第二部分密碼學(xué)基礎(chǔ)教學(xué)文稿

第二章：密碼學(xué)基礎(chǔ)一、密碼學(xué)的基本概念二、密碼體制分類三、密碼分析2025/1/141一、密碼學(xué)的基本概念密碼學(xué)(Cryptology)：研究信息系統(tǒng)安全保密的科學(xué)。它包含兩個(gè)分支，

密碼編碼學(xué)(Cryptography)，對(duì)信息進(jìn)行編碼實(shí)現(xiàn)隱蔽信息的一門學(xué)問

密碼分析學(xué)(Cryptanalytics)，研究分析破譯密碼的學(xué)問。2025/1/142

幾個(gè)概念（一）。

明文(消息)(Plaintext)：被隱蔽消息。密文(Ciphertext)或密報(bào)(Cryptogram)：明文經(jīng)密碼變換成的一種隱蔽形式。加密(Encryption)：將明文變換為密文的過程。解密(Decryption)：加密的逆過程，即由密文恢復(fù)出原明文的過程。加密員或密碼員(Cryptographer)：對(duì)明文進(jìn)行加密操作的人員。2025/1/143

幾個(gè)概念（二）。

加密算法(Encryptionalgorithm)：密碼員對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則。接收者(Receiver)：傳送消息的預(yù)定對(duì)象。解密算法：接收者對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則。密鑰(Key)：控制加密和解密算法操作的數(shù)據(jù)處理，分別稱作加密密鑰和解密密鑰。截收者(Eavesdropper)：在信息傳輸和處理系統(tǒng)中的非受權(quán)者，通過搭線竊聽、電磁竊聽、聲音竊聽等來竊取機(jī)密信息。2025/1/144保密系統(tǒng)模型信源Mm加密器解密器接收者m非法接入者搭線信道（主動(dòng)攻擊）C’搭線信道（被動(dòng)攻擊）密碼分析員m‘密鑰源K1k1密鑰源K2k2密鑰信道2025/1/146

保密系統(tǒng)應(yīng)當(dāng)滿足的要求系統(tǒng)即使達(dá)不到理論上是不可破的，即pr{m’=m}=0，也應(yīng)當(dāng)為實(shí)際上不可破的。就是說，從截獲的密文或某些已知明文密文對(duì)，要決定密鑰或任意明文在計(jì)算上是不可行的。系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密，而依賴于密鑰。這是著名的Kerckhoff原則。加密和解密算法適用于所有密鑰空間中的元素。系統(tǒng)便于實(shí)現(xiàn)和使用。2025/1/147認(rèn)證與認(rèn)證系統(tǒng)認(rèn)證系統(tǒng)(Authenticationsystem)

防止消息被竄改、刪除、重放和偽造的一種有效方法,使發(fā)送的消息具有被驗(yàn)證的能力，使接收者或第三者能夠識(shí)別和確認(rèn)消息的真?zhèn)?。?shí)現(xiàn)這類功能的密碼系統(tǒng)稱作認(rèn)證系統(tǒng)保密性

保密性是使截獲者在不知密鑰條件下不能解讀密文的內(nèi)容。認(rèn)證性使任何不知密鑰的人不能構(gòu)造一個(gè)密報(bào)，使意定的接收者解密成一個(gè)可理解的消息(合法的消息)。2025/1/148安全認(rèn)證系統(tǒng)應(yīng)滿足下述條件意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性和真實(shí)性。消息的發(fā)送者對(duì)所發(fā)送的消息不能抵賴。除了合法消息發(fā)送者外，其它人不能偽造合法的消息。而且在已知合法密文c和相應(yīng)消息m下，要確定加密密鑰或系統(tǒng)地偽造合法密文在計(jì)算上是不可行的。必要時(shí)可由第三者作出仲裁。2025/1/149

完整性(integrity)

在有自然和人為干擾條件下，系統(tǒng)保持檢測(cè)錯(cuò)誤和恢復(fù)消息和原來發(fā)送消息一致性的能力。實(shí)際中常常借助于糾、檢錯(cuò)技術(shù)和雜湊技術(shù)來保證消息的完整性。2025/1/1410二、密碼體制分類密碼體制有2大類：?jiǎn)舞€體制(One-keysystem)：加密密鑰和解密密鑰相同。雙鑰體制(Twokeysystem)：加密密鑰和解密密鑰不同。2025/1/1411密碼體制分類

