第3章 分组密码体制
- 格式:ppt
- 大小:2.09 MB
- 文档页数:133


信息安全概述
1.定义:信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
2.信息安全的目标:
①保密性 (Confidentiality):信息不泄露给非授权用户/实体/过程访问,不被非法利用。
完整性 (Integrity):保证真实性,即信息在生成、传输、存储或使用过程中 保持不被修改、不被破坏和丢失。并且能判别出数据是否已被改变.
可用性 (Availability):可被授权实体访问并随时按需求使用的特性,即当需要时总能够存取所需的信息。
三个目标()只要有一个被破坏,就表明了信息的安全受到破坏。
另外还有可靠性、可控性、不可抵赖性、可审查性。
3.信息安全的研究范围非常广泛,其领域划分成三个层次:信息安全基础理论研究、信息安全应用技术研究、信息安全管理研究 。
信息安全基础理论研究包括:密码理论(数据加密算法、消息认证算法、数字签名算法、密钥管理)和安全理论(身份认证、授权和访问控制、安全审计和安全协议)
信息安全应用技术研究包括:安全技术(防火墙技术、漏洞扫描和分析、入侵检测、防病毒等)和平台安全(物理安全、网络安全、系统安全、数据安全、用户安全和边界安全)。
信息安全管理研究包括:安全策略研究、安全标准研究、安全测评研究。
4.安全性攻击:被动攻击、主动攻击、(物理临近攻击、内部人员攻击、软硬件配装攻击 )
被动攻击:是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者,但不对数据信息做任何修改。
常见手段:搭线监听; 无线截获; 其他截获;流量分析。
不易被发现,重点在于预防 ,如使用虚拟专用网(VPN)、采用加密技术保护网络以及使用加保护的分布式网络等
主动攻击:通常分为:假冒;重放;篡改消息;拒绝服务。
《密码学》教学大纲
一、课程概述
《密码学》是计算机科学、信息安全、数学等领域的一门综合性学科,涵盖了密码编码学、密码分析学、密钥管理等方面的知识。本课程旨在让学生全面了解密码学的基本原理、方法和技术,掌握密码学在信息安全中的应用,并提高学生的密码学实践能力和创新思维。
二、课程目标
1、理解密码学的基本概念、原理和数学基础知识,掌握密码编码学和密码分析学的基本方法。
2、掌握对称密码、非对称密码、哈希函数等常见密码体制的特点和实现原理,了解数字签名、消息认证码等应用密码学技术。
3、熟悉密码学在网络安全、数据保护等领域的应用,了解密码学的发展趋势和前沿技术。
4、培养学生的创新思维和实践能力,让学生能够根据实际需求设计和实现简单的密码学方案。
三、课程内容 第一章密码学概述
1、密码学的定义和历史发展
2、密码学的应用领域和重要性
3、密码学的分类和基本概念
第二章密码编码学基础
1、对称密码体制和非对称密码体制的特点和原理
2、哈希函数和数字签名的概念和应用
3、加密算法的设计原则和评估指标
第三章对称密码体制
1、数据加密标准(DES)的原理和应用
2、国际数据加密算法(IDEA)的原理和应用
3、分组密码和流密码的特点和实现方法
第四章非对称密码体制
1、RSA算法的原理和应用 2、ElGamal算法和Diffie-Hellman密钥交换的原理和应用
3、椭圆曲线密码学的原理和应用
第五章哈希函数和数字签名
1、SHA-1、SHA-256等常见哈希函数的原理和应用
2、RSA数字签名算法的原理和应用
3、其他数字签名方案的原理和应用,如DSA、ECDSA等
第六章应用密码学技术
1、数字证书和PKI系统的原理和应用
2、消息认证码(MACs)和完整性校验算法的原理和应用
3、零知识证明和身份基加密方案的概念和应用
第七章密码分析学基础
1、密码分析学的定义和重要性
2、密码分析的基本方法和技巧,如统计分析、频率分析、差分分析等 3、对称密码分析和非对称密码分析的特点和难点
第3章 分组密码体制
3.1分组密码概述
图3.1分组密码框图
3.1.1代换
图3.2代换结构
现代密码学(第2版)
2
