密码学理论基础
- 格式:ppt
- 大小:262.00 KB
- 文档页数:17
下载文档原格式
合集下载
精品课件- 密码技术应用
二、对称密码体制
1、概念:也称共享密钥,对称密码算法是指加密密钥为同一密钥 或虽然不相同,但是由其中任意一个可以很容易推导出另一个的 密码算法。
2、对称密码技术原理 通过同一密钥,得出对称的加密和解密算法,进行加密和解密操 作。
二、对称密码体制
3、DES加密算法 (1)入口参数:
Key占8个字节,有效密钥长度为56位,8位用于奇偶校验; Data占8个字节,内容为要被加密或解密的数据; Mode为DES的工作方式,加密或解密。
二、数字签名原理
1、发送方签名过程 将原文进行哈希运算生成定长的消息摘要—>利用私钥加密信息 摘要得到数字签名—>将原文和数字签名一起发送给接收方
2、接收方验证过程 将消息中的原文和数字签名分离—>使用公钥解密数字签名得到 摘要—>使用相同的哈希函数计算原文的信息摘要—>比较解密后 获得的摘要和重新计算生成的摘要是否相等。
一、数字签名的含义
2、数字签名 含义:是电子签名的一种方式,只有信息的发送者才能产生,其 他人无法伪造的一段数字串,是对发送信息的真实性的证明。是 使用哈希函数生成消息摘要后使用公钥加密系统对其进行加密形 成的电子签名。
二、数字签名的作用与用途
1、数字签名的作用 (1)信息传输的保密性 (2)交易者身份的可鉴别性 (3)数据交换的完整性 (4)发送信息的不可否认性 (5)信息传递的不可重放性
二、对称密码体制
(2)工作原理: 将明文的64位数据块按位重新组合,进行前后置换操作,后经过 迭代运算生成新的64位数据块,进行与初始置换相反的逆置换, 最终得到密文输出。
二、对称密码体制
4、对称密码的优缺点 优点:安全性较高,加密解密速度快 缺点:
密码学理论基础Foundations of Cryptography
Definition
Def: Ensembles X & Y are (唬遍天下) (唬遍天下) indistinguishable in poly-time polyif ∀ poly-time 猜 ∀ P( ) poly|Pr[猜(Xn)=1] - Pr[猜(Yn)=1] | < 1/P(n) Pr[猜 Pr[猜 Def: statistical closeness X & Y are statistically close if ∆(n) = Σα|Pr[ Xn=α] - Pr[ Yn=α] | is negligible for large n.
Definition
Def: Probability ensemble: X={Xn} n∈N, where Xn∈{0,1}n n∈
Ensemble: 合奏 任何一個X 皆為長度n 任何一個Xn皆為長度n的string 在討論 pseudorandom generator 時, 都使用 ensemble 的概念, 很少使用一個bit. 的概念, 很少使用一個bit.
Behavioristic in nature
Behavioristic in nature: Xn is “random” if any efficient observer cannot random” distinguish it from Un. 分不出來 ≡ 相等 用客觀的角度來看, 用客觀的角度來看, 觀察者分不清楚即為 random.
