(信息论、编码及应用)第6章保密通信的基本概念与方法.pptx

第6章保密通信的基本概念与方法;6.1密码体制

在介绍密码学的数学理论之前，我们先来介绍一下密码体制。密码体制是指设计一套加密运算和解密运算，使得明文加密密钥经过加密运算能得到密文，密文与解密密钥经过解密运算能得到明文。密码体制的分类方法很多，通常人们习惯于从以下几个角度对密码体制进行划分。

6.1.1换位与代替密码体制

在加密/解密过程中，根据信息元素的位置和形态是否发生变化，可将密码体制分为换位密码体制和代替密码体制。;1.换位密码体制

在加密/解密过程中，信息元素只有位置上的变化，而形态不变，此种密码体制称为换位密码体制。换位密码体制的优点是，可以打破明文消息中的某些固定结构模式，使来自明文或密钥的信息充分扩散到密文中，达到信息扩散的目的。但由于信息元素的形态在加密/解密过程中没有变化，因此使得各信息元素出现的频率在明文和密文中相同。密码分析者通过对密文的统计分析就可能得到相应明文的有关信息，甚至全部明文。;2.代替密码体制

在加密/解密过程中，信息元素之间的位置排列关系没有发生变化，而是形态发生了变化，此种密码体制称为代替密码体制。代替密码体制的优点是，可以使明文和密钥的信息混杂在一起，使人很难确定明文和密钥是如何变成密文的。;6.1.2序列与分组密码体制

1.序列密码体制

序列密码体制是指将明文序列P与密钥序列K按照序列的基本单位进行bit对bit的运算(如模二运算等)而形成密文的一种密码体制。对于一个序列密码，如果密钥序列每隔n(n为正整数)个bit以后重复，就称之为周期序列密码;反之，若密钥不重复，则称之为非周期序列密码。序列密码体制的特点是，加密及解密算法非常简单，只是将明文序列与密钥序列进行bit对bit的运算。密钥是随机的、不重复的，序列密码体制的核心是密钥序列生成算法的设计，即保密的核心是密钥序列生成的方法。;2.分组密码体制

分组密码体制是指将明文序列P按nbit长度进行分组(最后一个分组不够长度时，要填充为一个完整的分组)，所??的分组在相同的密钥控制下分别进行加密变换而产生密文的一种密码体制。

分组密码体制的特点是，加密(或解密)算法非常复杂，它是分组密码体制的核心，也就是说，分组密码体制的关键是设计一个复杂而又高效的加密(或解密)算法。密钥是相对固定的，对每一个分组的加密都使用固定长度、固定内容的密钥。;6.1.3对称与非对称密钥密码体制

1.对称密钥密码体制

对称密钥密码体制又称为单密钥密码体制或秘密密钥体制。如果一个密码体制的加密密钥和解密密钥相同，或者虽然不同，但是由其中的任意一个可以很容易地推导出另一个，则该密码体制便称为对称密钥密码体制。如古典密码体制均属于对称密钥密码体制。序列密码以及分组密码也都属于对称密钥密码体制。对称密钥密码体制的典型代表是数据加密标准DES和高级数据加密标准AES。;2.非对称密钥密码体制

非对称密钥密码体制又称为双密钥密码体制或公开密钥密码体制。如果一个密码体制的加密/解密操作分别使用两个不同的密钥，并且不可能由加密密钥推导出解密密钥(或不可能由解密密钥推导出加密密钥)，则该密码体制便称为非对称密钥密码体制。采用非对称密钥密码体制的每个用户都有一对相互关联而又彼此不同的密钥，使用其中的一个密钥加密的数据，不能使用该项密钥自身进行解密，而只能使用对应的另外一个密钥进行解密。在这一对密钥中，其中有一个密钥称为公钥，它可公开并通过公开的信道发给任何一位想与自己通信的另一方。另一个密钥则必须由自己秘密保存，称为私钥，用于解密由公钥加密的信息。非对称密钥密码体制的典型代表是RSA公钥密码体制。

非对称密钥密码体制的出现是现代密码学研究的一项重大突破，它的主要优点是可以适应开放性的网络环境，密钥分发及管理问题相对简单，可以方便、安全地实现加密、数字签名和身份认证。;6.2保密通信的数学理论

6.2.1数论

顾名思义，数论是研究数的一门理论，它是研究整数性质的一个数学分支。与几何学一样，数论既是最古老的数学分支，又是古往今来比较活跃的数学研究领域。在密码学中，数论更多地用于密码算法设计，尤其是20世纪70年代公钥密码体制的问世，进一步促进了数论在密码编码领域的应用和拓展。下面简要介绍在密码研究中所涉及的几个基本概念。;1.素数

在上小学的时候，我们就学过合数和素数的概念。下面给素数下一个具体的定义：一个大于1的整数，如果它的正因子只有1和它本身，这个数就称为素数(或质数)，否则就称为合数。比如2，3，5，7，11等都是素数，而4，6，8，9等就是合数。素数的个数是无限的，在公开密钥密码体制中为了安全起见必须使用大素数(如1