工业互联网安全技术 课件 第3章 密码学基础.pptx

工业互联网安全技术

第3章密码学基础3.1密码学与密码系统3.2密码体制的分类3.3数据完整性算法

第1章绪论学习要求知识要点能力要求密码学与密码系统（1）了解密码学的发展（2）掌握密码系统密码体制（1）熟悉AES对称密码体制的加密过程（2）熟悉RSA和ECC两种非对称加密体制的加密过程数据完整性（1）掌握散列算法、数字签名的目的（2）了解散列算法、数字签名的过程

3.1.1密码学概述密码学概述在现实世界中存在许多种信息安全威胁，如窃听、伪造、篡改、抵赖和拒绝服务等，直接针对信息系统的保密性、完整性、可用性、认证性和不可否认性。经典的信息安全三要素为机密性、完整性和可用性，而随着时代的发展，信息安全的基本属性得到了扩展，包括5个基本属性，即机密性、完整性、可用性、认证性和不可否认性。

3.1.1密码学概述密码学概述密码学可分为密码编码学和密码分析学密码编码学研究安全性高的密码算法和协议，以对信息进行加密和认证。密码分析学则研究如何破译密码或伪造认证信息密码编码学和密码分析学是对立统一的，总是有新的密码编码方式出现以对抗新出现的密码分析方法，同时也总是有新的密码分析方法出现以破解改进了的密码编码方式，这一过程也推动了密码学的发展。

3.1.1密码学概述密码学概述从古典密码学发展到如今的现代密码学已有数千年的历史，其发展可分为三个阶段，古典密码学，近代密码学，现代密码学。古典密码学古典密码学的核心手段主要有两种，即代换和置换。代换是将明文中的字符用其他字符代替。置换则是将明文中的字符顺序重新排列

3.1.1密码学概述近代密码学近代密码学可以看作是现代密码学的一部分，发展时期大概可从18世纪末到20世纪中期，其中主要发展是在第二次世界大战时期。1918年，在第一次世界大战快要结束时，德国人亚瑟·谢尔比乌斯发明了恩尼格玛密码机，其采用的是多表代替的加密方式。

3.1.2密码系统密码系统也称为密码体制，一个简单的密码系统模型如图。密码系统可由一个五元组（M,C,K,E,D）表示，该五元组的具体内容如下：明文：待传输的未加密数据，通常用M表示全体明文集合。密文：明文经加密得到的数据，通常用C表示全体密文集合。密钥：用以加密和解密的秘密参数，通常用K表示全体密钥集合。加密算法：使用加密密钥将明文转化为密文的规则，通常用E表示。解密算法：使用解密密钥将密文转化为明文的规则，通常用D表示。

第3章密码学基础3.1密码学与密码系统3.2密码体制的分类3.3数据完整性算法

3.2.1对称密码体制对称密码体制如果一个密码体制的加密密钥和解密密钥相同，或者虽然不相同，但是可以由其中任意一个密钥很容易地推出另一个密钥，则称该密码体制为对称密码体制。其特点为：一是加密密钥和解密密钥相同，或本质相同；二是密钥必须严格保密。在对称加密体制中，加密算法和解密算法是公开的，加密信息的传递可以使用一个不安全的信道，但是传递密钥时必须提供一个安全可靠的信道，故其安全性主要取决于密钥的安全性。常用的对称密码算法有：数据加密标准（DES）、扩展的DES加密算法（二重和三重DES）和高级加密标准（AES）。

3.2.1对称密码体制对称密码体制数据加密标准DESDES使用56位密钥，对64位数据分组进行加密，加密后密文长度也为64位，解密亦然。DES可以分成以下几个部分：初始IP置换、子密钥生成、f函数、16次迭代和末置换。

3.2.1对称密码体制对称密码体制二重DESDES存在密钥较短的问题，从而不能满足当前的安全要求。但为了利用DES的软件和硬件成果，从而提出了多重DES，实际中常用的是二重DES和三重DES，其中二重DES是多重DES的最简单形式。

3.2.1对称密码体制对称密码体制三重DES虽然二重DES采用两个密钥进行两次加密，但当遭到中途相遇攻击时，其密钥强度会退化到与DES相当的水平，为了解决这个问题，可以使用三重DES。三重DES有几种模式，最容易想到的是使用三个不同的密钥进行三次加密，但一种常用的三重DES模式为使用两个不同的密钥。

3.2.1对称密码体制对称密码体制AES：高级加密标准AES的输入输出分组数据长度均为128位，密钥长度可变，可设定位128位，196位和256位。AES加密算法中迭代轮数取决于密钥长度，若密钥长度位128位，则=10；若密钥长度为196位，则=12；若密钥长度为256位，则=14。AES算法包括密钥扩展、轮密钥加变换、S盒代替、行变换、列变换。

3.2.1对称密码体制AES：高级加密标准S盒替换S盒为一个16×16的矩阵，其功能是完成一个字节到另一个字节的映射，这种变换是非线性的。要描述S盒非常简单，但它其实是一个复杂的代数结构。S盒的输入