密碼學(xué)基礎(chǔ)課件

第2章

密

碼

學(xué)

基

礎(chǔ)■

學(xué)

習(xí)

要

點(diǎn)

：→

了解密碼學(xué)的基本概念了解密碼系統(tǒng)的定義、安全條件及其分類(lèi)>

了解信息安全模型>了解密碼體制的基本內(nèi)涵0§2-1

密碼學(xué)相關(guān)概念■密碼學(xué)■

密碼編碼學(xué)(密碼編碼者)■

密碼分析學(xué)(密碼分析者)■

明文、密文、密鑰、加密算法、解密算法√

明文：

作為加密輸入的原始信息

√

密文：

明文經(jīng)過(guò)變換后的結(jié)果√

密鑰

：

參與密碼變換的參數(shù)√

加密算法：將明文變換為密文的變

換

函數(shù)，相應(yīng)的變化過(guò)程稱為加

密(

編

碼

)√

解密算法：將密文恢復(fù)為明文的變換

函數(shù)，相應(yīng)的變換過(guò)程稱為解

密(

破

譯)3Basic

Vocabularyencryption(encipherment)ciphertextdecryptionmessage(plaintext,clear

message)MSender(cryptograencrypted

message)Cm.

message(plaintext,clear

message)MReceiver(decipherment)4解

密

變

換

Dk(c)Vk∈K,Vp∈P,

有D(E(P))=p圖2

-1密碼體制

的

組

成明

文

空

間P

密

鑰

空

間K密

鑰k

密文

空間C加

密

變

換

Ek(p)解

密

變

換

集加

密

變

換

集5密碼分析分類(lèi)唯密文攻擊(

Ciphertext

only)■已知明文攻擊(Known

plaintext)#選擇明文攻擊(Chosen

plaintext)■選擇密文攻擊(Chosen

ciphertext)■選擇文本攻擊(Chosen

text)>

破譯者已知：加密算法、選定的明文和對(duì)應(yīng)的密文、

選定的密文和對(duì)應(yīng)的明文6密碼分析者明文分析密文密文唯密文攻擊→破譯者已知：加密算法、待破譯的密文接收方發(fā)送方密文7以前的明文

一密文對(duì)密碼分析者明文分析密文密文已知明文攻擊→破譯者已知：加密算法、一定數(shù)量的密文和對(duì)應(yīng)的明文接收方發(fā)送方密文8選擇明文攻擊9

破譯者已知：加密算法、選定的明文和對(duì)應(yīng)的密文密文密文根據(jù)選定明文創(chuàng)建的明文一密文對(duì)密碼分析者密碼分析者接收方發(fā)送方密文明文分析明文分析密文密文密碼分析者根據(jù)選定密文創(chuàng)建的明文一密文對(duì)選擇密文攻擊破譯者已知：加密算法、選定的密文和對(duì)應(yīng)的明文密碼分析者接收方發(fā)送方密文10分析■唯密文攻擊是最困難的■

上述攻擊的強(qiáng)度是遞增的■

一個(gè)密碼體制是安全的，通常是指在前三

種攻擊下的安全性11§2-2

密碼系統(tǒng)■

概念：→

用于加密與解密的系統(tǒng)>是明文與加密密鑰作為加密變換的輸入

參數(shù)，經(jīng)過(guò)一定的加密變換處理以后得

到的輸出密文，

由它們所組成的這樣一

個(gè)系統(tǒng)12Cryptosystem(Cipher)messagecryptographickeyciphertext13Fundamental

Tenet

of

Cryptography重要的事實(shí)If

lots

of

smart

people

have

failed

to

solvea

problem,then

it

probably

willnot

besolvedanytimesoon.如果許多聰明人都不能解決的問(wèn)題，

那么它可能不會(huì)很快得到解決。14柯克霍夫原則：密碼系統(tǒng)的安全性不應(yīng)取決于不易改

變的

事

物

(

算

法

)

,

而

應(yīng)

取

決

于

可

隨

時(shí)

改

變的密鑰。Kerckhoff'sprincipleThe

security

ofa

cipher

MUST

NOT

depend

on

anything

that

cannot

be

easily

changedA.Kerckhoff,188315■

認(rèn)為密碼分析者不知道密碼系統(tǒng)的算法是危

險(xiǎn)

的

，

因

為

：>

密碼算法多次使用，難免被獲悉>

某個(gè)場(chǎng)合可能使用某類(lèi)密碼更合適，設(shè)計(jì)者有

偏好，敵方可能“猜出”所用的密碼算法>只要經(jīng)過(guò)一些統(tǒng)計(jì)試驗(yàn)和其他測(cè)試就不難分辨

出不同的密碼類(lèi)型16密碼系統(tǒng)的安全條件■密碼系統(tǒng)的安全性只寓于密鑰，通常假定

算法是公開(kāi)的1

要求加密算法本身非常強(qiáng)壯17破

譯

算

法

分

級(jí)■全部破譯

(total

break):

找出密鑰全部推導(dǎo)(global

deduction)

:

找出替代算法實(shí)例推導(dǎo)

(instance

deduction):

找出明文■

信

息

推

導(dǎo)

(information

deduction)

獲得一些有關(guān)密鑰或明文的信息18衡量攻擊方法的復(fù)雜性數(shù)據(jù)復(fù)雜性(

data

complexity)存

儲(chǔ)

需

求

(storagerequirement)處理復(fù)雜性

(processing

complexity)19評(píng)價(jià)密碼體制安全性的三個(gè)途徑#計(jì)

算

安

全

性

(N:

