应用密码学基础理论.pptVIP

* * 3 密码学的基本概念－－信息传输过程中的攻击例子 对窃听的防护：加密技术 A：信源 B：信宿 C：敌手 加密 脱密 * * 3 密码学的基本概念－－基本概念 明文：被隐蔽的消息称作明文，通常用m表示。其英文为Message和Plaintext 明文就是没有被加密的消息. 密文：将明文隐蔽后的结果称作密文或密报，通常用c表示。其英文为Ciphertext 密文就是加密后的结果. * * 3 密码学的基本概念－－基本概念 加密（ Encryption ）：将明文变换成密文的过程称作加密，该过程表示为 脱密（ Decryption ）：由密文恢复出明文的过程称作脱密,该过程表示为 密钥( key ) ：控制或参与密码变换的可变参数称为密钥。 密钥又分为加密密钥和脱密密钥。 加密密钥是加密时用的密钥; 脱密密钥是脱密时用的密钥; * * 3 密码学的基本概念－－密码体制的概念 密码体制的概念: 一个密码体制(Cryptosystem)由四部分组成： (1) 明文空间M; ----所有可能的明文构成的集合 (2) 密文空间C; ----所有可能的密文构成的集合 (3) 密钥空间 ----所有可用的密钥构成的集合 ----又包括加密密钥和脱密密钥 (4) 密码算法。 包括加密算法和脱密算法. 00 01 10 11 F0 F1 00 11 * * 3 密码学的基本概念－－加密函数分析 ----从加密函数的角度理解密码体制的概念---- 加密函数: 将明文m加密为密文c,即 其 (1) 定义域是明文空间M; (2) 值域是密文空间C; (3) 加密函数就是加密算法; (4) 控制参数 就是加密密钥 * * 3 密码学的基本概念－－脱密函数分析 --针对脱密函数分析-- 脱密函数: 将密文c 脱密为明文m ,即 其 (1) 定义域是密文空间C; (2) 值域是明文空间M; (3) 脱密函数就是脱密算法; (4) 控制参数 就是脱密密钥. * * 3 密码学的基本概念－－加、脱密函数说明 加、脱密密钥 与 成对使用; 加密函数 与 脱密函数互为逆函数，即对所有明文m， 都有 一个密文只能有一个脱密结果! m c D m E D d e d k k k = = ) ( )) ( ( * * 3 密码学的基本概念－－好的密码体制的条件 好的密码体制满主的条件： (1) 即使达不到理论上是不可破的，也应当是实际上不可破的。 （2）保密性不依赖于对加密体制或算法的保密,而依赖于密钥。(Kerckhoff 假设) （3）加密算法和脱密算法适用于密钥空间中的所有元素。弱密钥除外! （4）易于实现和使用。 ----知道密钥时加、脱密快捷！ * * 3 密码学的基本概念－－密码分析学中的概念 破译：对于一个密码体制，如果能够根据密文确定明文和密钥，或者根据明文或相应的密文确定密钥，我们 就说这个密码体制时可破译的；否则，称其为不可破译的。 * * 3 密码学的基本概念－－攻击方法 1、攻击密码体制的方法 （1）穷举攻击： 如果没有密钥会怎样?----谁都可脱密! 如果可能的密钥太少会怎样? ----若对每个可能的密钥都逐一测试，则一定可以碰到正确的密钥，利用它就可脱密! 这就是穷举攻击方法！ 穷举攻击就是逐一利用每个可能的密钥对密文进行脱密测试，并将脱密结果合理的那个密钥判断为正确密钥。 00 01 10 11 E0 00 00 00 11 00 01 10 11 E1 11 11 11 00 * * 3 密码学的基本概念－－攻击方法 要想能抵抗穷举攻击,一个密码算法的可能密钥总数不能太少! 一个密码算法的可能密钥的总数称为该密码算法的密钥变化量. 目前,密钥变化量少于264的密码算法是不安全的! 密钥变化量为2128的密码算法是安全的! 为什么? * * 3 密码学的基本概念－－攻击方法 假设密钥变化量为2128≈10