当前位置:文档之家 › 密码概念

密码概念

  • 格式:ppt
  • 大小:645.50 KB
  • 文档页数:37

下载文档原格式

  / 37

合集下载

《中华人民共和国密码法》中密码的分类

《中华人民共和国密码法》中密码的分类

中华人民共和国密码法于2018年12月1日正式实施,这是我国在密码领域的一项重要法律法规,对密码的分类进行了明确规定。

密码作为保障信息安全和保护个人隐私的重要手段,在现代社会中起着举足轻重的作用。

密码法的实施不仅对密码的管理、使用和保护提出了明确要求,还对密码的分类进行了细致的划分。

下面将从中华人民共和国密码法的角度,对密码的分类进行系统的解析。

一、基本概念密码是指用于保护信息系统中信息安全和个人隐私、识别和验证身份的组织者,包括口令、数字证书、密钥等信息。

密码的分类主要根据其在信息系统中的用途和功能进行划分,主要分为管理密码、用户密码、生物特征密码、应用密码等几类。

二、管理密码1. 管理密码是由信息系统的管理者或运维人员使用的密码,用于管理和维护信息系统的安全和正常运行。

管理密码的分类主要有系统管理密码、数据库管理密码、网络设备管理密码等。

2. 系统管理密码:用于管理操作系统、服务器等信息系统基础设施的密码,包括管理员账号和密码。

3. 数据库管理密码:用于管理数据库系统的密码,包括数据库管理员账号和密码。

4. 网络设备管理密码:用于管理网络设备(如交换机、路由器等)的密码,用于确保网络设备的安全运行和管理。

三、用户密码1. 用户密码是由信息系统的用户使用的密码,用于访问信息系统、进行身份验证和保护个人隐私。

用户密码的分类主要有登陆密码、支付密码、电流新箱密码等。

2. 登陆密码:用于用户登入信息系统的密码,用于验证用户的身份和授权用户的访问权限。

3. 支付密码:用于用户进行支付和交易时的密码,用于保护用户的财产安全和支付安全。

4. 电流新箱密码:用于用户邮件服务的密码,用于保护用户的邮件内容和个人信息的安全。

四、生物特征密码1. 生物特征密码是利用个体的生物特征信息(如指纹、人脸、虹膜等)进行身份识别和验证的密码,具有高度的安全性和准确性。

2. 指纹密码:通过采集用户指纹信息并转化为特定的密码形式,用于进行身份验证和访问控制。

密码学基本概念

密码学基本概念

密码学基本概念
密码学是一门研究保护信息安全的学科,其基本目标是保证信息在传输过程中不被非法获取和篡改。

在密码学中,有一些基本概念需要了解。

1. 密码学基础
密码学基础包括加密、解密、密钥、明文和密文等概念。

加密是将明文转换为密文的过程,解密则是将密文还原为明文的过程。

密钥是用于加密和解密的秘密码,明文是未经过加密的原始信息,密文则是加密后的信息。

2. 对称加密算法
对称加密算法指的是加密和解密时使用同一个密钥的算法,如DES、AES等。

在对称加密算法中,密钥必须保密,否则会被攻击者轻易获取并进行破解。

3. 非对称加密算法
非对称加密算法指的是加密和解密时使用不同密钥的算法,如RSA、DSA等。

在非对称加密算法中,公钥用于加密,私钥用于解密。

公钥可以公开,私钥必须保密,否则会被攻击者轻易获取并进行破解。

4. 数字签名
数字签名是用于保证信息的完整性和真实性的技术。

数字签名使用非对称加密算法,签名者使用私钥对信息进行加密,接收者使用公钥进行验证。

如果验证通过,则说明信息未被篡改过。

5. Hash函数
Hash函数是一种将任意长度的消息压缩成固定长度摘要的函数,常用于数字签名和消息验证。

Hash函数具有不可逆性,即无法通过消息摘要还原出原始数据。

以上就是密码学的基本概念,掌握这些概念对于理解密码学的原理和应用非常重要。

密码科普小知识

密码科普小知识

密码科普小知识1. 密码学基本概念:密码学(Cryptography)是一门研究如何隐匿信息以确保其安全性的学科,包括加密算法的设计、分析以及各种密码系统的应用。

