密码学 总结概述1

1、密码学Cryptology南航 计算机学院 黄玉划办公室：北门A12号楼11613675155711使用教材与参考书1 杨波. 现代密码学(第2版). 清华大学出版社，20072 Bruce Schneier应用密码学协议、算法与C源程序吴世忠等译机械工业出版社，2000 3 王育民，刘建伟通信网的安全理论与技术西安电子科技大学出版社，19994 冯登国，林东岱，吴文玲. 欧洲信息安全算法工程. 科学出版社, 2003 教学目的密码学可分为密码编码(设计)学与密码分析学。 并不要求大家设计全新的密码算法与协议。要求大家会使用密码算法，会编程实现。要求大家掌握密码算法性能的简单分析方法。第一章

2、引论密码学就是为网络与信息安全服务的。 网络安全体系结构的简单模型一般可分为两步：1）身份认证（含密钥分配）2）保密通信身份认证的作用：消息的接收者能够确认消息的来源；入侵者不可能伪装成他人。可分为两类：(1)对称密钥认证（即常用的口令认证）(2)非对称密钥认证（基于公钥密码算法）(1)口令认证（以GSM/GPRS系统为例）认证中心存储了各个用户的密码，用户密码Ki长度为16B。认证过程开始时认证中心产生一个16B的随机数Rand，并传送给用户。用户端和认证中心都采用身份认证算法A3处理Ki和Rand ，得到4B的响应值Res，即Res = A3 ( Ki, Rand )（1）当且仅当两个Re

3、s相同时，认证通过。同时，用户端和认证中心都采用密钥产生算法A8处理Ki和Rand ，产生保密通信算法A5所需的8B对称密钥Kc，即Kc = A8 ( Ki, Rand ) （2）(1)口令认证（系统模型） 用户密码Ki 响应值Res 随机数Rand (加密密钥Kc) 图 身份认证与密钥产生 身份认证算法 或 (密钥产生算法) 2）保密通信（系统模型）C = EK (M)表示用密钥K把明文M加密成密文C；M = DK (C)表示用密钥K把密文C解密成明文M。2）保密通信（续）使消息保密的技术和科学叫做密码编码学密码编码学。保密通信系统保密通信系统：通信双方采用保密通信系统可以隐蔽和保护需要发送

4、的消息，使未授权者不能提取信息。发送方将要发送的消息称为明文明文，明文被变换成看似无意义的随机消息，称为密文密文，这种变换过程称为加密加密；其逆过程，即由密文恢复出原明文的过程称为解密解密。对明文进行加密操作的人员称为加密员或密码员。密码员对明文进行加密时所采用的一组规则称为加密算法加密算法。2）保密通信（续）传送消息的预定对象称为接收者接收者，接收者对密文进行解密时所采用的一组规则称为解密解密算法算法。加密和解密算法的操作通常都是在一组密钥控制下进行的，分别称为加密密钥和加密密钥和解密密钥解密密钥。传统密码体制所用的加密密钥和解密密钥相同，或实质上等同，即从一个易于得出另一个，称其为单钥单钥

5、或对称密码体制对称密码体制。若加密密钥和解密密钥不相同，从一个难于推出另一个，则称为双钥双钥或非对称密码体制非对称密码体制。保密通信可分为两部分：(a)加密；(b)解密(a)加密(系统模型)我们用EA、 DA和AA分别表示加密算法、解密算法和数据认证算法，则加密过程如图所示，可表示为：1）校验值ICV = AA (P, Ka, IV)；（2）密文C = EA (K, IV, P | ICV) IV 初始向量 加密/认证 套件 密文C 明文P 校验值 IV ICV 加密ICV 认证密钥Ka 加密密钥K IV 加密算法Message 数据认证算法 图图 加密过程加密过程 (a)加密（续）图中，IV

6、一般为计数器，功能是抗重放攻击，对于相同的明文和密钥，每次可以加密成不同的密文。数据认证算法AA的功能是检测密文是否被篡改，保证数据的完整性完整性，即消息的接收者能够验证在传送过程中消息没有被修改，入侵者不能用假消息代替合法消息。认证密钥Ka与加密密钥K可相同，也可不相同。 (b)解密(系统模型)解密过程根据加密套件选择相应的解密算法，如图所示，可表示为：（1）P | ICV = DA (K, IV, C)；（2）认证码MAC = AA (P, Ka, IV)；（3）MAC = ICV ？IV 认证密钥Ka 加密/认证 认 套件 证 认证码 明文 算 MAC 比 密文C P 法 较 校验值 M

7、AC=ICV? ICV 加密ICV 解密密钥K 解密算法图图 解密过程解密过程3）密码学的研究内容密码算法也叫密码，是用于加密和解密的数学函数。 密码学的任务就是设计身份认证和通信保密协议及其采用的身份认证算法 、密钥产生算法 、加密算法、解密算法和数据认证算法等，并分析这些协议与算法的性能，即密码编码与密码分析。密码编码就是设计数学函数，设计“黑匣子” 输入 输出 输入2 图 黑匣子 密码编码 3）密码学的研究内容（续）具体地说，密码编码学主要是设计以下算法第3章 流密码算法与伪随机数产生器第4章 分组密码算法第5章 分组密码算法的工作模式第6章 单向散列(Hash)函数第7章 公钥密码算法

8、与数字签名算法第8章 认证与密钥交换协议而密码分析学就是分析这些算法与协议的性能1.1 密码学的基本概念在保密系统中，信源信源是信息的发送者，离散信源离散信源可以产生字符或字符串。一个密码体制通常由五部分组成：明文空间明文空间、 密文密文空间空间、密钥空间密钥空间、加密算法加密算法、解密算法解密算法。 在密码学中，没有加密的信息称为明文明文、加密后的信息称为密文密文。加密和解密都是在密钥密钥控制下进行的。密码分析者攻击密码体制的方法主要有以下三种：穷穷举举攻击、统计分析统计分析攻击、解密变换解密变换攻击。在一个密码系统模型中，只截取信道上传送信息的攻击方式被称为被动攻击被动攻击。密码分析者对密码体制进行攻击时，攻击强度最弱的是唯密文攻击唯密文攻击。1.1 密码学的基本概念攻击的种类中断中断(Interruption)(干扰干扰)破坏可用性破坏可用性截取截取(Inter