第2章-密码学基础要点.ppt

1、版权所有、盗版必纠、第三章密码学基础、版权所有、盗版必纠、密码学基础、天王盖地虎、宝塔镇河妖必须在电影中看到过对密码的场面。 实际上，这个密码是最朴素的密码。 但是，这个密码太简单，经不起密码学家的分析，容易破解。 把暗号作为科学研究，产生了密码学。 密码学来源于希腊语krypts，隐藏的东西和grphein意味着书写，传统意义上是研究将信息转换为隐藏的方法，阻止他人获得它的方法。 密码学是信息安全保障的基础和核心，是抵御各种保密工作威胁的最重要的手段。 版权所有，盗版必须纠正，密码学的基本概念，明文：需要秘密传递的信息。 密文：明文经过密码转换的消息。 加密法：从明文转换为密文。 解密：从密

2、文恢复明文的过程。 破译：非法接收者尝试从密文中分析明文的过程。 加密法算法：选择加密明文时使用的一组规则。 解密算法：用于解密密文的规则集。 密钥：用于加密法和解密的机密信息的定径套。 版权所有，盗版要纠正，3.1.1密码学的历史，密码学有悠久多彩的历史。 最初的秘密书写只是纸笔，现在被称为古典密码学(Classical Cryptography )。 其中两大类： (1) .替换加密法，重新排列字母顺序。 (2) .换密码法，把一组字母换成别的字母或符号。 版权所有、盗版必纠、3.1.1密码学历史、Enigma加密机古典密码学至今仍未消失，在考古学中经常出现，在谜题中也经常出现。 20世纪

3、初，包括车轮机在内的机械设备为加密法而发明，其中最著名的是二战的加密机迷(Enigma )，版权所有、盗版等得以修正，3.1.1密码学的历史，Enigma加密机古典密码学至今仍未消失，是人们普遍使用的20世纪初， 包括轮机长在内的机械设备是为加密法发明的，其中最著名的是二战加密机迷(Enigma )，版权所有、盗版必被纠正，3.1.2密码学的发展、密码学的发展可以分为3个阶段：1.第一这个时期可以看作是科学密码学前夕的时期， 这一阶段的密码术不是科学而是艺术，密码学的专门人才往往是基于知觉和信念进行密码的设置和分析，而不是推理和证明。 在这个时期发明的密码算法在现代的订正机技术条件下是不安全的

4、。 但其中有置换置换置换等算法思想，是报文分组密码算法的基本运算模式。 版权所有，盗版必须纠正，3.1.2密码学的发展，2 .第二阶段是从1949年到1975年。 建立了香农于1949年发表的私钥密码系统的理论基础，从此往后密码学成为科学，但是密码学一直是一门艺术性、艺术性的科学。 在这个时期对密码学理论的研究进展不大，公开的密码学文献很少。 版权所有，盗版必须纠正，3.1.2密码学的发展，3.3阶段是一九七九年现在。 在一九七九年Diffie和Hellman发表的文章“密码学的新动向”引起了密码学上的革命。 他们首先证明了发送方和接收方可以进行无密钥传输的秘密通讯，开创了公钥密码学学的新时代

5、。 从那时起，口令开始以其商业价值和社会价值为一盏茶发挥作用，普通人才可以接触到最先进的密码学。 版权所有，盗版必须修正，3.1.3密码学的基本概念，版权所有，盗版必须修正，3.1.3密码学的基本概念，暗号者：加密法操作明文的人称为暗号者或者暗号者(Cryptographer )。 加密法算法：加密者在选择加密明文时使用的一组规则称为加密法算法。 接收者：将预定发送信息的对象称为接收者(Receiver )。解密算法：接收者在解密密文时使用的一系列规则称为解密算法(dncryption algorithm )。 加密法密钥和解密密钥：加密法算法和解密算法的操作通常在被称为加密法密钥和解密密钥的

