《CISP0201密码学基础》由会员分享,可在线阅读,更多相关《CISP0201密码学基础(110页珍藏版)》请在金锄头文库上搜索。
1、密码学基础 培训机构名称讲师名字 课程内容 2 密码技术 知识体 知识域 知识子域 密码学基础 知识子域 密码学基础概念 了解密码学的发展阶段及各阶段特点理解密码通信模型 理解密码学加密 解密 算法 明文 密文 密钥 密码编码学和密码分析学等概念了解科克霍夫原则和影响密码系统的安全性的基本因素 复杂程度 密钥长度掌握密码体制的分类和特点理解密钥生命周期概念和密钥管理作用 了解密钥产生 分配 使用 更换和注销等过程的管理特点 3 密码学发展 第一个阶段是从古代到19世纪末 古典密码 classicalcryptography 第二个阶段从20世纪初到1949年 近代密码第三个阶段从C E Sha
2、nnon 香农 于1949年发表的划时代论文 TheCommunicationTheoryofSecretSystems 开始 现代密码第四个阶段从1976年W Diffie和M Hellman发表论文 NewDirectionsinCryptography 开始 公钥密码 4 古典密码学 古典密码体制的安全性在于保持算法本身的保密性 受到算法限制 不适合大规模生产不适合较大的或者人员变动较大的组织用户无法了解算法的安全性古典密码主要有以下几种 代替密码 SubstitutionCipher 置换密码 TranspositionCipher 代替密码与置换密码的组合 5 代替密码Vs 置换密码
3、 凯撒密码 6 斯巴达人 天书 密码 古典密码学分类 7 单表代替密码 多表代替密码 流密码 分组密码 Substitutioncipher PolygramSubstitutioncipher TranspositionCipher MonoalphabeticSubstitutioncipher PloyalphabeticSubstitutioncipher Streamcipher Blockcipher 举例 密码广播 代替 置换 测试 余则成接受广播呼叫所使用的密码本是 A红楼梦B朱子家训C蝴蝶梦D康熙字典 8 近代密码学 20世纪初到1949年 主要标志是机械密码 机电密码 用机
4、电代替手工 近代密码体制是用机械或电动机械实现的 最著名的就是转轮机 RotorMachine 9 转轮机Germany ENIGMA 1919 转轮密码机ENIGMA 由ArthurScherbius于1919年发明 在二次世界大战期间 Enigma曾作为德国陆 海 空三军最高级密码机 10 转轮机UK TYPEX US M 209 英国的TYPEX打字密码机德3轮ENIGMA的改进型在英国通信中使用广泛 且在破译密钥后帮助破解德国信号 11 M 209是哈格林对C 36改进后的产品 由Smith Corna负责为美国陆军生产 一次一密乱码本 1917 12 发明者 MajorJosephM
5、auborgne和AT T公司的GilbertVernam在1917年发明 应用于 华盛顿 莫斯科 热线 俄罗斯间谍CIA 报文secret185317519OTP 158112195713432424gmdcxxOTP one timepad 从理论上是不可破的 不重复使用乱码本 VENONA 使用不可预知的随机数 物理源 如放射性衰减 现代密码学 1949 1975年 1949年 Shannon的论文 TheCommunicationTheoryofSecretSystems 1967年 DavidKahn的专著 TheCodebreakers 1971年 1973年 IBMWatson实
