【軟考繼續(xù)教育應用密碼學】04密碼學基礎

密碼學基礎學習要點：了解密碼學的基本概念了解密碼系統(tǒng)的定義、安全條件及其分類了解信息安全模型了解密碼體制的基本內涵1§2－1密碼學相關概念密碼學是密碼編碼學和密碼分析學的統(tǒng)稱

密碼編碼學通過變換消息使其保密的科學和藝術密碼分析學在未知密鑰的情況下從密文推演出明文或密鑰的藝術2密碼概念明文作為加密輸入的原始信息，即消息的原始形式密文明文經加密變換后的結果，即消息被加密處理后的形式密鑰是參與密碼變換的參數(shù)加密算法是將明文變換為密文的變換函數(shù)，相應的變換過程稱為加密，即編碼的過程解密算法是將密文恢復為明文的變換函數(shù)，相應的變換過程稱為解密3456密碼分析分類唯密文攻擊（Ciphertextonly）破譯者已知：加密算法、待破譯的密文

已知明文攻擊（Knownplaintext）破譯者已知：加密算法、一定數(shù)量的密文和對應的明文選擇明文攻擊（Chosenplaintext）破譯者已知：加密算法、選定的明文和對應的密文選擇密文攻擊（Chosenciphertext）破譯者已知：加密算法、選定的密文和對應的明文選擇文本攻擊（Chosentext）破譯者已知：加密算法、選定的明文和對應的密文、選定的密文和對應的明文

7唯密文攻擊8已知明文攻擊9選擇明文攻擊10選擇密文攻擊11分析唯密文攻擊是最困難的上述攻擊的強度是遞增的一個密碼體制是安全的，通常是指在前三種攻擊下的安全性12§2－2密碼系統(tǒng)概念：用于加密與解密的系統(tǒng)是明文與加密密鑰作為加密變換的輸入?yún)?shù)，經過一定的加密變換處理以后得到的輸出密文，由它們所組成的這樣一個系統(tǒng)1314密碼系統(tǒng)的安全條件密碼系統(tǒng)的安全性只寓于密鑰，通常假定算法是公開的這要求加密算法本身非常強壯15破譯算法分級全部破譯（totalbreak）全部推導（globaldeduction）實例推導（instancededuction）信息推導（informationdeduction）16衡量攻擊方法的復雜性數(shù)據(jù)復雜性（datacomplexity）處理復雜性（processingcomplexity）存儲需求（storagerequirement）17評價密碼體制安全性的三個途徑計算安全性可證明安全性無條件安全性18一個密碼系統(tǒng)實際安全的條件每一個加密函數(shù)和每一個解密函數(shù)都能有效地計算破譯者取得密文后將不能在有效的時間或成本范圍內破解出密鑰或明文一個密碼系統(tǒng)是安全的必要條件：窮舉密鑰搜索將是不可行的19§2－3安全模型網(wǎng)絡傳輸中的信息安全動態(tài)數(shù)據(jù)的安全網(wǎng)絡安全模型計算機系統(tǒng)中的信息安全靜態(tài)數(shù)據(jù)的安全網(wǎng)絡訪問安全模型20網(wǎng)絡通信安全模型21網(wǎng)絡訪問安全模型22§2－4密碼體制對稱密碼體制非對稱密碼體制23傳統(tǒng)密碼體制24對稱密碼算法的優(yōu)、缺點優(yōu)點：加/解密處理速度快、保密度高等。缺點：如何把密鑰安全地送到收信方，是對稱密碼算法的突出問題。對稱密碼算法的密鑰分發(fā)過程十分復雜，所花代價高多人通信時密鑰組合的數(shù)量會出現(xiàn)爆炸性膨脹，使密鑰分發(fā)更加復雜化通信雙方必須統(tǒng)一密鑰，如果發(fā)信者與收信人素不相識，這就無法向對方發(fā)送秘密信息了存在數(shù)字簽名困難問題2526公鑰密碼體制27公開密鑰密碼體制的優(yōu)、缺點優(yōu)點：網(wǎng)絡中的每一個用戶只需要保存自己的私有密鑰。密鑰少，便于管理密鑰分配簡單，不需要秘密的通道和復雜的協(xié)議來傳送密鑰可實現(xiàn)數(shù)字簽名缺點：加密、解密處理速度相對較慢，同等安全強度下所要求的密鑰位數(shù)多一些28公開密鑰密碼體制與常規(guī)密碼體制的比較

分類對稱密碼體制非對稱密碼體制運行條件加密和解密使用同一個密鑰和同一個算法用同一個算法進行加密和解密，而密鑰有一對，其中一個用于加密，另一個用于解密發(fā)送方和接收方必須共享密鑰和算法發(fā)送方和接收方每個使用一對相互匹配、而又彼此互異的密鑰中的一個安全條件密鑰必須保密密鑰對中的私鑰必須保密如果不掌握其他信息，要想解密報文是不可能或至少是不現(xiàn)實的如果不掌握其他信息，要想解密報文是不可能或者至少是不現(xiàn)實的知道所用的算法加上密文的樣本必須不足以確定密鑰知道所用的算法、公鑰和密文的樣本必須不足以確定私鑰保密方式基于發(fā)送方和接收方共享的秘密（密鑰）基于