2. 加密与解密:加密是将明文(原始信息)通过特定的算法转化为密文的过程,目的是防止未经授权的人获取和理解信息内容。

解密则是将密文还原为原来的明文过程,只有拥有正确密钥的人才能进行有效解密。

3. 对称加密与非对称加密:对称加密(如DES、AES等):加密和解密使用同一密钥,优点是速度快效率高,但密钥管理相对复杂,需要保证密钥在通信双方的安全传输。

非对称加密(如RSA、ECC等):使用一对公钥和私钥,公钥用于加密,私钥用于解密。

安全性更高,因为私钥不需要在网络上传输。

4. 哈希函数:哈希函数(Hash Function)是一种特殊的密码学算法,它可以将任意长度的消息压缩成固定长度的摘要,如MD5、SHA 系列等,主要用于数据完整性校验和密码存储等领域。

5. 数字签名:数字签名利用非对称加密技术,确保信息的完整性和发送者的身份真实性,发送者用自己的私钥对消息摘要进行加密形成数字签名,接收者用发送者的公钥验证签名的真实性。

6. 密钥管理:密钥管理是密码学中的重要环节,涉及密钥的生成、分发、更新、撤销及销毁等一系列操作,对于信息安全至关重要。

7. 安全协议:SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议广泛应用于互联网安全通信,采用混合加密方式确保网络数据传输的安全性。

8. 密码学的应用领域:除了传统的网络安全,现代密码学还应用于数字货币(如比特币中的椭圆曲线加密)、云计算环境的数据保护、物联网设备的身份认证等诸多场景。

传统密码与密码学基本概念

传统密码与密码学基本概念

第1章传统密码与密码学基本概念1.1 基本概念随着计算机通讯被广泛地应用于商业、金融、政府及军事部门,如何防止日益严重的计算机犯罪,防止信息在通讯过程中被非法泄露、删除和修改,已成为全社会关心的问题。

密码技术作为信息加密、鉴别和签名的手段,引起了数学家和计算机科学工作者的日益浓厚的兴趣。

什么是密码?简单地说它就是对一组信息M在参数K的参与下进行E变换,得到密文C。

设已知信息M,通过变换得密文(或密码)C。

即()=这个变换过程称之为加密。

加密前的信息称为明文,CEMK一般用M(或m)表示。

加密后得到的密码称为密文,一般用C(或c)表示。

对明文实施变换得到密文的过程称为加密变换(简称为加密),记为E。

加密变换所使用的一组规则称为加密算法。

加密操作通常在一组指定参数的控制下进行,所指定的参数称为加密密钥,一般用K(或k,即Key,密钥)表示。

从密文C恢复明文M的变换过程称之为解密变换(简称为解密),记为D,即()C=。

解密变换所使用的一组规则称为解密算法。

解密MDK过程是加密过程的逆过程,解密过程也在指定的参数(密钥)的控制下进行。

传统密码加密用的密钥与解密用的密钥相同,称之为对称加密(也称为单密钥加密或常规加密)。

对称加密的两个例子:1、设已知明文M为security将明文先分成2个字母1组,再将各组逆序书写,得密文C为esuciryt。

这里加密变换是将明文先分组再逆序书写,密钥K是每组的字符长度2。

解密过程是加密过程的逆过程,密钥相同。

2、将已知明文为security将明文写成矩阵形式s c r te u i y然后按行的顺序重新书写即可得出密文scrteuiy。

解密时,将密文分成两半(两行)后按列的顺序读出即为明文。

密钥K为行的长度2。

上述两例加密算法的加密密钥与解密密钥相同都等于2,称之为对称加密。

如果加密密钥与解密密钥不同,并且在计算上无法相互推导出,则称此加密变换为非对称加密(或公开密钥加密)。

密码学基本概念

密码学基本概念
对于明文空间的每一个明文M,加密算法E
在密钥Ke的控制下将明文M加密成密文C:
C=E(M, Ke ) 而解密算法D在密钥Kd的控制下将密文解出 同一明文M。
M=D(C, Kd)= D(E(M, Ke), Kd)
攻击者
干扰 人为攻击

