《《精编》CISP--密码技术基础介绍》由会员分享,可在线阅读,更多相关《《精编》CISP--密码技术基础介绍(94页珍藏版)》请在金锄头文库上搜索。
1、CISP 密码技术基础介绍 第0章绪论 密码学与信息安全 信息的私密性 Privacy 对称加密信息的完整性 Integrity 数字签名信息的源发鉴别 Authentication 数字签名信息的防抵赖性 Non Reputation 数字签名 时间戳 互联网困境 OverviewofCryptography InformationsecurityandcryptographyBackgroundonfunctionsBasicterminologyandconceptsSymmetric keyencryptionDigitalsignaturesAuthenticationandiden
2、tificationPublic keycryptographyHashfunctionsProtocolsandmechanismsKeyestablishment management andcertificationPseudorandomnumbersandsequencesClassesofattacksandsecuritymodels MathematicalBackground ProbabilitytheoryInformationtheoryComplexitytheoryNumbertheoryAbstractalgebraFinitefields Someinforma
3、tionsecurityobjectives 密码学分类 第1章密码学基础 1 1密码学的历史与发展 密码学的演进单表代替 多表代替 机械密 恩格玛 现代密码学 对称与非对称密码体制 量子密码学密码编码学和密码分析学应用领域军事 外交 商业 个人通信 古文化研究等 1 2基础术语 点对点通信消息与加密鉴别 完整性与抗抵赖算法与密钥对称算法公开密钥算法密码分析与密码攻击 点对点通信 通信由发起方 发送方 与接收方组成通过通信基础设施传送 消息与加密 消息 message 明文M加密 encryption 逻辑扰乱E 目的 对消息进行伪装C 为非授权或非意向接收者制造麻烦 E M C 鉴别 完整性
4、与抗抵赖 鉴别 authentication 消息来源确认 防假冒 证明你是否就是你所声明的你完整性 integrity 防篡改 证明消息与过程的正确性抗抵赖 nonrepudiation 你或其他主体对所作所为的可确认性 算法与密钥 数学理论的应用 算法算法保密算法参数控制 密钥密钥保密 为了消息保密 对称算法与公开密钥算法 锁门的钥匙与开门的钥匙是同一把钥匙 对称算法锁门的钥匙与开门的钥匙不是同一把钥匙两把或更多 公开密钥算法 密码分析与密码攻击 攻击 数学方法与计算支持 密文攻击 已知明文攻击 选择明文攻击 选择密文攻击 野蛮攻击泄露 非技术方法 1 3密码政治 国家政策绝密 普密 商密
5、国际惯例国家安全 密码技术 出入控制 第2章传统密码学 2 1传统密码学简介 历史悠久 最古老与最现代的密码学基本特点 加密和解密采用同一个密钥letC Ciphertext P Plaintext kiskey E D istheencryption decryptionfunction thenC E P k P D C k 基本技术替换 置换和移位 2 2DES DES是第一个得到广泛应用的密码算法 DES是一种分组加密算法 输入的明文为64位 密钥为56位 生成的密文为64位 DES是一种对称密码算法 源于Lucifer算法 其中采用了Feistel网络 FeistelNetwork
6、即DES已经过时 基本上认为不再安全 2 3IDEA XuejiaLai和JamesMassey提出 IDEA是对称 分组密码算法 输入明文为64位 密钥为128位 生成的密文为64位 IDEA是一种相对较新的算法 虽有坚实的理论基础 但仍应谨慎使用 尽管该算法已被证明可对抗差分分析和线性分析 IDEA是一种专利算法 在欧洲和美国 专利由Ascom TechAG拥有 PGP中已实现了IDEA 2 4RC系列 RC系列是RonRivest为RSA公司设计的一系列密码 RC1从未被公开 以致于许多人们称其只出现在Rivest的记事本上 RC2是变长密钥加密密法 RC3在设计过程中在RSADSI内被
7、攻破 RC4是Rivest在1987年设计的变长密钥的序列密码 RC5是Rivest在1994年设计的分组长 密钥长的迭代轮数都可变的分组迭代密码算法 DES 56 RC5 32 12 5 RC5 32 12 6 RC 32 12 7已分别在1997年被破译 2 5AESCandidate和Rijndeal AES评选过程最后的5个候选算法 Mars RC6 Rijndael Serpent andTwofishRijndael算法的原型是Square算法 其设计策略是宽轨迹策略 WideTrailStrategy 以针对差分分析和线性分析 Rijndael是迭代分组密码 其分组长度和密钥长度
8、都是可变的 为了满足AES的要求 分组长度为128bit 密码长度为128 192 256bit 相应的轮数r为10 12 14 2 6分组密码工作模式 ECB TheElectronicCodebook CBC CipherBlockChaining CFB CipherFeedback OFB OutputFeedback CTR Counter ElectronicCodebook ECB mode TheElectronicCodebook ECB modeisaconfidentialitymodethatfeatures foragivenkey theassignmentofaf
