上海交大密碼學(xué)課件-第一講：密碼學(xué)與計(jì)算機(jī)安全

密碼理論與實(shí)踐

上海交通大學(xué)信息安全工程學(xué)院鄭東參考書(shū)：密碼編碼學(xué)與網(wǎng)絡(luò)安全－原理與實(shí)踐〔CryptographyandnetworksecurityWillianmStallings〕張煥國(guó)等譯密碼學(xué)－密碼算法與協(xié)議鄭東，李祥學(xué)，黃征編箸現(xiàn)代密碼學(xué)－理論與實(shí)踐〔ＭodernCryptography〕ＷenboMao著2.安全效勞要求信息機(jī)密性-confidentiality消息認(rèn)證(鑒別)-authentication----愛(ài)護(hù)消息源的正確性完整性-integrity----愛(ài)護(hù)信息的完整性不行否認(rèn)性-nonrepudiation身份鑒別-useridentification訪問(wèn)掌握-accesscontrol----掌握對(duì)信息源的訪問(wèn)有效性-avilability----保證信息的傳輸3.安全機(jī)制人員–訪問(wèn)治理,生物測(cè)定物理–綜合訪問(wèn)掌握治理–安全教育網(wǎng)絡(luò)-加密、配置掌握S/W&O/S--Testing,Evaluation,CertificationH/W--TCB,Tamper-proof,Encryption安全威逼

來(lái)源與以下幾方面55%工作人員的錯(cuò)誤10%不滿的員工10%不誠(chéng)懇的員工10%外部入侵其它災(zāi)難(火災(zāi),洪水等)

5.幾種攻擊偵聽(tīng)(interception)–中途竊聽(tīng),攻擊機(jī)密性效勞中斷(interruption)–攻擊可用性信息篡改〔modification-ofinfo〕-攻擊完整性消息偽造〔fabrication-ofinfo〕-攻擊認(rèn)證性〔attacksauthentication〕6.主動(dòng)攻擊與被動(dòng)攻擊

PassivevsActiveAttacks

7.對(duì)安全威逼反響確定關(guān)鍵對(duì)象(資產(chǎn))評(píng)估所面臨的威逼確立適宜的對(duì)策執(zhí)行實(shí)施對(duì)策密碼學(xué)—關(guān)鍵的技術(shù)之一8.安全模型-通信

9.安全模型-通信〔續(xù)〕上述模型的要求:設(shè)計(jì)一個(gè)安全變換的算法生成變換算法的隱秘信息設(shè)計(jì)安排隱秘信息的方案指定一個(gè)協(xié)議，使得通信主體能夠使用變換算法和隱秘信息，供給安全效勞10.安全模型-Computers11.安全模型-Computers要求〔usingthismodelrequiresusto:〕需要適宜的網(wǎng)關(guān)識(shí)別用戶〔selectappropriategatekeeperfunctionstoidentifyusers〕實(shí)施安全掌握保證只有授權(quán)用戶才能訪問(wèn)指定大信息或資源〔implementsecuritycontrolstoensureonlyauthorisedusersaccessdesignatedinformationorresources〕可信的計(jì)算機(jī)系統(tǒng)能夠?qū)嵤┻@種系統(tǒng)〔trustedcomputersystemscanbeusedtoimplementthismodel〕12.密碼學(xué)導(dǎo)引密碼學(xué)是一門爭(zhēng)論隱秘信息的隱寫技術(shù)的學(xué)科密碼學(xué)技術(shù)可以使消息的內(nèi)容對(duì)(除發(fā)送者和接收者以外)的全部人保密.可以使接收者驗(yàn)證消息的正確性是解決計(jì)算機(jī)與通信安全問(wèn)題重要技術(shù)之一.13.根本術(shù)語(yǔ)-basicterminology密碼技術(shù)〔Cryptography〕—把可理解的消息變換成不行理解消息，同時(shí)又可恢復(fù)原消息的方法和原理的一門科學(xué)或藝術(shù)。明文〔plaintext〕--變換前的原始消息密文〔ciphertext〕--變換后的消息密碼〔cipher〕--用于轉(zhuǎn)變消息的替換或變換算法密鑰〔key〕--用于密碼變換的，只有發(fā)送者或接收者擁有的隱秘消息編碼〔encipher/encode〕--把明文變?yōu)槊芪牡倪^(guò)程譯碼〔decipher/decode)—把密文變?yōu)槊魑牡倪^(guò)程密碼分析〔cryptanalysis/codebreaking)在沒(méi)有密鑰的狀況下，破解密文的原理與方法.密碼學(xué)〔cryptology〕--包括加密理論與解密理論的學(xué)科14.記號(hào)Encryption

把明文變成密文的加密函數(shù)C=EK(P)

Decryption

把密文變成明文的加密函數(shù)P=EK-1(C)

key–用于加密或解密的隱秘參數(shù),選自密鑰空間K一般狀況下，可以把密碼系統(tǒng)理解成可逆的密碼算法、密鑰空間，即加密算法：EK;KinK:P->C及唯一逆算法：P=EK-1;KinK:C->P通常密碼系統(tǒng)是公開(kāi)的，只有密鑰是隱秘信息15.密碼學(xué)算法的分類密碼學(xué)算法大致分為:私鑰加密算法(private-keyencryptionalgorithms)----分組密碼,-----流密碼公鑰加密算法(public-keyencryptionalgorithms)數(shù)字簽名算法(digitalsignaturealgorithms)哈希函數(shù)〔hashfunctions〕16.私鑰(對(duì)稱)加密算法17.對(duì)稱密碼算法在對(duì)成密碼算法中,發(fā)送者與接收者使用一樣的密鑰全部傳統(tǒng)的加密算法都是對(duì)稱算法18.密碼分析〔攻擊〕密碼分析學(xué)是指在沒(méi)有加密密鑰的狀況下,攻擊密文的過(guò)程唯密文攻擊(ciphertextonly)--只知道算法與一些密文--利用統(tǒng)計(jì)方法--需要能夠識(shí)別明文18.密碼分析〔續(xù)〕明文攻擊〔knownplaintext〕----知道一些明文/密文對(duì)----利用的明文密文對(duì)進(jìn)展攻擊選擇明文攻擊〔chosenplaintext〕----能夠選擇明文并得到響應(yīng)的密文----利用算法的構(gòu)造進(jìn)展攻擊選擇密文攻擊〔chosenciphertext〕----能夠選擇密文并得到對(duì)應(yīng)的明文----利用對(duì)算法構(gòu)造的學(xué)問(wèn)進(jìn)展攻擊密碼分析〔續(xù)〕選擇明文-密文對(duì)攻擊〔chosenplaintext-ciphertext〕----能夠選擇明文并得到對(duì)應(yīng)的密文或選擇密文并得到對(duì)應(yīng)的明文----利用對(duì)算法構(gòu)造的了解進(jìn)展攻擊19.1-窮密鑰搜尋理論上很簡(jiǎn)潔，對(duì)每個(gè)密鑰進(jìn)展測(cè)試最根本的攻擊方法，簡(jiǎn)單度有密鑰量的大小打算假設(shè)可以對(duì)正確的明文能夠識(shí)別假設(shè)的時(shí)間表:Keysize(bits)Time(1us/test)Time(1us/10^6test)3235.8mins2.15msec406.4days550msec561140yeas10.0hours64~500000yeas107days1285*10^24yeas5x1018years20.無(wú)條件安全與計(jì)算安全無(wú)條件安全〔unconditionalsecurity〕由于密文沒(méi)有泄露足夠多的明文信息，無(wú)論計(jì)算力量有多大，都無(wú)法由密文唯一確