第二章 对称加密和消息机密性.ppt

讲授内容 加密的基本概念 对称加密的基本原理 DES算法的基本原理 分组密码的工作模式 对称密码的密钥管理 对称加密的应用  你所知道的密码学的应用 军事 电子商务（网上购物) 网上银行（网上转账，资金查询，……) 手机 电子邮件 …… 密码学是计算机安全的基础 基本概念 密码学(Cryptology): 是研究信息系统安全保密的科学 密码编码学(Cryptography): 主要研究对信息进行编码,实现对信息的隐蔽 密码分析学(Cryptanalytics):主要研究加密消息的破译 基本术语 明文（Plaintext）：需要加密的原始的消息和数据 加密（Encryption）：用某种方法隐藏明文内容的过程 密文（Ciphertext）：被加密后的明文 解密（Decryption）：把密文转换成明文的过程 加密和解密的过程 密码体制的五个组成部分 明文（Plaintext）： 需要加密的原始的消息和数据，用作加密算法的输入。 加密算法（Encryption Algorithm）： 加密算法对明文进行变换，使明文变成不可理解的乱码。 密钥（Secret Key）： 加密操作和解密操作通常在密钥的控制下进行，密钥包括加密密钥和解密密钥 密文（Ciphertext）： 被加密的明文，表现出来是一系列不可理解的乱码，用作解密算法的输入。 解密算法（ Decryption Algorithm）： 解密算法对密文进行变换，恢复出原来的明文。 加密/解密的表示 假设明文为P，密文为C，加密密钥为k1，解密密钥为k2 加密表示为： C＝EK1（P)； EK1（P)表示使用密钥k1来加密P 解密表示为： P＝DK2（C)； DK2（C)表示使用密钥k2来解密C 加密通信的模型 密码分类 按密钥的数量 单密钥(对称密钥)与双密钥(公开密钥) 按照加密和解密算法是否保密 受限制的密码算法和基于密钥的密码算法 按执行的操作 替换(substitution)与换位(permutation) 按明文处理方式 流密码(stream cipher)与分组密码(block cipher) 密码算法的分类1 按照密钥的特点分类： 对称密码算法（symmetric cipher)：就是加密密钥和解密密钥相同，又称秘密密钥算法或单密钥算法，例如DES，Rijndael（AES)。对称密码算法的加密密钥和解密密钥必须保密。 公开密钥算法（public-key cipher) 加密密钥和解密密钥不相同，从一个很难推出另一个。又称非对称密钥算法（asymmetric cipher)，例如RSA。 公开密钥算法中的一个密钥可以公开让别人知道，所以又称公开密钥（public key），简称公钥；而用另一个密钥必须保密,所以又称私人密钥（private key) ，简称私钥。 对称密码算法和公开密钥密码算法 对称密码算法 加密密钥和解密密钥相同 运算速度快 非对称密码算法 加密密钥和解密密钥不同 运算速度慢 对称加密算法的表示 假设明文为P，密文为C，加密密钥和解密密钥为k 加密表示为： C＝EK（P)； EK（P)表示使用密钥k来加密P 解密表示为： P＝DK（C)； DK（C)表示使用密钥k来解密C 密码算法的分类2 按照算法是否保密分为: 受限制的（restricted)算法:算法的安全性基于对算法的保密。 基于密钥（key-based)的算法:算法的安全性基于对密钥的保密。 受限制的密码算法 在现代密码学中，已经不再使用受限制的密码算法。原因如下： 算法是要人掌握的。一旦人员变动，就要更换算法。 算法的开发是非常复杂的。一旦算法泄密，重新开发需要一定的时间。 不便于标准化：由于每个用户必须有自己唯一的加密算法，不可能采用统一的硬件和软件产品。 不便于质量控制：用户自己开发算法，需要好的密码专家，否则对安全性难于保障。 因此，现代密码学都采用基于密钥保密的安全策略。就是：将加密算法标准化（可以公开），只保护密钥。这样便于标准化和质量控制（可以由高水平的专家开发算法）；一个密钥泄密，只要换一个便可。 Kerckhoffs假设 一个密码系统应该在除了密钥保密以外的其他信息（包括明文的统计特性、加密/解密的算法、密钥空间及其统计特性等） 都公开的情况下是安全的 在设计一个密码系统时，目标是在Kerckhoffs 假设的前提下实现安全 ，即密码系统的安全性不依赖加/解密算法的保密，而是依赖所使用的密钥的安全性。 对称加密算法的安全应用条件 对称加密算法在Kerckhoffs 假设前提下要足够安全 只有通信的双方知道加密和解密的密钥 密码算法的分类3 按照明文的处理方法： 分组密码（block