6、验室的HorstFeistel等人发表的几篇技术报告 1974年 IBM提交了算法LUCIFER 后来成为了DES 新特点 数据的安全基于密钥而不是算法的保密 13 Shannon 公钥密码学 1976年以后 1976年 Diffie Hellman的 NewDirectionsinCryptography 提出了非对称密钥密码 1977年 Rivest Shamir Adleman提出了RSA公钥算法 90年代 逐步出现椭圆曲线等其他公钥算法 公钥密码使得发送端和接收端无密钥传输的保密通信成为可能 14 Martin Hellman Whitfield Diffie 什么是密码学 密码学基本
7、概念密码体制分类密钥管理 15 密码编码学和密码分析学密码通信模型明文和密文加密和解密密码算法 16 密码学基本概念 密码学 17 密码编码学Vs 密码分析学 18 密码编码学 1 密码编码学是密码学的一个分支 研究与信息安全 例如 机密性 完整性 可鉴别性 有关的数学技术 2 密码编码学是包含数据变换的原理 工具和方法的一门学科 这种数据变换的目的是为了隐藏数据的信息内容 阻止对数据的篡改以及防止未经认可使用数据 3 密码编码学是论述使明文变得不可懂的密文 以及把已加密的消息变换成可懂形式的艺术和技巧 19 密码分析学 1 密码分析学是密码学的一个分支 它与另一个分支学科 密码编码学是两个相
8、互对立 相互依存 相辅相成 相互促进的学科 2 密码分析学是企图挫败编码技术以及更一般说来的信息安全服务的数学技术学科 3 密码分析学是对密码体制 密码体制的输入输出关系进行分析 以便推出机密变量 包括明文在内的敏感数据 有时又称作密码破译学 codebreaking 20 密码通信模型 21 明文vs 密文 明文 Plaintext 原始消息 被隐蔽消息 未经加密的消息 密文 Ciphertext 或密报 Cryptogram 明文经密码变换而成的一种隐蔽形式 加密员或密码员 Cryptographer 对明文进行加密操作的人员 22 加密vs 解密 加密 Encryption 将明文变换为
9、密文的过程 把可懂的语言变换成 人类 机器 不可懂的语言 解密 Decryption 由密文恢复出原明文的过程 加密的逆过程即把不可懂的语言变换成可懂的语言 23 加密和解密算法的操作通常都是在一组密钥的控制下进行的 分别称为加密密钥 EncryptionKey 和解密密钥 DecryptionKey 密码算法 密码算法 CryptographyAlgorithm 用于加密和解密操作的数学函数 加密算法 EncryptionAlgorithm 发送者对明文进行加密操作时所采用的一组规则 解密算法 DecryptionAlgorithm 接收者对密文进行解密操作时所采用的一组规则 24 科克霍夫
10、原则 AugusteKerckhoff在1883年发表了著作 探讨寻找一种新的 满足电报通信要求的密码编码体制 他认为 密码算法应该对外公开 仅需对密钥进行保密 如果一个密码系统需要保密的越多 可能的弱点也越多 这种观点对于密码研究者和私营部门来说已经是一种常识 但同时 世界上大部分政府 军事部门都会使用不对外公开的算法 25 科克霍夫假设 密码分析者知道双方使用的密码系统 包括明文的统计特性 加解密体制等 唯一不知道的是密钥 在设计一个密码系统时 目标是在科克霍夫原则的前提下实现安全 密码算法安全性 密钥长度越长 加密数据越不容易被非法解密 26 摘自 应用密码学 P113 BruceSch
11、neier公开密钥长度建议值 密码体制 所谓密码体制 是指由如下五部分组成的系统 1 明文集合P 2 密文集合C 3 密钥集合K 4 加密变换集合E及加密算法e 5 解密变换结合D及解密算法d ek P C和dk C P分别为加密解密函数满足 dk ek m m 这里m P 27 密码体制分类 1 受限制的算法vs 基于密钥的算法 2 对称密码vs 非对称密码 3 分组密码vs 流密码 4 代替密码vs 置换密码 28 受限制的算法vs 基于密钥的算法 受限制的 restricted 算法 算法的保密性基于保持算法的秘密 基于密钥 key based 的算法 算法的保密性基于对密钥的保密 29
