密码学的发展.ppt

第7章 密码学 密码学的发展 1834年，惠斯顿发明了电机，为密码通信采用在线加密技术提供了前提条件。 1854年，英国发明了双字母加密体制——Playfair密码（分组密码的雏形）。 1920年，美国ATT(电报电话公司)发明了弗纳姆密码，发端生成二进制密文，与密钥进行模二加；接收端与同样的密钥再进行模二加，可还原密文。 开辟了自动加密解密的先河。 二战中的0075密码本，加密解密采用两个不同的密码本，是非对称密码的萌芽。 二战中的转轮密码机——德国的Enigma密码机。Aln Turling利用计算机的帮助，破译了德国人的密码。 1975年，美国的DES(Data Encryption Standard，数据加密标准 )的诞生，标志着现代分组密码的形成。 1976年，公钥密码概念的提出奠定了近代密码学的一大里程碑。 密码安全 密码学（Cryptography）：即密码编码学 密码分析学（ Cryptography ）：解密，破译密码 密码体制：指一组规则、算法、函数或程序，使保密通信双方能够正确地、容易地进行加密和解密。 密码学 密码基本知识 古典密码体制 现代密码体制 对称密码和非对称密码体制模型 对称的加解密密钥相同 非对称的加解密密钥不同 怎么理解非对称密码体制？ 对称是好理解的，比如 100 × 10 ＝ 1000 — 1000 ÷ 10 ＝ 100 把100看成明文，10看成密钥，1000就是密文。因为加密算法已知，因此解密可行。 非对称密码学是密码学发展历史上唯一一次革命。因为其算法完全基于数学函数，且使用两个不同的密钥。 很奇怪吧，用密钥A加密的东西真的能用密钥B解开吗？ 从理解的角度说，我们只需要肯定上面的话就行了。实际上想找到这样的方法是如此的困难！ 一个好的密码体制应满足的条件： 已知明文和加密密钥，计算密文很容易 不知解密密钥时，由密文计算明文很困难 不同密码算法的安全等级： 无条件安全：即理论安全。无论破译者有多少密文，他也无法解出对应的明文，即使他解出了，也无法验证结果的正确性。 计算上安全：即实际安全： 破译的代价超出信息本身的价值 破译的时间超出了信息的有效期 常见的安全攻击举例 甲给乙写的密信，丙未经甲乙允许读此信。（非授权访问） 甲和乙正常通信，丙冒充甲并且： 制造欺诈信息给乙 窜改甲给乙发的合法信息 乙让甲到某处看一样东西，丙抢先一步先看了 乙和甲为某项目定制合同，丙代替甲签名并且收取了本应属于甲的钱。（冒用他人许可证） 甲答应为乙完成某工作却没做到，乙质问甲，甲耍赖说我根本就没答应你。（抵赖） 甲声称收到了乙发的信，实际乙没发。信是甲自己伪造的。（抵赖） 甲声称已经在某时某地给乙发了信。实际则没有。（抵赖） 常见的安全攻击举例（续） 甲给乙在某时某地发了信，乙否认那时收到了那信。 甲让乙到某地取一封信A，乙取了信A后捎带把信B也取走了。（扩大了合法权限） 甲只能看信A，乙非法修改甲权限使甲既能看A，也能看B。（非法修改他人权限）进而伪装成甲看A和B。（栽赃） 甲向乙正常发A信，丙借助甲乙的通路将B信混入并实现发送。（公开通讯中的秘密隐藏） 甲通过节点A向乙转发信息，丙假装自己是A，非法看了甲向乙发的所有信息。（伪装中继） 常见的安全攻击举例（续） 甲虽然无法看乙有权看的信A、B…，但却了解乙什么时候看了什么，看了多少。（信息本身未泄漏，但甲通过归纳总结乙的行为及流量，得到更多信息） 甲攻击乙执行的应用程序A，使A结果出错，乙却不知道。 甲向乙合法发信，丙介入甲乙的通路，使乙拒绝甲。（合法通讯被拒绝）。 更多… … 如何解决上述这些问题？ 根本解决依赖于必须提供构筑在各种密码技术应用之上的安全服务。 密码学 密码基本知识 古典密码体制 现代密码体制 加密思想 加密思想 代替 单表代替 多表代替 换位 倒叙密码 栅栏密码 列转置密码 保密通信系统 第二次世界大战时多表密码编制达到了顶点也达到了终点。当年希特勒一上台就试验并使用了一种命名为“谜”的译码机，一份德国报告称：“谜”型机能产生220亿种不同的密钥组合，假如一个人日夜不停地工作，每分钟测试一种密钥的话，需要约4.2万年才能将所有的密钥可能组合试完。希特勒完全相信了这种密码机的安全性。 然而，英国获知了“谜”型机的原理，启用了数理逻辑天才、现代计算机设计思想的创始人，年仅26岁的Alan Turing。1939年8月，在Turing领导下完成了一部针对“谜”型机的密码破译机，每秒钟可处理2000个字符，人们给它起了个绰号叫“炸弹（Bomb)”。半年后，它几乎可以破译截获德国的所有情报。 使用密钥的单表代替密码 选用一个英文单词密码或词组，去掉其中重复的字母得到一个无重