信息安全學(xué)習(xí)總結(jié)10-密碼學(xué)基礎(chǔ)

1、（十）密碼學(xué)基礎(chǔ)作者：山石密碼學(xué)的起源1949年之前：密碼學(xué)是一門藝術(shù)1949-1975年：密碼學(xué)成為科學(xué)1976年以后：密碼學(xué)的新方向公鑰密碼學(xué)通信系統(tǒng)典型攻擊竊聽：信息從被監(jiān)視的通信過程中泄露出去。完整性破壞：數(shù)據(jù)的一致性通過對(duì)數(shù)據(jù)進(jìn)行未授權(quán)的創(chuàng)建、修改或破壞受到損壞。業(yè)務(wù)流分析：通過對(duì)通信業(yè)務(wù)流模式進(jìn)行觀察而造成信息被泄露給未授權(quán)的實(shí)體。消息篡改：當(dāng)所傳送的內(nèi)容被改變而未發(fā)覺，并導(dǎo)致一種非授權(quán)后果時(shí)出現(xiàn)消息篡改。包括：內(nèi)容修改，消息內(nèi)容被插入、刪除、修改；順序修改，插入、刪除或重組消息序列；時(shí)間修改，消息延遲或重放旁路：攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性服務(wù)拒絕：當(dāng)一個(gè)實(shí)體不能執(zhí)行它的正當(dāng)

2、功能，或它的動(dòng)作妨礙了別的實(shí)體執(zhí)行它們的正當(dāng)功能的時(shí)候便發(fā)生服務(wù)拒絕。冒充：就是一個(gè)實(shí)體（人或系統(tǒng)）假裝成另一個(gè)不同的實(shí)體，從一個(gè)假冒信息源向網(wǎng)絡(luò)中插入消息。冒充經(jīng)常和某些別的攻擊形式一起使用，特別是消息的重演與篡改。重演：當(dāng)一個(gè)消息或部分消息為了產(chǎn)生非授權(quán)效果而被重復(fù)時(shí)出現(xiàn)重演。抵賴：在一次通信中涉及到的那些實(shí)體之一不承認(rèn)參加了該通信的全部或一部分。接受者否認(rèn)收到消息；發(fā)送者否認(rèn)發(fā)送過消息。陷阱門：當(dāng)系統(tǒng)的實(shí)體受到改變致使一個(gè)攻擊者能對(duì)命令，或?qū)︻A(yù)訂的事件或事件序列產(chǎn)生非授權(quán)的影響時(shí)，其結(jié)果就稱為陷阱門。特洛伊木馬：對(duì)系統(tǒng)而言的特洛伊木馬，是指它不但具有自己的授權(quán)功能，而且還具有非授權(quán)的功能

3、?；靖拍詈托g(shù)語(yǔ)（1）密碼學(xué)概念密碼學(xué)（Cryptology）：研究信息系統(tǒng)安全保密的科學(xué)。密碼編碼學(xué)（Cryptography）：研究對(duì)信息進(jìn)行編碼，實(shí)現(xiàn)對(duì)信息的隱蔽。密碼分析學(xué)（Cryptanalytics）：研究加密消息的破譯或消息的偽造。（2）密碼學(xué)術(shù)語(yǔ)明文（Plaintext）：消息被稱為明文。密文（Ciphertext）：被加密的消息稱為密文。加密（Encryption）：用某種方法偽裝消息以隱蔽它的內(nèi)容的過程稱為加密。解密（Decryption）:把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密。密碼算法（Cryptography Algorithm）：用于加密和解密的數(shù)學(xué)函數(shù)。加密算法（Encr

4、yption Algorithm）：密碼員對(duì)明文進(jìn)行加密操作時(shí)所采用的一組規(guī)則稱為加密算法。解密算法（Decryption Algorithm）：接受者對(duì)密文所采用的一組規(guī)則稱為解密算法。加密通信模型（1）加解密過程圖1 加解密過程示意圖加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的，分別稱為加密密鑰（Encryption Key）和解密密鑰（Decryption Key）。（2）密碼學(xué)目的密碼學(xué)的目的：Alice和Bob兩個(gè)在不安全的信道上進(jìn)行通信，而破譯者Oscar不能理解他們的通信的內(nèi)容。圖2 加密通信模型 密碼體制一個(gè)加密與解密的完整體系稱為密碼系統(tǒng)或密碼體制（Cryptosys

5、tem）。一個(gè)密碼體制由明文空間P、密文空間C、密鑰空間K、加密算法集E和解密算法集D組成的五元組（P、C、K、E、D）。明文空間P：作為加密輸入的原始信息m稱為明文。所有可能明文的集合稱為明文空間，通常用P表示。密文空間C：明文經(jīng)加密變換后的數(shù)據(jù)c稱為密文。所有可能密文的集合，稱為密文空間，通常用C表示。密鑰空間K：密鑰k是參與密碼變換的參數(shù)。一切可能密鑰構(gòu)成的集合稱為密鑰空間，通常用K表示。加密算法集E：任給密鑰kK，在加密算法集E中存在唯一的加密算法E:PC，將明文pP變換為密文cC。對(duì)明文p進(jìn)行變換的過程稱為加密。解密算法集D：任給密鑰kK，在加密算法集D中存在唯一的解密算法D:CP，

