当前位置:文档之家 › 密码学(第一章)

密码学(第一章)

  • 格式:ppt
  • 大小:1.00 MB
  • 文档页数:61

下载文档原格式

  / 61

合集下载

密码学基础-密码学(古典密码)-精品文档

密码学基础-密码学(古典密码)-精品文档

10
古典密码

象形文字的修改(Modified Hieroglyphics):密 码学的第一个例子是对标准书写符号的修改 ,例如古埃及法老坟墓上的文字(3200-1100 B.C.),核心思想是代替(Substitution)
古典密码

400 B.C.,希腊人艾奈阿斯《城市防卫论 》

艾奈阿斯绳结密码 不同的绳结距离代表不同的字母
第一章 古典密码
密码学的意义 •密码学的历史、现状和未来 •基本术语和定义 •古典密码和相关基础数学理论 •如何用精确的数学语言定义和分析古典密码

密码学的重要性


密码学是信息安全技术的核心和基石,在 信息安全领域起着基本的、无可替代的作 用。这方面的任何重大进展,都会有可能 改变信息安全技术的走向 密码技术和理论的发展始终深刻影响着信 息安全技术的发展和突破
古典密码

曾公密码

选择一首五言律诗作为密码本

国破山河在,城春草木深 感时花溅泪,恨别鸟惊心 烽火连三月,家书抵万金 白头搔更短,浑欲不胜簪

——杜甫《春望》


加密过程:找到军情对应的字,做标记后 放在普通公文中发送 解密过程:字验
17
古典密码

500 B.C.,斯巴达人在军事上用于加解密
2
密码学的地位

信息安全大厦
应用安全
系统安全 网络安全 安全协议 安全的密码算法
密码学
学习密码学的意义

密码学相关理论和技术,是进一步学习和 运用安全技术的基本功

数据保密 身份鉴别 数字签名 数字水印
密码学的发展历史

《密码学》教学大纲

《密码学》教学大纲

《密码学》教学大纲一、课程概述《密码学》是计算机科学、信息安全、数学等领域的一门综合性学科,涵盖了密码编码学、密码分析学、密钥管理等方面的知识。

本课程旨在让学生全面了解密码学的基本原理、方法和技术,掌握密码学在信息安全中的应用,并提高学生的密码学实践能力和创新思维。

二、课程目标1、理解密码学的基本概念、原理和数学基础知识,掌握密码编码学和密码分析学的基本方法。

2、掌握对称密码、非对称密码、哈希函数等常见密码体制的特点和实现原理,了解数字签名、消息认证码等应用密码学技术。

3、熟悉密码学在网络安全、数据保护等领域的应用,了解密码学的发展趋势和前沿技术。

4、培养学生的创新思维和实践能力,让学生能够根据实际需求设计和实现简单的密码学方案。

三、课程内容第一章密码学概述1、密码学的定义和历史发展2、密码学的应用领域和重要性3、密码学的分类和基本概念第二章密码编码学基础1、对称密码体制和非对称密码体制的特点和原理2、哈希函数和数字签名的概念和应用3、加密算法的设计原则和评估指标第三章对称密码体制1、数据加密标准(DES)的原理和应用2、国际数据加密算法(IDEA)的原理和应用3、分组密码和流密码的特点和实现方法第四章非对称密码体制1、RSA算法的原理和应用2、ElGamal算法和Diffie-Hellman密钥交换的原理和应用3、椭圆曲线密码学的原理和应用第五章哈希函数和数字签名1、SHA-1、SHA-256等常见哈希函数的原理和应用2、RSA数字签名算法的原理和应用3、其他数字签名方案的原理和应用,如DSA、ECDSA等第六章应用密码学技术1、数字证书和PKI系统的原理和应用2、消息认证码(MACs)和完整性校验算法的原理和应用3、零知识证明和身份基加密方案的概念和应用第七章密码分析学基础1、密码分析学的定义和重要性2、密码分析的基本方法和技巧,如统计分析、频率分析、差分分析等3、对称密码分析和非对称密码分析的特点和难点第八章密码管理基础1、密钥管理的概念和原则,如密钥生成、分发、存储、使用和销毁等2、密钥管理技术在企业和个人中的应用,如公钥基础设施(PKI)、加密磁盘等3、密码政策和安全意识教育的重要性。