單鑰體制加密器EK解密器DK密文明文明文K密鑰產(chǎn)生器K2025/1/1412密碼體制分類單鑰體制單鑰體制主要研究問題：密鑰產(chǎn)生(Keygeneration)，密鑰管理(Keymanagement)。分類：流密碼(Streamcipher)分組密碼(Blockcipher)單鑰體制不僅可用于數(shù)據(jù)加密，也可用于消息的認(rèn)證。2025/1/1413密碼體制分類雙鑰體制雙鑰體制或公鑰體制(Publickeysystem)(Diffie和Hellman,1976)

每個(gè)用戶都有一對(duì)選定的密鑰(公鑰k1；私鑰k2)，公開的密鑰k1可以像電話號(hào)碼一樣進(jìn)行注冊(cè)公布。2025/1/1414公鑰體制的主要特點(diǎn)加密和解密能力分開可以實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀（用于公共網(wǎng)絡(luò)中實(shí)現(xiàn)保密通信）只能由一個(gè)用戶加密消息而使多個(gè)用戶可以解讀（可用于認(rèn)證系統(tǒng)中對(duì)消息進(jìn)行數(shù)字簽字）。無需事先分配密鑰。2025/1/1415三、密碼分析

截收者在不知道解密密鑰及通信者所采用的加密體制的細(xì)節(jié)條件下，對(duì)密文進(jìn)行分析，試圖獲取機(jī)密信息。研究分析解密規(guī)律的科學(xué)稱作密碼分析學(xué)。密碼分析在外交、軍事、公安、商業(yè)等方面都具有重要作用，也是研究歷史、考古、古語言學(xué)和古樂理論的重要手段之一。2025/1/1416密碼分析

密碼設(shè)計(jì)和密碼分析是共生的、又是互逆的，兩者密切有關(guān)但追求的目標(biāo)相反。兩者解決問題的途徑有很大差別

密碼設(shè)計(jì)是利用數(shù)學(xué)來構(gòu)造密碼密碼分析除了依靠數(shù)學(xué)、工程背景、語言學(xué)等知識(shí)外，還要靠經(jīng)驗(yàn)、統(tǒng)計(jì)、測(cè)試、眼力、直覺判斷能力……，有時(shí)還靠點(diǎn)運(yùn)氣。2025/1/1417密碼分析方法--窮舉破譯法

對(duì)截收的密報(bào)依次用各種可解的密鑰試譯，直到得到有意義的明文；或在不變密鑰下，對(duì)所有可能的明文加密直到得到與截獲密報(bào)一致為止，此法又稱為完全試湊法(Completetrial-and-errorMethod)。只要有足夠多的計(jì)算時(shí)間和存儲(chǔ)容量，原則上窮舉法總是可以成功的。但實(shí)際中，任何一種能保障安全要求的實(shí)用密碼都會(huì)設(shè)計(jì)得使這一方法在實(shí)際上是不可行的。

2025/1/1418密碼分析方法—分析法

確定性分析法利用一個(gè)或幾個(gè)已知量(比如，已知密文或明文-密文對(duì))用數(shù)學(xué)關(guān)系式表示出所求未知量(如密鑰等)。已知量和未知量的關(guān)系視加密和解密算法而定，尋求這種關(guān)系是確定性分析法的關(guān)鍵步驟。

統(tǒng)計(jì)分析法利用明文的已知統(tǒng)計(jì)規(guī)律進(jìn)行破譯的方法。密碼破譯者對(duì)截收的密文進(jìn)行統(tǒng)計(jì)分析，總結(jié)出其間的統(tǒng)計(jì)規(guī)律，并與明文的統(tǒng)計(jì)規(guī)律進(jìn)行對(duì)照比較，從中提取出明文和密文之間的對(duì)應(yīng)或變換信息。2025/1/1419

密碼可能經(jīng)受的攻擊攻擊類型攻擊者擁有的資源惟密文攻擊加密算法截獲的部分密文已知明文攻擊加密算法，截獲的部分密文和相應(yīng)的明文選擇明文攻擊加密算法加密黑盒子，可加密任意明文得到相應(yīng)的密文選擇密文攻擊加密算法解密黑盒子，可解密任意密文得到相應(yīng)的明文2025/1/1420無條件安全和計(jì)算安全

無條件安全