现代密码学第一章.ppt

第一章：密码学基础 一、信息安全的基本概念 二、密码体制的分类 三、古典密码 四、密码分析 一、信息安全的基本概念 信息的载体 信息的存放地点称为媒质。 通信伙伴之间有一条传送信息的通道，称为信道。 媒质和信道统称为信息的载体。 通常：媒质是开放的，共享的，因而是不安全的；信道也是不安全的公共信道。 一、信息安全的基本概念 对信息的载体存在两种攻击： （1）被动攻击。攻击者通过各种办法（如搭线窃听，电磁窃听，声音窃听，非法访问等）来非法截收信息。 （2）主动攻击。攻击者对载体中的信息进行非法篡改（如删除、增添、重放、伪造等）。 一、信息安全的基本概念 （为了有效地保护信息，抵抗被动攻击和主动攻击，必须使用密码技术。认识一下名词） 密码学(Cryptology)：研究信息系统安全保密的科学。它包含两个分支， ?密码编码学(Cryptography)，对信息进行编码以保护信息的一门学问。 ?密码分析学(Cryptanalysis)，研究分析破译密码的学问。 一、信息安全的基本概念 密码技术分为两个部分，第一部分是信息保密，第二部分是信息认证。 信息保密用来抵抗被动攻击。 信息认证用来抵抗主动攻击。 一、信息安全的基本概念 信息保密的功能：信息的加密和解密。（使得除通信伙伴以外的其他人无法获取信息。） 信息认证的功能：对信息的认证，对发送信息者的身份的认证，对接收信息者的身份的认证 。（使得对信息的篡改会被立即发现。） 一、信息安全的基本概念 信息保密系统 信息保密系统又称为加密系统。该系统被描述如下。 用户Alice和用户Bob是一对通信伙伴。 Eve是攻击者（违法入侵者）。 一、信息安全的基本概念 Alice欲发送一个消息m给Bob。 m称为明文。 Alice使用加密密钥z，使用加密算法E，对明文m做以下的变换，称为加密变换： c=E(m, z) c称为密文。 Alice将密文c通过不安全的公共信道发送给Bob。 Bob使用解密密钥k，使用解密算法D，对密文c做以下的反变换，称为解密变换： m=D(c, k) 于是Bob获得了明文m 。 一、信息安全的基本概念 参数与计算的小结 明文m ，密文c； 加密算法E，解密算法D； 加密密钥z，解密密钥k； 加密变换c=E(m, z)，将明文m 变为密文c； 解密变换m=D(c, k) ，将密文c变为明文m 。 一、信息安全的基本概念 攻击者Eve所拥有的基本资源 Eve在不安全的公共信道上截获了密文c。 Eve知道加密算法E和解密算法D。 攻击者Eve可能拥有的更多资源 Eve可能知道密文c所对应的明文m 。（此时所进行的攻击称为已知明文攻击） Eve可能拥有强大的计算能力。 Eve可能缴获了一台加密机（也称为加密黑盒子），可以任意地输入明文，输出密文。（此时所进行的攻击称为选择明文攻击） 一、信息安全的基本概念 攻击者Eve不可能拥有的资源 Eve不知道加密密钥z和解密密钥k。 （事实上，在进行安全性分析时，有时也假设Eve 知道了密钥的一部分，但决不能全部知道） 攻击者Eve的目的 此时Eve是被动攻击者，他的目的是试图获取明文的信息。 一、信息安全的基本概念 攻击者Eve攻击成功的标志 Eve的思路是“不拘一格”。只要Eve以某种方式获取了明文的一定量的信息，就可以算作一种攻击成功。但“攻击成功”的程度有高低之分。比如：能够持续不断地直接获取明文是最高的攻击成功；掌握在未来获取明文的技巧则是低一级的攻击成功；获得明文的某些统计特性是更低一级的攻击成功。 一、信息安全的基本概念 注解一：关于加密算法E和解密算法D 从商用的角度出发，要求加解密算法（E，D）应该是公共的标准算法，是公开的。因此，包括攻击者Eve在内的所有人都知道加解密算法（E，D）。 要求安全性不依赖于加解密算法（E，D）是否保密，而仅仅依赖于密钥是否保密。 一、信息安全的基本概念 注解二：关于已知明文攻击 如果每一次加密/解密过程，都要选择一次加解密密钥（z，k），则加解密方式称为一次一密的。 一次一密的加解密方式通常具有很好的安全性。但是需要频繁地更换密钥，每次通信之前都需要通信伙伴之间进行协商来确定新的密钥（z，k） 。因而一次一密的加解密方式是不实用的。 一、信息安全的基本概念 如果加解密密钥（z，k）在多次加密/解密过程中反复地重复使用，则加解密方式称为多次一密的。 现有的实用加解密方式都是多次一密的。 多次一密的加解密方式极大地省却了通信伙伴的工作量。 但同时，多次一密的加解密方式使得攻击者增加了几种新的攻击手段。其中包括：已知明文攻击。 一、信息安全的基本概念 设攻击者Eve截获了密文c，并且知道了密文c所对应的明文m 。（这种情况是怎样发生的呢？当明文m 是已经过期的消息，可能无法再保密，