《密码学》教材教程(信息安全)

《密码学》教材教程(信息安全)

第一章信息安全整体架构本章摘要1.1信息安全之定义1.2密码系统简介1.3使用者识别与讯息鉴别1.4通讯安全协议1.5小结本章前言在20-21世纪之交,由于电子、信息、电信等基础科学的突飞猛进,不仅造就新兴产业如半导体、3C产业等,亦协助了传统产业的改头换面。

这种以信息技术为中心的技术革命,对人类的经济、社会与文化均产生革命性的影响。

伴随着网际网络的蓬勃发展,建构网络安全环境亦成为不可轻忽的问题。

本章内容涵盖信息安全之定义、密码系统简介、使用者识别与讯息鉴别、通讯安全协议,与网络系统运作与安全机制等。

信息安全定义方面,将透过狭义与广义之信息安全来作区分,并介绍系统安全之威胁,包括系统的软件、硬件与资料的威胁,可藉由信息系统控管机制来避免系统遭受攻击。

密码系统简介方面,包括加解密系统与数字签章系统之说明与其特性之介绍。

使用者识别与讯息鉴别方面,介绍使用者识别与通行码之使用原则,及验证程序,并说明通行码确认的未来发展趋势。

通讯安全协议方面,针对通讯安全协议运作模式作一简介,包括中介协议(arbitrated protocol)、仲裁协议(adjudicated protocol),与自我施行协议(self-enforcing protocol)。

本章最后将针对网络系统运作与所需安全机制作一概略性之介绍。

学习路径v 信息安全整体架构包括密码系统、通讯安全协议、系统安全控管,与安全机制等,此架构在企业对信息安全需求的达成扮演相当重要的角色,而其中安全机制更是最重要的一环,本章将为读者做一整体概念的介绍。

v 本章首先说明信息安全之定义,并透过一连串之系统安全之威胁、密码系统简介、使用者识别与讯息鉴别、通讯安全协议、系统安全控管,与网络系统运作与安全机制等介绍,以期读者对信息安全整体架构有初步的认识与了解。

BA BCA BC 本章内容1.1 信息安全之定义信息系统安全三大目标为机密性(confidentiality)、真确性/完整性(integrity),与可取用性(availability)。

现代密码学知识点整理:要点

现代密码学知识点整理:要点

第一章基本概念1.密钥体制组成部分:明文空间,密文空间,密钥空间,加密算法,解密算法2、一个好密钥体制至少应满足的两个条件:(1)已知明文和加密密钥计算密文容易;在已知密文和解密密钥计算明文容易;(2)在不知解密密钥的情况下,不可能由密文c 推知明文3、密码分析者攻击密码体制的主要方法:(1)穷举攻击(解决方法:增大密钥量)(2)统计分析攻击(解决方法:使明文的统计特性与密文的统计特性不一样)(3)解密变换攻击(解决方法:选用足够复杂的加密算法)4、四种常见攻击(1)唯密文攻击:仅知道一些密文(2)已知明文攻击:知道一些密文和相应的明文(3)选择明文攻击:密码分析者可以选择一些明文并得到相应的密文(4)选择密文攻击:密码分析者可以选择一些密文,并得到相应的明文【注:以上攻击都建立在已知算法的基础之上;以上攻击器攻击强度依次增加;密码体制的安全性取决于选用的密钥的安全性】第二章古典密码(一)单表古典密码1、定义:明文字母对应的密文字母在密文中保持不变2、基本加密运算设q 是一个正整数,}1),gcd(|{};1,...,2,1,0{*q k Z kZ q Z q qq(1)加法密码加密算法:kX m Z Z YX q q ;,;对任意,密文为:qk m m E c k mod )()(密钥量:q (2)乘法密码加密算法:kX m Z Z YX qq ;,;*对任意,密文为:qkm m E ck mod )(解密算法:qc k c D mk mod )(1密钥量:)(q (3)仿射密码加密算法:),(;},,|),{(;21*2121k k kX mZ k Z k k k Z YX qq q 对任意;密文qm k k m E ck mod )()(21解密算法:qk c k c D m k mod )()(112密钥量:)(q q (4)置换密码加密算法:kX mZ Z YX q q ;,;对任意上的全体置换的集合为,密文)()(m m E ck 密钥量:!q 仿射密码是置换密码的特例3.几种典型的单表古典密码体制(1)Caeser 体制:密钥k=3 (2)标准字头密码体制:4.单表古典密码的统计分析(1)26个英文字母出现的频率如下:频率约为0.120.06到0.09之间约为0.04约0.015到0.028之间小于0.01 字母et,a,o,i.n,s,h,rd,lc,u,m,w,f,g ,y,p,b v,k,j,x,q,z【注:出现频率最高的双字母:th ;出现频率最高的三字母:the 】(二)多表古典密码1.定义:明文中不同位置的同一明文字母在密文中对应的密文字母不同2.基本加密运算(1)简单加法密码加密算法:),...,(,),...,(,,11n nn n qn qnnk k kX m m mZ Z YX对任意设,密文:),...,()(11n nk k m k m m E c密钥量:nq(2)简单乘法密码密钥量:nq)(1.简单仿射密码密钥量:nnq q)(2.简单置换密码密钥量:nq )!((3)换位密码密钥量:!n (4)广义置换密码密钥量:)!(nq (5)广义仿射密码密钥量:nnr q 3.几种典型的多表古典密码体制(1)Playfair体制:密钥为一个5X5的矩阵加密步骤: a.在适当位置闯入一些特定字母,譬如q,使得明文字母串的长度为偶数,并且将明文字母串按两个字母一组进行分组,每组中的两个字母不同。

