密码学的基本概念和信息理论基础.ppt

第2章 密码学的基本概念和信息理论基础 密码学的起源和发展 ? 1949年之前 密码学是一门艺术 ? 1949～1975年 密码学成为科学 ? 1976年以后 密码学的新方向——公钥密码学 史海钩沉 史海钩沉 密码学分类 密码学(Cryptology): 是研究如何实现秘密通信的科学。包括密码编码学和密码分析学。 密码编码学(Cryptography): 主要研究对信息进行编码,实现信息保密性的科学。 密码分析学(Cryptanalytics):主要研究、分析、破译密码的科学。 密码编码学的分类 几种不同的分类标准 按操作方式进行分类 操作方式：是明文变换成密文的方法。 替代操作、置换操作、复合操作。 按照使用密钥的数量进行分类 对称密钥（单密钥）。 公开密钥（双密钥）。 按照对明文的处理方法进行分类 流密码。 分组密码。 密码算法分类 Kerckhoffs假设 假定：密码分析者知道对方所使用的密码系统 包括明文的统计特性、加密体制（操作方式、处理方法和加/解密算法 ）、密钥空间及其统计特性。 不知道密钥。 在设计一个密码系统时，目标是在Kerckhoffs 假设的前提下实现安全 。 密码分析分类 密码分析 ：从密文推导出明文或密钥 。 密码分析：常用的方法有以下4类： 惟密文攻击（cybertextonly attack）； 已知明文攻击（knownplaintext attack）； 选择明文攻击（chosenplaintext attack）； 选择密文攻击（chosenciphertext attack）。 目前，最常见的是已知明文和选择明文攻击 惟密文攻击 密码分析者知道一些消息的密文（加密算法相同），并且试图恢复尽可能多的消息明文，并进一步试图推算出加密消息的密钥（以便通过密钥得出更多的消息明文。 已知：C1=EK（M1），C2=EK（M2），……，Ci=EK（Mi） 推导出：M1，M2，?，Mi；K或者找出一个算法从 Ci+1= EK（Mi+1）推出Mi+1。 已知明文攻击 密码分析者不仅知道一些消息的密文，也知道与这些密文对应的明文，并试图推导出加密密钥或算法（该算法可对采用同一密钥加密的所有新消息进行解密。 已知： M1 ，C1=EK（M1）； M2 ，C2=EK（M2）；……， Mi ，Ci=EK（Mi）； 推导出：K或者找出一个算法从Ci+1= EK（Mi+1）推出Mi+1的算法。 选择明文攻击 选择明文攻击的破译者除了知道加密算法外，他还可以选定明文消息，并可以知道对应的加密得到的密文，即知道选择的明文和对应的密文。例如，公钥密码体制中，攻击者可以利用公钥加密他任意选定的明文，这种攻击就是选择明文攻击。 已知：M1 ，C1=EK（M1）；M2 ，C2 （M2）；……， Mi ，Ci=EK（Mi）； 其中M1， M2，……,Mi是由密码分析者选择的。 推导：K或者找出一个算法从Ci+1= EK（Mi+1）推出Mi+1的算法。 选择密文攻击 密码系统 一个好的密码系统应满足： 系统理论上安全，或计算上安全； 系统的保密性是依赖于密钥的，而不是依赖于对加密体制或算法的保密； 加密和解密算法适用于密钥空间中的所有元素； 系统既易于实现又便于使用。 加密的要求 保密性：基本功能，使非授权者无法知道消息的内容。 鉴别：消息的接收者应该能够确认消息的来源。 完整性：消息的接收者应该能够验证消息在传输过程中没有被改变。 不可否认性：发送方不能否认已发送的消息。 古典加密技术 代替密码 （substitution cipher） 明文中的每个字符被替换成密文中的另一个字符。 简单代替，即单字母密码，如Caesar密码； 多码代替密码； 多字母代替密码； 多表代替密码，如Vigenère密码。 置换密码（permutation cipher）： 又称换位密码（transposition cipher） ，并没有改变明文字母，只改变了这些字母的出现顺序。 代替密码的特点 单字母代换密码 ：明文中字母的出现频度、重复字母的模式和字母相互之间的结合模式等统计特性不变，安全性差。 多码代替密码 ：没有隐藏明文中不同字母的统计特性 ，安全性有所提高。 多字母代替密码 ：字符块被成组加密 ，有利于抗击统计分析。 多表代替密码 ：有多个映射表，可隐藏单字母出现的频率分布。 代换密码举例 凯撒密码 凯撒密码分析 置换密码分析 谜底 信，方成安息息 息深式为全安化 技刻，世的全发 术地推界研保展 的改动性究障的 发变着问和能当 展了社题发力务 与人会。展也之 广们文加，是急 泛的明速