3.1.2扩散和混淆
3.1.3 Feistel密码结构
1. Feistel加密结构
图3.3 Feistel网络
2. Feistel解密结构 现代密码学(第2版)
3
图3.4 Feistel加解密过程 现代密码学(第2版)
4
3.2数据加密标准
3.2.1DES描述
图3.5 DES加密算法框图
1. 初始置换
现代密码学(第2版)
5
2. 轮结构
图3.6 DES加密算法的轮结构
图3.7函数F(R,K)的计算过程 现代密码学(第2版)
6
3. 密钥的产生 现代密码学(第2版)
7
图3.8二重DES 现代密码学(第2版)
8
3.2.3两个密钥的三重DES
图3.9两个密钥的三重DES
3.2.4 3个密钥的三重DES
3.3差分密码分析与线性密码分析
3.3.1差分密码分析
3.3.2线性密码分析
3.4分组密码的运行模式
现代密码学(第2版)
9
3.4.1电码本 (ECB)模式
图3.10 ECB模式示意图 现代密码学(第2版)
10
3.4.2密码分组链接(CBC)模式
图3.11 CBC模式示意图 现代密码学(第2版)
11
3.4.3密码反馈(CFB)模式
图3.12 CFB模式示意图 现代密码学(第2版)
12
3.4.4输出反馈(OFB)模式
图3.13 OFB模式示意图
3.5 IDEA
3.5.1设计原理
1. 密码强度 现代密码学(第2版)
13
图3.14 MA结构
2. 实现 现代密码学(第2版)
14
3.5.2加密过程
图3.15 IDEA的加密框图
1. 轮结构
图3.16 IDEA第1轮的轮结构 现代密码学(第2版)
15
图3.17 IDEA的输出变换
2. 子密钥的产生
3. 解密过程
流密码和分组密码
按照密钥的特征不同,密码体制分为对称密码体制和非对称密码体制。按照对明文消息加密方式的不同,密码体制分为流密码(Stream Cipher)和分组密码(Block Cipher)[1]。非对称密码体制均为分组密码[2]。
1 流密码
流密码也称为序列密码。在流密码中,明文以序列的方式表示,称为明文流。在对明文流进行加密时,先由种子密钥生成一个密钥流。然后,利用加密算法把明文流和密钥流加密,产生密文流。流密码每次只对明文中的单个bit位进行加密变换,加密过程所需的密钥流由种子密钥通过密钥流生成器产生。流密码的主要原理是通过随机数发生器产生性能优良的伪随机序列(密钥流),使用该序列加密明文流(逐bit位加密),得到密文流。由于每一个明文都对应一个随机的加密密钥,因此流密码在理论上属于无条件安全的密码体制(一次一密密码)[3]。流密码的基本加密过程,如图1所示。
种子密码随机数发生器密钥流加密变换密文流明文流
图1 流密码的加密过程
设明文流为:12immmm,密钥流由密钥流发生器f产生:(,)iizfk,这里i是加密器中的存储器在时刻i的状态,f是由种子密钥k和i产生的函数。设最终得到的密钥流为:12ikkkk,加密结果为:121212()()()iikkkiccccEmEmEm,解密结果为:121212()()()ikkkiimDcDcDcmmm。用流密码进行保密通信的模型,如图2所示:
种子密码随机数发生器密钥流加密变换密文流明文流种子密码随机数发生器密钥流解密变换明文流密文流公共信道安全信道
图2 流密码保密通信图
2 分组密码
分组密码也称为块密码。当加密一条长消息(明文)时,首先,将明文编码表示为二进制序列;然后,将其分成若干个固定长度的组(最后一组长度不够时还得进行填充,如补0);
最后,再对逐个分组依次进行加密操作。分组长短决定着密码的强度。从算法的安全性考虑,分组长度不能太短,应该保证加密算法能够应付密码分析;从实用性考虑,分组长度又不能太长,要便于操作和运算。近年来,随着计算机计算能力的不断提高,分组长度为64位的分组密码的安全性越来越不能满足实际需要,为提高加密的安全性,很多的分组密码开始选择128位作为算法的分组长度[4]。在相同密钥下,分组密码对长为t的输人明文组所实施的变换是等同的,所以只须研究对任一组明文数字的变换规则。这种密码实质上是字长为t的数字序列的代换密码[3]。