现代密码学知识点整理:

现代密码学知识点整理:

第一章 根本概念1. 密钥体制组成局部:明文空间,密文空间,密钥空间,加密算法,解密算法 2、一个好密钥体制至少应满足的两个条件:〔1〕明文和加密密钥计算密文容易;在密文和解密密钥计算明文容易; 〔2〕在不知解密密钥的情况下,不可能由密文c 推知明文 3、密码分析者攻击密码体制的主要方法: 〔1〕穷举攻击 〔解决方法:增大密钥量〕〔2〕统计分析攻击〔解决方法:使明文的统计特性与密文的统计特性不一样〕 〔3〕解密变换攻击〔解决方法:选用足够复杂的加密算法〕 4、四种常见攻击〔1〕唯密文攻击:仅知道一些密文〔2〕明文攻击:知道一些密文和相应的明文〔3〕选择明文攻击:密码分析者可以选择一些明文并得到相应的密文 〔4〕选择密文攻击:密码分析者可以选择一些密文,并得到相应的明文【注:①以上攻击都建立在算法的根底之上;②以上攻击器攻击强度依次增加;③密码体制的安全性取决于选用的密钥的安全性】第二章 古典密码(一)单表古典密码1、定义:明文字母对应的密文字母在密文中保持不变2、根本加密运算设q 是一个正整数,}1),gcd(|{};1,...,2,1,0{*=∈=-=q k Z k Z q Z q q q〔1〕加法密码 ①加密算法:κκ∈∈===k X m Z Z Y X q q ;,;对任意,密文为:q k m m E c k mod )()(+==②密钥量:q (2)乘法密码 ①加密算法:κκ∈∈===k X m Z Z Y X q q ;,;*对任意,密文为:q km m E c k mod )(==②解密算法:q c k c D m k mod )(1-== ③密钥量:)(q ϕ (3)仿射密码 ①加密算法:κκ∈=∈∈∈===),(;},,|),{(;21*2121k k k X m Z k Z k k k Z Y X q q q 对任意;密文q m k k m E c k mod )()(21+==②解密算法:q k c k c D m k mod )()(112-==-③密钥量:)(q q ϕ (4)置换密码 ①加密算法:κσκ∈=∈==k X m Z Z Y X q q ;,;对任意上的全体置换的集合为,密文)()(m m E c k σ==②密钥量:!q③仿射密码是置换密码的特例 3.几种典型的单表古典密码体制 (1)Caeser 体制:密钥k=3 (2)标准字头密码体制: 4.单表古典密码的统计分析【注:出现频率最高的双字母:th ;出现频率最高的三字母:the 】 〔二〕多表古典密码1.定义:明文中不同位置的同一明文字母在密文中对应的密文字母不同〔1〕简单加法密码 ①加密算法:κκ∈=∈====),...,(,),...,(,,11n n n nq n q n n k k k X m m m Z Z Y X 对任意设,密文:),...,()(11n n k k m k m m E c ++==②密钥量:nq 〔2〕简单乘法密码 ①密钥量:n q )(ϕ 1.简单仿射密码 ①密钥量:n nq q)(ϕ2.简单置换密码①密钥量:n q )!( 〔3〕换位密码 ①密钥量:!n〔4〕广义置换密码 ①密钥量:)!(n q 〔5〕广义仿射密码 ①密钥量:n n r q3.几种典型的多表古典密码体制 (1)Playfair 体制: ①密钥为一个5X5的矩阵 ②21m m 对应的密文21c c 确实定:21m m 和同行或同列,如此1c 为1m 后的字符,2c 为2m 后的字符;假如21m m 和既不同行也不同列,如此21c c 在21m m 所确定的矩形的其他两个角上,1c 和1m 同行,2c 和2m 同行。