12、 对称密码算法vs 非对称密码算法 对称密码算法 Symmetriccipher 加密密钥和解密密钥相同 或实质上等同 即从一个易于推出另一个 又称传统密码算法 Conventionalcipher 秘密密钥算法或单密钥算法 DES 3DES IDEA AES非对称密码算法 Asymmetriccipher 加密密钥和解密密钥不同 从一个很难推出另一个 又叫公钥密码算法 Public keycipher 其中 对外公开的密钥 称为公开密钥 publickey 简称公钥 必须保密的密钥 称为私有密钥 privatekey 简称私钥 RSA ECC ElGamal 30 非对称密码算法 上述运算中
13、 23和7作为两个密钥 公开一个 另一个作为私钥即可 例如 公钥为7 私钥为23 则即使攻击者知道7 187和密文11 但如果他不知道私钥23 那么他无论如何也算不出明文88 数学是多么奇妙啊 31 分组密码vs 流密码 分组密码 Blockcipher 将明文分成固定长度的组 用同一密钥和算法对每一块加密 输出也是固定长度的密文 DES IDEA RC2 RC5序列密码 Streamcipher 又称流密码 序列密码每次加密一位或一字节的明文 One timepadding Vigen re Vernam 32 分组密码模型 分组密码是将明文消息编码表示后的数字 简称明文数字 序列 划分成长
14、度为n的组 可看成长度为n的矢量 每组分别在密钥的控制下变换成等长的输出数字 简称密文数字 序列 33 流密码模型 34 代替密码Vs 置换密码 代替密码 SubstitutionCipher 就是明文中的每一个字符被替换成密文中的另一个字符 接收者对密文做反向替换就可以恢复出明文 置换密码 TranspositionCipher 明文的字母保持相同 但顺序被打乱了 35 密钥管理 密钥管理 在一种安全策略指导下密钥的产生 存储 分配 删除 归档及应用 对称密码体制和公钥密码体制的密钥管理策略各有不同 目的 保护密钥不被泄露 保护密钥不被非授权使用 36 密钥重要性 所有的密码技术都依赖于密钥
15、科克霍夫原则 安全性的关键点 密钥生命周期 密钥生存周期 授权使用该密钥的周期 主要阶段 产生 登记 存储 分发 注入 应用 更换和销毁 原因 1限制密钥使用时间 时间分割2限制产生密文数量 数量分割3限制密码分析攻击的有效时间4降低已泄露密钥所造成的损失 37 所有密钥都有生命周期 密钥的产生 在安全环境中产生密钥 密钥长度安全性考虑 系统成本 计算开销考虑 长度的选择与具体的应用有关 如加密数据的重要性 保密期限长短 可能破译者的计算能力等 密钥产生的方式集中式分散式 38 密钥管理的其他阶段 密钥使用注意内存的密钥泄露 私钥不出硬件设备 密码机 USBKey 不同用途使用不同的密钥 密钥
16、存储硬盘存储或专用硬件存储 现更多存储在专用硬件中 密钥更新定期或不定期更换密钥 从旧的密钥生成新的密钥从新分配新的密钥 39 密钥管理的其他阶段 密钥备份可信第三方托管 信赖问题 智能卡或专用硬件存储 审计问题 分片保管 恶意收集恢复 密钥撤销不再使用或怀疑泄露的密钥需要撤销 声明撤销 密钥销毁物理上彻底粉碎 清除密钥的使用踪迹 40 密码协议概念 协议协议指的是双方或多方通过一系列规定的步骤来完成某项任务 协议的含义至少需要两个参与者通过执行协议必须完成某项任务 协议是完整的有序的过程 每一步骤必须依次执行协议每个步骤是明确的 41 密码协议概念 密码协议使用密码的具有安全性功能的协议称为安全协议或密码协议举例密钥分配协议密钥协商协议实体鉴别协议抛硬币游戏盲签名协议秘密共享协议 42 Diffie Hellman密钥交换算法 43 公开参数 q是一个素数 a q a是q的一个原根 选择一个私有的 满足 计算公开的 选择一个私有的 满足 计算公开的 计算会话密钥 计算会话密钥 EK m Alice Bob 第一个发表的公开密钥算法 1976 用于通信双方安全地协商一个会话密钥基于离散
