第一章-密码学概述.ppt

密码破译(Cryptanalytic Attacks) 假设破译者Oscar是在已知密码体制的前提下列来破译Bob使用的密钥。这个假设称为Kerckhoff的原则。最常见的破解类型如下： 唯密文攻击：Oscar具有密文串y. 已知明文攻击：Oscar具有明文串x和相应的密文y. 选择明文攻击：Oscar可获得对加密机的暂时访问，因此他能选择明文串x并构造出相应的密文串y. 选择密文攻击： Oscar可暂时接近密码机，可选择密文串y，并构造出相应的明文x. 这一切的目的在于破译出密钥或密文 Brute Force Search always possible to simply try every key most basic attack, proportional to key size assume either know / recognise plaintext 密码破译手段 密码破译的原则: 遵循观察与经验 方法:采用归纳与演绎 步骤:分析、假设、推测和证实 三大要素： –语言的频率特征：e –连接特征: q …u, I e x, –重复特征: th, tion, tious 密码算法的安全性 计算上安全（Computationally secure） 可证明安全性（provable security） 无条件安全（Unconditionally secure） 计算安全性 可证明安全 无条件安全性 密码体制相关概念 单向函数与伪随机序列生成器 数字签名与杂凑（Hash）函数 消息认证和身份识别 各类密码协议：如密钥分发、秘密共享、零知识证明 密码学研究的基本问题 密码学是信息安全的核心 密码学的发展大大促进了其它学科的发展（如计算机、数论、通信等等） 密码学的现实应用领域 军事外交等机要通信 电子政务、电子商务、金融证券 信息安全的各个领域 密码学在网络中的应用 防止窃取、防止篡改、防止抵赖、防止重放 密码学的应用 * * * 对称密码：加解密密钥相同、保密 优点：效率高，算法简单，适合加密大量数据 缺点：需要安全的密钥交换；用户多时密钥量太大 非对称密码：加解密密钥不同，其中一个公开 优点：不需要安全的密钥交换；解决了密钥管理问题 缺点：效率较低，不适合加密大量数据；密钥产生较麻烦 混合系统 = 非对称密码分发密钥 + 对称密码加密 * * * * 这其中，天才密码学家图灵的命运最为不幸，他不但没有因为破译英格玛受到奖励，反而因“同性恋”而被政府以“有伤风化罪”起诉，1954年，身心俱疲的图灵服毒自杀，时年42岁。今天，信息学领域最重要的奖项被命名为“图灵奖”，也许这就是对他的补偿吧。 在讨论密码体制的安全性的时候，我们需指明正在考虑的攻击类型。例如，我们说移位密码，代换密码和维吉尼亚密码对唯密文攻击都不是计算上安全的（如果给了足够的密文）。 后面我们将研究一个对唯密文攻击是无条件安全的密码体制。这个理论从数学上证明了：如果给出的密文足够的少，某些密码体制是安全的。例如，可以证明，如果只有单个的明文用给定的密钥加密，移位密码和代换密码都将是无条件安全的。类似地，使用密钥字长度为 的维吉尼亚密码是无条件安全的，如果密钥用于加密一个单位的明文（由 个字母组成）。 * * * * * * 密码学概述 黎琳 主要内容 密码学的基本概念 密码体制分类 密码学的起源与发展 密码体制的安全性 密码学研究的基本问题 密码学的应用 信息安全事件 2018年8月28日，暗网中文论坛中出现一则帖子显示有人正在出售华住旗下所有酒店数据，包括汉庭、全季、桔子、海友等多家数据。此外，发帖人还表示，所有数据脱库时间是8月14日，每部分数据都提供1万条测试数据。这些共计约5亿条数据，打包售价为8个比特币，或者520门罗币。单个比特币最新价格约为6900美元，约合人民币46956元，按此计算，8个比特币折合人民币37.6万元。 信息安全事件 信息安全事件 Wannacry勒索软件蠕虫 2017年5月12日下午，一款名为“Wannacry”的勒索软件蠕虫在互联网上开始大范围传播，我国大量行业企业内网大规模感染，包括企业、医疗、电力、能源、银行、交通等多个行业均遭受不同程度的影响。 当系统被该蠕虫病毒入侵后弹出的勒索对话 该蠕虫病毒入侵系统后加密的文件样例 什么是密码？ 密码是一种用来混淆的技术，它希望将正常的、可识别的信息转变为无法识别的信息。 密码学是一个即古老又新兴的学科。密码学(Cryptology)一字源自希腊文kryptos及logos两字，直译即为隐藏及讯息之意 密码的历史几乎跟文字的历史一样长 自从有了文字以来，人们为了某种需要总是想法设法隐藏某些信息，以起到保证信息安全的目的 在这些