第二部分 密码学基础.ppt

第二部分 密码学基础 宋朝时，秦少游曾作过一谜请苏东坡猜：“我有一间房，半间租与转轮王，有时射出一线光，天下邪魔不敢当。 ”东坡假装猜不中，另作一谜请秦少游猜：“我有一张琴，琴弦藏在腹，为君马上弹，弹尽天下曲。” 少游假装猜不中，就请苏小妹猜，小妹说：“我也有一谜：我有一船，一人摇橹一人牵，去时牵纤去，归时摇橹回。” 　　这三个宋朝著名的文人作的三首谜语诗，谜底打的是同一种木工用具，你知道是什么吗？ 2.1 什么是密码学？ 密码学是与信息的机密性，数据完整性，身份鉴别和数据源发鉴别等信息安全问题相关的一门数学技术学科。包括密码编码学和密码分析学。 使消息保密的技术和科学叫做密码编码学（Cryptography）。密码体制的设计是密码编码学的主要内容。 密码分析学（Cryptanalysis）就是破译密文的科学和技术，即揭穿伪装。密码体制的破译是密码分析学的主要内容。 密码编码技术和密码分析技术是相互依存、相互支持、密不可分的两个方面。 2.2 密码学的发展 1．加密的历史 起源于公元前2000年。 古代加密方法:如古代希腊墓碑的铭文志，隐写术，及黑帮行话、文字猜谜游戏,都是古代加密方法。 2．密码学的发展 两个阶段: 第一个阶段是传统密码学阶段，基本上靠人工对消息加密、传输和防破译。 第二阶段是近代密码学阶段 近代密码学的发展 1949年Claude Shannon发表了《保密系统的信息理论》 1976年W.diffie和M.hellman发表了《密码学的新方向》。 1977年美国实施《数据加密标准（DES）》 上述两篇论文和DES标志着密码学的理论与技术的划时代的革命性变革，宣告了近代密码学的开始。近代密码学与计算机技术，电子通信技术紧密相关。 20世纪70年代，IBM公司设计出DES（数据加密标准算法）私钥密码体制。并在１９７７年被美国政府采纳为联邦信息处理标准，成为历史上最早的私钥密码体制。 密码学发展史上最为重要的里程碑是1976年Diffie和Hellman公钥密码学的思想。 1978年，Rivest,Shamir,Aldleman设计出第一个在实践中可以用的公开密钥加密和签名方案，即RSA。 美国于2000年确定了用AES（先进数据加密标准算法）代替使用了20多年的DES标准。 2.3 密码学的任务 密码学主要为存储和传输中的数字信息提供如下４个方面的安全保护： 1、机密性 2、数据完整性: 3、鉴别 4、抗否认性 1、机密性 这是只允许特定用户访问和阅读信息，任何非授权用户对信息都不可理解的服务。 在密码学中，机密性通过数据加密得到。 2、数据完整性 即用于确保数据在存储和传输过程 中不被未授权修改的服务。未授权修改包括数据的篡改、删除、插入和重放等。 密码学通过数据加密，数据散列或数字签名，提供这种服务。 3、鉴别 这是一种与数据和身份识别有关的服务。鉴别服务包括对身份的鉴别和对数据源的鉴别： 对于一次通信，必须确信通信的对端是预期的实体，这就涉及身份的鉴别。 对于 数据，仍然希望每个数据单元发送到或来源于预期的实体，这就是数据源鉴别。数据源鉴别隐含地提供数据完整性服务。 密码学通过数据加密，数据散列或数据签名，提供这种服务。 4、抗否认性 这是一种用于阻止用户否认先前的言论或行为的服务。 密码学通过对称加密或非对称加密，以及数字签名等，并且借助可信任的注册机构或证书机构的辅助，提供这种服务。 2.4 基本概念 采用电磁，声音窃听，搭线窃听等方法直接得到未加密的明文或加密后的密文，这种对密码系统的攻击手段称为被动攻击－破坏明文信息的机密性－加密。 采用删除、更改、增添、重放、伪造等手段主动地向系统注入假消息，这种对密码系统的攻击手段称为主动攻击－ 损害明文信息的完整性，即通信时接收方所接收到的信息与发送方所发送的信息不一致。使用鉴别与认证机制－采用数字签名和散列函数等。 2.4 基本概念 消息（Message)：要加密的信息，称为明文（Plaintext），一般用M 或P表示。明文的全体称为明文空间（消息空间）。明文的形式可能是： 密文（Ciphertext)：是经过伪装后的明文，用C表示。全体可能出现的密文集合称为密文空间。 加密（Encryption）：用某种方法伪装消息以隐藏它的内容的过程。加密时所使用的一组规则称为加密算法，用E(k)表示。 解密（Decryption）：把密文转变为原始明文的过程。对密文进行还原时所使用的一组规则称为解密算法，用D(k)或E-1(k)表示。 加密和解密算法的操作通常在称为密钥的元素（分别称为加密密钥和解密密钥，用k表示）。密钥的全体称为密钥空间。 通常，一个密钥加密系统包括以下几个部分： ① 消息空间M(Mess