第七章-密码体制的安全性测度.ppt

1、第7章：信息论和密码系统的安全性测度、Shannon的信息论和密码通信理论、1 .信息论和密码学的发展古典密码学：密码专家经常根据自己的感觉和经验进行密码设置修订和分析， 在密码设置修订方面的技巧性和经验性很强. Shannon :美国工程师在1948年发表了“amathematicaltheoryofommunication”，logo信息理论的诞生在1949年发表了“communicationtheoryofsecrecrection 香农提出的信息论保密系统模型现在仍然是现代密码学的基本模型. 1973年，美国国家标准局(NBS )宣布建立公开招募标准分组密码算法(DES )的决定公开密

2、钥密码学： 1976年， Diffie和Hellman提出公钥加密设置修订思想公开DES算法和公钥加密学的创立标志的美国于2000年发表了AES-advancedencryptionstandard (AES-advancedencryptionstandard )， 欧洲在2000年1月也发表了欧洲密码标准选修画，2003年2月27日各算法标准， 2 .发表了Shannon信息论和信息传递理论的Shannon通信系统：源：用于生成信息的源代码：将信息转换为信号的运算适用于信道中的传输线路：在发送者和接收者之间传递信号的媒体解码：将信号转换为信息的运算汇：信息传输信息接收者或设备，3 .信息安

3、全和密码学这主要由两个分支：密码化学和密码分析学组成。 寻找密码化学(Cryptography):信息的保密和确保信息认证的方法的密码分析学(Cryptanalytics):主要研究解密密码信息和信息的伪造密码技术革新是信息安全的重要技术明文(Plaintext ) :将未加密消息密文：加密消息加密算法：将明文转换成密文的进程解密算法：将明文拼写成明文d )满足条件： (1)P是可明文的有限集合(明文空间) (2)C是密文的可能的有限集合(密文空间) (3)K是由所有可能的密钥构成的有限集合(密钥空间) (4)任意的kkk中，ek :PC和dk :C P分别为加密解密函数加密体系形式化描述、加

4、密算法足够强：单靠密文难以解密基于明文的密钥安全性，而不基于算法的安全性：难以基于密文和加密算法解密明文算法的开放性：开放算法，易于实现，加密安全性理论安全与实际安全理论安全或无条件安全：即使攻击者截获密文，Shannon为了达到理论安全，加密密钥的长度必须大于等于明文的长度，密钥只要一次，用完就会丢失，即一次是密的，One-time Pad是实用的实际安全性或修订安全性：只要攻击者拥有无限的资源，任何加密系统都可以解密，但如果攻击者在有限的资源范围内不能以系统的分析方法解密系统，则该系统不能解密修订安全性(cc 无条件的机密性也称为完全机密性。 一个保密系统具有完整的保密性意味着攻击者无法拥

5、有无限的攻击时间和资源来破解该系统。 Shannon理论上证明了存在仅在密文攻击条件下完善机密性的系统。“批量”保密系统：假定密钥空间大于或等于明文空间，并且密钥空间中的每个分量是统一独立的并且是等概率地选择的，并且使用不同的密钥来加密不同的明文。 在这一假设下，不能从密文获得明文的任何信息的“初级机密”保密系统被认为理论上是不可解密的。 即使密码分析器知道与密文相对应的明文，也只获得该部分的密钥，而密钥空间为明文空间以上，并且由于密钥不重用，因此已知的密钥不适用于其它密文，但是大量的明文加密非常困难，并且密钥的管理和通信两者都很困难。 因为实际的加密系统是不实用的，并且利用算法的复杂性来通过

6、共享它们重用的有限长度的主密钥来生成并加密伪随机数。 熵的加密含义：如果H(M)=0，则表示该信息不包含不确定性，因此该信息或其事件100%发生。 从通信的角度来看，这个信息既然发生了100%，就没有意义，不需要重发。 相反，如果H(M )大，则表示信息的不确定性大，在接收侧接收到该信息时，该信息量相当大(重要)。 从安全角度来看，如果信息的熵值不大，即如果不确定性过小，则该条件提供攻击者可以推测该信息的概率，从而从加密技术的角度容易解读。 相反，熵值越大，解读越困难。 4 .从信息论的角度来看，熵和密码学被称为一个保密系统(p，c，k，e，d )是完整的无条件保密系统，因此H(P)=H(P|

7、C )。 为了完善保密系统(当知道或不知道密文时，明文的熵大小相同)，还有H(K)=H(K|C )。 另外，从Shannon理论已发现，仅当可能密钥的数量至少与可能消息的数量一样多时才可完全地进行秘密。 也就是说，如果密钥必须至少与消息本身相同长度并且密钥未被重用，则这是一次加密方案。 因此，可以说是加密方式的熵可利用密钥空间大小的尺度。 即，对于密钥数为k的加密方式的熵，如H(K)=log2K那样，一个加密方式的熵越大，不确定性越大，解读变得困难。 因此，为了构建机密系统，密钥量的对数(在密钥空间均匀分布的条件下)必须大于等于明文集合的熵，5 .相互信息量和机密性，从密文c提取关于明文p的信息：(7.4.1)，或者从密文提取密钥信息： (7.4.3)且(7.4.4)、如果对于合法用户知道机密密钥和密文则能够获取明文，即，如果对于合法用户知道机密密钥和密文，则(7.4. )涉及密钥空间越大则能够从密文提取的明文为了完善保密系统，(7.4)，如果密钥空间大于明文空间，(7.4)，定理：对于任何加密系统，唯一存在解距离，设定预定的长序列根据条件熵的性质：(7.4)，随着，易懂的增大，保密密钥疑义度(k/) 唯一解距离V0是指攻击者进行唯一密文攻击时应处理的密文量的理论上的下限，