第二章：密码技术基础.ppt

第二章信息加密技术与应用 2.1 密码技术概述 信息加密技术是电子商务安全交易的核心，可实现电子商务交易的保密性、完整性、可用性，不可否认性等。 EC包括三个实体：买方、卖方和金融中介。 在信息的传输过程中，信息保密的任务由密码技术来完成。数字签名、认证技术也由密码技术来完成。 2.1 密码技术概述 可以说，密码起于战争，为了保护自己的通信安全，窃取对方的信息，就要研究加密、解密问题。在二次世界大战期间，密码学技术在军事、政治、外交领域发展迅速。 古代的行帮暗语、文字猜谜实际上就是对信息的加密。 2.1 密码技术概述 密码学是应用数学和计算机科学相结合的一个交叉学科。数学理论在密码编码学和密码分析学中发挥着重要的作用，在密码学中用到的数学知识主要包括：数论、群论、组合逻辑、复杂性理论和信息论等。 密码学与计算机数据库、计算机网络、计算机软硬件知识紧密相关。 密码学的发展大致分为三个阶段：古代密码、古典密码和近现代密码学。 ?1949年之前：密码学是一门艺术 ?1949～1975年：密码学成为科学 ?1976年以后：密码学的新方向——公钥密码学的出现。 2.2 密码技术的基本知识 密码学的概念 密码学是研究通信安全保密的学科。 密码编码学：主要研究信息传递过程中的安 全，不被未授权的窃取、解 读、利用。 密码分析学：主要研究如何分析和破解密码。 2.2 密码技术的基本知识 密码系统的组成： 明文空间：加密的信息为明文，明文的全体称 为明文空间。用M(Message)表示 密文空间：经过伪装后的明文，密文的集合称 为密文空间，用C(Cipher)表示，可 被认为是字符流或比特流。 密码方案：描述加密和解密的具体规则（加密 算法和解密算法）。 密钥空间：密钥是控制加密和解密算法操作的 元素，用K（Key)表示，密钥的全 体成为密钥空间。 几个概念： ?加密算法：对明文进行加密时所使用的规则。 ?加密：对明文实施的变化过程，记为E(X)（X为明文）。 ?解密算法：对密文还原时所使用的规则。 ?解密：对密文实施的变换过程，记为D(X)(X为加密后的密文）。 密码体制的分类 古典密码 近现代密码 对称密钥密码体制加密密钥和解密密钥相同 非对称密钥密码体制加密密钥和解密密钥不同 流密码逐位地加密明文消息字符(二进制) 分组密码把明文消息分组，逐组加密 单向函数密码明文 容易 密文， 密文困难 明文 双向变换密码体制 2.3 密码分析 主要研究如何分析和破译密码。对于一个密码体制，如果能够根据密文确定明文或密钥，或者能够根据明文和相应的密文确定密钥，则我们说这个密码体制是可破译的；否则，称其为不可破译的。 密钥量：密钥空间中不同密钥的个数称为密码体制的密钥量，它是衡量密码体制安全性的一个重要指标。 密码系统的安全性由两方面因素决定： 所使用的密码算法的保密强度：密码设计水平、破译技术水平、黑客的知识程度。 密码算法以外不安全的因素：通过非技术手段进行破译，收买密钥管理人员。 密码算法的保密强度并不等价于密码系统整体上的安全性。一个密码系统必须同时完善技术与制度要求，才能保证整个系统的安全。 衡量密码的保密强度，根据是否可破译，或破译花费的资源和时间。 密码攻击类别 惟密文攻击：分析者有一个或一些密文。 已知明文攻击：分析者有一些明文及对应的密文。 选择明文攻击：分析者选择一些对攻击有利的特定明文，并产生对应的密文。 选择密文攻击：分析者选择一些对攻击有利的特定密文，并得到对应的明文。 2.4 密码学的基本数学知识 整除 若b可以被a整除，则表示为a|b，否则表示为a|b ，这里a,b∈Z，Z表示整数集合。 2.4 密码学的基本数学知识 模运算 a,n∈Z，则a模n的运算为a除以n的余数，这种运算为模(mod)运算，记为a mod n，其值为0到n-1的整数(一般假定n0