明 M 密C



信C 道

密M 明



Ke
Kd
密钥 空间
加密钥
统计分析攻击在历史上为破译密码作出 过极大的贡献。许多古典密码都可以通过 统计分析而破译。
3)数学分析攻击
所谓数学分析攻击是指密码分析者针对加 密算法的数学依据通过数学求解的方法来 破译密码。
为了对抗这种数学分析攻击,应当选用 具有坚实数学基础和足够复杂的加密算法。
六、密码学的理论基础
⑴ 香农信息论 ①从信息在信道传输中可能受到攻击,引入密码理论; ②提出以扩散和混淆两种基本方法设计密码; ③阐明了密码系统,完善保密,理论保密和实际保密
尽量多的密文位中;理想情况下达到完备性。 ②混淆(confusion):使明文、密钥和密文之间的关系复杂
化。 ⑶ 迭代与乘积 ①迭代:设计一个轮函数,然后迭代。 ②乘积:将几种密码联合应用。
八、Байду номын сангаас码学的一些结论
① 公开设计原则:密码的安全只依赖于密钥的保密,不 依赖于算法的保密;
② 理论上绝对安全的密码是存在的:一次一密; ③ 理论上,任何实用的密码都是可破的; ④ 我们追求的是计算上的安全。 ⑤计算上的安全:使用可利用的计算资源不能破译。
三、密码体制
1、密码体制(Cryptosystem)的构成
密码体制由以下五部分组成: ①明文空间M:全体明文的集合 ②密文空间C:全体密文的集合 ③密钥空间K:全体密钥的集合,K=<Ke,Kd> ④加密算法E:一组由MC的加密变换 ⑤解密算法D:一组由CM的解密变换。解密变

