制（又称为单钥密码体制、私钥密码体制）和不对称密码体制（又称为公钥密码体制、双钥密码体制）。 对称密码体制又分成两类：流密码体制和分组密码体制。 §2 密码学基础 对称密码体制的优点是：安全性高，加密速度快。缺点是：密钥管理困难；无法解决消息确认问题；缺乏自动检测密钥泄露的能力。 公钥体制的优点是：简化了密钥管理的问题，可以拥有数字签名等新功能。缺点是：算法一般比较复杂，加密速度慢。 §2 密码学基础 密码分析的类型： 惟密文攻击 已知明文攻击 选择明文攻击 选择密文攻击 自适应选择明文攻击 选择密钥攻击 §2 密码学基础 一个好的密码系统应满足以下要求： 破解的难度足够大； 保密性不能依赖于加密和解密算法； 加密和解密算法适用于密钥空间中的所有元素； 易于实现和使用。 §2 密码学基础 2. 传统密码及其破译 substitution cipher： Simple substitution cipher; Honophonic substitution cipher; Polygram substitution cipher; Polyalphabetic substitution cipher; permutation cipher §2 密码学基础 单字母密码体制示例： 例如，明文=important，密钥Key=3; ⑴构造密文字母表 ⑵计算密文 明文：important 密文：LPSRUWDQW §2 密码学基础 Vigenere cipher (polyalphabetic substitution cipher) §2 密码学基础 Permutation cipher: 例如： 明文=it can allow students to get close up views 密钥=5. ⑴将明文字母重排 itcan allow stude ntsto …… ⑵计算密文. 密文=IA SNG OVTLT …….. §2 密码学基础 这些传统密码体制出现在计算机发明之前，只对英文字母进行加密。破解的方法主要是利用英文的行文规律和字母统计特征，例如字母出现的频度、重复字母的模式和字母组合模式等。 据统计：英文字母e出现的频率为0.127，为最高，其次依次为t 0.091, a 0.082, o 0.075, n 0.067, r 0.060, … 简单替代密码体制最容易破解，多表代替密码最难破解。成功的密码破解过程通常需要破解者根据具体情况边分析边破解。 §2 密码学基础 3. 保密系统理论 在保密系统中，发送者（信源）要将明文数据m通过一个公开的信道传输给接受者。为了防止外界的分析者通过信道窃取到传输的数据，发送者会先加密明文，在信道中传输密文，接受者解密密文得到明文。 一个保密系统由明文空间P、密文空间C、密钥空间K、加密算法E、解密算法D组成，通常记为(P, C, K, E, D)。 §2 密码学基础 §2 密码学基础 §2 密码学基础 §2 密码学基础 在分析Shannon保密系统模型时，通常假定信道是无干扰的，合法的接受者能够从密文中得到原来的明文。 另一个重要的假设是Kerchhoffs假设，即假设密码分析者知道明文的统计特性、加密体制（即加密解密算法）、密钥空间及其统计特性。密码分析者不知道通信双方使用的密钥，也不知道或不确知密钥的长度。 §2 密码学基础 衡量一个保密系统的安全性有两种方法： 计算安全性（实际保密性） 如果利用最好的算法（已知的或未知的）破译某个密码系统需要至少N（一个很大的数）次运算，就称该系统是计算上安全的。 目前实际所说的“计算安全性”密码系统指的是：利用已有的最好的方法破译该密码系统所需要的努力超出了破译者的破译能力（诸如时间、空间、资金等）