密码学入门

密码学入门

密码学入门第一章几种常见密码形式一、栅栏易位密码即把将要传递的信息中的字母交替排成上下两行,再将下面一行字母排在上面一行的后边,从而形成一段密码。

举例:TEOGSDYUTAENNHLNETAMSHVAED解:将字母分截开排成两行,如下T E O G S D Y U T A E N NH L N E T A M S H V A E D再将第二行字母分别放入第一行中,得到以下结果:THE LONGEST DAY MUST HAVE AN END.课后小题:请破解以下密码teieeemrynwetemryhyeoetewshwsnvraradhnhyartebcmohrie二、恺撒移位元密码也就是一种最简单的错位法,将字母表前移或者后错几位,例如:明码表:ABCDEFGHIJKLMNOPQRSTUVWXYZ密码表:DEFGHIJKLMNOPQRSTUVWXYZABC这就形成了一个简单的密码表,如果我想写frzy(即明文),那么对照上面密码表编成密码也就是iucb (即密文)了。

密码表可以自己选择移几位,移动的位数也就是密钥。

课后小题:请破解以下密码dtzwkzyzwjijujsixtsdtzwiwjfrx三、进制转换密码比如给你一堆数字,乍一看头晕晕的,你可以观察数字的规律,将其转换为10进制数字,然后按照每个数字元在字母表中的排列顺序,拼出正确字母。

举例:110 10010 11010 11001解:很明显,这些数字都是由1和0组成,那么你很快联想到什么?二进制数,那么就试着把这些数字转换成十进制试试,得到数字6 18 26 25,对应字母表,破解出明文为frz y。

课后小题:请破解以下密码11 14 17 26 5 25四、摩尔斯密码翻译不同,有时也叫摩尔密码。

*表示滴,-表示哒,如下表所示比如滴滴哒就表示字母U,滴滴滴滴滴就表示数字5。

另外请大家不要被滴哒的形式所困,我们实际出密码的时候,有可能转换为很多种形式,例如用0和1表示,迷惑你向二进制方向考虑,等等。

密码学第1章


第1章 古典密码 1.2.3 代换密码
26个英文字母和Z26的元素之间可以建立一个一一对应关系, 于是Z26上的任一个置换也就对应了26个英文字母表上的一个置 换。因此可以借助Z26上的置换来改变英文字符的原有位置,以 达到加密的目的,Z26上的置换看成了加密所需的密钥。这样可 以将加密和解密过程直接看做是对英文字母表进行了置换变换。
第1章 古典密码 定义1.2.1 移位密码体制 令M=C=K=Z26。对任意的
key∈Z26,x∈M,y∈C,定义 ekey(x)=(x+key) mod26 dkey(y)=(y-key) mod26 在使用移位密码体制对英文符号进行加密之前,首先需要 在26个英文字母与Z26中的元素之间建立一一对应关系,然后应 用以上密码体制进行相应的加密计算和解密计算。 例1.2 设移位密码的密钥为key=7,英文字符与Z26中的元
中,如下表所示:
第1章 古典密码
1 1 2 3 4 5 q y a h c
2 w u s k v
3 e i/j d l b
4 r o f z n
5 t p g x m
第1章 古典密码 在给定了字母排列结果的基础上,每一个字母都会对应一
个数字αβ,其中α是该字母所在行的标号,β是该字母所在列的 标号。通过设计的棋盘就可以对英文消息进行加密,如u对应 的是22,f对应的是34。
可见,加密方法、解密方法、密钥和消息(明文、密文) 是保密
通信中的几个关键要素,它们构成了相应的密码体制。
第1章 古典密码 定义1.1.1 密码体制
密码体制的构成包括以下要素: (1) M:明文消息空间,表示所有可能的明文组成的有限集。 (2) C:密文消息空间,表示所有可能的密文组成的有限集。 (3) K:密钥空间,表示所有可能的密钥组成的有限集。 (4) E:加密算法集合。 (5) D:解密算法集合。