Define 破f
3.For i = 1, 2…n compute xi = the majority of xiJ = bJ ⊕猜h(f(x), rJ⊕ei) over all nonempty J ⊆ {1,…,l} {1,…,l 4.Output x1x2x3…xn
现代密码学05 - 理论基础106页PPT
现代密码学05 - 理论基础
1、合法而稳定的权力在使用得当时很 少遇到 抵抗。 ——塞 ·约翰 逊 2、权力会使人渐渐失去温厚善良的美 德。— 不易确 定之处 始终存 在着危 险。— —塞·约翰逊 4、权力会奴化一切。——塔西佗
5、虽然权力是一头固执的熊,可是金 子可以 拉着它 的鼻子 走。— —莎士 比
46、我们若已接受最坏的,就再没有什么损失。——卡耐基 47、书到用时方恨少、事非经过不知难。——陆游 48、书籍把我们引入最美好的社会,使我们认识各个时代的伟大智者。——史美尔斯 49、熟读唐诗三百首,不会作诗也会吟。——孙洙 50、谁和我一样用功,谁就会和我一样成功。——莫扎特
chap9:密码学基本理论(DES)
DES加密算法一轮迭代的过程 加密算法一轮迭代的过程
加密: Li = Ri–1 Ri = Li–1 ⊕ F(Ri–1, Ki) 解密: Ri–1 = Li Li–1 = Ri ⊕ F(Ri–1, Ki)= Ri ⊕ F(Li , Ki)
单轮变换的详细过程
单轮操作结构
单轮变换的详细过程
函数F
Expansion: 32 -> 48 S-box: 6 -> 4 Permutation: 32 -> 32
DES
背景简介 1973年5月15日,NBS(现在NIST,美国国家标 准技术研究所)开始公开征集标准加密算法,并 公布了它的设计要求:
(1)算法必须提供高度的安全性 (2)算法必须有详细的说明,并易于理解 (3)算法的安全性取决于密钥,不依赖于算法 (4)算法适用于所有用户 (5)算法适用于不同应用场合 (6)算法必须高效、经济 (7)算法必须能被证实有效 (8)算法必须是可出口的
计算机安全
CH9:密码学基本理论 CH9:密码学基本理论
(DES)
内容提要
密码学基本知识 对称密码 非对称密码
密码学的发展历史
第1阶段:1949年以前。 第2阶段:从1949年到1975年。
标志:1949年Shannon发表的《保密系统的 信息理论》。
第3阶段:1976年至今。
标志:1976年Diffie和Hellman发表了《密码 学新方向》。
对称密码算法
DES IDEA AES
DES的基本构件 DES的基本构件
[Shannon49]指出每种现代对称加密算法都符 合两种基本运算方式(基本构件):替换 (substitution)和扩散(diffusion) 。 替换:密文的内容是用不同的位和字节代替 了明文中的位和字节,尽可能使密文和加密密钥 间的统计关系复杂化,以阻止攻击者发现密钥。 扩散:在密文中将这些替换的位和字节转移 到不同的地方,尽可能使明文和密文间的统计关 系复杂化,以阻止攻击者推导出密钥。
密码学的理论基础
tology)作为数学的一个分支,是密码编
码学和密码分析学的统称。
使消息保密的技术和科学叫做密码编码学(cryptography) 破译密文的科学和技术就是密码分析学(cryptanalysis) – 明文:是作为加密输入的原始信息,即消息的原始形 式,通常用m或p表示。所有可能明文的有限集称为明 文空间,通常用M或P来表示。
– 在第一次世界大战期间,敌对双方都使用加密系统(Cipher System),主要用于战术通信,一些复杂的加密系统被用于高级 通信中,直到战争结束。而密码本系统(Code System)主要用于 高级命令和外交通信中。 – 到了20世纪20年代,随着机械和机电技术的成熟,以及电报和无 线电需求的出现,引起了密码设备方面的一场革命——发明了转 轮密码机(简称转轮机,Rotor),转轮机的出现是密码学发展的 重要标志之一。美国人Edward Hebern认识到:通过硬件卷绕实 现从转轮机的一边到另一边的单字母代替,然后将多个这样的转 轮机连接起来,就可以实现几乎任何复杂度的多个字母代替。转 轮机由一个键盘和一系列转轮组成,每个转轮是26个字母的任意 组合。转轮被齿轮连接起来,这样就能实现当一个齿轮转动
• 近代密码(计算机阶段)
– 密码形成一门新的学科是在20世纪70年代,这是受计算机科学蓬 勃发展刺激和推动的结果。快速电子计算机和现代数学方法一方 面为加密技术提供了新的概念和工具,另一方面也给破译者提供 了有力武器。计算机和电子学时代的到来给密码设计者带来了前 所未有的自由,他们可以轻易地摆脱原先用铅笔和纸进行手工设 计时易犯的错误,也不用再面对用电子机械方式实现的密码机的 高额费用。总之,利用电子计算机可以设计出更为复杂的密码系
.
