密码学基本概念和信息.pptVIP

密码体制的安全性（1） 无条件安全或完善保密性（unconditionally secure）： 不论提供的密文有多少，密文中所包含的信息都不足以惟一地确定其对应的明文； 具有无限计算资源（诸如时间、空间、资金和设备等）的密码分析者也无法破译某个密码系统。 完善保密性 一个保密系统（P，C，K，E，D）称为完善的无条件的保密系统，如果H(P)=H(P|C),其中，P为明文集合，C为密文集合，K为密钥集合，E为加密算法,D为解密算法,则完善保密系统存在的必要条件是H(P)≤H(K)。可见，要构造一个完善保密系统，其密钥量的对数（密钥空间为均匀分布的条件下）必须不小于明文集的熵。 从熵的基本性质可推知，保密系统的密钥量越小，其密文中含有的关于明文的信息量就越大。 存在完善保密系统 如：一次一密（one-time pad）方案；不实用。 密码体制的安全性（2） 实际上安全 计算上是安全：算出和估计出破译它的计算量下限，利用已有的最好的方法破译该密码系统所需要的努力超出了破译者的破译能力（诸如时间、空间、资金等资源）。 可证明安全：从理论上证明破译它的计算量不低于解已知难题的计算量。 伪密钥和惟一解距离 当分析者截获到密文c时，他首先利用所有的密钥对其进行解密，并得到明文m′＝Dk(c)，k∈K。接下来，对于所有有意义的消息m′，他记录下与之对应的密钥。这些密钥构成的集合通常含有多个元素，并且至少含有一个元素，即正确的密钥。人们把那些可能在这个集合中出现但并不正确的密钥称为伪密钥（spurious key）。 一个保密系统的惟一解距离定义为使得伪密钥的期望数等于零的n的值，记为n0，即在给定的足够的计算时间下分析者能惟一地计算出密钥所需要的密文的平均量。 用于衡量在惟密文攻击下破译一个密码系统时，密码分析者必须处理的密文量的理论下界。 认证系统的信息理论 内容：将信息论用于研究认证系统的理论安全性和实际安全性问题，指出认证系统的性能极限以及设计认证码所必须遵循的原则。 目的：一个是推导欺骗者欺骗成功的概率的下界；另一个是构造欺骗者欺骗成功的概率尽可能小的认证码。 认证码 基本要素有3个： 信源集合； 消息集合； 编码规则集合，其中每一个编码规则由一个秘密密钥来控制。 认证系统模型 一种是无仲裁者的认证系统模型。在这种模型中，只有3种参加者，即消息的发送者、接收者和入侵者。消息的发送者和接收者之间相互信任，他们拥有同样的秘密信息。 另一种是有仲裁者的认证系统模型。在这种模型中，有4种参加者，即消息的发送者、接收者、入侵者和仲裁者，信息的发送者和接收者之间相互不信任，但他们都信任仲裁者，仲裁者拥有所有的秘密信息并且不进行欺骗。 无仲裁者的认证系统模型 无仲裁者的认证系统数学描述 一个无分裂的、没有保密功能的、无仲裁者的认证系统，可由满足下列条件的四重组（S，A，K，ε）来描述： ① S是所有可能的信源状态构成的一个有限集，称为信源集； ② A是所有可能的认证标签构成的一个有限集； ③ K是所有可能的密钥构成的一个有限集，称为密钥空间； ④ 对每一个k∈K,有一个认证规则：ek∈ε：S-A。 消息集M定义为M = S×A。 作业 1.设a-z的编号为0-25，采用凯撒密码算法C=K1M+k2,k1=3,k2=5,M=NwsuafUniversity 2.明文为thiscryptosystmeisnotsecure，密钥k=cipher，用维吉尼亚密码加密,求密文。 * ，而对这种可靠性的盲目乐观，又使它的使用者遭到了灭顶之灾。这是后话，暂且不提。可是谢尔比乌斯突然时来运转。英国政府发表了两份关于一次大战的文件使得德国军队开始对他的发明大感兴趣。其中一份是1923年出版的温斯顿·丘吉尔的著作《世界危机》，其中有一段提到了英国和俄国在军事方面的合作，指出俄国人曾经成功地破译了某些德军密码，而使用这些成果，英国的40局（英国政府负责破译密码的间谍机构）能够系统性地取得德军的加密情报。德国方面几乎是在十年之后才知道这一真相。第二份文件同样是在1923年由皇家海军发表的关于第一次世界大战的官方报告，其中讲述了在战时盟军方面截获（并且破译）德军通讯所带来的决定性的优势。这些文件构成了对德国情报部门的隐性指控，他们最终承认“由于无线电通讯被英方截获和破译，德国海军指挥部门就好象是把自己的牌明摊在桌子上和英国海军较量。 为了避免再一次陷入这样的处境，德军对谢尔比乌斯的发明进行了可行性研究，最终得出结论：必须装备这种加密机器。自1925年始，谢尔比乌斯的工厂开始系列化生产ENIGMA，次年德军开始使用这些机器。接着政府机关，如国营企业，铁路部门等也开始使