6、一系列密钥(key )的控制下进行。 版权所有，盗版必修，3.1.3密码学的基本概念，没收者：在信息传送和处理系统中，除了预定的接收者以外，还有非法者，他们通过各种各样的方法，例如，上线了窃听，电磁窃听，语音窃听等秘密信息，被称为没收的密码解析：系统使用的密钥知道口令分析员：将从事口令分析工作的人称为口令分析员或口令分析员。 Kerckholf假设：通常假设密码分析器或者敌人要使用的密码系统，并将该假设称为Kerckholf假设。 根据版权所有、盗版必须修正、密码方式的分类、密钥的特征将密码方式分为对称密码方式(SymmetricCryptosystem )和非对称密码方式(Asymmetri

7、cCryptosystem种。 对称加密方案还可称为牛鼻子上(One-key )加密方案或者私有密钥加密方案。 非对称密码方法也称为双牛鼻子(Two-Key )或公共牛鼻子(PublicKey )加密方法。 版权所有，盗版必须纠正，加密方式的分类，怎样的加密方式是安全的有理想的加密法牛鼻子。 被称为一次性护照(one-time pad )，是Major Joseph Mauborgne和ATT公司的Gilbert Vernam在1917年发明的。 一次密集的密码是一个不重复的真正随机牛鼻子字符定径套，该牛鼻子字符定径套写在多张纸上，一起粘贴在密码本上。 版权所有，盗版必须纠正，3.1.5密码攻

8、击的分类，根据密码分析者解读时所具备的前提条件，攻击类型通常分为4种。 1 .仅密码文本攻击：密码分析器具有一个或多个用相同密钥加密法的密码文本，并且通过分析这些个的所截取的密码文本来获得明文或密钥。 2 .已知明文攻击：密文分析器除了要解的密文之外，使用相同的密钥选择加密明文和与这些明文对应的密文。 3 .选择明文攻击：密文分析器可以获得与用与要解密的密文相同的密钥加密法的所需明文相对应的密文。 4 .选择密文攻击：密码分析器可获得对应于所需密文的明文(这些个的明文可能是不明确的)，用于解密这些个的密文的密钥与用于解密所要解密的密文的密钥相同。 版权所有，盗版是必须纠正的，3.1.6密码学和

9、信息安全保障的关系，密码术是保护信息安全保障的主要手段之一。 密码学通常用于保证安全的通讯。 安全通讯允许获得四个特性： (1)的机密性，即，只有应接收的接收者能够解读密码，即使其他人获得文件也不能获得内容信息。 (2)完全性：的接收器可确定该消息是否在传送期间已改变。 (3)身份验证：的接收者可以认识发送者，并被证明所主张的发送者是真实的发送者。 (4)不可否认性性：发送者不能否认过去发送过此信息。版权所有、盗版必修、3.2古典密码学3.2.1密码通讯模型、w、版权所有、盗版必修、3.2.2替代密码、替代密码或者被称为替代密码的接收者可以通过将密文反向替换来恢复明文。 典型的代替密码是凯撒密

10、码。 恺撒的暗号是一种古老的加密法方法，因为当时恺撒大帝行军打仗时用这种方法进行通讯，所以得名。 其原理很简单，其实是单字的替换。 让我们看一个简单的例子，“this is Caesar代码”。使用凯撒密码加密法的字符串为“vjku ku Ecguct Eqfg”。 看起来像被加密法着。 但是，只要将这些难懂的东西一个字母一个字母地换成字母中前进2位的文字，就能得出结果。 版权所有，盗版必须纠正，3.2.2代替密码，图3.5字母频率表，版权所有，盗版必须纠正，3.2.3替换密码，替换密码(Permutation Cipher )也称为转换密码。这个密码中最简单的是隔离栅技术，这里例如，为了用深

11、度为2的隔离栅密码选择加密明文消息“meet me after the toga party”，加密法了MEMATRHTGPRYETEFETEOAAT的消息被写成了MEMATRHTGPRYETEFETEOAAT。 版权所有，盗版必须纠正，3.3对称密码学，对称算法是指在加密法和解密过程中采用相同的密钥。 DES、3DES、AES等算法都属于对称算法。 图3.6显示了对称密码算法的原理图。 对称算法采用的基本技术大多是置换、置换、移位。 比较典型的是DES、3DES、AES等的算法。 介绍代表性的算法DES和3DES。 版权所有、盗版必修正、3.3对称密码学、对称密码算法、版权所有、盗版必修正、