– 密文:是明文经加密变换后的结果,即消息被加密处 理后的形式,通常用c表示。所有可能密文的有限集称 为密文空间,通常用C来表示。 – 密钥:是参与密码变换的参数,通常用k表示。一切可 能的密钥构成的有限集称为密钥空间,通常用K表示。 – 加密算法:是将明文变换为密文的变换函数,相应的 变换过程称为加密,即编码的过程(通常用E表示,即 c=Ek(p))。 – 解密算法:是将密文恢复为明文的变换函数,相应的 变换过程称为解密,即解码的过程(通常用D表示,即 p=Dk(c))。
码学和密码分析学的统称。
使消息保密的技术和科学叫做密码编码学(cryptography) 破译密文的科学和技术就是密码分析学(cryptanalysis) – 明文:是作为加密输入的原始信息,即消息的原始形 式,通常用m或p表示。所有可能明文的有限集称为明 文空间,通常用M或P来表示。
– 在第一次世界大战期间,敌对双方都使用加密系统(Cipher System),主要用于战术通信,一些复杂的加密系统被用于高级 通信中,直到战争结束。而密码本系统(Code System)主要用于 高级命令和外交通信中。 – 到了20世纪20年代,随着机械和机电技术的成熟,以及电报和无 线电需求的出现,引起了密码设备方面的一场革命——发明了转 轮密码机(简称转轮机,Rotor),转轮机的出现是密码学发展的 重要标志之一。美国人Edward Hebern认识到:通过硬件卷绕实 现从转轮机的一边到另一边的单字母代替,然后将多个这样的转 轮机连接起来,就可以实现几乎任何复杂度的多个字母代替。转 轮机由一个键盘和一系列转轮组成,每个转轮是26个字母的任意 组合。转轮被齿轮连接起来,这样就能实现当一个齿轮转动
• 近代密码(计算机阶段)
– 密码形成一门新的学科是在20世纪70年代,这是受计算机科学蓬 勃发展刺激和推动的结果。快速电子计算机和现代数学方法一方 面为加密技术提供了新的概念和工具,另一方面也给破译者提供 了有力武器。计算机和电子学时代的到来给密码设计者带来了前 所未有的自由,他们可以轻易地摆脱原先用铅笔和纸进行手工设 计时易犯的错误,也不用再面对用电子机械方式实现的密码机的 高额费用。总之,利用电子计算机可以设计出更为复杂的密码系
.
– 密文:是明文经加密变换后的结果,即消息被加密处 理后的形式,通常用c表示。所有可能密文的有限集称 为密文空间,通常用C来表示。 – 密钥:是参与密码变换的参数,通常用k表示。一切可 能的密钥构成的有限集称为密钥空间,通常用K表示。 – 加密算法:是将明文变换为密文的变换函数,相应的 变换过程称为加密,即编码的过程(通常用E表示,即 c=Ek(p))。 – 解密算法:是将密文恢复为明文的变换函数,相应的 变换过程称为解密,即解码的过程(通常用D表示,即 p=Dk(c))。
第2章 密码学基础
明文是原始的信息(Plain text,记为P) 密文是明文经过变换加密后信息(Cipher(塞佛) text,记为C) 加密是从明文变成密文的过程(Enciphering,记为E) 解密是密文还原成明文的过程(Deciphering,记为D) 密钥是控制加密和解密算法操作的数据(Key,记为K)
非对称密钥体制
在非对称加密中,加密密钥与解密密钥不同,此时不需要通 过安全通道来传输密钥,只需要利用本地密钥发生器产生解密密 钥,并以此进行解密操作。由于非对称加密的加密和解密不同, 且能够公开加密密钥,仅需要保密解密密钥,所以不存在密钥管 理问题。非对称加密的另一个优点是可以用于数字签名。但非对 称加密的缺点是算法一般比较复杂,加密和解密的速度较慢。在 实际应用中,一般将对称加密和非对称加密两种方式混合在一起 来使用。即在加密和解密时采用对称加密方式,密钥传送则采用 非对称加密方式。这样既解决了密钥管理的困难,又解决了加密 和解密速度慢的问题。
2.2
