福建师范大学数学与计算机科学学院网络安全原理与技术课件第8讲 密码学小结.pptVIP

密码学小结 密码学(-) 密码学是用来保证信息安全的一种必要的手段，可以这样说，没有密码学就没有信息安全，所以密码学是信息安全的一个核心技术,信息安全是密码学的应用.只要提到安全问题,其中必须是以密码理论为基础，不能不用密码学而谈安全，但是仅仅依靠密码学来保证信息安全也是不够的，还是需要关于安全方面的一些立法和管理政策手段等等，所以从技术上来说，密码学是信息安全的一个核心技术。 2 .1 2 密码学 保密学(Cryptology)是研究信息系统安全保密的科学。它包括密码学(Cryptography)和密码分析学(Cryptanalysis)两部分。 密码学是对信息进行编码实现隐蔽信息的一门学科，它要建立各种类型的密码系统，设计安全性高的有效密码算法和协议。其主要目的是寻求保证信息的保密性和认证性(Authentication)的方法。 密码分析学是研究分析破译的学问，其主要目的是研究加密信息的破译或信息的伪造。 密码学和密码分析学是相互对立，相互促进地向前发展。 2.1.3 密码学的发展历史 自从有了消息的传递, 就有了对消息保密的需要。因此，密码密码学的研究已有几千年的历史。它的发展历史可大致分为三个阶段。 （1）第一阶段—古典密码体制 1949年前是密码发展的第一阶段，即古典密码体制。古典密码体制是通过某种方式的文字置换进行，这种置换一般是通过某种手工或机械变换方式进行转换，同时简单地使用了数学运算。虽然在古代加密方法中已体现了密码学的若干要素，但它只是一门艺术，而不是一门科学。 （2）第二阶段—传统密码体制 1949年到1975年是密码发展的第二阶段。1949年，Shannon发表了题为“保密通信的信息理论”的论文，证明了密码学能够置于坚实的数学基础之上，为密码系统建立了理论基础，从此密码学成为了一门科学。这是密码学的第一次飞跃。然而，在该时期的密码学主要用在政治、外交、军事等方面，因而其研究是在秘密地进行，密码学理论的研究工作进展不大，公开的发表的密码学论文很少。 （3）第三阶段—公钥密码体制 1976年后，美国数据加密标准DES的公布使密码学的研究公开，于是密码学得到了迅速地发展，与此同时著名密码学专家Diffe和Hellman在“密码编码学新方向”一文中提出了公开密钥的思想，这使密码学产生了第二次飞跃，开创了公钥密码学的新纪元。传统密码体制是加密、解密双方都用相同的密钥和加密函数。每个用户之间都需要一个专用密钥。当保密用户比较多时，密钥的产生、分配和管理是一个很严重的问题。公钥密码体制的思想一改传统做法，将加密、解密密钥甚至加密、解密函数分开，用户只保留解密密钥，而将加密密钥和加密函数一起公之于众。 2.2 密码学的基本概念 1 明文和密文 明文： 明文(plaintext)：即消息，是指一般人们能懂得的语言、文字与符号。明文一般用M或P表示，它可能是位序列、文本文件、位图、数字化的语音序列或数字化的视频图象等。 密文： 被加密的明文称为密文（ciphertext），非授权者无法看懂。密文一般用C表示。 2 加密和解密 加密： 明文加工成密文的运算称为加密（encrypt）运算，一个加密是由一个算法类组成，这个算法类中不同的运算可用不同的参数来表示，这些参数分别代表不同的加密算法。 解密： 用解密密钥把密文恢复出原明文的运算为解密(decrypt) 运算。 图2.1.1表明了这个过程。 密钥：控制加密和解密算法操作的数据处理，分别称作加密密钥和解密密钥（key）。密钥参数的取值范围叫密钥空间(key space)。 假设用E表示加密函数，D表示解密函数。若加密和解密运算都使用同一密钥k, 那么加密函数E作用于消息M得密文C, 用数学达式可表示为： 4 密码体制 密码体制（cryptosystem）一般是由以下五部分组成： 明文空间M：全体明文的集合。 密文空间C：全体密文的集合。 密钥空间K：全体密钥的集合。其中每一个密钥k均由加密密钥k e和解密密钥kd组成，即k=ke,kd 。 加密算法E：是一组由明文M到密文C的加密变换。 解密算法D：是一组由密文C到明文M的解密变换。 所有加密算法的安全性都基于密钥的安全性，而不是基于加密算法的安全性。加密算法是公开的，是可以被人们分析的，也就说，即使攻击者知道加密算法，但不知道密钥，他也不能获得原消息。 5 密码体制分类 密码体制从原理上可分为对称(symmetric)密码体制和非对称(asymmetric)