网络安全 - 密码学简介 -- 对称密码.docVIP

------------------------------------------------------------------------------------------------ —————————————————————————————————————— 网络安全02 - 密码学简介 -- 对称密码 网络安全 密码学简介 密码学发展历史?古典密码?近代密码?现代密码 古典密码?起始时间：从古代到19世纪末，长达几千年?密码体制：纸、笔或者简单器械实现的简单替代及换位?通信手段：信使?例子：行帮暗语、隐写术、黑帮行话 近代密码?起始时间：从20世纪初到20世纪50年代，即一战及二战时期?密码体制：手工或电动机械实现的复杂的替代及换位?通信手段：电报通信 现代密码?起始时间：从?密码体制：分组密码、序列密码以及公开密钥密码，有?通信手段：无线通信、有线通信、计算网络等20世纪50年代至今坚实的数学理论基础。 现代密码学的重要事件 ?1949年Shannon发表题为《保密通信的信息理论》，为密码系统建立了理论基础，从此密码学成了一门科学。（第一次飞跃） ?1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速发展。?1976年，Diffe和Hellman提出公开密钥的加密体制的实现，1978年由Rivest、Shamire和Adleman 提出第一个比较完善的公钥密码体制算法（第二次飞跃） （现代）密码学的基本概念?密码学（Cryptology）是结合数学、计算机科学、电子与通讯等诸多学科于一体的交叉学科，是研究密码编制和密码分析的规律和手段的技术科学。 ?密码学不仅用来实现信息通信的各种安全目标：机密性，真实性（包括完整性，不可否认性）等 ?加密，消息认证码，哈希函数，数字签名，身份认证协议，安全通信协议，等安全机制?密码学提供的只是技术保障作用 现代密码学技术 数据加密 数据真实性?? 数据加密的基本思想?对机密信息进行伪装? ?将机密信息表述为不可读的方式有一种秘密的方法可以读取信息的内容伪装 信息不可读消息去伪装原始信息 Security services and mechanisms Bob Alicek k 密码系统 --加密体制?加密系统 ?一个用于加/解密，能够解决网络安全中的机密性的系统?由明文、密文、密???、密码算法四个部分组成。 ?明文(plaintext)：需要加密的原始信息，用m表示。?密文(ciphertext)：明文经过变换或伪装，形成密文，用c表示。?密钥：用于密码运算（加密、解密）的机密信息。?密钥、消息和密文空间 ?密钥和消息和密文的全体（范围）分别称为密钥空间消息空间和密文空间。、 ?密码算法： ?密钥产生算法–Kgen: 产生加密密钥ek,和解密密钥dk?加密换结果---密文Encekc。(m)：对明文实施的一系列变换过程,输出变 ?解密--Decdk(c)：对密文施加的逆变换还原明文m的过程。?正确性 ?Ddecdk(Encek(m)) = m 密码系统 --加密系统的分类 ?对称密码体制（Symmetric） ?加密密钥和解密密钥相同(即，ek=dk) ，又称秘密密钥体制。代换密码，置换密码，流密码，分组密码?非对称密码体制（Asymmetric） ?加密密钥和解密密钥不相同，又称公开密钥体制，并且从加密密钥很难推出解密密钥 ?其中加密密钥可以公开，成为公开密钥(public key –pk = ek)key –sk = dk，简称）公钥,简称；解密密钥为私人密钥（私钥。任何人都可以通过公开secret 的密钥进行加密，但是只有拥有相关私钥的人才能解密。 密码系统 --加密系统的安全性（1）怎么样衡量‘机密性’（安全性）：?可破译：由密文推出明文或密钥，或者由明文和密文可以寻求密钥 ?无条件安全性：理论上不可破译 ?不论提供的密文有多少，密文中所包含的信息都不足以惟一地确定其对应的明文； ?具有无限计算资源（诸如时间、空间、资金和设备等）的密码分析者也无法破译某个密码系统。?计算安全性: 在一定的计算资源和时间下不可破译?理论上可破译，但是需要付出十分巨大的计算，不能在希望的时间或可行的经济条件下求出准确的答案 密码系统 --密码攻击方法（1） 怎么样破坏加密系统的安全性（机密性）？?密码