信息安全技术与实施（第4版） 课件 项目2 密码技术与应用

初步认识密码技术厚德强能、求实创新第二章任务1区分密码与“password”1密码技术的发展历程3密码技术的基本概念2厚德强能、求实创新区分密码与“password”1厚德强能、求实创新1区分密码与“password”你接触到的密码有哪些？Password口令厚德强能、求实创新《开讲啦》20180414清华大学教授，密码学专家王小云开讲：熟悉又陌生的“守护者”——密码！1区分密码与“password”/2018/04/15/VIDExmwfGaaceWQBbkBNNOkc180415.shtml厚德强能、求实创新当你输入一串字符，如果不经过任何处理直接送到服务器来验证，它一定不是密码，只是一个口令

如果输进去的字符，通过密码运算得出另外一个结果，那么这个结果可以验证你是否是合法的用户时，这个口令就变成了密码

1区分密码与“password”密码与口令的区别密码技术的核心功能加密、身份认证、完整性检测厚德强能、求实创新密码？Password/Argot：：只有有限群体才知道的秘密单词或短语（Asecretwordorphraseknownonlytoarestrictedgroup）隐语Argot林海雪原：杨子荣智斗威虎山1区分密码与“password”厚德强能、求实创新密码技术的基本概念2厚德强能、求实创新密码Cipher/Cypher：用密码写的消息/秘密的写作方法（Amessagewritteninasecretcode/Asecretmethodofwriting）