6、將密文cC變換為明文pP。對(duì)密文c進(jìn)行變換的過程稱為解密。對(duì)于有實(shí)用意義的密碼體制，總是要滿足要求：(x)=x，其中 x P。 即用加密算法得到的密文總能用相應(yīng)的解密算法恢復(fù)出原始的明文。密碼算法的分類（1）按照保密的內(nèi)容劃分：受限制的（restricted）算法：保密性基于保持算法的秘密?；诿荑€（key-based）的算法：保密性基于對(duì)密鑰的保密。（2）基于密鑰的算法，按照密鑰的特點(diǎn)分類：對(duì)稱密碼算法（symmetric cipher）：加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個(gè)易于推出另一個(gè)。又稱為秘密密鑰算法或單密鑰算法。非對(duì)稱密鑰算法（asymmetric cipher）：加密密

7、鑰和解密密鑰不相同，從一個(gè)很難推出另一個(gè)。又稱公開密鑰算法（public-key cipher）。非對(duì)稱密鑰算法用一個(gè)密鑰加密，而用另一個(gè)進(jìn)行解密，其中的加密密鑰可以公開，又稱公開密鑰，簡(jiǎn)稱公鑰。解密密鑰必須保密，又稱私人密鑰，簡(jiǎn)稱私鑰。對(duì)稱密碼體制（1）概念根據(jù)密鑰的特點(diǎn)將密碼體制劃分為對(duì)稱密鑰密碼體制和公鑰密碼體制。如果一個(gè)密碼體制的加密密鑰和解密密鑰相同或從一個(gè)能夠很容易的導(dǎo)出另一個(gè)，則稱為私鑰密碼體制。圖3 私鑰密碼體制（2）按照對(duì)明文的處理方法不同劃分：分組密碼(block cipher)：將明文分成固定長(zhǎng)度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。流密碼(stre

8、am cipher)：又稱序列密碼。序列密碼每次加密一位或一字節(jié)的明文，也可以稱為流密碼。關(guān)鍵區(qū)別：分組密碼里相同的明文分組被加密成同樣的密文，而序列密碼不是。（3）密碼算法的安全性無(wú)條件安全(Unconditionally secure)無(wú)論破譯者有多少密文，他也無(wú)法解出對(duì)應(yīng)的明文，即使他解出了，他也無(wú)法驗(yàn)證結(jié)果的正確性。計(jì)算上安全(Computationally secure) 破譯的代價(jià)超出信息本身的價(jià)值； 破譯的時(shí)間超出了信息的有效期。（4）對(duì)稱密碼體制的特點(diǎn)運(yùn)算速度快、密碼短、歷史悠久密鑰管理困難（分發(fā)、更換）公鑰密碼體制（1）概念現(xiàn)代密碼學(xué)基本原則設(shè)計(jì)加密系統(tǒng)時(shí)，總假定密碼算法是可

9、以公開的，需要保密的是密鑰。一個(gè)密碼系統(tǒng)的安全性不在算法的保密，而在于密鑰，即Kerckhoff原則。對(duì)稱密碼體制的問題 密碼空間急劇增大，密鑰管理量的困難。傳統(tǒng)密鑰管理，兩兩分別用一對(duì)密鑰時(shí)，則n個(gè)用戶需要C(n,2)=n(n-1)/2個(gè)密鑰，當(dāng)用戶量增大時(shí)，密鑰空間急劇增大。如：n=100時(shí)，C(100,2)=4995n=5000時(shí)，C(5000,2)=1249,7500數(shù)字簽名問題，傳統(tǒng)加密算法無(wú)法實(shí)現(xiàn)抗抵賴性的需求公鑰密碼體制概念如果一個(gè)密碼體制的加密密鑰與解密密鑰不同，并且除了解密密鑰擁有者以外，其他任何人從加密密鑰難以導(dǎo)出解密密鑰，稱為公鑰密碼體制，也稱為雙密碼體制或非對(duì)稱密碼體制

10、。（2）公鑰密碼體制的特點(diǎn)及特性特點(diǎn)：只需要保管私鑰，可以相當(dāng)長(zhǎng)的時(shí)間保持不變、需要的數(shù)目的小。運(yùn)算速度慢、密鑰尺寸大、歷史短。特性：加密與解密由不同的密鑰完成知道加密算法，從加密密鑰得到解密密鑰在計(jì)算上不可行的兩個(gè)密鑰中任何一個(gè)都可以用作加密，而另一個(gè)用作解密（不是必須的）。（3）加密過程及鑒別過程圖4 加密過程示意圖說明：Alice擁有Joy、Mike、Bob和Ted四個(gè)人的公鑰。當(dāng)Alice采用Bob的公鑰對(duì)明文Plaintext應(yīng)用RSA算法進(jìn)行加密，然后把密文cipher text進(jìn)行傳輸。當(dāng)Bob收到后，應(yīng)用Bob的私鑰進(jìn)行解密，得到原始明文Plaintext。即使在傳輸過程中，被其他人得到密文cipher text，由于他們不擁有Bob的私鑰，所以不能進(jìn)行解密，不能得到原始明文Plaintext。這就是公鑰密碼體制的加密過程。圖5 鑒別過程示意圖說明：Alice應(yīng)用RSA算法通過自己的私鑰將明文Plaintext加密，然后將密文cipher text進(jìn)行傳輸。Bob擁有Joy、Mike、Alice和Ted四個(gè)人的解密公鑰。當(dāng)收到Alice發(fā)出的密文cip