第十六章 计算机密码学.ppt

第十六章 计算机密码学 计算机密码学 基础知识 传统密码学之序列加密 传统密码学之分组加密 公钥密码 密钥管理 概率加密 密码技术 信息隐藏与水印 基础知识 基本概念 算法和密钥 密码分析学 密码学历史 基本概念 密码学是研究加密和解密变换的科学 人们将可懂的文本称为明文，用“M”表示 将明文变换成的不可懂的文本称为密文 加密函数E作用于M得到密文C，用数学表示： E（M）=C 解密函数D作用于C产生M D（C）=M 先加密后再解密消息，原始的明文将恢复出来， D（E（M））=M 基础知识 基本概念 算法和密钥 密码分析学 密码学历史 算法和密钥 受限制的算法 算法的保密性是基于保持算法的秘密 现代密码学 使用一个密钥的加/解密 EK（M）=C DK（C）=M. DK（EK（M））=M 使用两个密钥的加/解密 EK1（M）=C DK2（C）=M DK2 （EK1（M））=M 算法和密钥 密码系统由算法、以及所有可能的明文、密文和密钥组成的。基于密钥的算法通常有两类： 对称算法 对称算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立 EK（M）=C DK（C）=M 公开密钥算法 用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来 加密密钥能够公开，即陌生者能用加密密钥加密信息，又叫公钥 相应的解密密钥才能解密信息，叫做私钥。 基础知识 基本概念 算法和密钥 密码分析学 密码学历史 密码分析学 密码编码学的主要目的是保持明文（或密钥，或明文和密钥）的秘密以防止偷听者（也叫对手、攻击者、截取者、入侵者、敌手或干脆称为敌人）知晓 密码分析学是在不知道密钥的情况下。恢复出明文的科学。成功的密码分析能恢复出消息的明文或密钥。密码分析也可以发现密码体制的弱点 密码分析学 常用的密码分析攻击有七类，当然，每一类都假设密码分析者知道所用的加密算法的全部知识： 唯密文攻击 已知明文攻击 选择明文攻击 自适应选择明文攻击 选择密文攻击 选择密钥攻击 软磨硬泡(Rubber-hose)攻击 基础知识 基本概念 算法和密钥 密码分析学 密码学历史 密码学历史 密码是一门古老的技术，它已有几千年的历史，自从人类社会有了战争就出现了密码。 古代最著名的方法应该是凯撒大帝的3个字母轮换表加密方法。 孙子兵法云：“兵者，诡道也。” 1975年3月，IBM公司公开发表了DES数据加密标准 RSA公钥密码算法 计算机密码学 基础知识 传统密码学之序列加密 传统密码学之分组加密 公钥密码 密钥管理 概率加密 密码技术 信息隐藏与水印 传统密码学之序列加密 传统密码学一般指的是序列加密、分组加密 传统密码学又称为对称密钥密码体制，其存在的最主要问题是： 由于加/解密双方都要使用相同的密钥，因此在发送、接收数据之前，必须完成密钥的分发。所以，密钥的分发便成了该加密体系中的最薄弱，也是风险最大的环节，所使用的手段均很难保障安全地完成此项工作。 这样，密钥更新的周期加长，给他人破译密钥提供了机会 传统密码学之序列加密 单表加密 单表置换型加密算法的破解原理 多表置换 单表加密 明文中每一个字符被替换成密文中的另外一个字符。接收者对密文进行逆替换就恢复出明文来。 简单代替密码 多名码代替密码 字母代替密码 多表代替密码 建在UNIX系统上的简单的加密程序： ROT13 单表置换型加密算法破解原理 单表置换密码是对明文的所有字母都用一个固定的明文字母表到密文字母表的映射。 破解单表置换加密算法主要利用语言的内在的规律性。 完全可以推测下面的给出了各字母出现的概率： a 0.0856 g 0.0199 m 0.0249 s 0.0607 y 0.1999 b 0.0139 h 0.0528 n 0.0707 t 0.1045 z 0.0008 c 0.0279 i 0.0627 o 0.0797 u 0.0249 d 0.0378 j 0.0013 p 0.0199 v 0.0092 e 0.1304 k 0.0420 q 0.0012 w 0.0149 f 0.0289 l 0.0339 r 0.0677 x 0.0017 多表置换 多表代替密码由Leon Battista在1568年发明，在美国南北战争期间由联军使用 多表代替密码有多个单字母密钥，每一个密钥被用来加密一个明文字母。第一个密钥加密明文的第一个字母，第二个密钥加密明文的第二个字母等等。在所有的密钥用完后，密钥又再循环使用 计算机密码学 基础知识 传统密码学之序列加密 传统密码学之分组加密 公钥密码 密钥管理 概率加密 密码技术 信息隐藏与水印