密码学原理与应用.ppt

密码学原理与应用 内容 一、密码学概论 1. 密码体制及其分类 2. 密码学发展简史 3. 密码分析概念和原理 二、密码编码学基本原理 1. 对称密码概念与典型算法：Feistel结构、DES等 2. 公钥密码概念与典型算法：RSA等 3. 消息认证概念与典型算法：MD5等 三、密码学典型应用 1. 加密设备的部署 2. 密钥管理与密钥分配 3. 数字证书与PKI 一、密码学概论 1. 密码体制及其分类 2. 密码学发展简史 3. 密码分析概念和原理 密码体制及其分类——学科内涵 学科内涵 研究如何隐秘地传递信息的学科 对信息以及其传输的数学性研究 与数学、信息论、计算机科学等紧密相关 是信息安全（认证、访问控制等技术）的基础和核心 其首要目的是隐藏信息的涵义，而不是隐藏信息的存在 密码体制及其分类——基本术语 密码学（Cryptology） 泛指研究保密通信的学科，包括设计和破译两个方面 密码编码学（Cryptography） 研究如何达到信息秘密性、鉴别性等的科学，研究编码系统 密码编码者（cryptographer） 密码分析学（Cryptanalysis） 研究如何破解密码系统，或伪造信息使密码系统失效的科学 密码分析者（cryptanalyst） 加密和破译既相互对立又密切相关，二者的相互作用促进了密码学的发展 密码体制及其分类——密码体制 密码系统——五元组（M，C，K，E，D） 明文空间 M 密文空间 C 密钥空间 K 加密算法 E 解密算法 D 密码体制及其分类 明文(plaintext)原始的消息。 加密算法(encryption algorithm) 对明文进行各种代替和变换的算法，加密算法的输入为明文和密钥，输出为密文。 密文(ciphertext) 加密后的消息。 解密算法(decryption algorithm) 加密算法的逆运算，输入密文和密钥，输出原始明文。 密钥(secret key) 加密算法的输入，密钥独立于明文和算法，算法根据所用的特定密钥而产生不同的输出。 密码体制及其分类——三种分类(1) 明文转换为密文的运算类型 代替(Substitution) ：明文中每个元素映射成另一个元素 置换(Transposition) ：将明文元素重新排列 基本要求是不允许信息丢失（即可逆） 大多数密码体制使用多层代替和置换（即乘积密码系统） 密码体制及其分类——三种分类(2) 所用的密钥数 对称密码：收发双方使用相同的密钥（又称为单钥或传统密码） 非对称密码：收发双方使用不同的密钥（又称为双钥或公钥密码） 密码体制及其分类——三种分类(3) 明文处理方式 分组密码：每次处理输入的一组元素，相应地输出一组元素 流密码：连续地处理输入元素，每次输出一个元素（又称为序列密码） 密码学发展简史 密码学发展史简图 密码学发展简史 密码学发展两大阶段 古典密码阶段(—1949) ：特定应用领域（军事、政治、外交） 现代密码学阶段(1949—)：密码技术成为一门学科 著名论文: Communication theory of secrecy systems, Bell Syst. Tech. J.,Volume 28, 656-715, 1949. 密码学发展简史——古典密码 古典密码 密码学还不是科学,而是艺术 出现一些密码算法和加密设备 密码算法的基本手段出现，针对的是字符 简单的密码分析手段出现 主要特点：数据的安全基于算法的保密 密码学发展简史——古典密码 二十世纪早期密码机 密码学发展简史——现代密码 现代密码——发展初期（1949-1975） 计算机使得基于复杂计算的密码成为可能 相关技术的发展 1949年Shannon的《The Communication Theory of Secret Systems》 1967年David Kahn的《The Codebreakers》 1971-73年IBM Watson实验室的《Horst Feistel》等几篇技术报告 主要特点：数据的安全基于密钥而不是算法的保密 密码学发展简史——现代密码 现代密码－公钥密码学（1976-） W. Diffie和E. M. Hellman提出公钥密码的思想(1976) 著名论文：W. Diffie and M. E. Hellman, New direction in cryptography, IEEE Tran. On Information Theory, IT-22, (6), 644-654,1976. 1977年Rivest,Shamir Adleman提出了RSA公钥算法 90年代逐步出现椭圆曲线等其他公钥算法 主要特点：公钥密码使得发送端和接收端无密钥传输的保密通信成为可能 密码学发