信息安全工程：第六章 密码学1.pdf

密码学 密码学基本概念  Cryptology: 保密学，源自希腊语(Greek)，Kryptós: hidden；logos; word, 是密码学和密码处理过程的研究。  Cryptography: The Science and Study of Secret Writing 密码编 码学  Cryptanalysis: The Science and Study of Secret Breaking 密码破 译学  Cipher: A secret method of writing 加密方法  Encipher (encipherment), encryption:将明文转换成密文的过程  Decipher (decipherment), decryption: 将密文还原成明文的过程  Plaintext (cleartext): 原始的可读数据，明文  Ciphertext (Cryptogram): 加密后的不可解读之文件，密文  Key: 密钥，对加密与解密过程进行控制的参数  E(m): Encryption Transformation 加密变换  D(c): Decryption Transformation 解密变换 密码学基本概念  密码系统的数学描述 S={P, C, K, E, D} P:明文空间 C:密文空间 K:密钥空间 E:加密变换 D:解密变换 其中，C=E (P), P=D (C)=D(E (P)), k k k 或者 D =E -1且E =D -1 k k k k P也常用消息空间M代替 基本密码模型  加密就是一组参数K的变换E： C EK (M ) E  解密就是加密的逆变换D： M DK (C ) D 密码学格言  不应当低估对手的能力  德国人固执地相信Enigma密码机  只有密码分析者，而不是其他任何人，可以 评价一个密码体制的安全性  用穷举攻击的时间来评价一个加密算法，仅是 给出了最坏情况下的破译下  判断一类方法的加密安全时，必须考虑到敌 方知道该方法  密码机和其他，包括加密文件可能落入他手  加密算法本身可能被预知 密码学的基本原则  设计加密系统时，总是假定密码算法是可以 公开的，需要保密的是密钥。一个密码系统 的安全性不在算法的保密，而在于密钥，即 Kerckhoff原则。 密码体制的安全性  无条件安全  无论有多少可使用密文，都无法唯一地确定密文对 应的明文。  只有一次一密体制是无条件安全的。  概率密码并非无条件安全。  计算上安全  破译密码的代价超出密文信息的价值；或  破译密码的时间超出密文信息的有效生命期。  常用穷举攻击所需要的计算量来衡量密码系统的安全性  不得已而为之  是最差攻击情况下的安全性度量，是安全性的上界 常见分类  对称密码体制和非对称密码体制  对称密码体制(Symmetric System, One-key System, Secretkey System)  加密密钥和解密密钥相同，或者一个密钥可从另 一个导出  能加密就能解密，加密能力和解密能力是结合在 一起的，开放性差  非