9、ixedciphertextblocktoeachplaintextblock analogoustothessignmentofcodewordsinacodebook InECBencryption theforwardcipherfunctionisapplieddirectlyandindependentlytoeachblockoftheplaintext Theresultingsequenceofoutputblocksistheciphertext InECBdecryption theinversecipherfunctionisapplieddirectlyandindep
10、endentlytoeachblockoftheciphertext Theresultingsequenceofoutputblocksistheplaintext ElectronicCodebookMode ECBEncryption Cj CIPHK Pj forj 1 n ECBDecryption Pj CIPH 1K Cj forj 1 n CipherBlockChainingMode TheCipherBlockChaining CBC modeisaconfidentialitymodewhoseencryptionprocessfeaturesthecombining c
11、haining oftheplaintextblockswiththepreviousciphertextblocks TheCBCmoderequiresanIVtocombinewiththefirstplaintextblock TheIVneednotbesecret butitmustbeunpredictable CipherBlockChainingMode InCBCencryption thefirstinputblockisformedbyexclusive ORingthefirstblockoftheplaintextwiththeIV Theforwardcipher
12、functionisappliedtothefirstinputblock andtheresultingoutputblockisthefirstblockoftheciphertext Thisoutputblockisalsoexclusive ORedwiththesecondplaintextdatablocktoproducethesecondinputblock andtheforwardcipherfunctionisappliedtoproducethesecondoutputblock Thisoutputblock whichisthesecondciphertextbl
13、ock isexclusive ORedwiththenextplaintextblocktoformthenextinputblock Eachsuccessiveplaintextblockisexclusive ORedwiththepreviousoutput ciphertextblocktoproducethenewinputblock Theforwardcipherfunctionisappliedtoeachinputblocktoproducetheciphertextblock CipherFeedback CFB mode TheCipherFeedback CFB m
14、odeisaconfidentialitymodethatfeaturesthefeedbackofsuccessiveciphertextsegmentsintotheinputblocksoftheforwardciphertogenerateoutputblocksthatareexclusive ORedwiththeplaintexttoproducetheciphertext andviceversa TheCFBmoderequiresanIVastheinitialinputblock TheIVneednotbesecret butitmustbeunpredictable
15、CipherFeedbackMode OutputFeedback OFB mode TheisaconfidentialitymodethatfeaturestheiterationoftheforwardcipheronanIVtogenerateasequenceofoutputblocksthatareexclusive ORedwiththeplaintexttoproducetheciphertext andviceversa TheOFBmoderequiresthattheIVisanonce i e theIVmustbeuniqueforeachexecutionofthe
16、modeunderthegivenkey OutputFeedbackMode InOFBencryption theIVistransformedbytheforwardcipherfunctiontoproducethefirstoutputblock Thefirstoutputblockisexclusive ORedwiththefirstplaintextblocktoproducethefirstciphertextblock Theforwardcipherfunctionistheninvokedonthefirstoutputblocktoproducethesecondoutputblock Thesecondoutputblockisexclusive ORedwiththesecondplaintextblocktoproducethesecondciphertextblock andtheforwardcipherfunctionisinvokedonthesecondoutputblocktoproducethethirdoutputblock Thus
