信息安全导论(4-1 密码基础-古典密码).pptVIP

* Vigenere密码 * 特点：每个字母使用的是不同的代换表。同样的明文字母对应不同的密文字母 * 4 多字母代换密码（Hill密码） * 例：假定密钥是 设明文为july，以2为单位分组，ju=(9,20)，ly＝(11,24) 加密： 密文为(3,4)=DE，(11,22)=LW。则july的密文为DELW 加解密密钥不同，但可互相导出 解密密钥 * 解密： 密文DELW解密为july * 5 置换密码 设m是某个固定的正整数，密钥是一个置换 加密、解密分别为： * 置换密码 例：设m＝6，密钥是以下置换 其逆置换 明文 每六个字母分组、重排，得密文 x1 x2 x3 x4 x5 x6 x3 x5 x1 x6 x4 x2 y1 y2 y3 y4 y5 y6 y3 y6 y1 y5 y2 y4 加密置换 解密置换 * 关于置换密码的几点说明 置换密码是Hill密码的特例，用置换矩阵做密钥矩阵 Hill密码解密等价于用逆置换的置换矩阵解密 置换密码的特点：明文顺序的变化 * 例如：置换 置换矩阵 * 现代密码的两个重要基石： 移位密码（例如凯撒密码） 置换密码 * 古典密码体制分析 Kerckhoffs准则：假设攻击者知道所用的密码系统。换句话说，除了密钥之外，攻击者与用户知道的一样多 攻击者将试图破译出密钥 单表代换密码（如移位密码），仅统计出现最高频度的字母就差不多可破译了。也可用穷举法。 结论：一个密码系统是安全的一个必要条件是密钥空间必须足够大，使得穷举密钥搜索破译是不可行的 * 小结 密码学的基本概念 对称、非对称 分组、序列 密码设计、密码分析 古典密码 单表代换、多表代换 仿射密码 Hill密码 置换密码 * 密码基础－古典密码 信息安全导论（模块4－密码基础） * 本课程内容 基本概念：信息安全概述 宏观：网络安全模型 基石：法律法规与标准 技术： 密码基础 保密技术 密码应用 网络安全 内容安全 灾备技术 保障： 信息安全管理 1 2 3 4 5 6 7 8 * 密码学 加密 认证 * 密码学的发展 第一个阶段：1949年以前 古典加密 计算机技术出现以前 密码学作为一种技艺，而不是一门科学 第二个阶段：1949年到1976年 标志：Shannon 发表 Communication Theory of Secrecy System 密码学进入了科学的轨道 主要技术：单密钥的对称密钥加密算法 第三个阶段 :1976年以后 标志：Diffie,Hellman发表 New Dircetions in Cryptography 一种新的密码体制：公开密钥体制 * 古典密码术 现代密码学 * 密码学研究的基本问题 参与者：发信方，收信方，攻击者（窃听者） 密码体制的要素： 明文 密文 密钥 加密算法 解密算法 各参与方所掌握的信息 发信方：明文，加密算法，密钥 收信方：密文，解密算法，密钥 窃听者：密文，加密算法，解密算法 * * 密码体制的分类 按密钥特点分类 对称密钥密码体制：加解密使用同样的密钥，或者加解密密钥可以互相导出（形象解释：密码箱） 非对称密钥密码体制：加解密使用不同的密钥，加解密密钥不能互相导出（形象解释：意见箱，信箱） 按数据处理特点分类 分组密码：待加密数据以组为单位进行加密处理 序列密码：待加密数据以比特为单位进行加密处理，又称流密码 * 密码设计学 研究设计安全的密码体制 密码分析学（密码体制破译） 试图在不知道密钥的情况下，从截取到的密文恢复出明文消息或密钥 对一个具体的密码体制的分析结果是评价这一体制安全性的一种检验 * Kerckhoffs准则：攻击方知道所用的密码系统。更具体地说，除了密钥之外，攻击方与用户知道的信息一样多 * 密码学的应用 密码学是信息安全的核心 密码研究大大促进了其它学科的发展 现实应用领域 军事和外交等机要通信 网络安全（网络攻防、身份认证、访问控制、等） 电子政务 电子商务、金融 信息安全的几乎所有领域 * 密码学的特点 密码学是在密码设计者和密码分析者之间不断斗争的结果 密码学的发展与通信技术和计算技术等的发展密切相关 密码学是密码体制和安全协议（包括它们的分析和破译方法）的总体 * 古典密码 古典密码都是对称密码，即加密密钥和解密密钥相同，由安全信道传递 * 古典密码分类 代换（Substitution）密码 置换（Permutation）密码 * 1 单表代换 单表代换密码是对明文的所有字母都用一个固定的明文字母表到密文字母表的映射 * 1 单表代换 移位密码： 加密： 解密： 例：恺撒（Caesar）密码是移位密码的k＝3的情况。即通过简单的向右移动源字母表3个字母则形成如下代换字母表 * 1 单表代