通信原理教程.pptxVIP

1 第十三章 通信安全 13.1 概述 通信安全的基础 － 密码学 密码编码学 密码分析学 通信不安全因素 被破译 被攻击 － 被伪造和篡改 认证 － 防止被攻击的手段 认证的目的： 验证信息发送者真伪 验证接收信息的完整性― 是否被篡改了？是否被重复接收了？是否被拖延了？ 认证技术：包括消息认证、身份验证和数字签字。 2 密码编码学内容： 将消息加密的方法 将已加密的消息解密的方法 密码分析学内容：如何破译密文和伪造密文。 密码学的基本术语 明文 － 待加密的消息 密文 － 加密后的消息 密码 － 用于加密的数据变换集合 密钥 － 用于表示加密变换的参数 密码种类： 单密钥密码 公共密钥密码：也称为双密钥密码 3 13.2 单密钥加密通信系统 例： 密钥Z － m序列 加密算法 － 模2加法 解密算法 － 仍是模2加法 一般算法： 令F为产生密文Y 的可逆变换，即有 Y = F(X, Z) = FZ(X) 在接收端，密文Y 用逆变换F-1恢复成原来的明文X ，即 X = F-1(Y, Z) = FZ-1(Y) = FZ-1[FZ(X)] 4 13.3 分组密码和流密码 分组密码 加密过程 原理 连续的分组用相同的密钥加密。 若有一个特定的分组明文和以前的一个分组相同，则加密后两者的密文也相同。 目标是使明文的任1比特都不会直接出现在密文中。 5 流密码 原理：对明文的逐个比特进行不同的变换。 例：二进制加性流密码 令xn, yn和zn分别表示在n时刻明文比特、密文比特和密钥流比特，则有 式中，N是密钥流的长度。 因为在模2运算中加法和减法是一样的，所以上式也可以写为 因此，同样的装置既可以用于加密，也可以用于解密。 6 密钥流应当尽可能地近似于一个完全随机的序列。 若密钥流是一个m序列，则图中的密钥流产生器就是一个m序列产生器；密钥则是控制此m序列的生成多项式和同步信息等。 二进制加性流密码没有错误传播；在密文中一个错误比特解密后只影响输出中的相应比特。 （分组密码可能有错误传播，使明文分组中很少几个比特的改变在密文输出中产生很多比特的变化。分组密码的这种错误传播性质在认证中很有价值，因为它使敌方的破译人员不可能修改加密后的数据，除非知道密钥。） 流密码通常较适用于通过易出错的通信信道传输数据，用于要求高数据率的应用中，例如视频保密通信，或者用于要求传输延迟很小的场合。 7 对通信安全的基本要求 假设：敌方破译人员知道所用加密法的全部机理，只是不知道密钥。 密码分析性攻击的形式： 仅对密文的攻击 对已知明文的攻击 对选定的明文的攻击 对选定的密文的攻击 实际中常发生的是仅对密文的攻击： 例：使用语言的统计结构知识（例如，英文字母e的出现概率是13%，以及字母q的后面总跟随着u）和关于某些可能的字的知识（例如，一封信的开头中可能有“先生”或“女士”两字）。 仅对密文的攻击是一个密码系统受到的最轻的威胁。因此，任何系统若不能战胜这种攻击，则被认为是完全不安全的系统。 8 13.4用信息论研究密码的方法 香农模型的假定： 敌方破译人员具有无限的时间和无限的计算能力； 敌方仅限于对密文攻击。 香农的密码分析定义：给定密文以及各种明文和密钥的先验概率，搜寻密钥的过程。当敌方破译人员获得密文的唯一解时，就成功地解密了。 香农对安全性的基本度量 － 互信息量I(X; Y) 令X = (X1, X2, …, XN)表示一个N 比特的明文消息; Y = (Y1, Y2, …, YN)表示相应的N 比特密文。 假定： 密钥Z服从某种概率分布 H(X) － X的不确定性 H(X/Y) － 给定Y后X的不确定性 I (X; Y) = H(X) – H(X/Y) － X和Y之间的互信息量。 9 13.4.1 完善安全性 完善安全性定义 假定：破译人员只能够看到密文Y，则一个保密系统的完善安全性定义为：明文X和密文Y之间是统计独立的，即有 I(X; Y) = 0 于是，由I (X; Y) = H(X) – H(X/Y)，可以求出 H(X/Y) = H(X) 上式表明，敌方破译人员最多只能，按照所有可能消息的概率分布，从给定的密文Y，去猜测明文消息X。 10 香农基本界 给定密钥Z后，有 H(X/Y)  H(X, Z/Y) = H(Z/Y) + H(X/Y, Z) 当且仅当Y 和 Z 共同唯一地决定X 时， H(X/Y, Z) = 0； 当使用已知密钥 Z 解密时，这是一个很有价值的假定。 因此，我们可以将式 H(X/Y)  H(X, Z/Y) = H(Z/Y) + H(