第一章密码学概述ppt课件

推导出:
P1,P2,……,Pi,K或者找出一个算法从Ci+1 =EK (Pi+1 )推出Pi+1
编辑版pppt
14
(2)已知明文攻击(Know-plaintext attack)
已知: P1 , C1=EK ( P1 ) , P2 , C2=EK ( P2 ) ,……, Pi , Ci=EK ( Pi ) , 推导出:
(1)完全攻破。敌手找到了相应的密钥,从 而可以恢复任意的密文。
(2)部分攻破。敌手没有找到相应的密钥, 但对于给定的密文,敌手能够获得明文的特定 信息。
(3)密文识别。如对于两个给定的不同明文 及其中一个明文的密文,敌手能够识别出该密 文对应于哪个明文,或者能够识别出给定明文 的密文和随机字符串。
密码学概述
编辑版pppt
1
本章主要内容
1、密码学的基本概念 2、密码体制 3、密码分析 4、密码体制的安全性
编辑版pppt
2
密码学的发展历程
著名的密码学者Ron Rivest解释道:“密码学 是关于如何在敌人存在的环境中通讯”
四个发展阶段
古典密码(古代——1949年) 早期对称密码学(1949年——1976年) 现代密码学(1976年——1984年) 可证明安全(1984年——现在)
主动攻击(active attack)。
密码分析:密码分析(cryptanalysis)是被动攻击。在 信息的传输和处理过程中,除了意定的接收者外,还 有非授权接收者,他们通过各种办法(如搭线窃听、 电磁窃听、声音窃听等)来窃取信息。他们虽然不知 道系统所用的密钥,但通过分析,可能从截获的密文 中推断出原来的明文,这一过程称为密码分析 。
编辑版pppt
18
评价密码体制安全性有不同的途径,包括:

现代密码学第1章:现代密码学概论

8
1.密码学基本概念
对明文进行加密操作的人员称为加密员 或密码员。 密码员对明文进行加密时所采用的一组 规则称为加密算法(Encryption)。 传送消息的预定对象称为接收者,接收 者对密文进行解密时所采用的一组规则称为 解密算法(Decryption)。 。
9
1.密码学基本概念
加密和解密算法的操作通常都是在一组 密钥控制下进行的,分别称为加密密钥和解 密密钥(key )。 传统密码体制所用的加密密钥和解密密 钥相同,或实质上等同,即从一个易于得出 另一个,称其为单钥或对称密码体制。 若加密密钥和解密密钥不相同,从一个 难于推出另一个,则称为双钥或非对称密码 体制。 密钥是密码体制安全保密的关键,它的 产生和管理是密码学中的重要研究课题。
《现代密码学》第1章
现代密码学概论
1
本章主要内容



1、密码学基本概念 2、密码体制的分类 3、密码攻击(分析) 4、密码学的起源、发展及实例 5、密码学的现状和发展趋势
2
1.密码学基本概念
当今社会已经进入信息时代,密码是与信息相关的。 信息:指语言、文字、数据、图象、符号等,它使人们 了解社会上的各种现象、变化以及相互关系等。 信息的传递或广播,往往需要除合法的授权者外,不让 其他任何人知道,这就引发了所谓的秘密通信。 秘密通信的手段基本上可分为两类: •信道保护(传递信息的载体称为信道):如信使传递、 密写、缩微摄影、专线电话、突发式通信等; •密码保护:如电报加密、传真加密、语音加密、图象加 密,计算机数据加密等。 信道保护纯属技术问题,它有较大的局限性。如派信使 传送信息速度太慢,专线电话也难以防止窃听。 密码保护属于理论与技术相结合,是当今最常用的、也 最重要的秘密通信手段。

