【軟考繼續(xù)教育應(yīng)用密碼學(xué)】04密碼學(xué)基礎(chǔ)

密碼學(xué)基礎(chǔ)學(xué)習(xí)要點(diǎn)：了解密碼學(xué)的基本概念了解密碼系統(tǒng)的定義、安全條件及其分類了解信息安全模型了解密碼體制的基本內(nèi)涵1§2－1密碼學(xué)相關(guān)概念密碼學(xué)是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱

密碼編碼學(xué)通過變換消息使其保密的科學(xué)和藝術(shù)密碼分析學(xué)在未知密鑰的情況下從密文推演出明文或密鑰的藝術(shù)2密碼概念明文作為加密輸入的原始信息，即消息的原始形式密文明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式密鑰是參與密碼變換的參數(shù)加密算法是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程解密算法是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密3456密碼分析分類唯密文攻擊（Ciphertextonly）破譯者已知：加密算法、待破譯的密文

已知明文攻擊（Knownplaintext）破譯者已知：加密算法、一定數(shù)量的密文和對(duì)應(yīng)的明文選擇明文攻擊（Chosenplaintext）破譯者已知：加密算法、選定的明文和對(duì)應(yīng)的密文選擇密文攻擊（Chosenciphertext）破譯者已知：加密算法、選定的密文和對(duì)應(yīng)的明文選擇文本攻擊（Chosentext）破譯者已知：加密算法、選定的明文和對(duì)應(yīng)的密文、選定的密文和對(duì)應(yīng)的明文

7唯密文攻擊8已知明文攻擊9選擇明文攻擊10選擇密文攻擊11分析唯密文攻擊是最困難的上述攻擊的強(qiáng)度是遞增的一個(gè)密碼體制是安全的，通常是指在前三種攻擊下的安全性12§2－2密碼系統(tǒng)概念：用于加密與解密的系統(tǒng)是明文與加密密鑰作為加密變換的輸入?yún)?shù)，經(jīng)過一定的加密變換處理以后得到的輸出密文，由它們所組成的這樣一個(gè)系統(tǒng)1314密碼系統(tǒng)的安全條件密碼系統(tǒng)的安全性只寓于密鑰，通常假定算法是公開的這要求加密算法本身非常強(qiáng)壯15破譯算法分級(jí)全部破譯（totalbreak）全部推導(dǎo)（globaldeduction）實(shí)例推導(dǎo)（instancededuction）信息推導(dǎo)（informationdeduction）16衡量攻擊方法的復(fù)雜性數(shù)據(jù)復(fù)雜性（datacomplexity）處理復(fù)雜性（processingcomplexity）存儲(chǔ)需求（storagerequirement）17評(píng)價(jià)密碼體制安全性的三個(gè)途徑計(jì)算安全性可證明安全性無條件安全性18一個(gè)密碼系統(tǒng)實(shí)際安全的條件每一個(gè)加密函數(shù)和每一個(gè)解密函數(shù)都能有效地計(jì)算破譯者取得密文后將不能在有效的時(shí)間或成本范圍內(nèi)破解出密鑰或明文一個(gè)密碼系統(tǒng)是安全的必要條件：窮舉密鑰搜索將是不可行的19§2－3安全模型網(wǎng)絡(luò)傳輸中的信息安全動(dòng)態(tài)數(shù)據(jù)的安全網(wǎng)絡(luò)安全模型計(jì)算機(jī)系統(tǒng)中的信息安全靜態(tài)數(shù)據(jù)的安全網(wǎng)絡(luò)訪問安全模型20網(wǎng)絡(luò)通信安全模型21網(wǎng)絡(luò)訪問安全模型22§2－4密碼體制對(duì)稱密碼體制非對(duì)稱密碼體制23傳統(tǒng)密碼體制24對(duì)稱密碼算法的優(yōu)、缺點(diǎn)優(yōu)點(diǎn)：加/解密處理速度快、保密度高等。缺點(diǎn)：如何把密鑰安全地送到收信方，是對(duì)稱密碼算法的突出問題。對(duì)稱密碼算法的密鑰分發(fā)過程十分復(fù)雜，所花代價(jià)高多人通信時(shí)密鑰組合的數(shù)量會(huì)出現(xiàn)爆炸性膨脹，使密鑰分發(fā)更加復(fù)雜化通信雙方必須統(tǒng)一密鑰，如果發(fā)信者與收信人素不相識(shí)，這就無法向?qū)Ψ桨l(fā)送秘密信息了存在數(shù)字簽名困難問題2526公鑰密碼體制27公開密鑰密碼體制的優(yōu)、缺點(diǎn)優(yōu)點(diǎn)：網(wǎng)絡(luò)中的每一個(gè)用戶只需要保存自己的私有密鑰。密鑰少，便于管理密鑰分配簡單，不需要秘密的通道和復(fù)雜的協(xié)議來傳送密鑰可實(shí)現(xiàn)數(shù)字簽名缺點(diǎn)：加密、解密處理速度相對(duì)較慢，同等安全強(qiáng)度下所要求的密鑰位數(shù)多一些28公開密鑰密碼體制與常規(guī)密碼體制的比較

分類對(duì)稱密碼體制非對(duì)稱密碼體制運(yùn)行條件加密和解密使用同一個(gè)密鑰和同一個(gè)算法用同一個(gè)算法進(jìn)行加密和解密，而密鑰有一對(duì)，其中一個(gè)用于加密，另一個(gè)用于解密發(fā)送方和接收方必須共享密鑰和算法發(fā)送方和接收方每個(gè)使用一對(duì)相互匹配、而又彼此互異的密鑰中的一個(gè)安全條件密鑰必須保密密鑰對(duì)中的私鑰必須保密如果不掌握其他信息，要想解密報(bào)文是不可能或至少是不現(xiàn)實(shí)的如果不掌握其他信息，要想解密報(bào)文是不可能或者至少是不現(xiàn)實(shí)的知道所用的算法加上密文的樣本必須不足以確定密鑰知道所用的算法、公鑰和密文的樣本必須不足以確定私鑰保密方式基于發(fā)送方和接收方共享的秘密（密鑰）基于