密码学中的密码概念 密码法中密码概念

密码学中的密码概念 密码法中密码概念

密码学中的密码概念1. 密码学的起源与发展密码学作为一门研究如何保护信息安全的学科,源远流长。

它起源于人类社会对于信息交流和保密的需求,随着现代通信技术的发展,密码学也逐渐成为了信息安全领域中不可或缺的一部分。

密码学在保护个人隐私、保障国家安全等方面发挥着重要的作用,因此对密码学中的密码概念进行深入的探讨和理解显得尤为重要。

2. 密码概念的基本原理在密码学中,密码概念是指用来对信息进行加密和解密的规则和算法。

在实际的信息通信中,为了保障通信内容的安全性和隐私性,常常需要对信息进行加密,使得未经授权的人无法获得其中的真实内容。

这就需要利用密码概念中的加密技术,将明文信息通过一定的规则转换成密文,只有持有相应密钥的人才能够解密还原。

3. 密码概念的分类在密码学中,密码概念可以分为对称加密和非对称加密两种基本类型。

对称加密是指加密和解密使用相同的密钥的方式,常见的算法有DES、AES等。

而非对称加密则是指加密和解密使用不同密钥的方式,其中一个用于加密,另一个用于解密,代表性的算法包括RSA、ECC等。

4. 密码概念在实际应用中的挑战尽管密码概念在保护信息安全方面发挥着重要作用,但在实际应用中也面临着不少挑战。

密钥的生成和管理,密钥的安全传输,对抗量子计算的密码破解能力等都是当前密码学领域的研究热点和难点。

随着计算机技术的发展,传统密码学算法的计算速度也面临着不断提升,从而需要不断更新和升级密码概念。

5. 个人观点和总结在我看来,密码概念是密码学中最核心的部分,它直接关系到信息的安全性和隐私性。

随着互联网的普及和信息技术的发展,信息安全问题变得越发严峻,对密码概念的研究和探讨也显得尤为迫切。

除了传统的对称加密和非对称加密以外,量子密码学、多方安全计算等新的密码概念也在不断涌现,这为密码学的发展带来了更多的可能性。

在未来,我期待密码概念能够更好地应用于实际生活中,为人们的信息安全保驾护航。

通过对密码学中的密码概念进行全面的评估和撰写,相信你能够更深入地了解这一重要的领域,并加深对其深度和广度的理解。

密码学基础知识

密码学基础知识密码学是研究加密、解密和信息安全的学科。

随着信息技术的快速发展,保护敏感信息变得越来越重要。

密码学作为一种保护信息安全的方法,被广泛应用于电子支付、网络通信、数据存储等领域。

本文将介绍密码学的基础知识,涵盖密码学的基本概念、常用的加密算法和密码学在实际应用中的运用。

一、密码学的基本概念1. 加密与解密加密是将明文转化为密文的过程,而解密则是将密文转化为明文的过程。

加密算法可分为对称加密和非对称加密两种方式。

对称加密使用同一个密钥进行加密和解密,速度较快,但密钥的传输和管理相对复杂。

非对称加密则使用一对密钥,公钥用于加密,私钥用于解密,更安全但速度较慢。

2. 密钥密钥是密码学中重要的概念,它是加密和解密的基础。

对称加密中,密钥只有一个,且必须保密;非对称加密中,公钥是公开的,私钥则是保密的。

密钥的选择和管理对于信息安全至关重要。

3. 摘要算法摘要算法是一种不可逆的算法,将任意长度的数据转化为固定长度的摘要值。

常见的摘要算法有MD5和SHA系列算法。

摘要算法常用于数据完整性校验和密码验证等场景。

二、常用的加密算法1. 对称加密算法对称加密算法常用于大规模数据加密,如AES(Advanced Encryption Standard)算法。

它具有速度快、加密强度高的特点,广泛应用于保护敏感数据。

2. 非对称加密算法非对称加密算法常用于密钥交换和数字签名等场景。

RSA算法是非对称加密算法中最常见的一种,它使用两个密钥,公钥用于加密,私钥用于解密。

3. 数字签名数字签名是保证信息完整性和身份认证的一种方式。

它将发送方的信息经过摘要算法生成摘要值,再使用私钥进行加密,生成数字签名。

接收方使用发送方的公钥对数字签名进行解密,然后对接收到的信息进行摘要算法计算,将得到的摘要值与解密得到的摘要值进行比对,以验证信息是否完整和真实。

三、密码学的实际应用1. 网络通信安全密码学在网络通信中扮演重要的角色。

国家密码管理制度

国家密码管理制度随着信息技术的发展和普及,密码已经成为我们生活中不可缺少的一部分。

无论是用于手机、电脑、银行卡还是电子邮箱等,密码都是我们个人信息和数据安全的第一道防线。

因此,建立一个科学合理的国家密码管理制度显得尤为重要。

国家密码管理制度是指国家对密码的制定、管理、使用和监管等方面进行规范和指导的体系和机制,旨在提高密码安全保障能力,防范和遏制相关风险和威胁,维护国家安全和个人隐私。