密码学——第1章 密码学概述

第1章密码学概述1.1信息安全⏹Alvin Toffler在《第三次浪潮》中预言:计算机网络的建立和普及将彻底改变人类生存和生活模式。

⏹信息化以它有别于传统方式的信息获取、存储、处理、传输和使用,给现代社会的正常发展带来了一系列的前所未有的风险和威胁。

⏹传统的一切准则在电子信息环境中如何体现与维护,到现在并没有根本解决,一切都在完善中。

⏹今天,人们一方面享受着信息技术带来的巨大变革,同时也承受着信息被篡改、泄露、伪造的威胁,以及计算机病毒及黑客入侵等安全问题。

信息安全的风险制约着信息的有效使用,并对经济、国防乃至国家的安全构成威胁。

⏹一方面:没有信息安全,就没有完全意义上的国家安全。

另一方面:信息安全还涉及个人权益、企业生存和金融风险防范等。

⏹密码技术和管理是信息安全技术的核心,是实现保密性、完整性、不可否认性的关键。

⏹“9.11事件”后,各国政府纷纷站在国家安全的角度把信息安全列入国家战略。

重视对网络信息和内容传播的监控,更加严格的加固网络安全防线,把信息安全威胁降到最低限度。

⏹2000年我国开始着力建立自主的公钥基础设施,并陆续启动了信息系统安全等级保护和网络身份认证管理服务体系。

⏹因此,密码学的基本概念和技术已经成为信息科学工作者知识结构中不可或缺的组成部分。

1.2密码学引论1.密码学的发展概况⏹密码学是一门既古老又年轻的学科。

⏹自有了战争,就有了加密通信。

交战双方都为了保护自己的通信安全,窃取对方的情报而研究各种信息加密技术和密码分析技术。

⏹古代行帮暗语和一些文字游戏等,实际上就是对信息的加密。

这种加密方法通过原始的约定,把需要表达的信息限定在一定的范围内流通。

古典密码主要应用于政治、军事及外交等领域。

⏹电报发明以后,商业方面对密码学的兴趣主要集中在密码本的编制上。

⏹20世纪初,集中在与机械和电动机械加密的设计和制造上。

⏹进入信息时代,大量敏感信息要通过公共通信设施或计算机网络进行交换,密码学的应用已经不仅仅局限在政治、军事、外交等领域,其商业和社会价值日益显著,并与人们的日常生活紧密相关。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6
2015-6-4
一、信息安全的基本概念
信息保密系统
信息保密系统又称为加密系统。该 系统被描述如下。 用户Alice和用户Bob是一对通信伙 伴。 Eve是攻击者(违法入侵者)。
2015-6-4 7
一、信息安全的基本概念




Alice欲发送一个消息m给Bob。 m称为明文。 Alice使用加密密钥z,使用加密算法E,对明文m做 以下的变换,称为加密变换: c=E(m, z) c称为密文。 Alice将密文c通过不安全的公共信道发送给Bob。 Bob使用解密密钥k,使用解密算法D,对密文c做 以下的反变换,称为解密变换: m=D(c, k) 于是Bob获得了明文m 。
2015-6-4 19
一、信息安全的基本概念
例2 设:加密密钥等于解密密钥,z=(z1, z2); 加密算法为c=z1m+z2 ;对应的解密算法为 m=(c-z2)/z1。(普通加减乘除法) 设攻击者Eve获得了以往废弃的2组明文/密文对: (m1,c1),(m2,c2)。注意到此时 c1=z1m1+z2 ; c2=z1m2+z2 。 这是一个关于密钥(z1, z2)的 二元一次方程组, 能计算出(z1, z2) 。
2015-6-4 16
一、信息安全的基本概念
如果Eve从解密方程
m=D(c, k) 中计算出解密密钥k ,则Eve今后就可以像Bob 一样对任何密文c’进行解密: m’=D(c’, k)。
如果Eve从加密方程
c=E(m, z) 中计算出加密密钥z ,则Eve今后就可以像Alice 一样对任何明文m’进行加密: c’=E(m’, z)。
2015-6-4 2
一、信息安全的基本概念
对信息的载体存在两种攻击: (1)被动攻击。攻击者通过各种办法 (如搭线窃听,电磁窃听,声音窃听, 非法访问等)来非法截收信息。 (2)主动攻击。攻击者对载体中的信息 进行非法篡改(如删除、增添、重放、 伪造等)。
2015-6-4 3
一、信息安全的基本概念
古典密码是密码学的渊源,这些密码
大都比较简单,现在已很少采用了。然而,
研究这些密码的原理,对于理解、构造和
分析现代密码都是十分有益的。
2015-6-4
32
三、古典密码
明文字母表和密文字母表相同,为: Zq={0, 1, …, q-1}。 明文是长为L的字母串,以m表示: m=(m0 m1,…, mL-1), 其中每个mlZq,l=0,1,…,L-1。 密文是长为L的字母串,以c表示: c=(c0, c1, ..., cL-1), 其中每个clZq,l=0,1,…,L-1。
2015-6-4 23
一、信息安全的基本概念
(简单介绍)为了抵抗诸如此类的攻击,以便适用于 多次一密,加解密算法应该满足: (1)具有良好的“混淆性”(confusion)和“扩散 性”(diffusion); (2)具有良好的“非线性性”(non-linearity); (3)具有良好的“差分均匀性”(difference balance)。 (4)密钥的可能变化范围(密钥量)应该大到不可能 穷举搜索密钥(brute force search)。
2015-6-4 4
一、信息安全的基本概念