密码破译
密码破译是在不知道密钥的情况下,恢复出密文中隐藏 的明文信息。密码破译也是对密码体制的攻击。 密码破译方法
1. 穷举攻击 破译密文最简单的方法,就是尝试所有可能的密码组合。经 过多次密钥尝试,最终会有一个钥匙让破译者得到原文,这个过 程就称为穷举攻击。
逐一尝试解密 密 文
解 密
错误报文
对称密钥体制
对称加密的缺点是密钥需要通过直接复制或网络传输的方式 由发送方传给接收方,同时无论加密还是解密都使用同一个密钥 ,所以密钥的管理和使用很不安全。如果密钥泄露,则此密码系 统便被攻破。另外,通过对称加密方式无法解决消息的确认问题 ,并缺乏自动检测密钥泄露的能力。对称加密的优点是加密和解 密的速度快。
2.3.1 对称加密技术
密码学基础与应用
密码学基础与应用密码学是一门研究如何保证信息安全的学科。
在数字化的今天,信息的传输和存储已经成为我们日常生活中必不可少的一部分。
然而,随着技术的不断进步,信息安全面临着诸多威胁,如黑客攻击、数据泄露等。
密码学的基础理论和应用技术,为保障信息的机密性、完整性和可用性提供了有效的解决方案。
一、密码学的基础理论密码学的基础理论主要包括对称加密、非对称加密和哈希算法。
1. 对称加密对称加密是指发送方和接收方使用相同的密钥进行加密和解密操作。
常见的对称加密算法有DES、AES等。
在对称加密中,数据的加密和解密过程迅速而高效,但密钥的管理和分发较为困难。
2. 非对称加密非对称加密使用一对密钥,即公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
非对称加密算法常用的有RSA、ECC等。
相比对称加密,非对称加密提供了更高的安全性,但加密和解密的过程相对较慢。
3. 哈希算法哈希算法是将任意长度的输入通过散列函数变换成固定长度的输出,常见的哈希算法有MD5、SHA-1、SHA-256等。
哈希算法主要用于验证数据的完整性和一致性,具备不可逆和唯一性的特点。
二、密码学的应用技术密码学的应用技术广泛应用于网络安全、电子支付、数字版权保护等领域。
1. 网络安全在网络通信中,密码学技术被广泛应用于保护数据的隐私和完整性。
比如,SSL/TLS协议使用非对称加密算法对通信双方进行身份认证,并使用对称加密算法对数据进行加密,确保通信的机密性和完整性。
2. 电子支付在电子支付领域,密码学技术能够确保交易的安全性。
支付过程中使用非对称加密算法对交易信息进行加密,防止黑客窃取银行账户信息和交易金额。
此外,数字签名技术的应用,也能够验证交易的真实性和完整性。
3. 数字版权保护对于数字版权保护,密码学技术可以实现数字内容的加密和解密。
通过对数字内容进行加密,只有获得授权的用户才能解密并获得内容,有效防止盗版和非法传播。
三、密码学的发展趋势随着计算机运算能力的提高和攻击手段的不断演进,密码学也在不断发展和改进。
密码学的数学基础
素数
如何判断一个数是否为素数?
本章授课提纲
(1)整除
(2)素数
(3)最大公约数 (4)欧几里德算法
最大公约数
最大公约数的定义 a和b的最大公约数(Greatest Common Divisor ) 是能够同时整除a和b的最大正整数,记为gcd(a,b) 或者(a,b)。 例如:gcd(6,4)=2,gcd(5,7)=1,gcd(24,60)=12 互素的定义 如果gcd(a,b)=1,就称a和b互素
证明:记a-b=nk,b-c=nl,那么两式相减得ac=n(k-l),所以a≡c(mod n)。
模运算和同余
模运算和同余的性质 性质五:如果m|(a-b),则a≡b(mod m) 证明:由已知条件可得a-b=km,k为某一整数; 进而可得a=b+km,故a(mod m)=(b+km)除以m的余 数=b除以m的余数=b(mod m),由同余的第二个定 义可以得证。
