密码学的基本概念和理论基础课件.pptVIP

第2讲密码学的基本概念和理论基础1

2.1基本概念2.1.1什么是密码学v密码学是研究密码系统或通信安全的一门学科，分为密码编码学和密码分析学。v密码编码学是使得消息保密的学科v密码分析学是要研究加密消息破译的学科2

2.1.2密码学的发展历史v第1阶段：古典密码,1949年以前,密码技术的主要特点是数据的安全基于算法的保密。v第2阶段：常规现代密码学,从1949年到1975年。?标志：1949年Shannon发表的《保密系统的信息理论》一文。信息论为对称密码系统建立了理论基础，从此密码学成为一门科学。?以及《破译者》的出版和美国数据加密标准DES的实施，标志着密码学的理论与技术的划时代的革命性变革，宣布了近代密码学的开始。3

密码学的发展历史v第3阶段：公钥密码学，1976年至今。?标志：1976年Diffie和Hellman发表了《密码学新方向》一文，提出了适应网络上保密通信的公钥密码思想。?1978年RSA公钥密码体制的出现，成为公钥密码的杰出代表，并成为事实标准，在密码学史上是一个里程碑。4

2.1.3相关术语Shannon保密系统模型术语：明文、密文、密钥（加密密钥与解密密钥）、加密、解密、加密算法、解密算法、加密系统5

组成部分vX,明文（plain-text）：作为加密输入的原始信息。vY,密文（cipher-text）：对明文变换的结果。vE,加密（encrypt）：对需要保密的消息进行编码的过程，是一组含有参数的变换。vD,解密（decrypt）：将密文恢复出明文的过程，是加密的逆变换。vZ（K）,密钥（key）：是参与加密解密变换的参数。v加密算法：对明文进行加密时采取的一组规则或变化v解密算法：对密文进行解密时采用的一组规则或变化v加密算法和解密算法通常在一对密钥控制下进行，分别称为加密密钥和解密密钥。v一个密码系统（或称密码体制或密码）由加解密算法以及所有可能的明文、密文和密钥（分别称为明文空间、密文空间和密钥空间）组成。6

2.1.4密码体制的分类v几种不同的分类标准?1.按操作方式进行分类操作方式：是明文变换成密文的方法。v替换密码、换位密码。替换密码又称代替密码是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文。换位密码又称置换密码，加密过程中明文的字母保持相同，但顺序被打乱了。?2.按照对明文的处理方法进行分类v流密码（将明文按字符逐位加密）。v分组密码（对明文进行分组后逐组加密）。7

密码体制的分类v几种不同的分类标准?3.按照使用密钥的数量进行分类v对称密钥（单密钥）、公开密钥（双密钥）v从密钥使用数量上看，密码系统分为单密钥系统和双密钥系统v单密钥系统又称为对称密码系统或秘密密钥系统，其加密密钥和解密密钥或者相同或者实质上等同，即从一个密钥得出另一个。KK原来的明文X密文Y明文X加密机解密机单钥密码的加密、解密过程8

v双密钥系统又称为非对称密码系统或公开密钥系统。双密钥系统有两个密钥，一个是公开的，用K1表示，谁都可以使用；另一个是私人密钥，用K2表示。K1K2原来的明文X密文Y明文X加密算法解密算法双钥密码的加密、解密过程双密钥系统的主要特点是将加密和解密密钥分开。即用公开的密钥K1加密消息，发送给持有相应私人密钥K2的人，只有持私人密钥K2的人才能解密；而用私人密钥K2加密的消息，任何人都可以用公开的密钥K1解密，此时说明消息来自持有私人密钥的人。前者可以实现公共网络的保密通信，后者则可以实现对消息进行数字签名。9

2.1.5密码分析对通信双方而言，通信的一方将信息加密后发送给另一方，是为了使攻击者即使得到密文也无法读懂。对于攻击者来说，在不知道密钥的情况下，要想读懂密文，就要根据他的知识以及掌握的情报来进行密码分析。1.Kerckhoffs柯克霍夫斯假设v假定：密码分析者知道对方所使用的密码系统?包括明文的统计特性、加密体制（操作方式、处理方法和加/解密算法）、密钥空间及其统计特性。?不知道密钥。v在设计一个密码系统时，目标是在Kerckhoffs假设的前提下实现安全。10

2.密码分析的方法v密码分析：从密文推导出明文或密钥。v密码分析：常用的方法有以下4类：?惟密文攻击（cybertextonlyattack）；?已知明文攻击（knownplaintextattack）；?选择明文攻击（chosenplaintextattack）；?选择密文攻击（chosenciphertextattack）。11

（1）惟密文攻击v密码分析者知道一些消息的密文（加密算法相同），并且试图恢复尽可能多的消息明文，并进一步试图推算出加密消息的密钥（以便通过密钥得出更