密碼學基礎(chǔ)課件

第2章

密

碼

學

基

礎(chǔ)■

學

習

要

點

：→

了解密碼學的基本概念了解密碼系統(tǒng)的定義、安全條件及其分類>

了解信息安全模型>了解密碼體制的基本內(nèi)涵0§2-1

密碼學相關(guān)概念■密碼學■

密碼編碼學(密碼編碼者)■

密碼分析學(密碼分析者)■

明文、密文、密鑰、加密算法、解密算法√

明文：

作為加密輸入的原始信息

√

密文：

明文經(jīng)過變換后的結(jié)果√

密鑰

：

參與密碼變換的參數(shù)√

加密算法：將明文變換為密文的變

換

函數(shù)，相應(yīng)的變化過程稱為加

密(

編

碼

)√

解密算法：將密文恢復(fù)為明文的變換

函數(shù)，相應(yīng)的變換過程稱為解

密(

破

譯)3Basic

Vocabularyencryption(encipherment)ciphertextdecryptionmessage(plaintext,clear

message)MSender(cryptograencrypted

message)Cm.

message(plaintext,clear

message)MReceiver(decipherment)4解

密

變

換

Dk(c)Vk∈K,Vp∈P,

有D(E(P))=p圖2

-1密碼體制

的

組

成明

文

空

間P

密

鑰

空

間K密

鑰k

密文

空間C加

密

變

換

Ek(p)解

密

變

換

集加

密

變

換

集5密碼分析分類唯密文攻擊(

Ciphertext

only)■已知明文攻擊(Known

plaintext)#選擇明文攻擊(Chosen

plaintext)■選擇密文攻擊(Chosen

ciphertext)■選擇文本攻擊(Chosen

text)>

破譯者已知：加密算法、選定的明文和對應(yīng)的密文、

選定的密文和對應(yīng)的明文6密碼分析者明文分析密文密文唯密文攻擊→破譯者已知：加密算法、待破譯的密文接收方發(fā)送方密文7以前的明文

一密文對密碼分析者明文分析密文密文已知明文攻擊→破譯者已知：加密算法、一定數(shù)量的密文和對應(yīng)的明文接收方發(fā)送方密文8選擇明文攻擊9

破譯者已知：加密算法、選定的明文和對應(yīng)的密文密文密文根據(jù)選定明文創(chuàng)建的明文一密文對密碼分析者密碼分析者接收方發(fā)送方密文明文分析明文分析密文密文密碼分析者根據(jù)選定密文創(chuàng)建的明文一密文對選擇密文攻擊破譯者已知：加密算法、選定的密文和對應(yīng)的明文密碼分析者接收方發(fā)送方密文10分析■唯密文攻擊是最困難的■

上述攻擊的強度是遞增的■

一個密碼體制是安全的，通常是指在前三

種攻擊下的安全性11§2-2

密碼系統(tǒng)■

概念：→

用于加密與解密的系統(tǒng)>是明文與加密密鑰作為加密變換的輸入

參數(shù)，經(jīng)過一定的加密變換處理以后得

到的輸出密文，

由它們所組成的這樣一

個系統(tǒng)12Cryptosystem(Cipher)messagecryptographickeyciphertext13Fundamental

Tenet

of

Cryptography重要的事實If

lots

of

smart

people

have

failed

to

solvea

problem,then

it

probably

willnot

besolvedanytimesoon.如果許多聰明人都不能解決的問題，

那么它可能不會很快得到解決。14柯克霍夫原則：密碼系統(tǒng)的安全性不應(yīng)取決于不易改

變的

事

物

(

算

法

)

,

而

應(yīng)

取

決

于

可

隨

時

改

變的密鑰。Kerckhoff'sprincipleThe

security

ofa

cipher

MUST

NOT

depend

on

anything

that

cannot

be

easily

changedA.Kerckhoff,188315■

認為密碼分析者不知道密碼系統(tǒng)的算法是危

險

的

，

因

為

：>

密碼算法多次使用，難免被獲悉>

某個場合可能使用某類密碼更合適，設(shè)計者有

偏好，敵方可能“猜出”所用的密碼算法>只要經(jīng)過一些統(tǒng)計試驗和其他測試就不難分辨

出不同的密碼類型16密碼系統(tǒng)的安全條件■密碼系統(tǒng)的安全性只寓于密鑰，通常假定

算法是公開的1

要求加密算法本身非常強壯17破

譯

算

法

分

級■全部破譯

(total

break):

找出密鑰全部推導(dǎo)(global

deduction)

:

找出替代算法實例推導(dǎo)

(instance

deduction):

找出明文■

信

息

推

導(dǎo)

(information

deduction)

獲得一些有關(guān)密鑰或明文的信息18衡量攻擊方法的復(fù)雜性數(shù)據(jù)復(fù)雜性(

data

complexity)存

儲

需

求

(storagerequirement)處理復(fù)雜性

(processing

complexity)19評價密碼體制安全性的三個途徑#計

算

安

全

性

(N:

