信息安全与密码学介绍(2).ppt

加密技术 密码学基本概念 经典加密技术 规常加密的现代技术 公开密钥密码编码学 报文鉴别与散列函数 1. 密码学基本概念 发送者和接收者 在信息传送过程中，主动提供信息的一方称发送者，得到信息的一方称接收者。发送者要确保信息安全传送，使窃听者不能盗取信息。 1. 密码学基本概念 密码技术 目的： 使不知道如何解密的黑客不可能由其截获的乱码中得到任何有意义的信息； 使黑客不可能伪造任何乱码型的信息。 密码学(密码技术 ) 分类 密码编码学：对信息进行编码实现信息隐蔽 密码分析学：研究分析破译密码 1. 密码学基本概念 密码通信系统模型 1. 密码学基本概念 被隐蔽的消息称作明文 密码可将明文变换成另一种隐蔽形式，称为密文。 由明文到密文的变换称为加密。由合法接收者从密文恢复出明文的过程称为解密（或脱密）。 非法接收者试图从密文分析出明文的过程称为破译。 对明文进行加密时采用的一组规则称为加密算法。 对密文解密时采用的一组规则称为解密算法。 加密算法和解密算法是在一组仅有合法用户知道的秘密信息，称为密钥的控制下进行的。 加密和解密过程中使用的密钥分别称为加密密钥和解密密钥。 1. 密码学基本概念 明文消息空间M； 密文消息空间C； 密钥空间K1和K2； 加密变换Ek1：M—〉C，其中k1∈K1； 解密变换Dk2：C?M，其中k2∈K2； 称总体（M，C，K1，K2，Ek1，Dk2）为密码系统。对于给定明文消息m∈M，密钥k1∈K1，加密交换将明文m变换为密文c： c＝f(m,k1)＝Ek1(m) m∈M，k1∈K1 1. 密码学基本概念 合法接收者，利用其知道的解密密钥k2对收到的密文进行变换，恢复出明文消息 m＝Dk2(c) m∈M，k2∈K2 黑客则利用其选定的变换函数h，对截获的密文c进行变换，得到的明文是明文空间的某个元素 m’＝h(c) m∈M，k2∈K2 一般m’≠m。如果m’＝m，则黑客破译成功。 1. 密码学基本概念 认证，完整性和不许抵赖 认证：信息接受者应有可能核查信息来源，任何闯入者无力装扮成原有的发送者。 完整性：信息接收者应有可能验证信息在传播中未经修改，闯入者无力用假信息代替合法的原有信息。 不可抵赖：发送者在发送出信息后无法抵赖他所发出的信息。 1. 密码学基本概念 算法和密钥 密码算法，称为加密算法，是用来加密和解密的数学函数。为给明文信息加密，用加密算法函数。为给密文信息解密，用解密算法函数。 如果算法的安全性基于算法工作的保安，这是一个受约算法。 近代密码术用密钥来解决安全性问题。 1. 密码学基本概念 算法和密钥 加密和解密函数表示 EK(M)=C DK(C)=M 若加密和解密密钥相同： DK(EK(M))＝M 若加密和解密密钥不同： EK1(M)＝C DK2(C)=M DK2(EK1(M))=M 1. 密码学基本概念 密码系统分类 用于将明文转换为密文操作的类型。所有加密算法基于两个基本原则：①替代，即明文中的每个元素（比特、字母、比特组合或字母组合）被映射为另一个元素；②转置，即在明文中的元素被重排列，对它们的基本要求是不丢失信息（即所有操作都是可逆转的）。被称为乘积系统的多数系统涉及多个阶段的替代和转置。 所使用密钥的数量。如果发送者和接收者双方使用相同的密钥，该系统称为对称加密、单密钥加密、秘密密钥加密或常规加密。如果发送者和接收者各自使用一个不同的密钥，则该系统称为非对称加密、双密钥加密或公开密钥加密。 明文处理的方式。分组加密一次处理一块元素的输入，对每个输入块产生一个输出块。流（序列）加密连续地处理输入元素，并随着该过程的进行，一次产生一个元素的输出。 1. 密码学基本概念 单钥密码的特点 是无论加密还是解密都使用同一个密钥，因此，此密码体制的安全性就是密钥的安全。如果密钥泄露，则此密码系统便被攻破。最有影响的单钥密码是1977年美国国家标准局颁布的DES算法。 优点：安全性高、加解密速度快。 缺点：1)随着网络规模的扩大，密钥的管理成为一个难点；2)无法解决消息确认问题；3)缺乏自动检测密钥泄露的能力。 1. 密码学基本概念 双钥体制特点 加密密钥与解密密钥不同，此时不需要安全信道来传送密钥而只需利用本地密钥发生器产生解密密钥k2∈K2。并以此来控制解密操作D。双钥密码是1976年W.Diffie和M.E.Hellman提出的一种新型密码体制。 优点：由于双钥密码体制的加密和解密不同，且能公开加密密钥，而仅需保密解密密钥，所以双钥密码不存在密钥管理问题。双钥密码还有一个优点是可以拥有数字签名等新功能。最有名的双钥密码是1977年由Rivest，Shamir和Adleman三人提出的RSA密码体制。 缺点：双钥密码算法一般比较复