密码技术分为两个部分,第一部分 是信息保密,第二部分是信息认证。 信息保密用来抵抗被动攻击。 信息认证用来抵抗主动攻击。
2015-6-4
5
一、信息安全的基本概念


信息保密的功能:信息的加密和解 密。(使得除通信伙伴以外的其他 人无法获取信息。) 信息认证的功能:对信息的认证, 对发送信息者的身份的认证,对接 收信息者的身份的认证 。(使得 对信息的篡改会被立即发现。)
2015-6-4 14
一、信息安全的基本概念
如果加解密密钥(z,k)在多次加密/解密过 程中反复地重复使用,则加解密方式称为多 次一密的。 现有的实用加解密方式都是多次一密的。 多次一密的加解密方式极大地省却了通信伙伴 的工作量。 但同时,多次一密的加解密方式使得攻击者增 加了几种新的攻击手段。其中包括:已知明 文攻击。
2015-6-4 10
一、信息安全的基本概念
攻击者Eve不可能拥有的资源 Eve不知道加密密钥z和解密密钥k。 (事实上,在进行安全性分析时,有时也假设 Eve 知道了密钥的一部分,但决不能全部知道) 攻击者Eve的目的 此时Eve是被动攻击者,他的目的是试图获取明 文的信息。
2015-6-4
Байду номын сангаас11
2015-6-4 17
一、信息安全的基本概念
还可以给更加宽松的条件。设攻击者Eve获得 了以往废弃的n组明文/密文对:(m1,c1), (m2,c2),…, (mn,cn)。 于是Eve获得了关于解密密钥k 的方程组: m1=D(c1, k) , m2=D(c2, k) , …, mn=D(cn, k) 。 (n越大,解密密钥k 就越容易确定。)
2015-6-4 28
二、密码体制的分类

