计算机系统与网络安全技术（第2版）-课件 1-3-1 密码学简介（密码学基本概念）

第一章信息安全概述-密码学基本概念计算机系统与网络安全技术密码学(Cryptology):是研究信息系统安全保密的科学。密码学分为密码编码学和密码分析学密码编码学(Cryptography):主要研究对信息进行编码，实现对信息的隐蔽。密码分析学(Cryptanalytics)：主要研究加密消息的破译或消息的伪造。什么是密码学密码学基本概念第一章信息安全概述明文(Plaintext)：消息被称为明文。加密(Encryption)：用某种方法伪装消息以隐藏明文内容的过程。密文(Ciphertext)：加密所得到的消息。解密(Decryption)：把密文转变为明文的过程。

密码员(Cryptographer)：对明文进行加密或对密文进行解密的操作人员。密码学中的基本概念密码学基本概念第一章信息安全概述密码算法(CryptographyAlgorithm)：是用于加密和解密的数学函数。加密算法(EncryptionAlgorithm)：密码员对明文进行加密操作时所采用的一组规则。解密算法(DecryptionAlgorithm)：接收者对密文解密所采用的一组规则。所传送消息的预定对象称为接收者(Receiver)什么是密码算法密码学基本概念第一章信息安全概述

明文明文密文加密算法解密算法密钥密钥密钥：加密和解密算法的一个秘密输入值加密密钥（EncryptionKey）：加密算法所使用的密钥解密密钥（DecryptionKey）：解密算法所使用的密钥加密与解密过程密码学基本概念第一章信息安全概述密码体制：是一个五元组（P,C,K,E,D)满足条件：P是明文空间：可能明文的有限集；C是密文空间：可能密文的有限集；K是密钥空间：一切可能密钥构成的有限集；任意k∈K,有一个加密算法ek∈E和相应的解密算法dk∈D使得ed：P→C和dk：C→P分别为加密解密函数，满足dk(ek(x))=x,其中

x∈P。什么是密码体制？密码学基本概念第一章信息安全概述按照保密的内容分:受限制的（restricted)算法：算法的保密性基于保持算法的秘密。基于密钥（key-based)的算法：算法的保密性基于对密钥的保密。密码算法的分类密码学基本概念第一章信息安全概述基于密钥的算法，按照密钥的特点分类：对称密码算法（symmetriccipher)：加密密钥和解密密钥相同或实质上等同，即从一个易于推出另一个又称秘密密钥算法或单密钥算法非对称密钥算法（asymmetriccipher)：加密密钥和解密密钥不相同加密密钥可以公开，又称公开密钥（publickey)，简称公钥解密密钥必须保密，又称私人密钥（privatekey)私钥，简称私钥又称公开密钥算法（public-keycipher)密码算法的分类（续1）密码学基本概念第一章信息安全概述按照明文的处理方法：分组密码（blockcipher)：将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。流密码（streamcipher）：称序列密码，每次加密一位或一字节的明文，也可以称为流密码。对称密钥密码既可以是分组密码，也可以是流密码公开密钥密码一般都是分组密码，只有概率密码体制属于流密码密码算法的分类（续2）密码学基本概念第一章信息安全概述克彻霍夫原理（Kerckhoff'sPrinciple）：假设攻击者是在已知密码体制的前提下来破译加解密所使用的密钥。密码算法可以公开密钥密码算法所使用的密钥一般不能公开根据加密算法、解密算法、明文和密文，无法得到所使用的密钥密码算法安全性假设密码算法的安全性依赖于密钥的安全性而不是算法的安全性奥古斯特·柯克霍夫密码学基本概念第一章信息安全概述无条件安全（UnconditionallySecure）无论破译者有多少密文,他也无法解出对应的明文,即使他解出了,他也无法验证结果的正确性。如Onetimepad密码计算上安全（ComputationallySecure）破译的代价超出信息本身的价值；破译的时间超出了信息的有效期如RSA算法密码算法的安全性计算安全性包括一种称之为可证明安全性（ProvableSecure）：基于计算复杂性的方法，将安全性规约为某个目前得到公认的数学难题。密码学基本概念第一章信息安全概述密码算法基于密钥保密性基于算法保密性基于保密的内容对称密码算法非对称密码算法分组密码算法流密码算法明文处理方法密码算法分类小结除了普通意义上的加解密算法外，密码算法还包括：数字摘要算法数字签名算法……密码学基本概念第一章信息安全概述常用的密码算法RSA椭圆曲线加密算法（ECC非对称加密算法MD5SHA-1数字摘要算法数字加密标准（DES）高级数字加密标准（AES）对称加密算法数字签名标准算法（DSA）数字签名算法RC4流密码算法密码学基本概念第一章信息安全概述对密码算法的攻击方式唯密文攻击：攻击者拥密文串，试图得到密钥。已知明文攻击：攻击者拥有明文串和明文串所对应的密文串，试图得到密钥。选择明文攻击：攻击者拥有加密机，能选择明文串x并通过加