[11(mod 8)-15(mod 8)](mod 8)=(3-7)(mod 8)=4
=(11-15)(mod 8)=-4(mod 8)=4
模运算和同余
模运算的乘法的结合律 [a(mod n)〓b(mod n)](mod n)=(a〓b)(mod n) 举例: [11(mod 8)〓15(mod 8)](mod 8)=(3〓7)(mod 8)=21(mod 8)=5 =(11〓15)(mod 8)=165(mod 8)=5
欧几里德算法
欧几里德算法的精确描述 两个整数用a,b表示,商用q表示,余数用r表示 Step1 取a,b较大者为a,较小者为b Step2 做除法,计算并保留余数r=mod(a,b) Step3 将原来的除数改做被除数,余数作为除数 a=b,b=r 重复Step1和Step2直到r=0,返回b
密码学导论
计算机单机,专人操作
网络时代 • 需要自动工具来保护存储在计算机
中的文件及其它信息
• 需要可靠措施来保护网络和通信链
接中的数据传输
计算机安全:单机数据安全
网络安全:传输过程中的数据安全
密码学导论--中国互科联学技网术安大全学 :全网络上的数据安全
4
一个通信安全的例子
❖ Alice与Bob通信
Alice
密码编码学与网络安全:原理与实践(第六版 •William Stallings, 电子工业出版社,2006年
❖ 参考书:
)
应用密码学——协议、算法与C源程序
•Bruce Schneier, 机械工业出版社,2001
密码编码学和密码分析
•机械工业出版社,吴世忠等译,2001年
密码学与计算机网络安全
•卿斯汉,清华大学出版社,2001年
密码学导论中国科学技术大学绪论经典技术与理论经典密码密码学理论基础密码算法分组密码流密码公开密钥密码媒体内容安全基础安全技术消息认证及其算法数字签名与认证密码应用密钥管理与应用密码协议
本章目录
第一节 复杂的信息安全
• 信息安全的复杂性 • 安全框架与模型
第二节 密码学的历史
第三节 密码学基本概念
• 基本术语、基本模型、基本原则、基本参数 • 安全的种类、密码分析基本类型 • 密码体制分类
多方协议,……
密码学导论--中国科学技术大学
10
网络访问安全模型
用户
访问通道
看门 函数
❖ 使用网络访问安全模型需要:
选择合适的看门函数识别用户 实现安全控制,确保仅授权用户可以使用指定信息或资源
❖ 可信计算机系统有助于实现此模型
信息系统
第13章 密码学基础
版权所有,盗版必纠
13.1.1 密码学发展历史
• 古典密码算法有:替代加密、置换加密; • 对称加密算法包括DES和AES; • 非对称加密算法包括RSA、背包密码、Rabin、 椭圆曲线等。 • 目前在数据通信中使用最普遍的算法有DES算法 和RSA算法等。 • 除了以上这些密码技术以外,一些新的密码技 术如辫子密码、量子密码、混沌密码、DNA密码 等近年来也发展起来,但是它们距离真正的实用 还有一段距离。
版权所有,盗版必纠
13.1 密码学概述
• 小小的密码还可以导致一场战争的胜负。例如,计算机时 代的到来使得美国在1942年制造出了世界上第一台计算 机。二战期间,日本采用的最高级别的加密手段是采用 M-209转轮机械加密改进型—紫密,在手工计算的情况下 不可能在有限的时间破解,美国利用计算机轻松地破译了 日本的紫密密码,使日本在中途岛海战中一败涂地,日本 海军的主力损失殆尽。1943年,在解密后获悉日本山本 五十六将于4月18日乘中型轰炸机,由6架战斗机护航, 到中途岛视察时,罗斯福总统亲自做出决定截击山本,山 本乘坐的飞机在去往中途岛的路上被美军击毁,山本坠机 身亡,日本海军从此一蹶不振。密码学的发展直接影响了 二战的战局!
版权所有,盗版必纠
13.1.1 密码学发展历史
• 经典密码学(Classical Cryptography)。其两大类别
分别为:
• (1).