一、密码的基本概念和重要性密码,顾名思义是为了保障信息的安全而设置的一种保护措施。

它通过将特定字符或数字进行组合,形成一串具有唯一性的随机代码,用以进行身份认证和数据加密,确保信息在传输和存储过程中不被非法获取和篡改。

密码承载着重要的个人隐私和国家机密,它的安全性直接关系到个人利益和国家安全,是信息安全体系的重要组成部分。

密码的重要性主要体现在以下几个方面:1. 保护个人隐私。

密码作为身份认证的一种手段,可以防止他人冒用或窃取个人身份信息,避免个人隐私泄露引发的个人荣誉侵害和金钱损失。

2. 保护信息安全。

密码可以加密和解密数据,确保信息在传输和存储过程中不被破解和篡改,保障信息真实性和完整性。

3. 防范网络攻击。

密码可以防止网络黑客和病毒对系统进行攻击和渗透,确保网络系统的正常运行和数据安全。

4. 维护国家安全。

密码作为国家重要信息资产的一部分,它的泄露和被篡改可能导致国家机密泄露、国家形象受损等严重后果,所以密码的管理对于维护国家安全至关重要。

二、国家密码管理制度的基本原则和内容国家密码管理制度应当遵循一些基本原则,确保密码管理工作的科学性、合理性和实用性。

1. 法律依据原则。

国家密码管理制度应当建立在相关法律法规和政策的基础上,明确规定密码管理工作的法律地位和责任范围,确保密码管理的合法性和正当性。

2. 安全保障原则。

国家密码管理制度应当以确保信息安全和国家安全为宗旨,加强密码管理的安全性防范,提升密码技术的保密性和可靠性。

请谈谈你对材料中密码的理解

材料中提到的密码通常是指一种用于保护数据或信息安全的复杂算法。

在现代社会,密码是信息安全的重要组成部分,它可以帮助保护我们的个人信息、财务数据、社交媒体账户等免受未经授权的访问和窃取。

密码通常由一组字符、数字、符号等组成,这些字符按照特定的顺序和方式排列,形成一种独特的代码,只有拥有正确密钥或密码的人才能解密并访问相关的数据或信息。

密码的种类繁多,包括但不限于:用户名和密码、图形密码、手势密码、声音密码、动态密码等等。

每种密码都有其独特的特点和适用场景,可以根据不同的需求和安全级别来选择使用哪种密码。

此外,随着技术的不断发展,密码也在不断演变和更新。

例如,一些密码现在可以通过人工智能和机器学习技术来生成,这些密码具有更高的安全性,因为它们不容易被破解或被猜测到。

总的来说,密码是一种非常重要的信息安全工具,它可以帮助保护我们的个人信息和财产安全。

我们应该重视密码的安全性,并采取适当的措施来保护我们的密码,例如定期更换密码、使用强密码、不共享密码等等。

密码学知识点总结

密码学知识点总结密码学是研究如何保护信息安全的一门学科,它包括了密码学的基本概念、密码算法、密码协议和密码分析等知识点。

以下是密码学的一些知识点总结:1. 密码学的基本概念:- 明文和密文:明文是未经加密的原始信息,密文是经过密码算法加密后的信息。

- 加密和解密:加密是将明文转换为密文的过程,解密是将密文转换为明文的过程。

- 密钥:密钥是用于加密和解密的算法参数。

- 对称加密和非对称加密:对称加密使用相同的密钥加密和解密数据,非对称加密使用不同的密钥。

2. 对称密钥算法:- DES(Data Encryption Standard):数据加密标准,使用56位密钥。

- AES(Advanced Encryption Standard):高级加密标准,使用128、192或256位密钥。

- Rijndael算法:AES算法的前身,支持更多的密钥长度。

3. 非对称密钥算法:- RSA:Rivest, Shamir和Adleman发明的算法,广泛用于密钥交换和数字签名。

- Diffie-Hellman密钥交换:用于在不安全的通信渠道上安全地交换密钥。

- 椭圆曲线密码术(ECC):基于椭圆曲线数学的一种非对称加密算法。

4. 哈希函数:- 哈希函数将任意长度的输入数据转换为固定长度的输出,输出值称为哈希值或摘要。

- 常见的哈希函数有SHA-1、SHA-256、MD5等。

- 哈希函数具有唯一性、不可逆性和抗碰撞性等特性。

5. 数字签名:- 数字签名用于确保数据的完整性、认证发送者和抗抵赖性。

- 数字签名使用发送者的私钥生成,验证时使用发送者的公钥。

- 常用的数字签名算法有RSA和DSA。

6. 密码协议:- SSL/TLS协议:用于在网络上建立安全通信的协议。

- IPsec协议:用于保护IP数据包的协议。

- Kerberos认证协议:用于网络认证的协议。

7. 密码分析:- 密码分析旨在破解密码系统,通常通过暴力破解、频率分析和差分攻击等方法。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