Cryptogram：密报/密码文件2密码技术的基本概念《中华人民共和国密码法》第二条规定：密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码的定义厚德强能、求实创新2密码技术的基本概念密码的基本术语（1）明文（message/plaintext），需要被加密的信息的初始形式；（2）密文（ciphertext），明文被加密后的形式；（3）加密（Encryption），将明文变换为密文的过程；（4）解密（Decryption），将密文变换为明文的过程；（5）加密算法（EncryptionAlgorithm），对明文进行加密操作时所采用的一组规则；（6）解密算法（DecryptionAlgorithm），接收方对密文解密所采用的一组规则；（7）密钥（Key），一组信息编码，它参与密码的“运算”，并对密码的“运算”起特定的控制作用，加密和解密算法的操作通常都是在一组密钥的控制下进行的，分别为加密密钥（EncryptionKey）和解密密钥（DecryptionKey），两者可以相同也可以不同。发送方加密密钥源密钥源解密接收方明文密文明文密钥密钥密钥信道厚德强能、求实创新2密码技术的基本概念（1）明文空间M，它是全体明文的集合；（2）密文空间C，它是全体密文的集合；（3）密钥空间K，它是全体密钥的集合，其中每一个密钥k，均由加密密钥ke和解密密钥kd组成，即，在单钥密码体制下，ke=kd=k；（4）加密算法E，由加密密钥控制的加密变换的集合；（5）解密算法D，由解密密钥控制的解密变换的集合。密码系统基本模型厚德强能、求实创新2密码技术的基本概念密码系统安全要求密码体制的基本要素：加密算法、解密算法、密钥为了保护信息的保密性，密码系统应当满足如下要求：（1）系统即使达不到理论上的不可破解（即系统无法使m’=m的概率为0），也应当是实际上不可破解的（即在计算上是不可行的）；（实际上不可破解）（2）系统的保密性不能依赖于对加密算法的保密，而应依赖于密钥；(保密性依赖于密钥)（3）加密与解密算法适用于所有密钥空间中的元素；（算法适用于所有密钥）（4）从截获的密文或已知的密文明文对，推断密钥或任意明文在计算上是不可行的。（抵抗密码分析攻击）厚德强能、求实创新密码技术的发展历程3厚德强能、求实创新2密码技术的发展历程厚德强能、求实创新量子密码古典密码阶段：从密码的产生到19世纪末，主要特点是手工加解密，也被称为手工密码时代。近代机械密码阶段：从20世纪初到1976年，主要特点是采用机械或机电密码机进行加密和解密，也被称为机电密码时代。现代密码阶段：从1976年至今，与电子通信技术和计算机技术密切相关，也被称为计算机密码时代。3密码技术的发展历程厚德强能、求实创新虎符鱼符龟符阴符&阴书3密码技术的发展历程厚德强能、求实创新3密码技术的发展历程滚筒密码伯罗奔尼撒战争温泉关战役凯撒密码【练一练】请同学们按照以下方式，练习一下使用滚筒密码向你的伙伴传递一条加密信息。准备一支笔和一个长条纸条；将空白字条按照斯巴达棒的方式缠绕在笔上；在缠绕好的纸条上写上一段有意义的信息；将纸条拆卸后传递你的同伴，看看你的同伴是否能破解你传递的信息。想一想，要破解信息需要什么条件？厚德强能、求实创新3密码技术的发展历程【想一想】请上网查询一下“中日甲午战争”北洋海军的密码为什么会泄漏，讨论一下古典密码存在什么样的缺陷？摩尔斯电码（又译为摩斯密码，Morsecode）是一种时通时断的信号代码，通过不同的排列顺序来表达不同的英文字母、数字和标点符号。摩尔斯电码是一种早期的数字化通信形式，但是它不同于现代只使用零和一两种状态的二进制代码，它的代码包括五种：点、划、点和划之间的停顿、每个字符间短的停顿（在点和划之间）、每个词之间中等的停顿以及句子之间长的停顿。厚德强能、求实创新3密码技术的发展历程Enigma密码机厚德强能、求实创新3密码技术的发展历程古典密码、近代密码的危机？保密性依赖于算法探秘古典密码技术厚德强能、求实创新第二章任务2密码体制分类1古典密码技术3密码分析技术2厚德强能、求实创新密码体制分类1密码体制单钥密码体制对称密码体制，加密密钥和解密密钥相同。安全性依赖以下两个因素：加密算法是足够强的，仅仅基于密文本身去解密信息在计算上是不可能的；加密方法的安全性根本上是依赖密钥的秘密性，而不仅是算法的秘密性。缺点：密钥的分发和管理非常复杂。双钥密码体制非对称密码体制或公钥密码体制，加密密钥（公钥）和解密密钥（私钥）不同。双钥密码体制密钥的分配和管理简单。缺点：双钥密码体制基于的数学难题计算非常复杂，算法实现速度远赶不上单钥密码体制。序列密码流密码。明文消息按字符（如二元数字）逐位地加密分组密码明文消息分组（含有多个字符），逐组地进行加密。DES、AES、SM4、国际数据加密算法IDEA中国的ZUC算法RSA、ECC、SM1HASH函数：散列函数，信息摘要算法MD5、SHA、SM31密码体制分类厚德强能、求实创新1密码体制分类问题1：针对于有N个用户的网络，如果使用对称加密算法，为了保障N个用户之间正常通信，需要多少个密钥？N（N-1）/2问题2：单钥密码体制与双钥密码体制的有缺点是什么？对称密码体制：优点：机密速度较快。缺点：密钥的分发和管理非常复杂。非对称密码体制：优点：双钥密码体制密钥的分配和管理就很简单。缺点：加密速度较慢。厚德强能、求实创新请根据密码系统的基本模型，解释一下前面我们讨论的滚筒密码的明文、密文、加密算法、解密算法和密钥分别是什么？01请根据教材2.1.5章节内容，按照密码体制分类的对我国国产密码算法进行分类。021密码体制分类厚德强能、求实创新密码分析技术2厚德强能、求实创新2密码分析技术密码分析（密码破译），就是指在未知密钥的前提下，恢复出明文。1．攻击方法（1）穷举攻击：是指密码分析者用便所有密钥来破译密码。（2）统计分析攻击：是指密码分析者通过分析明文与密文的统计规律来破译密码。（3）数学求解攻击：密码分析者针对加密算法的数学基础，通过数学求解的方法来破译密码。为对抗这种攻击，应选用具有坚实的数学基础和足够复杂的加密算法。厚德强能、求实创新2．攻击类型2密码分析技术（1）唯密文攻击（CiphertextOnlyAttack，COA）只知道密文，推出明文或密钥。厚德强能、求实创新2．攻击类型2密码分析技术（2）已知明文攻击（KnownPlaintextAttack，KPA）。知道部分的明文和密文对，推出密钥和加密算法。厚德强能、求实创新2．攻击类型2密码分析技术（3）选择明文攻击（ChosenPlaintextAttack，CPA）。知道明文就知道密文，目标为推出密钥。厚德强能、求实创新2．攻击类型2密码分析技术（4）选择密文攻击（ChosenCiphertextAttack，CCA）知道密文就知道明文，目标为推出密钥。厚德强能、求实创新从攻击者发起的攻击的强度来看：COA<KPA<CPA<CCA；从攻击者实现攻击的难度来看：COA<KPA<CPA<CCA；从攻击者成功攻破密码方案的难易程度来看：COA>KPA>CPA>CCA；从密码学满足的安全性来看：CCA安全>CPA安全>KPA安全。2密码分析技术攻击类型的比较厚德强能、求实创新某公司使用一个自研的加密软件对内部文档进行加密。安全研究员小王能够接触到该软件的加密功能，他可以随意输入任何文档内容，并立即获得加密后的密文输出。但他无法接触到解密功能，也无法直接获取软件的密钥。小王最有可能利用以下哪种攻击模型来分析和破解该加密算法？（