一個特定的非常大的數(shù)字)#可證明安全性

(數(shù)學難題被證明求解困難)■無條件安全性(提供無窮的計算資源，仍無

法攻破)20一個密碼系統(tǒng)實際安全的條件■

每一個加密函數(shù)和每一個解密函數(shù)都能有

效地計算■破譯者取得密文后將不能在有效的時間或

成本范圍內(nèi)破解出密鑰或明文■一個密碼系統(tǒng)是安全的必要條件：窮舉密

鑰搜索將是不可行的21密碼系統(tǒng)的分類(按3種方式)明文變換到密文的操作類型>

代

替

(

substitution)>

換

位

(transposition)■所用的密鑰數(shù)量>單密鑰加密

(symmetric,single

key,secret-key,or>

-key,public-key■明文被處理的方式分

組

加

密

(block

cipher)>流加密

(stream

cipher))(asymmetric,twoon密ypti鑰加cr密en雙convetional

encryption)22§2-3

安全模型■

網(wǎng)絡(luò)傳輸中的信息安全

》即動態(tài)數(shù)據(jù)的安全■網(wǎng)絡(luò)安全模型■

計算機系統(tǒng)中的信息安全

>

即靜態(tài)數(shù)據(jù)的安全■網(wǎng)絡(luò)訪問安全模型23網(wǎng)

絡(luò)

安

全

模

型可信的第三方(如仲裁者、秘密信息的分發(fā)者)安全變換秘密的消息

·不安全的公開信息通道攻擊者圖2-2

網(wǎng)絡(luò)通信安全模型安全變換秘密的消息接收方消息發(fā)送方消息秘密信息

(如密鑰)秘密信息

(如密鑰)24信息系統(tǒng)計算機資源(處理器、內(nèi)

存

、I/o)數(shù)據(jù)過程軟件內(nèi)部安全機制訪問通道守衛(wèi)者網(wǎng)絡(luò)訪問安全模型攻擊者一

人(如黑客)一軟件(如病毒、蠕蟲)2-3

網(wǎng)絡(luò)訪問安全模型25§2-4

密碼體制對稱密碼體制

(Symmetric

Encryption)非對稱密碼體制

(Asymmetric

Encryption)26傳統(tǒng)密碼體制decryptionciphertextencryptionplaintextConserialFlecal

Rmieepsl

comelnmshrcariingsTMsquaConfdetaFWewTne

GaSTeut

comenNCR1D+067A55QQGYNGe

V8=CTFSmMTBRpeBm

從

dTEMD

PGPplaintextRNasha27對稱密碼算法的優(yōu)、缺點#優(yōu)點：加/解密處理速度快、數(shù)據(jù)吞吐率高等。■

缺點：>

如何把密鑰安全地送到收信方，是對稱密碼算

法的突出問題。對稱密碼算法的密鑰分發(fā)過程

十分復(fù)雜，所花代價高>多人通信時密鑰組合的數(shù)量會出現(xiàn)爆炸性膨脹，

使密鑰分發(fā)更加復(fù)雜化>通信雙方必須統(tǒng)一密鑰，如果發(fā)信者與收信人

素不相識，這就無法向?qū)Ψ桨l(fā)送秘密信息了>

存在數(shù)字簽名困難問題28KeyDistributionProblemKeys5,000500.000Users1001000N·(N-1)2N-UsersUser

2User

6Keys29DEGN

PCP1H

9EXxVSOOTEBg/XTEPCD*Nmi&ULaQotEW0

PCPencryptionciphertextd8tORD公鑰密碼體制private

keyQeCenfidertisF

a

RusiwamTiscpublic

keyFncal

Boviowfhs

u8ter!imt

come

ndecryptionplaintextplaintextcommg8

han

palcrme

mecrnngs

hnOCz=SYXOB30下可公開密鑰密碼體制的優(yōu)、缺點■

優(yōu)點：>網(wǎng)絡(luò)中的每一個用戶只需要保存自己的私有密

鑰。密鑰少，便于管理密鑰分配簡單，不需要秘密的通道和復(fù)雜的協(xié)

議來傳送密鑰>

可實現(xiàn)數(shù)字簽名缺點：加密、解密處理速度相對較慢，同等安全

強度下所要求的密鑰位數(shù)多一些31原來的明文原來的明文原來的明文加密K加密KE加密解

密K解密Kd解密明文明文明文密文密文密文分類常規(guī)密碼體制公開密鑰密碼體制運行條件加密和解密使用同一個密鑰和同一

個算法。用同一個算法進行加密和解密，而密鑰有一對，其中一個用于加密，

另一個用于解密。發(fā)送方和接收方必須共享密鑰和算

法。發(fā)送方和接收方每個使用一對相互匹配、而又彼此互異的密鑰中的

一個。安全條件密鑰必須保密。密鑰對中的私鑰必須保密。如果不掌