• • 经典加密法的资讯很易受统计的攻破,资料越多,解破就 更容易,使用分析频率就是好办法。经典密码学现在仍未 消失,常被用于考古学上,还经常出现在智力游戏之中。 在20世纪早期,包括转轮机的一些机械设备被发明出来用 于加密,其中最著名的是用于第二次世界大战的密码机 “迷”(Enigma),如图13.2所示。 这些机器产生的密码 相当大地增加了密码分析的难度。比如针对Enigma的各 种各样的攻击,在付出了相当大的努力后才得以成功。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
加密密钥——加密算法通常在一组密钥的控制下进行, 这组密钥称加密密钥;
解密密钥——解密算法也是在一组密钥的控制下进行, 这组密钥称为解密密钥;
单钥密码体制——在加密和解密过程中,加密密钥和 解密密钥相同,或从一个易得出另一个的密码体制,也称私 钥密码体制;
双钥密码体制——在加密和解密过程中,加密密钥和 解密密钥不相同,而且从一个难以得出另一个的密码体制, 它使加密能力和解密能力分开,一般而言,双钥体制(但不 是所有双钥体制)又称公开密钥密码体制,它是现代密码学 的核心,特别对认证系统大有作为;
6. 在遵从Kerckhoff准则的情况下,密码分析者或破译者的攻击方法有以下六
唯密文攻击——密码分析者的任务是利用获得的一些 密文恢复出尽可能多的明文或者相应的密钥。
已知明文攻击——密码分析者已知一些密文及其对应 的明文,分析者的任务是推导出加密消息的密钥,或推导 出一个算法,以用来对同一密钥加密的任何新的密文进行 解密。
10.1.2 密码系统数学模型
图10-1 保密系统模型
10.2 密码学理论基础
10.2.1 密码系统的基概念
1. 保密学包含密码编码学和密码分析学两个分支
(1)密码编码学是指研究和设计各种密码体制,使 信息得到安全的隐藏体制;
(2)密码分析学是指在未知密钥的情况下研究分析 破译密码,以便获取已隐藏的信息。也就是说,将窃听 者在仅知密文或已知明文,以及既知密文又可自选任意 数量的明文而获得的密文的条件下,分析推导出明文。
注: (A)解密变换是加密变换的逆变换
设m是一个明文,k= 〈ke,kd〉c 是 E一ke (m个) 密钥,(10-1则3)
m Dkd (c)
(10-14)
式中: Dkd —解密密钥 k d 确定的解密变换。
在一个密码体制中,要求解密变换是加密变换的逆变换。因此,对任意的
m 都有 Dkd (Eke (m)) m 成立。
5. 绝对不可破译的密码在理论上是存在的。但是,如果 能够利用足够的资源,那么任何实际的密码都是可以破译 的。因此,更有实际意义的是在计算上不可破译的密码。
计算上不可破译,是指密码分析者根据可利用的资源来进 行破译所用的时间非常长,或者破译的时间长到使原来的明 文失去保密的价值。应当指出,对任何一种攻击方法,都 假定密码分析者事先知道所使用的密码体制,这一点称为 Kerckhoff假设,是由Augsuste Kerckhoff(1835—1903) 提出的。在设计密码体制时,应当记住的一点是永远不要 低估密码分析者的能力。
(B)一个好的密码体制满足两个基本条件
密钥空间中不同密钥的个数称为密码体制的密钥量。它是衡量密码体
制安全性的一个重要指标。在一个双密钥密码体制中,加密密钥 ke 计算解 密密钥 k d 是困难的,公开 ke 不会损害 k d 的安全性,则可以将加密密钥 ke
公开。一个好的密码体制至少应该满足下述两个条件:
(2) 统计分析攻击。密码分析者通过分析密文和明文的 统计规律来破译密码。对抗统计分析攻击的方法是设法使 明文的统计特性与密文的统计特性不一样。
(3) 解密变换攻击:密码分析者针对加密变换的数学基 础,通过数学求解的方法来设法找到相应的解密变换。为 对抗这种攻击,应该选用具有坚实的数学基础和足够复杂 的加密算法。
(1)在已知明文 m 和加密密钥ke 时,计算 c Eke (m) 容易。在已知 密文 c 和解密密钥k d 时,计算 m Dkd (c) 容易。
(2)在不知解密密钥时,不可能由密文c推知明文m。
4. 密码分析者攻击密码体制的方法:
