021、信息加密技术跟运用1资料.ppt

信息加密技术与应用 第2章 信息加密技术 信息加密技术是电子商务安全交易的核心，可实现电子商务交易的保密性、完整性，不可否认性等。 密码学是应用数学和计算机科学相结合的一个交叉学科。数学理论在密码编码学和密码分析学中发挥着重要的作用，在密码学中用到的数学知识主要包括：数论、群论、组合逻辑、复杂性理论、遍历理论和信息论等。 密码技术的基本知识 密码学的几个基本概念 明文、密文、加密、解密、加密算法、解密算法、加密密钥和解密密钥。 一个密码系统（密码体制）通常由五个部分组成： 明文空间M，全体明文的集合 密文空间C，全体密文的集合 密钥空间，全体密钥的集合K＝（K e，K d） 加密算法E，C＝E(M,Ke) 解密算法D, M=D(C ,Kd), D是E的逆变换 密码学的发展历史 密码学的发展大致分为三个阶段：古代密码、古典密码和近现代密码学。 ?1949年之前：密码学是一门艺术 ?1949～1975年：密码学成为科学 ?1976年以后：密码学的新方向——公钥密码学的出现。 密码学的发展历史 由于古时多数人并不识字，最早的秘密书写的形式只用到纸笔或等同物品，随着识字率提高，就开始需要真正的密码学了。 最古典的两个加密技巧是是：置换：将字母顺序重新排列，例如『help me』变成『ehpl em』； 替代：有系统地将一组字母换成其他字母或符号，例如『fly at once』变成『gmz bu podf』（每个字母用下一个字母取代）。 古典密码实例 希腊密码（二维字母编码查表）公元前2世纪 古典密码实例 凯撒密码：公元前50年 中国古代密码实例 古中国周朝兵书《六韬．龙韬》也记载了密码学的运用，其中的《阴符》和《阴书》便记载了周武王问姜子牙关于征战时与主将通讯的方式： 太公曰：「主與將，有陰符，凡八等。有大勝克敵之符，長一尺。破軍擒將之符，長九寸。降城得邑之符，長八寸。卻敵報遠之符，長七寸。警眾堅守之符，長六寸。請糧益兵之符，長五寸。敗軍亡將之符，長四寸。失利亡士之符，長三寸。諸奉使行符，稽留，若符事聞，泄告者，皆誅之。八符者，主將祕聞，所以陰通言語，不泄中外相知之術。敵雖聖智，莫之能識。」武王問太公曰：「… 符不能明；相去遼遠，言語不通。為之奈何？」太公曰：「諸有陰事大慮，當用書，不用符。主以書遺將，將以書問主。書皆一合而再離，三發而一知。再離者，分書為三部。三發而一知者，言三人，人操一分，相參而不相知情也。此謂陰書。敵雖聖智，莫之能識。」 阴符是以八等长度的符来表达不同的消息和指令，可算是密码学中的替代法，把信息转变成敌人看不懂的符号。至于阴书则运用了移位法，把书一分为三，分三人传递，要把三份书从新拼合才能获得还原的资讯。 密码学的发展历史 1949年美国科学家香农（Shannon）发表了题为“保密系统的通信理论”的著名论文，提出利用数学方法建立通用的密钥密码体系。 1976年，美国密码学家Diffie和Hellman在一篇题为“密码学的新方向”的论文中提出了公钥密码体制的思路 1978年RSA公钥密码体制问世 密码学的发展历史 二十世纪早期的密码学本质上主要考虑语言学上的模式。 从此之后重心转移，现在密码学使用大量的数学，包括资讯理论、计算复杂性理论、统计学、组合学、抽象代数以及数论。密码学同时也是工程学的分支，但却是与别不同，因为它必须面对有智能且恶意的对手，大部分其他的工程仅需处理无恶意的自然力量。密码学问题与量子物理间的关连也是目前热门的研究 。 课堂练习 运用置换、替代法设计一套针对中文的加密方案，要求如下： 1、能针对任何中文字符。 2、简单快捷，加密、解密一个中文字符的时间不得超过10秒。 3、尽可能不被轻易识破。 密码分析 主要研究如何分析和破译密码。对于一个密码体制，如果能够根据密文确定明文或密钥，或者能够根据明文和相应的密文确定密钥，则我们说这个密码体制是可破译的；否则，称其为不可破译的。密钥空间中不同密钥的个数称为密码体制的密钥量，它是衡量密码体制安全性的一个重要指标。 密码分析 密码系统的安全性由两方面因素决定： 所使用的密码算法的保密强度 密码算法以外不安全的因素 因此，密码算法的保密强度并不等价于密码系统整体上的安全性。一个密码系统必须同时完善技术与制度要求，才能保证整个系统的支全。 密码攻击类别 惟密文攻击：分析者有一个或一些密文。 已知明文攻击：分析者有一些明文及对应的密文。 选择明文攻击：分析者选择一些对攻击有利的特定明文，并产生对应的密文。 选择密文攻击：分析者选择一些对攻击有利的特定密文，并得到对应的明文。 密码攻击方法 穷举攻击： 密码攻击者用试遍所有密钥的方法来破译密码。所花时间＝尝试次数*一