）A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击【答案】C.选择明文攻击核心考点：区分“已知明文”和“选择明文”。关键在于攻击者对明文内容是否有主动选择权。有选择权即为“选择明文攻击”，无选择权、仅被动拥有即为“已知明文攻击”。2密码分析技术厚德强能、求实创新密码分析（密码破译）是“正义”还是“非正义”？2密码分析技术厚德强能、求实创新古典密码技术3改进替代密码反字母表（AtbashCipher）随机乱序字母表多表替代（维吉尼亚密码）密码分析频率分析攻击英语字母频率分布特征代换密码原理：字母固定移位替代数学表示：C=(M+k)mod26弱点：密钥空间小（仅25种）【练一练】请和你的同伴上网查询维吉尼亚密码表，各自设置一个长度相同但内容不同的关键词和明文，将明文加密，并将加密后的密文和关键字发给同伴，比一比谁更先破解出对方的明文?3古典密码技术替换1又称换位密码（TranspositionCipher），其基本原理是密文与明文的字母保持相同，但输出顺序被打乱了。比如，简单的纵行换位，就是将明文按照固定的宽度写在一张图表纸上，然后按照垂直方向读取密文。

123456789101COMPUTERGR2APHICSMAYB3ESLOWBUTAT4LEASTITSEX5PENSIVE

明文COMPUTERGRAPHICSMAYBESLOWBUTATLEASTITSEXPENSIVE密文CAELPOPSEEMHLANPIOSSUCWTITSBIVEMUTERATS

GYAE

RBTX【练一练】请参照教材表2-4，设计一个6行10列的置换表，输入一个明文字符串（长度不大于60），导出密文交给你的同桌，看看你们谁先破译出对方的明文?3古典密码技术置换2厚德强能、求实创新古典密码练习3古典密码技术古典密码技术课堂思考在中国工农红军、八路军和中国人民解放军的保密通讯中，有一种密码做出了突出贡献——豪密。请结合视频短片内容，上网检索相关内容，谈一谈豪密有哪些优势特点。课后拓展：密码的重要性、作用及应用分析请结合视频内容，总结阐述什么是密码，密码对国家安全的重要性，我国密码管理工作的根本原则，我国核心密码、普通密码、商用密码分类的不同应用领域，国家对密码的相关管理规定，制定了哪些法律法规。古典密码技术课堂思考探秘对称密码技术厚德强能、求实创新第二章任务3对称密码技术原理1对称密码DES与SM4算法2对称密码技术算法对比3厚德强能、求实创新对称密钥技术原理11对称密码技术原理加密算法中加密密钥和解密密钥相同，或者实质上等同（从一个可以推出另外一个），一般称其为对称加密算法。使用对称加密算法实现加解密的技术称为对称密码技术。1.对称密码技术定义对称密钥密码体制的通信模型厚德强能、求实创新优点：对称密码技术加密速度快；安全强度高。缺点：但密钥的完全保密很难实现；大系统中的密钥管理难度也很大。2.对称密码技术优缺点1对称密码技术原理厚德强能、求实创新对称密码DES与SM4算法2厚德强能、求实创新2对称密码DES与SM4算法DES算法（DataEncryptionStandard，DES）DES是一种采用分组密码的对称加密算法。其基本处理单元为64位的明文数据块，使用56位有效密钥长度（外加8位奇偶校验位，形式上以64位密钥输入）进行加密。算法核心包括16轮迭代的Feistel网络结构。在每轮迭代中，通过密钥调度算法从56位主密钥中产生一个48位的轮子密钥（subkey），用于该轮的加密变换。对称密码DES概念厚德强能、求实创新2对称密码DES与SM4算法（1）变换明文。对给定的64位的明文X，首先通过一个置换IP表来重新排列X，从而构造出64位的X0，X0=IP（X）=L0R0，其中L0表示X0的前32位，R0表示X0的后32位。（2）按照规则迭代。规则为：Li=Ri-1Ri=Li-1⊕f（Ri-1，Ki）（i=1，2，3，…，16）（3）对L16R16利用IP-1进行逆置换，就得到了密文YDES实现步骤厚德强能、求实创新2对称密码DES与SM4算法DES可视化演示厚德强能、求实创新2对称密码DES与SM4算法DES安全性DES算法具有较高的安全性，到目前为止，除用穷举搜索法对DES进行攻击外，还没有发现更有效的办法。而56位长的密钥的穷举空间为256，这意味着如果一台计算机的速度是每秒检测100万个密钥，则搜索完全部密钥就需要将近2285年的时间。