合肥工业大学电子支付与安全-第1章.pptVIP

2.2.1 密码学的基本概念 信息加密概述 信息加密的基本概念 攻击或破译 信息加密概述(2) 信息安全性主要有两个方面：信息的保密性和认证性。 信息加密概述(3) 密码系统设计准则： Kerckhoff假设 密码系统之安全性必须仅依赖其解密密钥，亦即在一个密码系统中除解密密钥外，其余的加／解密算法等，均应假设为破译者完全知道。 信息加密的基本概念(2) 明文与密文(密码) 待加密的信息为明文；加密后的信息为密文 加密算法与解密算法 将明文变换成密文的运算方法为加密算法， E(pt)=ct 将密文译成明文的运算方法为解密算法, D(ct)=pt 加密密钥与解密密钥 用来控制加密算法和解密算法的密钥为加密密钥与解密 密钥 信息加密的基本概念(3) 密码体制 私钥密码体制：加密密钥与解密密钥相同或从一个容易推出另一个 公钥密码体制：加密密钥与解密密钥不同或从一个很难推出另一个，加密密钥是公开的 公钥思想 单向街道，单向函数 攻击或破译(1) 攻击 被动攻击：未授权者通过各种可能的手段获取密文，并通过各种分析手段推断出明文的过程(破译)。 主动攻击：非法入侵者通过各种手段进入密码通信系统，并通过可能的方法删改、伪造信息以达到破坏密码的通信系统。 攻击或破译(2) 破译或攻击方法 穷举法是指用各种可能的密钥去试译密文，直到得到有意义的明文的方法。 分析方法是指通过数学关系式或统计规律找出明文或与明文相关的有用信息的破译方法。 破译或攻击策略 唯密文攻击(cipher-text-only attack)：密码分析者有一个或更多的用同一个密钥加密的密文，通过对这些截获的密文进行分析得出明文或密钥。 攻击或破译(3) 已知明文攻击(know plaintext attack)：除要破译的密文外，密码分析者有一些明文和用同一密钥加密这些明文所对应的密文。 选择明文攻击(chosen plaintext attack)：密码分析者可得到所需要的任何明文所对应的密文，这些密文与要破译的密文是用同一个密钥加密得来的。 选择密文攻击(chosen cipher-text attack)：密码分析者可得到所需要的任何密文所对应的明文，解密这些密文所使用的密钥与要破译的密文的密钥是相同的。 2.2.2 密码学的复杂性理论 算法复杂性 问题复杂性 算法复杂性(1) 算法复杂性包括时间复杂性和空间复杂性 由算法所需要的最大时间T和最大存储空间V度量，它们依赖于解决实例时所需要输入数据的长度n，一般表示为T(n)与V(n)。在实际应用中常用平均时间复杂函数与平均空间复杂函数表示算法的复杂性。 算法复杂性(2) 算法的复杂性通常用n的数量级表示。如果存在正常数k1, k2及N使得对一切nN有： k1h(n)≤f(n)≤k2h(n) 则称f (n)与h (n)为同数量级的，记为f(n)=O(h(n))。 例如，假定f(n)=17n+10, 则f(n)= O(n) 多项式时间算法：f(n)=O(nk) ，k为常数 指数时间算法： f(n)=O(αh(n))(α1) 算法复杂性(3)：示例 若一台计算机每秒能执行106条指令，当n=106时，若T(n)=n，则所需计算时间为1秒； 若T(n)=n2，则所需计算时间为(106)2/106秒，相当于11.6天； 若T (n)= 2n，则所需时间大约为3。 由此可见，当n很大时，不同类型的算法的复杂性可能差别很大。 问题复杂性(1) 图灵机(Turing machine) 一种具有无限读写能力并可做无限个并行操作的理想计算机 确定型图灵机：图灵机每一步操作结果是唯一确定的。 不确定型图灵机：每一步操作结果或下一步操作都可能有多种选择，不是唯一确定的。 一个问题的复杂性由在图灵机上解此问题的最难的实例所需的最小时间与空间决定，可理解为由解该问题的最有效的算法所需的时间与空间来度量。 问题复杂性(2) P问题 在确定型图灵机上可用多项式时间解决的问题，被认为是易解问题，易解问题的全体称为确定型多项式时间可解类，记为P。 NP问题 在不确定型图灵机上可用多项式时间可解的问题，称为非确定性多项式时间可解问题，简称NP问题，NP问题全体称为非确定性多项式时间可解类，记为NP。 所谓一个问题在不确定型图灵机上可用多项式时间解决，是指若图灵机猜测一个解，则它可以在多项式时间内验证其正确性。 问题复杂性(3)：示例 背包(knapsack)问题 给定n个整数的集合A和一个整数N，其中A=(a1,a2,…,an), 决定是否存在一个子集S，使得S中的所有数之和为N。 上述问题属于NP问题 因为对于一个给定的子集S，可在