网络和信息安全第2章 网络信息安全理论基础.ppt

第2章 网络信息安全理论基础 本章主要内容： 2.1 前言 2.2 密码学的基本概念 2.3 古典密码 2.4 现代密码体制 2.5 基础数论 2.1 前言 基础数论在密码学中的作用 基础数论作为一门古老的数学学科，在整个数学学科中占有非常重要的位置。数论中许多基本内容，如同余理论、中国剩余定理（CRT）、高次剩余理论等，在新型密码体制、密钥分配与管理、数字签名、身份认证等方面有直接的应用。 现代密码与近代数学形影不离 近代数学在现代密码研究中比比皆是 ：群论，有限域上椭圆曲线理论，多项式理论与迹函数理论，陷门单向函数 等。 2.2 密码学的基本概念 密码学(Cryptology)：研究信息系统安全保密的科学。它包含两个分支， ?密码编码学(Cryptography)，对信息进行编码实现隐蔽信息的一门学问 ?密码分析学(Cryptanalytics)，研究分析破译密码的学问。 几个概念（一） 。 几个概念（二） 。 几个概念（三） 保密系统模型  保密系统应当满足的要求 系统即使达不到理论上是不可破的，即pr{m’=m}=0，也应当为实际上不可破的。就是说，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算上是不可行的。 系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。这是著名的Kerckhoff原则。 加密和解密算法适用于所有密钥空间中的元素。 系统便于实现和使用。 认证与认证系统 认证系统(Authentication system) 防止消息被窜改、删除、重放和伪造的一种有效方法,使发送的消息具有被验证的能力，使接收者或第三者能够识别和确认消息的真伪。实现这类功能的密码系统称作认证系统 保密性 保密性是使截获者在不知密钥条件下不能解读密文的内容。 认证性 使任何不知密钥的人不能构造一个密报，使意定的接收者解密成一个可理解的消息(合法的消息)。 安全认证系统应满足下述条件 意定的接收者能够检验和证实消息的合法性和真实性。 消息的发送者对所发送的消息不能抵赖。 除了合法消息发送者外，其它人不能伪造合法的消息。而且在已知合法密文c和相应消息m下，要确定加密密钥或系统地伪造合法密文在计算上是不可行的。 必要时可由第三者作出仲裁。  完整性(integrity) 在有自然和人为干扰条件下，系统保持检测错误和恢复消息和原来发送消息一致性的能力。实际中常常借助于纠、检错技术和杂凑技术来保证消息的完整性。 二、密码体制分类 密码体制有2大类： 单钥体制(One-key system)： 加密密钥和解密密钥相同，即能简单的由加（解）密密钥求 得解（加）密密钥。 注意：一个保密系统的加密密钥和解密密钥相同，或者虽然不同，但由其中的任意一个很容易的求得另外一个，即使用的是对称密钥密码体制，那么某个实体有能力加密，也就有能力解密。 双钥体制(Two key system)： 加密密钥和解密密钥不同。 一个保密系统把加密和解密分开，加密和解密分别用两个不同的密钥实现，并且由加密密钥推导出解密密钥是计算是不可行的，则该系统使用的是非对称密钥密码体制（公钥密码体制）如：RSA、EIGaMal、椭圆曲线密码体制等是非对称密码体制的典型代表。 使用公钥密码体制的每个用户都有一对选定的密钥，其中一个是可以公开的，称为公钥，另外一个是用户自己秘密保存。 思考：用于加密的还是解密的秘钥保存？ 密码体制分类 单钥体制 密码体制分类 单钥体制 单钥体制主要研究问题： 密钥产生(Key generation)， 密钥管理(Key management)。 分类： 流密码(Stream cipher)：逐位或逐字节地加密明文消息字符（如二元数字），如A5、SEAL 分组密码(Block cipher):将明文消息分组（每个分组含有多个字符），逐组的加密。如DES、IDEA、RC5、AES等。 单钥体制不仅可用于数据加密，也可用于消息的认证。 密码体制分类 双钥体制 双钥体制或公钥体制(Public key system) (Diffie和Hellman,1976) 每个用户都有一对选定的密钥(公钥k1；私钥k2)，公开的密钥k1可以像电话号码一样进行注册公布。 公钥体制的主要特点 加密和解密能力分开 可以实现多个用户加密的消息只能由一个用户解读（用于公共网络中实现保密通信） 只能由一个用户加密消息而使多个用户可以解读（可用于认证系统中对消息进行数字签字）。 无需事先分配密钥。 三、密码分析