(1) 穷举攻击。密码分析者通过试遍所有的密钥来进行 破译。显然,可以通过增大密钥量来对抗穷举攻击。
加密(Encryption)——明文变换成密文的变换操作 过程;
解密(Decryption) ——利用密钥从密文恢复成明文的 操作过程,即加密的逆过程;
接收者——预定接收密文的人员,接收者知道密钥是 非常关键的;
加密算法——加密者对明文进行加密所采用的一组法 则,又称为加密编码;
解密算法——利用密钥将密文进行解密所采用的一组 法则,又称为解密译码;
截取者——截取已加密了的消息的任何人,是非授权 的、截取机密的人,一般情况下,截取者不知道密钥;
密码分析——是在未知密钥的情况下,通过分析从截 获的密文中推断出明文的过程。
3. 一个密码体制(Cryptosystem)通常由五部分组成:
(1) 明文空间,即全体明文的集合。 (2) 密文空间,即全体密文的集合。 (3) 密钥空间,即全体密钥的集合。通常每个密钥k都 由加密密钥ke和解密密钥kd组成,k=〈ke,kd〉,ke与kd可 能相同也可能不同。 (4) 加密算法,即加密密钥控制的加密变换的集合。 (5) 解密算法,即解密密钥控制的解密变换的集合。
(3)密码编码和密码分析是矛盾的双方,密码学就 是在矛盾双方不断地推动和促进下发展的。
2. 一些术语
明文(Plaintext)(或消息) ——需要采用某种方法对 其进行变换来隐藏所载荷的信息的消息或字符串;
密文(Ciphertext)(或称密报) ——明文经过某种变换 后成为一种载荷着不能被非授权者所理解的隐藏信息的消 息或字符串;
10.1 密码系统分类及数学模型
10.1.1 密码系统的分类
1. 古代加密 如隐写术、 Scytale加密,藏头诗、藏尾诗、绘画等
2. 古典密码 主要有:单表代替密码、多表代替密码及转轮密码
3. 近代密码
• 1949年Claude Shannon发表的《保密系统的通信理论》 •1976年,W.Diffie和M.Hellman发表了《密码学的新方向》一文, 开辟了公开密钥密码学的新领域 •1978年出现的RSA公钥密码体制,成为公钥密码的杰出代表 •美国国家标准局(NBS,即现在的国家标准与技术研究所NIST)正式公 布实施了美国的数据加密标准(DataEncryptionStandard,DES),公开 了它的加密算法,并被批准用于政府等非机密单位及商业上的保密通 信 •椭圆曲线密码体制、混沌密码、量子密码等
解密密钥——解密算法也是在一组密钥的控制下进行, 这组密钥称为解密密钥;
单钥密码体制——在加密和解密过程中,加密密钥和 解密密钥相同,或从一个易得出另一个的密码体制,也称私 钥密码体制;
双钥密码体制——在加密和解密过程中,加密密钥和 解密密钥不相同,而且从一个难以得出另一个的密码体制, 它使加密能力和解密能力分开,一般而言,双钥体制(但不 是所有双钥体制)又称公开密钥密码体制,它是现代密码学 的核心,特别对认证系统大有作为;
6. 在遵从Kerckhoff准则的情况下,密码分析者或破译者的攻击方法有以下六
唯密文攻击——密码分析者的任务是利用获得的一些 密文恢复出尽可能多的明文或者相应的密钥。
已知明文攻击——密码分析者已知一些密文及其对应 的明文,分析者的任务是推导出加密消息的密钥,或推导 出一个算法,以用来对同一密钥加密的任何新的密文进行 解密。
10.1.2 密码系统数学模型
图10-1 保密系统模型
10.2 密码学理论基础
10.2.1 密码系统的基概念
1. 保密学包含密码编码学和密码分析学两个分支
(1)密码编码学是指研究和设计各种密码体制,使 信息得到安全的隐藏体制;
(2)密码分析学是指在未知密钥的情况下研究分析 破译密码,以便获取已隐藏的信息。也就是说,将窃听 者在仅知密文或已知明文,以及既知密文又可自选任意 数量的明文而获得的密文的条件下,分析推导出明文。
注: (A)解密变换是加密变换的逆变换
设m是一个明文,k= 〈ke,kd〉c 是 E一ke (m个) 密钥,(10-1则3)
m Dkd (c)
(10-14)
式中: Dkd —解密密钥 k d 确定的解密变换。
在一个密码体制中,要求解密变换是加密变换的逆变换。因此,对任意的
