密码学基本的概念和信息.pptVIP

认证码 基本要素有3个： 信源集合； 消息集合； 编码规则集合，其中每一个编码规则由一个秘密密钥来控制。 发送者的任何一个编码规则都是从信源集合到消息集合的一个映射，这个映射的每一个原像可能有一个像，也可能有几个像。 如果发送者的每个编码规则的每一个原像只有一个像，则称这种认证码为无分裂的认证码。 如果发送者的每个编码规则的每一个原像不只一个，则称这种认证码为有分裂的认证码。 认证系统模型 一种是无仲裁者的认证系统模型。在这种模型中，只有3种参加者，即消息的发送者、接收者和入侵者。消息的发送者和接收者之间相互信任，他们拥有同样的秘密信息。 另一种是有仲裁者的认证系统模型。在这种模型中，有4种参加者，即消息的发送者、接收者、入侵者和仲裁者，信息的发送者和接收者之间相互不信任，但他们都信任仲裁者，仲裁者拥有所有的秘密信息并且不进行欺骗。 本节主要研究无分裂的、没有保密功能的、无仲裁者认证系统模型。 无仲裁者的认证系统模型 无仲裁者的认证系统特点 发送者和接收者之间相互信任，共同对付入侵。 最终目的：能使发送者通过一个公开的无干扰信道将消息发送给接受者，接收者不仅能收到消息本身，而且还能验证消息是否来自于发送者以及消息是否被入侵者窜改过。 入侵者不仅可截获和分析信道中传送的消息，而且可伪造消息，将其发送给接收者进行欺骗，他不再像保密系统中的分析者那样始终处于消息被动地位，而是可发起主动攻击。 无仲裁者的认证系统数学描述 一个无分裂的、没有保密功能的、无仲裁者的认证系统，可由满足下列条件的四重组（S，A，K，ε）来描述： ① S是所有可能的信源状态构成的一个有限集，称为信源集； ② A是所有可能的认证标签构成的一个有限集； ③ K是所有可能的密钥构成的一个有限集，称为密钥空间； ④ 对每一个k∈K,有一个认证规则：ek∈ε：S-A。 消息集M定义为M = S×A。 本章小结 1、掌握密码学及其相关概念； 2、了解Shannon的安全通信模型； 3、熟悉对称密码及公钥密码的概念、特点； 4、了解好的密码系统应该满足的要求； 5、掌握传统密码加解密方法的原理； 6、掌握常见传统加解密方法：凯撒密码、 Vigenère密码 及置换技术 作 业 1、关键术语 密码编码学(P30)、密码分析学(30)、明文(31)、密文(31)、密钥(31)、加密算法(31)、解密算法(31)、对称密码(32)、公钥密码(32)、流密码(32)、分组密码(32)、代替密码(34)、置换密码(34)、”计算上安全”的密码系统(40)、无条件安全密码系统(40)、认证理论研究目标(42)、认证码(42) 2、思考题 本题探讨了Vigenère密码一次一密版本的用途。在这种方案中，密钥是0至26之间的随机数流。例如，如果密钥是3 19 5 ………，则明文的首个字母使用3个字母的移位加密，第二个字母使用19个字母的移位加密，第三个字母使用5个字母的移位加密，依次类推。 (1)使用密钥流9 0 1 7 23 15 21 14 11 11 2 8 9加密明文sendmoremoney; (2)使用(a)中产生的密文找到一个密钥，以便该密文解密为cashnotneeded * ，而对这种可靠性的盲目乐观，又使它的使用者遭到了灭顶之灾。这是后话，暂且不提。可是谢尔比乌斯突然时来运转。英国政府发表了两份关于一次大战的文件使得德国军队开始对他的发明大感兴趣。其中一份是1923年出版的温斯顿·丘吉尔的著作《世界危机》，其中有一段提到了英国和俄国在军事方面的合作，指出俄国人曾经成功地破译了某些德军密码，而使用这些成果，英国的40局（英国政府负责破译密码的间谍机构）能够系统性地取得德军的加密情报。德国方面几乎是在十年之后才知道这一真相。第二份文件同样是在1923年由皇家海军发表的关于第一次世界大战的官方报告，其中讲述了在战时盟军方面截获（并且破译）德军通讯所带来的决定性的优势。这些文件构成了对德国情报部门的隐性指控，他们最终承认“由于无线电通讯被英方截获和破译，德国海军指挥部门就好象是把自己的牌明摊在桌子上和英国海军较量。 为了避免再一次陷入这样的处境，德军对谢尔比乌斯的发明进行了可行性研究，最终得出结论：必须装备这种加密机器。自1925年始，谢尔比乌斯的工厂开始系列化生产ENIGMA，次年德军开始使用这些机器。接着政府机关，如国营企业，铁路部门等也开始使用ENIGMA。这些新型号的机器和原来已经卖出的一些商用型号不同，所以商用型机器的使用者就不知道政府和军用型的机器具体是如何运作的。 例如在希特勒一上台时，德国就试验并使用了一种命名为“谜”（ ENIGMA ）的密码机，“谜”型机能