简单的密码分析手段出现
主要特点:数据的安全基于算法的保密
第1阶段-古典密码
Phaistos圆盘,一种直径约为160mm的CretanMnoan粘土圆盘,始于公元前17世纪。表面有明 显字间空格的字母,至今还没有破解。
20世纪早期密码机

机械加密设备
基于转轮 每个转轮完成一次替代

20世纪早期密码机

英文中字母的相对频率 (p57) ,就可以进行试 探。 双字母组合,三字母组合
例: UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXAIZ VUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSX EPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQ
频率 14 12 10 8 6 4 2 0 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密文字母频率
福尔摩斯

福尔摩斯接到一位庄园主人的信,信上说他 家最近到处出现神秘的跳舞的小人的图画, 他还以为是小孩子画的,可是妻子每次见到 都几乎吓出魂来。福尔摩斯让庄园主人把那 些图案,临摹在纸上带给他。这几个晚上, 福尔摩斯未曾合眼,他仔细地分析这些跳舞 的小人,天,原来这些跳舞的小人图画背后, 竟然隐藏了一个神秘的阴谋……
5. 认证系统的要求

接收者可以验证消息的合法性和真实性 发送者不可抵赖 消息不好伪造 必要时第三方仲裁
3.2
传统密码学
1 置换密码 置换加密(换位密码)是将明文字母互相换位, 明文的字母保持相同,但顺序打乱了。 明文以固定的宽度水平写出,密文按垂直方向读出。 明文:COMPUTERSYSTEMSECURITY
Enigma
转轮组合
1883年Kerchoffs第一次明确提出了编码的原则:加
密算法应建立在算法的公开不影响明文和密钥的安 全。
这一原则已得到普遍承认,成为判定密码强度的衡
量标准,实际上也成为传统密码和现代密码的分界 线。
第2阶段 1949~1975


计算机使得基于复杂计算的密码成为可能 相关技术的发展
的密码分析能恢复出消息的明文或密钥。
方法:穷举;统计分析攻击;数学分析攻击
密码分析的条件与工具
已知加密算法 截取到明文、密文中已知或推测的数据项 数学或统计工具和技术 语言特性 计算机 技巧与运气
破译密码类型
蛮力攻击(brute force attack)强行攻击: 对所有可能的密钥进行尝试(穷举)。


密码分析学Cryptoanalysis 研究加密信息的破译以获取消息。
1、密码学发展阶段
1949年之前
密码学是一门艺术
1949~1975年
密码学成为科学
1976年以后
密码学的新方向——公钥密码学
第1阶段-古典密码

密码学还不是科学,而是艺术 出现一些密码算法和加密设备 密码算法的基本手段出现,针对的是字符
第3阶段 1976~
1976年:Diffie
& Hellman 的 “New Directions in Cryptography” 提出了不对称密钥密
1977年DES正式成为标准 1977年Rivest,Shamir & Adleman提出了RSA公钥算法 90年代逐步出现椭圆曲线等其他公钥算法 主要特点:公钥密码使得发送端和接收端无密钥传输的保密
1949年Shannon的“The Communication Theory of Secret
Systems”

