第2讲 密码学的基本概念和理论基础.ppt

第2讲 密码学的基本概念和理论基础 2.1 基本概念 2.1.1 什么是密码学 密码学是研究密码系统或通信安全的一门学科，分为密码编码学和密码分析学。 密码编码学是使得消息保密的学科 密码分析学是要研究加密消息破译的学科 2.1.2密码学的发展历史 第1阶段：古典密码,1949年以前,密码技术的主要特点是数据的安全基于算法的保密 。 第2阶段：常规现代密码学,从1949年到1975年。 标志：1949年Shannon发表的《保密系统的信息理论》一文。信息论为对称密码系统建立了理论基础，从此密码学成为一门科学。 以及《破译者》的出版和美国数据加密标准DES的实施，标志着密码学的理论与技术的划时代的革命性变革，宣布了近代密码学的开始。 密码学的发展历史 第3阶段：公钥密码学，1976年至今。 标志：1976年Diffie和Hellman发表了《密码学新方向》一文，提出了适应网络上保密通信的公钥密码思想 。 1978年RSA公钥密码体制的出现，成为公钥密码的杰出代表，并成为事实标准，在密码学史上是一个里程碑。 2.1.3 相关术语 组成部分 X,明文（plain-text）： 作为加密输入的原始信息。 Y,密文（cipher-text）：对明文变换的结果。 E,加密（encrypt）：对需要保密的消息进行编码的过程，是一组含有参数的变换。 D,解密（decrypt）：将密文恢复出明文的过程，是加密的逆变换。 Z（K）,密钥（key）：是参与加密解密变换的参数。 加密算法：对明文进行加密时采取的一组规则或变化 解密算法：对密文进行解密时采用的一组规则或变化 加密算法和解密算法通常在一对密钥控制下进行，分别称为加密密钥和解密密钥。 一个密码系统（或称密码体制或密码）由加解密算法以及所有可能的明文、密文和密钥（分别称为明文空间、密文空间和密钥空间）组成。 2.1.4 密码体制的分类 几种不同的分类标准 1. 按操作方式进行分类 操作方式：是明文变换成密文的方法。 替换密码、换位密码。 替换密码又称代替密码是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文。 换位密码又称置换密码，加密过程中明文的字母保持相同，但顺序被打乱了。 2. 按照对明文的处理方法进行分类 流密码（将明文按字符逐位加密）。 分组密码（对明文进行分组后逐组加密）。 密码体制的分类 双密钥系统又称为非对称密码系统或公开密钥系统。双密钥系统有两个密钥，一个是公开的，用K1表示，谁都可以使用；另一个是私人密钥，用K2表示。 2.1.5 密码分析 假定：密码分析者知道对方所使用的密码系统 包括明文的统计特性、加密体制（操作方式、处理方法和加/解密算法 ）、密钥空间及其统计特性。 不知道密钥。 在设计一个密码系统时，目标是在Kerckhoffs 假设的前提下实现安全 。 2. 密码分析的方法 密码分析 ：从密文推导出明文或密钥 。 密码分析：常用的方法有以下4类： 惟密文攻击（cybertextonly attack）； 已知明文攻击（knownplaintext attack）； 选择明文攻击（chosenplaintext attack）； 选择密文攻击（chosenciphertext attack）。 （1）惟密文攻击 密码分析者知道一些消息的密文（加密算法相同），并且试图恢复尽可能多的消息明文，并进一步试图推算出加密消息的密钥（以便通过密钥得出更多的消息明文）。 对于这种形式的密码分析，攻击者需要掌握的内容只有两样：加密算法、待破译的密文。 （2）已知明文攻击 密码分析者不仅知道一些消息的密文，也知道与这些密文对应的明文，并试图推导出加密密钥或算法（该算法可对采用同一密钥加密的所有新消息进行解密）。 攻击者需要掌握的内容包括 ：经密钥加密形成的一个或多个明文—密文对，即知道一定数量的密文和对应的明文，另外可能包括加密算法。 （3）选择明文攻击 密码分析者不仅知道一些消息的密文以及与之对应的明文，而且可以选择被加密的明文（这种选择可能导致产生更多关于密钥的信息）和对应的密文 ，并试图推导出加密密钥或算法。 攻击者可以事先任意选择一定数量的明文，让被攻击的加密算法加密，并得到相应的密文。目标是通过这一过程获得关于加密算法的一些信息，以利于攻击者在将来更有效的破解由同样加密算法（以及相关密钥）加密的信息。在最坏情况下，攻击者可以直接获得解密用的密钥。 在公钥密码学中，这就是一个很现实的模式。因为公钥密码方案中，加密用的密钥是公开的，这样攻击者就可以直接用它来加密任意的信息。 （4）选择密文攻击 与选择明文攻击相对应，密码分析者除了知道加密算法