12、3.3.1 DES密码算法、DES密码算法(Data Encryption Standard，数据加密标准)主要用于民间机密信息的加密法，并随后作为国际标准被国际标准化组织接受。 DES主要采用置换和移位的方法进行加密法。 这能够以56二进制位牛鼻子加密法64二进制位的二进制数据标签摇滾乐，在每次的加密法下能够将64二进制位的输入数据进行16个循环编码，经过一系列的置换和移位，输入的64二进制位的原始数据变换为完全不同的64位的输出数据。 版权所有，盗版必修，3.3.1 DES加密法算法，DES算法最多只能使用64二进制位的标准算术和逻辑运算，运算速度快，密钥生产容易，目前适用于多种计算机以软

13、件方法实现，也适用于专用芯片实现。 图3.7显示了DES算法流程图。 版权所有，盗版必须纠正，3.3.1 DES密码算法，DES密码算法，版权所有，盗版必须纠正，3.3.2DES算法，DES算法的弱点不能提供一盏茶的保密工作。 因为它的密钥容量只有56二进制位。 由此，最后提出三重des (3des算法)且使用三个不同密钥选择加密三次数据标签摇滾乐的方法比执行三次正常加密法更快。 其强度相当于约112二进制位的密钥强度。 这个方法用两个键对明文进行三次运算。 两个密钥为K1和K2，其算法的顺序如图3.8所示。 版权所有，盗版必须纠正，3.3.2 3DES算法，3DES算法，版权所有，盗版必须纠

14、正，3.4非对称密码学，非对称算法意味着加密法和解密不使用相同的密钥。 不对称算法的密钥分为两部分：公钥和私钥(或公钥和私钥)。 公开密钥和秘密密钥有数学关系，用公开密钥加密法的数据只能用对应的秘密密钥解密，用秘密密钥加密法的数据只能用对应的公开密钥解密。 然而，从公钥导出私钥(理论上可以导出，但是实际上没有发现那么强的纠错能力)。 RSA、DSA、ECC (椭圆曲线密码化算法)等算法是非对称算法。 图3.9是对称密码算法的示意图。 版权所有，盗版必须纠正，3.4非对称密码学，所谓的非对称算法，版权所有，盗版必须纠正，3.4非对称密码学，以下以RSA算法为例介绍非对称密码算法。 RSA算法是第

15、一个既可用于加密法也可用于数字签名的算法，便于理解和操作。 RSA是研究最广泛的公钥算法，从1978年提交至今已有近30年，经过各种攻击的考验，逐渐为人们所接受，被认为是目前最好的公钥方案之一。RSA解读的难度相当于多数的分解的难度。 RSA特别适用于通过网际网络传输的数据。 本算法以RonRivest、AdiShamir、LeonardAdleman三位发明者的名字命名。 RSA算法的安全性是基于大数字分解时的困难(关于补正机的处理能力和处理时间)。 典型的公钥算法允许RSA执行数字签名和密钥交换操作。 版权所有，盗版，3.4非对称密码学，RSA算法可以同时用于数据加密法和数字签名，RSA的

16、理论根据是，查找两个大的素数相对简单，对它们的乘法积分非常难。 RSA算法包括两个密钥，加密密钥和解密密钥是公开的。 RSA算法的优点是密钥空间大并且加密法速率慢，而且通过结合使用RSA和DES能够克服此缺点。 DES用于明文加密法，而RSA用于加密法DES密钥。 DES加密法速度快，适合选择加密长新闻报道，但RSA解决了DES牛鼻子分配问题。 RSA算法的原理如下： 版权所有，盗版必须纠正，3.4非对称密码学，1，密钥对的生成选择2个大素数p和q，订正： n=pq。 然后随机选择加密密钥e并请求e和(p - 1 )(q - 1 )的相互质量。 最后，解密密钥d被用于校正以满足：ed=1 (mod (p - 1 )(q - 1 ) )。 此处，n与d相互为素数。 数字e和n是公钥，d是私钥。 两个素数p和q已经不需要了。 应该为了不让任何人知道而扔掉。 在选择加密高速加密法信息m (二进制表示)的情况下，首先，将m分成等长度数据标签摇滾乐m1、m2、mi、块摇滾乐长度s，其中的2s=n、s尽可能大。 关于加密法的公式，通过选择ci=mie (mod n ) 3、解码时m