Lecture02_密碼學(xué)基礎(chǔ).ppt

1、第2章密碼學(xué)基礎(chǔ),學(xué)習(xí)要點(diǎn)： 了解密碼學(xué)的基本概念 了解密碼系統(tǒng)的定義、安全條件及其分類 了解信息安全模型 了解密碼體制的基本內(nèi)涵,21密碼學(xué)相關(guān)概念,密碼學(xué) 是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱 密碼編碼學(xué) 通過變換消息使其保密的科學(xué)和藝術(shù) 密碼分析學(xué) 在未知密鑰的情況下從密文推演出明文或密鑰的藝術(shù),密碼概念,明文 作為加密輸入的原始信息，即消息的原始形式 密文 明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式 密鑰 是參與密碼變換的參數(shù) 加密算法 是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程 解密算法 是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密,密碼分析分類,唯密

2、文攻擊（Ciphertext only） 破譯者已知：加密算法、待破譯的密文 已知明文攻擊（Known plaintext） 破譯者已知：加密算法、一定數(shù)量的密文和對(duì)應(yīng)的明文 選擇明文攻擊（Chosen plaintext） 破譯者已知：加密算法、選定的明文和對(duì)應(yīng)的密文 選擇密文攻擊（Chosen ciphertext） 破譯者已知：加密算法、選定的密文和對(duì)應(yīng)的明文 選擇文本攻擊（Chosen text） 破譯者已知：加密算法、選定的明文和對(duì)應(yīng)的密文、選定的密文和對(duì)應(yīng)的明文,唯密文攻擊,已知明文攻擊,選擇明文攻擊,選擇密文攻擊,分析,唯密文攻擊是最困難的 上述攻擊的強(qiáng)度是遞增的 一個(gè)密碼體制是

3、安全的，通常是指在前三種攻擊下的安全性,22密碼系統(tǒng),概念： 用于加密與解密的系統(tǒng) 是明文與加密密鑰作為加密變換的輸入?yún)?shù)，經(jīng)過一定的加密變換處理以后得到的輸出密文，由它們所組成的這樣一個(gè)系統(tǒng),密碼系統(tǒng)的安全條件,密碼系統(tǒng)的安全性只寓于密鑰，通常假定算法是公開的 這要求加密算法本身非常強(qiáng)壯,破譯算法分級(jí),全部破譯：找出密鑰 全部推導(dǎo)：找替代算法 實(shí)例推導(dǎo)：找明文 信息推導(dǎo)：獲得一些有關(guān)明文或者密鑰的信息,衡量攻擊方法的復(fù)雜性,數(shù)據(jù)復(fù)雜性（data complexity）：攻擊需要的輸入大小 處理復(fù)雜性（processing complexity）：處理數(shù)據(jù)和計(jì)算的開銷 存儲(chǔ)需求（storage

4、 requirement） ：攻擊需要的存儲(chǔ)空間,評(píng)價(jià)密碼體制安全性的三個(gè)途徑,計(jì)算安全性 :攻擊的最好算法 可證明安全性 :轉(zhuǎn)化為一數(shù)學(xué)難題 無條件安全性:一次一秘,一個(gè)密碼系統(tǒng)實(shí)際安全的條件,每一個(gè)加密函數(shù)和每一個(gè)解密函數(shù) 都能有效地計(jì)算 破譯者取得密文后將不能在有效的時(shí)間或成本范圍內(nèi)破解出密鑰或明文 一個(gè)密碼系統(tǒng)是安全的必要條件：窮舉密鑰搜索將是不可行的,Cryptography System,The type of operations used for transforming plaintext to ciphertext Substitution(代替、替換) Transposi

5、tion(置換、換位) The number of key used symmetric, single key, secret-key, or convetional encryption asymmetric, two-key, public-key encryption The way in witch the plaintext is processed block cipher stream cipher,23安全模型,網(wǎng)絡(luò)傳輸中的信息安全 動(dòng)態(tài)數(shù)據(jù)的安全 網(wǎng)絡(luò)安全模型 計(jì)算機(jī)系統(tǒng)中的信息安全 靜態(tài)數(shù)據(jù)的安全 網(wǎng)絡(luò)訪問安全模型,網(wǎng)絡(luò)通信安全模型,網(wǎng)絡(luò)訪問安全模型,24密碼體制,對(duì)稱密碼體制 非對(duì)稱密碼體制,傳統(tǒng)密碼體制,對(duì)稱密碼算法的優(yōu)、缺點(diǎn),優(yōu)點(diǎn)：加/解密處理速度快、保密度高等。 缺點(diǎn)： 如何把密鑰安全地送到收信方，是對(duì)稱密碼算法的突出問題。對(duì)稱密碼算法的密鑰分發(fā)過程十分復(fù)雜，所花代價(jià)高 多人通信時(shí)密鑰組合的數(shù)量會(huì)出現(xiàn)爆炸性膨脹，使密鑰分發(fā)更加復(fù)雜化 通信雙方必須統(tǒng)一密鑰，如果發(fā)信者與收信人素不相識(shí)，這就無法向?qū)Ψ桨l(fā)送秘密信息了 存在數(shù)字簽名困難問題,公鑰密碼體制,公開密鑰密碼體制的優(yōu)、缺點(diǎn),優(yōu)點(diǎn)： 網(wǎng)絡(luò)中的每一個(gè)用戶只需要保存自己的私有密鑰。密鑰少，便于管理