密码学基础模版课件.ppt

第三章 公钥基础设施PKI 本章学习重点掌握内容： 密码学基本术语 密码体制分类 私钥密码体制的主要特点 公钥密码体制的主要特点 杂凑函数的基本概念 典型密码算法 密码学基础 2.1 概述 2.2 私钥密码体制 2.3 公钥密码体制 2.4 杂凑函数 2.5 密码算法应用实例——PGP 2.1 概述 密码学（Cryptology）是研究密码编制、密码破译和密钥管理的一门综合性应用科学。其主要研究内容包括两个分支：密码编码学（Cryptography）和密码分析学（Cryptanalytics），两者既相互对立，又相互促进发展。 密码编码学是研究如何对信息进行编码实现信息的隐蔽； 密码分析学是研究如何分析破译密码。 2.1 概述 2.1.1 密码学发展历史 分为三个阶段 第一阶段是从古代到1949年。这一时期被称作“科学密码学的前夜”，所研究的内容被称为古典密码学。 第二阶段是从1949年到1975年。1949年Shannon发表的“保密系统的信息理论”一文标志着密码学从此成为一门科学，由此拉开了现代密码学研究的序幕。该文，奠定了密码学的理论基础。 第三阶段从1976年至今。非对称密钥提出 2.1 概述 2.1.2密码学基本术语 明文、密文 被隐蔽的消息被称做明文（Plain Text），通常用P或M表示。 隐蔽后的消息被称做密文(Cipher Text)，通常用C表示。 发送者、接收者 在信息传送过程中，主动提供信息的一方称为发送者，得到信息的一方称为接收者。 2.1.2密码学基本术语 加密、解密、加密算法、解密算法 将明文变换成密文的过程称为加密(Encryption)。 将密文变换成明文的过程称为解密(Decryption)。 对明文进行加密时所采用的一组规则称为加密算法(Encryption Algorithm)。通常用E表示。 对密文进行解密时所采用的一组规则称为解密算法(Decryption Algorithm)。通常用D表示。 密钥 加密和解密算法的操作通常都是在一组密钥(Key)的控制下进行的，分别称为加密密钥和解密密钥。通常用Ke和Kd表示。 2.1.2密码学基本术语 截收者 在消息的传输和处理系统中，除了信息的合法授权接收者外，还有非授权者，他们通过各种手段,如：搭线窃听、电磁窃听、声音窃听等来窃取机密信息，称其为截收者。 主动攻击、被动攻击 攻击者主动向系统窜扰，采用删除、更改、增填、重放、伪造等手段向系统注入假消息，以达到一定的目的，这样的攻击手段称作主动攻击；对一个密码系统采取截获密文进行分析的这类攻击称作被动攻击。 密码系统 通常简称为密码体制（Cryptosystem），由五元组（M,C,K,E,D）构成密码系统模型参见图2-1。 五元组（M,C,K,E,D）描述如下： 明文空间M，它是全体明文的集合； 密文空间C，它是全体密文的集合； 2.1 概述 2.1.3密码体制分类 根据密钥的特点 对称密码体制（Symmetric Cryptosystem） 单钥（One-Key）体制或私钥（Private Key）体制或传统密码体制（Classical Cryptosystem）； 非对称密码体制（Asymmetric Cryptosystem）。 双钥（Two-Key）或公钥（Public Key）密码体制。 2.1.3密码体制分类 按照加密方式不同，私钥密码体制被分为 流密码（Stream Cipher）（或称序列密码） 分组密码（Block Cipher） 区别是：流密码是将明文消息按字符逐位加密；分组密码是将明文消息先进行分组，再逐组加密。 2.1.3密码体制分类 密钥空间K，它是全体密钥的集合，其中每一个密钥K均由加密密钥和解密密钥组成，即有； 加密算法E，它是由明文空间到密文空间的加密变换，即有； 解密算法D，它是由密文空间到明文空间的解密变换，即有。 2.2 私钥密码体制 2.2 私钥密码体制 2.2.1简化DES（S-DES） 为了帮助读者加深对DES算法的理解，掌握DES算法的结构，本节介绍简化DES(S-DES)。 S-DES与DES有着相似的性质和结构，但是参数要比DES小得多 算法结构如图所示 2.2.1简化DES（S-DES） S-DES算法 描述 S-DES的密钥产生 在S-DES算法中，由收发双方共享的10位密钥通过置换和移位操作产生了两个8位密钥，这两个8位密钥被分别用在加解密的不同阶段， 如图描述了密钥产生过程。下面 介绍其产生过程 2.2.1简化DES（S-DES） 置换P10 置换P10被定义为： 移位操作（LS-1） LS-1表示循环左移一位。 置换P8 从移位操作输出的10位密钥中选取8位，按下表的规则运用置