1967年David Kahn的《The Code breakers》 1971-73年IBM Watson实验室的Horst Feistel等几篇技术报告
主要特点:数据的安全基于密钥而不是算法的保密
通信成为可能
2001年 AES
2、基本术语
明文 加密 密文 解密 原始明文
明文P(Plaintext):消息的初始形式; 明文P(Plaintext):消息的初始形式; 密文C(CypherText):加密后的形式 密文C(CypherText):加密后的形式 加密Encryption : C=E(P) E为加密算法; 加密Encryption : C=Ek(P) E为加密算法; 解密Decryption :P=D(C) D为解密算法 解密Decryption :P=Dk(C) D为解密算法

加密函数 C=E(P)=(P+K)mod26 Computer dpnqvufs

恺撒密码的特点

单字母密码(简单替换技术) 简单,便于记忆 缺点:结构过于简单,密码分析员只使用很 少的信息就可预言加密的整个结构

25个可能的密钥k,适用Brute-Force
古典密码的统计分析


伪随机数并不是假随机数,这里的“伪”是 有规律的意思,就是计算机产生的伪随机数 既是随机的又是有规律的。
大数

被闪电击中的可能性 彩票获头奖 银河系的原子数
233分之一 222分之一 2223
512位
3. 密码分析---教材P49
对密码进行分析的尝试称为攻击(attack),成功
密码体制的安全性
无条件安全性:如果密码分析者具有无限的计算能
力,也不能攻破。
一次一密 安全性体现在:
• 破译的成本超过加密信息的价值 • 破译的时间超过该信息有用的生命周期
4. 密码系统应满足的要求

系统实际上不可破 系统的保密性依赖与密钥 解密与解密算法适用于所有密钥空间的元素 系统易实现便于使源程序 (美)Bruce Schneier 机械工业出版社
密码编码学与网络安全
原理与实践 (美)William Stallings 电子工业出版社
3.1 密码学基础 Cryptology

crypto- 表示“隐秘”之义 密码编码学Cryptography 编制密码以保护秘密信息。
COMPU TERSY STEMS ECURI TY 密文:CTSETOETCYMREUPSMRUYSI
2
代换密码
代换密码(代替密码)就是明文每一个字符替
换成密文中的另外一个字符,但各字母保持位置
不变。
恺撒密码 Caesar


单表代替密码;
明文由其右边第K个字母代替;26字母由0-25表 示;
Dk(Ek(x)) = x

评价:保密强度、密钥的长度、算法的复杂 度等
网络中两种不同层次的加密
甲地 发信人
收信人 乙地 信宿
信源
链路加密:不考虑信源和信宿,高层报文头+报文内容 端到端加密:中间节点处不以明文的形式出现。报文头不加密。
随机序列与随机数

随机性
不可预测性


计算机不会产生绝对随机的随机数,计算机 只能产生“伪随机数”。其实绝对随机的随 机数只是一种理想的随机数,即使计算机怎 样发展,它也不会产生一串绝对随机的随机 数。计算机只能生成相对的随机数,即伪随 机数。
满足:P=D(E(P)) 满足:P=D(E(P))
K 密钥
对称算法和非对称算法

对称算法:加密密钥、解密密钥可以相互推 算得出,或者干脆是相同的。P=Dk(Ek(P)) 非对称算法(公开密钥算法):加密、解密 密钥不相同,不能推算。 P=Dk2(KD,Ek1(P))

密码体系


是一个五元组(M,C,K,E,D)---教材P49
密文: ONETIMEPAD 密钥序列: TBFRGFARFM (O+T)mod26=I; IPKLPSFHGQ 问题



简单异或 XOR

1
1=0
a
a=0

a p
C
b k=c
k=
b=a


跳舞的小人
AM HERE ABE SLANEY
一次一密密码



双方有相同的一次一密乱码本(随机产生的 真随机密钥字母集,不能重复产生) 每个密钥仅对一个消息使用一次,用过的密 码序列立即销毁,不可破。输出也是随机。 可预测 无规律

加密:随机密钥和明文一样长,密文为明文 和密码字母的模26和 c=(p+k)mod 26