福建师范大学数学与计算机科学学院网络安全原理与技术课件第2讲 密码学介绍.ppt

密码学(-) 密码学是用来保证信息安全的一种必要的手段，可以这样说，没有密码学就没有信息安全，所以密码学是信息安全的一个核心技术,信息安全是密码学的应用.只要提到安全问题,其中必须是以密码理论为基础，不能不用密码学而谈安全，但是仅仅依靠密码学来保证信息安全也是不够的，还是需要关于安全方面的一些立法和管理政策手段等等，所以从技术上来说，密码学是信息安全的一个核心技术。 2 现代密码学 自从有了消息的传递, 就有了对消息保密的需要。因此，密码 的历史可以说是源远流长。过去密码的研制、生产、使用和管理都 是在封闭的环境下进行的。七十年代以来，随着计算机、通信和信 息技术的发展，密码领域发生了新的变化，密码应用范围日益扩大， 社会对密码的需求更加迫切，密码研究领域不断拓宽，密码科研也 从专用机构走向社会和民间，密码技术得到了空前发展。当前，密 码技术不仅在保护党政领导机关的秘密信息中具有重要的、不可代 替的作用。同时，在保护经济、金融、贸易等系统的信息安全中也 具有重要的应用。随着全球信息化的飞速发展，我国大量建设的各种信息化系统已经成为国家关键基础设施，密码学在信息安全中的应用将会不断拓宽，信息安全对密码学的依赖会越来越大。 密码学是结合数学、计算机科学、电子与通信等诸多学科 于一身的交叉学科。它不仅可以保证信息的机密性，而且可以 保证信息的完整性和正确性，防止信息被篡改、伪造和假冒。 所以，密码学是保护信息安全的最有效的手段，也是保护信息 安全的关键技术。 本部分主要介绍密码学的基本概念及技术。 不可否认性和完整性：这两条实际上都是一种对信息的一些认证。它是可以通过数字签名一类的认证算法进行识别和认证。 可用性：就是保证信息及信息系统确实为授权使用者所用。 那么到底什么是密码学？ 9 .1 2 密码学 保密学(Cryptology)是研究信息系统安全保密的科学。它包括密码学(Cryptography)和密码分析学(Cryptanalysis)两部分。 密码学是对信息进行编码实现隐蔽信息的一门学科，它要 建立各种类型的密码系统，设计安全性高的有效密码算法和协议。 其主要目的是寻求保证信息的保密性和认证性(Authentication) 的方法。 密码分析学是研究分析破译的学问，其主要目的是研究加密信息的破译或信息的伪造。 密码学和密码分析学是相互对立，相互促进地向前发展。 9.1.3 密码学的发展历史 自从有了消息的传递, 就有了对消息保密的需要。因此，密码密码学的研究已有几千年的历史。它的发展历史可大致分为三个阶段。 （1）第一阶段—古典密码体制 1949年前是密码发展的第一阶段，即古典密码体制。古典密码体制是通过某种方式的文字置换进行，这种置换一般是通过某种手工或机械变换方式进行转换，同时简单地使用了数学运算。虽然在古代加密方法中已体现了密码学的若干要素，但它只是一门艺术，而不是一门科学。 （2）第二阶段—传统密码体制 1949年到1975年是密码发展的第二阶段。1949年，Shannon发 表了题为“保密通信的信息理论”的论文，证明了密码学能够置于坚 实的数学基础之上，为密码系统建立了理论基础，从此密码学成 为了一门科学。这是密码学的第一次飞跃。然而，在该时期的密 码学主要用在政治、外交、军事等方面，因而其研究是在秘密地 进行，密码学理论的研究工作进展不大，公开的发表的密码学论 文很少。 （3）第三阶段—公钥密码体制 1976年后，美国数据加密标准DES的公布使密码学的研究公 开，于是密码学得到了迅速地发展，与此同时著名密码学专家 Diffe和Hellman在“密码编码学新方向”一文中提出了公开密钥的 思想，这使密码学产生了第二次飞跃，开创了公钥密码学的新纪 元。传统密码体制是加密、解密双方都用相同的密钥和加密函数。 每个用户之间都需要一个专用密钥。当保密用户比较多时，密钥 的产生、分配和管理是一个很严重的问题。公钥密码体制的思想 一改传统做法，将加密、解密密钥甚至加密、解密函数分开，用 户只保留解密密钥，而将加密密钥和加密函数一起公之于众。 任何人都可以加密，但只有掌握解密密钥的用户才能解密。这样 就省去了密钥管理的麻烦，特别适应于大容量通信的需要。由于 公钥密码体制不仅能完成加密和解密功能，而且还具有数字签名、 认证、鉴别等多项功能。因此，在信息安全需求急剧增长而且日 益迫切的今天，公钥密码体制已成为密码研究的热点。 随着计算技术、通信和数学理论的发展，密码学也迅速发展成为为一门包括密码编码