因此,大家都知道Bob的公钥z,而只有Bob自己知道 他的私钥k。
因此,大家都能够用Bob的公钥z将明文消息加密变 为密文,并把密文向Bob发送,而只有Bob自己能够 解密这些密文。 因此,公钥密码体制除了具有信息保密的功能以外, 还具有了一种信息认证功能:Alice用Bob的公钥z加 密一个消息,谁能把消息正确解密, Alice就认为谁 是真正的Bob。
2015-6-4 12
一、信息安全的基本概念
注解一:关于加密算法E和解密算法D
从商用的角度出发,要求加解密算法(E,D) 应该是公共的标准算法,是公开的。因此, 包括攻击者Eve在内的所有人都知道加解密 算法(E,D)。 要求安全性不依赖于加解密算法(E,D)是否 保密,而仅仅依赖于密钥是否保密。
2015-6-4 18
一、信息安全的基本概念
以上就是已知明文攻击。 要抵抗已知明文攻击,必须精心地设计加解密 算法(E,D)。(能抵抗已知明文攻击的加 解密算法(E,D)并不是很容易构造的。) 例1 设:加密密钥等于解密密钥:z=k;加密 算法为c= m+z;对应的解密算法为m=ck=c-z。(普通加减法) 注意到此时k=c-m。这就是说,只要知道了一 组明文/密文对(m,c),就能计算出解密密 钥k。
第一章:密码学基础
一、信息安全的基本概念 二、密码体制的分类 三、古典密码 四、密码分析
2015-6-4 1
一、信息安全的基本概念
信息的载体
信息的存放地点称为媒质。 通信伙伴之间有一条传送信息的通道, 称为信道。 媒质和信道统称为信息的载体。 通常:媒质是开放的,共享的,因而是 不安全的;信道也是不安全的公共信道。
2015-6-4 26
二、密码体制的分类
单钥密码体制
单钥密码体制的加密密钥z和解密密钥k能够简单地相互 推导出来。 换句话说: Alice知道加密密钥z,她当然也就知道解密密钥k; Bob知道解密密钥k,他当然也就知道加密密钥z 。 再换句话说, Alice和Bob的地位是对称的,可以双向地 发送和接收保密信息。 (其实在一般实用情形之下,总有z=k )
2015-6-4 22
一、信息安全的基本概念
(1)当c’与c 的“距离很近”时, m’与m 也“距离 很近”,而无论密钥是什么值。 (2)当c’与c 具有某种固定的关系A时, m’与m 具有 某种固定的关系B ,而无论密钥是什么值。 (3)当c’与c 具有某种固定的关系A时, m’与m “以很 大的概率” 具有某种固定的关系B ,而无论密钥是 什么值。 (4)当密钥的可能变化范围(密钥量)太小时,攻击 者Eve可以穷举搜索密钥。
2015-6-4 15
一、信息安全的基本概念
设攻击者Eve截获了密文c,并且知道了密文c 所对应的明文m 。(这种情况是怎样发生的 呢?当明文m 是已经过期的消息,可能无法 再保密,也可能必须将其公开。因此,这种 情况是经常发生的)于是: • 在解密方程m=D(c, k)中,Eve知道m 和c, 仅仅不知道解密密钥k。 • 在加密方程c=E(m, z)中,Eve知道m 和c, 仅仅不知道加密密钥z。
8
2015-6-4
一、信息安全的基本概念
参数与计算的小结
明文m ,密文c; 加密算法E,解密算法D; 加密密钥z,解密密钥k; 加密变换c=E(m, z),将明文m 变为密文c; 解密变换m=D(c, k) ,将密文c变为明文m 。
2015-6-4 9
一、信息安全的基本概念
攻击者Eve所拥有的基本资源 Eve在不安全的公共信道上截获了密文c。 Eve知道加密算法E和解密算法D。 攻击者Eve可能拥有的更多资源 Eve可能知道密文c所对应的明文m 。(此时所 进行的攻击称为已知明文攻击) Eve可能拥有强大的计算能力。 Eve可能缴获了一台加密机(也称为加密黑盒 子),可以任意地输入明文,输出密文。 (此时所进行的攻击称为选择明文攻击)
2015-6-4 20
一、信息安全的基本概念
可以看出,以上两个例子所用的加解密算法都 不能抵抗已知明文攻击,因此不能用作多次 一密的加解密方式。
2015-6-4
21
一、信息安全的基本概念
注解三:已知明文攻击的一些弱化形式 设攻击者Eve知道了以往的一个密文c以及c所对 应的明文m 。 Eve又截获了一个新的密文c’, Eve试图猜测出 c’所对应的明文m’。 如果加解密算法设计得“不好”,则密钥对明 文的覆盖就可能出现漏洞。此时由{m ,c, c’} 猜测出c’所对应的明文m’就会变得容易得多。 可能出现以下的现象:
一、信息安全的基本概念
攻击者Eve攻击成功的标志
Eve的思路是“不拘一格”。只要Eve以某种方 式获取了明文的一定量的信息,就可以算作 一种攻击成功。但“攻击成功”的程度有高 低之分。比如:能够持续不断地直接获取明 文是最高的攻击成功;掌握在未来获取明文 的技巧则是低一级的攻击成功;获得明文的 某些统计特性是更低一级的攻击成功。