《电子商务安全实用教程》密码学基础.pptVIP

第二章 密码学基础 目录 2.1 密码学的基本知识 2.2 对称密码体制 2.3 密码学的数学基础 2.4 公钥密码体制 密码学的基本概念 密码系统一个密码系统是由明文空间、密文空间、密码方案和密钥空间组成 明文和明文空间 未经过加密的原始信息称为明文m，明文的全体称为明文空间 M 密文和密文空间密文是经过伪装后的明文c。全体可能出现的密文集合称为密文空间C。 密码学的基本概念（2） 密码方案 密码方案确切地描述了加密变换和解密变换的具体规则。包括对明文进行加密时所使用的规则的描述，称为加密算法,可记为一个函数E(m) ），以及对密文进行还原时所使用的规则，称为解密算法记为D(c)。 密钥与密钥空间加密和解密算法的操作在称为密钥（k）的元素控制下进行。密钥的全体称为密钥空间（K）。 保密通信系统的基本模型 有了密钥的概念后，加密的过程：c=EKe(m)，解密的过程:m=DKd(c)，其中m∈M，c∈C。 密码分析者 攻击者（又称为密码分析者，Cryptanalyst）可采用搭线窃听等方式直接获得未经加密的明文或加密后的密文，并分析得知明文，这种对密码系统的攻击手段称为被动攻击（Passive attack） 攻击者还可以采用删除、更改、增添、重放、伪造等手段主动向系统注入假信息，这种对密码系统的攻击手段称为主动攻击（Active attack） 密码体制的分类 1. 按照密码的发展历史分类密码可分为古典密码和近现代密码 2.按照需要保密的内容分类 根据密码体制的密码算法是否需要保密，可分为受限制的算法（算法的保密基于保持算法的秘密）和基于密钥的算法（算法的保密性仅仅基于对密钥的保密） 1883年Kerchoffs第一次明确提出了编码的原则，即加密算法应建立在算法的公开不影响明文和密钥的安全的基础上 密码体制的分类 3. 根据加密算法和解密算法所使用的密钥是否相同分类 对称密码体制 公钥密码体制：也称为非对称密码体制 4. 根据对明文的处理方式 分组密码算法和流密码算法 5. 根据是否能进行可逆的加密变换分为单向函数密码体制和双向变换密码体制 密码学的发展历程 1. 古典密码体制 2. 近现代密码体制标志：Shannon的《保密通信的信息理论》 3. 密码学的新方向Diffie和Hellman的《密码学的新方向》 密码分析与密码系统的安全性 密码分析研究如何分析和破译密码。一个密码系统的安全性取决于以下两方面的因素 （1）所使用的密码算法的保密强度 （2）密码算法以外不安全的因素 一个密码系统必须同时完善技术与管理上的要求，才能保证整个系统的安全。 密码分析的方法 （1）穷举分析攻击（Exhaustive attack） （2）统计分析攻击（Statistical analysis attack） （3）数学分析攻击（Mathematical analysis attack） 密码分析攻击的类型 假设密码分析者已经知道所用加密算法的前提下，根据密码分析者对明文、密文等数据资源的掌握程度： 1）唯密文攻击（Ciphtext-only attack） 2）已知明文攻击（Plaintext-known attack） 3）选择明文攻击（Chosen-plaintext attack） 4）选择密文攻击（Chosen—Ciphtext attack） 密码系统安全性的层次 无条件安全（Unconditionally Secure） 计算上安全（Computationally Secure）一般认为，密码系统只要可达到计算上安全就是安全的 可证明安全（Provable Secure） 目录 2.1 密码学的基本知识 2.2 对称密码体制 2.3 密码学的数学基础 2.4 公钥密码体制 对称密码体制 对称密码体制，即加密密钥与解密密钥相同的密码体制，这种体制只要知道加（解）密算法，就可以反推解（加）密算法 对称密码体制可分为分组密码和流密码 在1976年公钥密码算法提出以前的所有加密算法都是对称密码体制 古典密码 采用的加密思想可分为替代和置换 替代是将明文中的每个元素映射为另一个元素（可以看成是一个大的查表运算），明文元素被其他元素所替代而形成密文 置换（换位）是对明文中的元素进行换位排列，可以证明置换是替代的一种特殊形式 对于明文“dog”，使用替代技术加密得到的密文可能是“eph”，使用置换技术加密得到的密文可能是“ogd” 典型的几种古典密码 1. 移位密码 2. 一般单表替代密码 3. 仿射密码 4. 密钥短语密码 5. 维吉尼亚（Vigenere）密码 6. 希尔密码 7. 置换密码 移位密码 加密