第2章密码学的基本概念和信息.ppt

第2章 密码学的基本概念和信息理论基础 本章大纲 2.1 基本概念2.2 传统密码及其破译2.3 Shannon的保密系统信息理论 2.4 Simmons认证系统的信息理论2.5 概率论基础 2.1 基本概念 2.1.2密码学的发展历史 第1阶段：1949年以前,凭直觉和信念，一种艺术。 第2阶段：从1949年到1975年。 标志：1949年Shannon发表的《保密系统的信息理论》一文。 第3阶段：1976年至今。 标志：1976年Diffie和Hellman发表了《密码学新方向》一文，密码学上的一场革命。首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性，开创了公钥密码新纪元。 第4个阶段: 1982年 姚期智提出姚氏百万富翁-安全多方计算 2000年图灵奖,唯一一位华人及亚洲人 史海钩沉 史海钩沉 2.1.1密码学的概念 密码学是研究密码系统或通信安全的一门学科,分为密码编码学和密码分析学。 密码编码学是使得消息保密的学科，从事此行的称为密码编码者。 密码分析学是研究加密消息的破译的学科，从事此行的称为密码分析者，精于此道的 人被称为密码学家，现代的密码学家通常是理论数学家。 2.1.3 3个术语 Shannon模型 组成部分 X,明文（plain-text）： 作为加密输入的原始信息。 Y,密文（cipher-text）：对明文变换的结果。 E,加密（encrypt）：是一组含有参数的变换。 D,解密（decrypt）：加密的逆变换。 Z,密钥（key）：是参与加密解密变换的参数。 2.1.4 密码体制的分类 密码学分类 密码学(Cryptology): 是研究如何实现秘密通信的科学。包括密码编码学和密码分析学。 密码编码学(Cryptography): 主要研究对信息进行编码,实现信息保密性的科学。 密码分析学(Cryptanalytics):主要研究、分析、破译密码的科学。 密码编码学的分类 几种不同的分类标准 按操作方式进行分类 操作方式：是明文变换成密文的方法。 替代操作、置换操作、复合操作。 按照使用密钥的数量进行分类 对称密钥（单密钥）。 公开密钥（双密钥）。 按照对明文的处理方法进行分类 流密码。 分组密码。 2.1.5 密码分析 Kerckhoffs假设 假定：密码分析者知道对方所使用的密码系统 包括明文的统计特性、加密体制（操作方式、处理方法和加/解密算法 ）、密钥空间及其统计特性。 不知道密钥。 在设计一个密码系统时，目标是在Kerckhoffs 假设的前提下实现安全 。 密码分析分类 密码分析 ：从密文推导出明文或密钥 。 密码分析：常用的方法有以下4类： 惟密文攻击（cybertextonly attack）； 已知明文攻击（knownplaintext attack）； 选择明文攻击（chosenplaintext attack）； 选择密文攻击（chosenciphertext attack）。 目前，最常见的是已知明文和选择明文攻击 惟密文攻击 密码分析者知道一些消息的密文（加密算法相同），并且试图恢复尽可能多的消息明文，并进一步试图推算出加密消息的密钥（以便通过密钥得出更多的消息明文。 已知：C1=EK（M1），C2=EK（M2），……，Ci=EK（Mi） 推导出：M1，M2，?，Mi；K或者找出一个算法从 Ci+1= EK（Mi+1）推出Mi+1。 比如，pstscript格式加密文件总是以相同的格式开头；电子金融消息往往有标准化的文件头或标志。 已知明文攻击 密码分析者不仅知道一些消息的密文，也知道与这些密文对应的明文，并试图推导出加密密钥或算法（该算法可对采用同一密钥加密的所有新消息进行解密。 已知： M1 ，C1=EK（M1）； M2 ，C2=EK（M2）；……， Mi ，Ci=EK（Mi）； 推导出：K或者找出一个算法从Ci+1= EK（Mi+1）推出Mi+1的算法。 选择明文攻击 选择明文攻击的破译者除了知道加密算法外，他还可以选定明文消息，并可以知道对应的加密得到的密文，即知道选择的明文和对应的密文。例如，公钥密码体制中，攻击者可以利用公钥加密他任意选定的明文，这种攻击就是选择明文攻击。 已知：M1 ，C1=EK（M1）；M2 ，C2 （M2）；……， Mi ，Ci=EK（Mi）； 其中M1， M2，……,Mi是由密码分析者选择的。 推导：K或者找出一个算法从Ci+1= EK（Mi+1）推出Mi+1的算法。 选择密文攻击 基于加密信息的攻击类型 密码系统 一个好的密码系统应满足： 系统理论上安全，或计算上安全； 系统的保密性是依