一個(gè)特定的非常大的數(shù)字)#可證明安全性

(數(shù)學(xué)難題被證明求解困難)■無(wú)條件安全性(提供無(wú)窮的計(jì)算資源，仍無(wú)

法攻破)20一個(gè)密碼系統(tǒng)實(shí)際安全的條件■

每一個(gè)加密函數(shù)和每一個(gè)解密函數(shù)都能有

效地計(jì)算■破譯者取得密文后將不能在有效的時(shí)間或

成本范圍內(nèi)破解出密鑰或明文■一個(gè)密碼系統(tǒng)是安全的必要條件：窮舉密

鑰搜索將是不可行的21密碼系統(tǒng)的分類(lèi)(按3種方式)明文變換到密文的操作類(lèi)型>

代

替

(

substitution)>

換

位

(transposition)■所用的密鑰數(shù)量>單密鑰加密

(symmetric,single

key,secret-key,or>

-key,public-key■明文被處理的方式分

組

加

密

(block

cipher)>流加密

(stream

cipher))(asymmetric,twoon密ypti鑰加cr密en雙convetional

encryption)22§2-3

安全模型■

網(wǎng)絡(luò)傳輸中的信息安全

》即動(dòng)態(tài)數(shù)據(jù)的安全■網(wǎng)絡(luò)安全模型■

計(jì)算機(jī)系統(tǒng)中的信息安全

>

即靜態(tài)數(shù)據(jù)的安全■網(wǎng)絡(luò)訪問(wèn)安全模型23網(wǎng)

絡(luò)

安

全

模

型可信的第三方(如仲裁者、秘密信息的分發(fā)者)安全變換秘密的消息

·不安全的公開(kāi)信息通道攻擊者圖2-2

網(wǎng)絡(luò)通信安全模型安全變換秘密的消息接收方消息發(fā)送方消息秘密信息

(如密鑰)秘密信息

(如密鑰)24信息系統(tǒng)計(jì)算機(jī)資源(處理器、內(nèi)

存

、I/o)數(shù)據(jù)過(guò)程軟件內(nèi)部安全機(jī)制訪問(wèn)通道守衛(wèi)者網(wǎng)絡(luò)訪問(wèn)安全模型攻擊者一

人(如黑客)一軟件(如病毒、蠕蟲(chóng))2-3

網(wǎng)絡(luò)訪問(wèn)安全模型25§2-4

密碼體制對(duì)稱密碼體制

(Symmetric

Encryption)非對(duì)稱密碼體制

(Asymmetric

Encryption)26傳統(tǒng)密碼體制decryptionciphertextencryptionplaintextConserialFlecal

Rmieepsl

comelnmshrcariingsTMsquaConfdetaFWewTne

GaSTeut

comenNCR1D+067A55QQGYNGe

V8=CTFSmMTBRpeBm

從

dTEMD

PGPplaintextRNasha27對(duì)稱密碼算法的優(yōu)、缺點(diǎn)#優(yōu)點(diǎn)：加/解密處理速度快、數(shù)據(jù)吞吐率高等?！?/p>

缺點(diǎn)：>

如何把密鑰安全地送到收信方，是對(duì)稱密碼算

法的突出問(wèn)題。對(duì)稱密碼算法的密鑰分發(fā)過(guò)程

十分復(fù)雜，所花代價(jià)高>多人通信時(shí)密鑰組合的數(shù)量會(huì)出現(xiàn)爆炸性膨脹，

使密鑰分發(fā)更加復(fù)雜化>通信雙方必須統(tǒng)一密鑰，如果發(fā)信者與收信人

素不相識(shí)，這就無(wú)法向?qū)Ψ桨l(fā)送秘密信息了>

存在數(shù)字簽名困難問(wèn)題28KeyDistributionProblemKeys5,000500.000Users1001000N·(N-1)2N-UsersUser

2User

6Keys29DEGN

PCP1H

9EXxVSOOTEBg/XTEPCD*Nmi&ULaQotEW0

PCPencryptionciphertextd8tORD公鑰密碼體制private

keyQeCenfidertisF

a

RusiwamTiscpublic

keyFncal

Boviowfhs

u8ter!imt

come

ndecryptionplaintextplaintextcommg8

han

palcrme

mecrnngs

hnOCz=SYXOB30下可公開(kāi)密鑰密碼體制的優(yōu)、缺點(diǎn)■

優(yōu)點(diǎn)：>網(wǎng)絡(luò)中的每一個(gè)用戶只需要保存自己的私有密

鑰。密鑰少，便于管理密鑰分配簡(jiǎn)單，不需要秘密的通道和復(fù)雜的協(xié)

議來(lái)傳送密鑰>

可實(shí)現(xiàn)數(shù)字簽名缺點(diǎn)：加密、解密處理速度相對(duì)較慢，同等安全

強(qiáng)度下所要求的密鑰位數(shù)多一些31原來(lái)的明文原來(lái)的明文原來(lái)的明文加密K加密KE加密解

密K解密Kd解密明文明文明文密文密文密文分類(lèi)常規(guī)密碼體制公開(kāi)密鑰密碼體制運(yùn)行條件加密和解密使用同一個(gè)密鑰和同一

個(gè)算法。用同一個(gè)算法進(jìn)行加密和解密，而密鑰有一對(duì)，其中一個(gè)用于加密，

另一個(gè)用于解密。發(fā)送方和接收方必須共享密鑰和算

法。發(fā)送方和接收方每個(gè)使用一對(duì)相互匹配、而又彼此互異的密鑰中的

一個(gè)。安全條件密鑰必須保密。密鑰對(duì)中的私鑰必須保密。如果不掌