信息安全与管理.pptVIP

信息平安与管理;一、密码学概述;二、加密和解密;二、加密和解密;二、加密和解密;定义:(密码体制〕它是一个五元组〔P,C,K,E,D)满足条件：

〔1〕P是可能明文的有限集；〔明文空间〕

〔2〕C是可能密文的有限集；〔密文空间〕

〔3〕K是一切可能密钥构成的有限集；〔密钥空间〕

*〔4〕任意k∈K,有一个加密算法和相应的解密算法，使得和

分别为加密解密函数，满足dk(ek(x))=x,这里x∈P。;二、加密和解密;1*.Alice要将明文Ｘ在不平安信道上发给Bob，设X=x1x2…xn,其中xi∈P,Alice用加密算法ek作yi=ek(xi)1≤i≤n

结果的密文是Y=y1y2….yn,在信道上发送，

Bob收到后解密：xi=dk(yi)

得到明文X=x1x2…xn.。

2*.加密函数ek必须是单射函数，就是一对一的函数。

3*.好的密钥算法是唯密钥而保密的。

4*.假设Alice和Bob在一次通信中使用相同的密钥，那么这个加密体制为对称的，否那么称为非对称的。;1、对称算法：加密密钥能够从解密密钥中推算出来，反之也成立。

2、对多数对称算法，加/解密密钥是相同的

又称之为秘密密钥算法或单密钥算法

3、对称算法有两类：序列密码〔流密码〕和分组密码。

4、序列密码算法：的密钥随机序列与明文按位异或。

加密：

解密：;对于一个序列如果对所有的i总有Ki+p=Ki，那么序列是以p为周期的，满足条件的最小的p称为序列的周期。密钥流发生器产生的序列周期应该足够的长，如250。

基于移位存放器的序列密码应用十分广泛。一个反响移位存放器由两局部组成：移位存放器和反响函数。移位存放器的长度用位表示，如果是n位长，称为n位移位存放器。移位存放器每次向右移动一位，新的最左边的位根据反响函数计算得到，移位存放器输出的位是最低位。

图4.6反响移位存放器;最简单的反响移位存放器是线形反响移位存放器，反响函数是存放器中某些位简单异或。

产生好的序列密码的主要途径之一是利用移位存放器产生伪随机序列，典型方法有：

(1)反响移位存放器：采用非线性反响函数产生大周期的非线性序列

〔2〕利用线性移位存放器序列???非线性前馈函数，产生前馈序列

〔3〕钟控序列，利用一个存放器序列作为时钟控制另一存放器序列〔或自己控制自己〕来产生钟控序列，这种序列具有大的线性复杂度。;5、分组密钥：将明文分成固定长度的组〔块〕，如64比特一组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。

著名的分组密码包括出自IBM被美国政府正式采纳的数据加密算法〔DataEncryptionAlgorithm，DEA〕、由中国学者XuejiaLai和JamesL.Massey在苏黎世的ETH开发的国际数据加密算法IDEA〔InternationalDataEncryptionAlgorithm〕、比利时JoanDaemen和VincentRijmen提交，被美国国家标准和技术研究所〔USNationalInstituteofStandardsandTechnology，NIST〕选为美国高级加密标准〔AES〕的Rijndael。;公开密钥算法中用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来〔至少在合理假定的长时间内〕，所以加密密钥能够公开，每个人都能用加密密钥加密信息，但只有解密密钥的拥有者才能解密信息。在公开密钥算法系统中，加密密钥叫做公开密钥〔简称公钥〕，解密密钥叫做秘密密钥〔私有密钥，简称私钥〕。

公开密钥算法主要用于加密/解密、数字签名、密钥交换。自从1976年公钥密码的思想提出以来，国际上已经出现了许多种公钥密码体制，比较流行的有基于大整数因了分解问题的RSA体制和Rabin体制、基于有限域上的离散对数问题的Differ-Hellman公钥体制和ElGamal体制、基于椭圆曲线上的离散对数问题的Differ-Hellman公钥体制和ElGamal体制。这些密码体制有的只适合于密钥交换，有的只适合于加密/解密。;对传输中的数据可以在通信的不同层次来实现，即：

链路加密：对两个节点之间的单独通信线路上数据进行加密保护。

侧重于通信链路上而非信源和信宿

端到端加密：为网络提供从源到目的的传输加密保护。;三、密码分析

密码体制评价;密码学：对信息进行编码实现隐蔽信息的一门学问。

密码分析学：