厚德强能、求实创新DES加密体验2对称密码DES与SM4算法//encrypt厚德强能、求实创新2对称密码DES与SM4算法SM4算法SM4算法为对称加密算法，是我国采用的一种商用分组密码算法，与DES和AES算法类似，由国家密码管理局于2012年12月正式发布。SM4算法是随WAPI标准一起被公布，适用于无线局域网产品。SM4算法的分组长度为128比特，密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。厚德强能、求实创新对称密码技术算法对比3厚德强能、求实创新DESSM43DESIDEAAESSM1国际国产分组密码算法SM73对称密码技术算法对比厚德强能、求实创新对称加密算法的性能对比算法密钥长度（位）分组长度（位）循环次数DES566416三重DES112、1686448AES128、192、25612810、12、14IDEA128648SM4128128323对称密码技术算法对比探秘非对称密码技术厚德强能、求实创新第二章任务4非对称密码技术原理1非对称密码RSA与SM2算法2非对称密码技术算法对比3厚德强能、求实创新非对称密钥技术原理11非对称密码技术原理公钥密码算法采用两个不同但相关的密钥（即加密密钥和解密密钥不同，也被称为非对称加密算法），将加密和解密能力分开。两个密钥中，其中一个是公开的，称为公钥，用于加密；另一个是用户私有的，是保密的，称为私钥，用于解密。1.非对称密码技术定义非对称密码算法原理厚德强能、求实创新（1）要求信息接收方B，产生一对密钥Pkb和Skb，其中Pkb为公钥，Skb为私钥；（2）接收方B将Pkb公开，保密Skb；（3）A想要向B发送信息M，则使用B的公钥Pkb加密M，表示为：C=EPKb(M)；（4）B收到密文C后，用自己的私钥Skb解密，表示为：M=DSKb(C)。1非对称密码技术原理厚德强能、求实创新公钥密码算法应满足以下要求：（1）接收方B产生自己的公、私密钥对，在计算上是容易的；（2）发送方A使用接收方B的公钥对信息M加密产生密文C，在计算上是容易的；（3）接收方B用自己的私钥对C解密，在计算上是容易的；（4）攻击者由B的公钥求B的私钥，在计算上是不可行的；（5）攻击者由密文C和B的公钥，恢复明文在计算上是不可行的。1非对称密码技术原理厚德强能、求实创新2.非对称密码技术优缺点1非对称密码技术原理非对称密码体制：优点：双钥密码体制密钥的分配和管理就很简单。缺点：加密速度较慢。厚德强能、求实创新非对称密码RSA与SM2算法2厚德强能、求实创新2非对称密码RSA与SM2算法RSA算法是由Rivest、Shamir和Adleman在1978年提出的，其数学基础是初等数论中因子分解理论和欧拉定理。RSA加密算法是利用大整数因子分解的困难性来保证信息的安全，其公钥和私钥是一对大素数（100到200位十进制数或更大）的函数，从一个公钥和密文恢复出明文的难度，等价于分解两个大素数之积（这是公认的数学难题）。RSA算法概述厚德强能、求实创新RSA算法实现（1）密钥生成。RSA加密算法密钥生成的过程如下：①

选择两个大素数p、q，且p不等于q；②

计算n=pq；③

计算φ(n)=(p-1)(q-1)；④

随机选择一个整数e，1<e<φ(n)，且e与φ(n)互质；⑤

计算d，满足ed≡1(modφ(n))，换言之，d是关于φ(n)的乘法逆元。即ed%

φ(n)=1（%表示求余运算）。只要e和n满足以上条件，d肯定是存在的（可由欧拉定理证明）。此时，RSA公钥Pk为(e，n)，私钥Sk为(d，n)，计算过程中的p、q不再需要，应该被舍弃掉，但绝不可泄露。2非对称密码RSA与SM2算法厚德强能、求实创新RSA算法实现（2）加密过程。RSA加密过程如下：①

明文数据转化为数字m（可以是字符串、图片或其他数据）；②

将m进行加密，得到c≡me

(modn)，即密文c为m的e次方除以n的余数。（3）解密过程。RSA解密过程如下：①

公钥接收的密文是c；②

利用私钥进行解密，得到m≡cd

(modn)，即明文m为c的d次方除以n的余数。2非对称密码RSA与SM2算法厚德强能、求实创新RSA可视化演示2非对称密码RSA与SM2算法厚德强能、求实创新简单手算easy_RSAp=7q=5e=5c=5试试求出m?2