m 都有 Dkd (Eke (m)) m 成立。
5. 绝对不可破译的密码在理论上是存在的。但是,如果 能够利用足够的资源,那么任何实际的密码都是可以破译 的。因此,更有实际意义的是在计算上不可破译的密码。
计算上不可破译,是指密码分析者根据可利用的资源来进 行破译所用的时间非常长,或者破译的时间长到使原来的明 文失去保密的价值。应当指出,对任何一种攻击方法,都 假定密码分析者事先知道所使用的密码体制,这一点称为 Kerckhoff假设,是由Augsuste Kerckhoff(1835—1903) 提出的。在设计密码体制时,应当记住的一点是永远不要 低估密码分析者的能力。
(B)一个好的密码体制满足两个基本条件
密钥空间中不同密钥的个数称为密码体制的密钥量。它是衡量密码体
制安全性的一个重要指标。在一个双密钥密码体制中,加密密钥 ke 计算解 密密钥 k d 是困难的,公开 ke 不会损害 k d 的安全性,则可以将加密密钥 ke
公开。一个好的密码体制至少应该满足下述两个条件:
(2) 统计分析攻击。密码分析者通过分析密文和明文的 统计规律来破译密码。对抗统计分析攻击的方法是设法使 明文的统计特性与密文的统计特性不一样。
(3) 解密变换攻击:密码分析者针对加密变换的数学基 础,通过数学求解的方法来设法找到相应的解密变换。为 对抗这种攻击,应该选用具有坚实的数学基础和足够复杂 的加密算法。
(1)在已知明文 m 和加密密钥ke 时,计算 c Eke (m) 容易。在已知 密文 c 和解密密钥k d 时,计算 m Dkd (c) 容易。
(2)在不知解密密钥时,不可能由密文c推知明文m。
4. 密码分析者攻击密码体制的方法:
(1) 穷举攻击。密码分析者通过试遍所有的密钥来进行 破译。显然,可以通过增大密钥量来对抗穷举攻击。
加密(Encryption)——明文变换成密文的变换操作 过程;
解密(Decryption) ——利用密钥从密文恢复成明文的 操作过程,即加密的逆过程;
接收者——预定接收密文的人员,接收者知道密钥是 非常关键的;
加密算法——加密者对明文进行加密所采用的一组法 则,又称为加密编码;
解密算法——利用密钥将密文进行解密所采用的一组 法则,又称为解密译码;
截取者——截取已加密了的消息的任何人,是非授权 的、截取机密的人,一般情况下,截取者不知道密钥;
密码分析——是在未知密钥的情况下,通过分析从截 获的密文中推断出明文的过程。
3. 一个密码体制(Cryptosystem)通常由五部分组成:
(1) 明文空间,即全体明文的集合。 (2) 密文空间,即全体密文的集合。 (3) 密钥空间,即全体密钥的集合。通常每个密钥k都 由加密密钥ke和解密密钥kd组成,k=〈ke,kd〉,ke与kd可 能相同也可能不同。 (4) 加密算法,即加密密钥控制的加密变换的集合。 (5) 解密算法,即解密密钥控制的解密变换的集合。
(3)密码编码和密码分析是矛盾的双方,密码学就 是在矛盾双方不断地推动和促进下发展的。
2. 一些术语
明文(Plaintext)(或消息) ——需要采用某种方法对 其进行变换来隐藏所载荷的信息的消息或字符串;
密文(Ciphertext)(或称密报) ——明文经过某种变换 后成为一种载荷着不能被非授权者所理解的隐藏信息的消 息或字符串;
10.1 密码系统分类及数学模型
10.1.1 密码系统的分类
1. 古代加密 如隐写术、 Scytale加密,藏头诗、藏尾诗、绘画等
2. 古典密码 主要有:单表代替密码、多表代替密码及转轮密码
3. 近代密码
• 1949年Claude Shannon发表的《保密系统的通信理论》 •1976年,W.Diffie和M.Hellman发表了《密码学的新方向》一文, 开辟了公开密钥密码学的新领域 •1978年出现的RSA公钥密码体制,成为公钥密码的杰出代表 •美国国家标准局(NBS,即现在的国家标准与技术研究所NIST)正式公 布实施了美国的数据加密标准(DataEncryptionStandard,DES),公开 了它的加密算法,并被批准用于政府等非机密单位及商业上的保密通 信 •椭圆曲线密码体制、混沌密码、量子密码等