编码理论课件.pptVIP

3．复杂性理论（1）算法复杂性数据复杂性时间复杂性存储量复杂性（2）问题复杂性第25页，共76页，星期日，2025年，2月5日（二）认证系统的基本理论保密的目的是防止敌手破译系统中的机密信息。信息安全的另—个重要方面是保持信息的完整性，即防止敌手对系统进行主动攻击，如伪造信息、窜改信息等。认证(Authentication)是防止敌手主动攻击的一个重要技术，它对于开放环境中各种信息的安全有重要作用，认证的主要目的有两个，一是验证消息发送者和接收者的真伪，二是验证消息的完整性，即验证消息在传送或存储过程中有否被窜改、重放或延迟等。保密和认证是信息安全的两个重要方面，它们是两个不同属性的问题，一般而言，认证不能自动的提供保密，保密不能自然的提供认证功能。第26页，共76页，星期日，2025年，2月5日1．认证系统模型及构成无仲裁者的认证系统模型有仲裁者的认证系统模型第27页，共76页，星期日，2025年，2月5日敌方安全信道信宿认证码译码器公开信道认证码编码器信源密钥源无仲裁者的认证系统模型第28页，共76页，星期日，2025年，2月5日敌方信宿认证码译码器公开信道认证码编码器信源合法密钥(收信者)安全信道1安全信道2限定密钥(发信者)仲裁第29页，共76页，星期日，2025年，2月5日一个没有保密功能的、无仲裁者的认证系统可由满足下列条件的四重组(U，A，K,)来描述(1)U（信源集）：所有可能信源状态构成有集；(2)A（码字集）：所有可能认证码字构成有集；(3)K（密钥集）：所有可能的密钥构成有限集；(4):认证规则。2.模仿攻击及代替攻击3．认证码欺骗概率下界第30页，共76页，星期日，2025年，2月5日在构造认证码时，期望的目标(1)欺骗概率必须足够小(2)信源状态的数目必须足够大(3)密钥空间尽可能小第31页，共76页，星期日，2025年，2月5日三、密码编码算法（一）分组密码1.分组密码的基本原理2．扩散(diffusion)和混淆(confusion)3．数据加密标准DES算法DES的发展DES结构DES算法第32页，共76页，星期日，2025年，2月5日1.DES的发展1972年，美国国家标准局(NBS)准备开发一个标准的密码算法，来规范密码技术应用的混乱局面。1973年5月15日，NBS在《联邦记事》(FederalRegister)上公布了征集保护传输、存储系统中计算机数据密码算法的请求及有关技术、经济和兼容性要求：(1)算法具有较高安全性，安全性仅依赖于密钥，不依赖于算法；(2)算法完全确定，易于理解；(3)算法对任何用户没有区别，适用于各种用途；(4)实现算法的电子器件必须很经济；(5)算法必须能够验证、出口。但是，由于此前公众对密码知识的匮乏，所以提交的方案均不理想。1974年8月27日，NBS再次发表征集公告，IBM公司提交了一个良好的候选算法。1975年3月17日，NBS在《联邦记事》上公布了这一算法的细节。1976年11月23日，这一算法还是被采纳为联邦标准，并授权在非密级的政府通信中使用。1977年1月15日正式批准为无密级应用的加密标准（FIPS-46），当年7月15日正式生效。以后每隔5年美国国家安全局（NSA）做出评估，并重新确定是否继续作为加密标准。最近的一次评估是在1994年1月，决定在1998年12月以后不再作为加密标准。第33页，共76页，星期日，2025年，2月5日2.DES结构DES算法的加、解密过程，以及密钥加工过程都是公开的，它的安全性主要依赖于密钥的复杂性。DES有明文分组为64比特，64比特密钥中有8比特是用作校验之用，有效密钥56比特，输出密文64比特，具有16轮迭代的分组对称密码算法。DES加密由初始IP置换，16轮迭代，初始IP-1逆置换组成，其加密过程如图12-1所示。DES16轮迭代中的f函数为：f(R,k)=p(S(k⊕E(R)))其结构如图12-2所示第34页，共76页，星期日，2025年，2月5日初始置换IP逆初始置换fff64bit输入64bit输出图12-1DES的加密算法第35页，共76页，星期日，2025年，2月5日E置换盒盒P置换(32比特)(48比特)(48比特)(6比特)(6