《第1章01--密码学概述ppt课件》由会员分享,可在线阅读,更多相关《第1章01--密码学概述ppt课件(46页珍藏版)》请在金锄头文库上搜索。
1、计算机密码学 计算机教研室 12 06 2020 2 1课程相关介绍 教材 使用的教材 12 06 2020 3 1课程相关介绍 参考书籍 教学参考书1 12 06 2020 4 1课程相关介绍 课程讲授 主讲学时 38学时实践学时 10学时 12 06 2020 5 第一章概述 12 06 2020 6 1课程相关介绍 概念 什么叫密码学 密码学 Cryptology 是研究密码编制 密码破译和密码系统设计的的一门综合性科学 其包括密码编码学和密码分析学 密码编码学 Cryptography 主要研究对信息进行编码 实现对信息的隐蔽 密码分析学 Cryptanalytics 主要研究加密消息
2、的破译或消息的伪造 12 06 2020 7 1课程相关介绍 密码学研究的内容 编码学研究的主要内容 序列密码算法的编码技术分组密码算法的编码技术公钥密码体制的编码技术加密算法 数字签名方案 密钥分配方案认证方案单向函数等 传统且主流的研究方向 12 06 2020 8 1课程相关介绍 密码学研究的内容 密码分析学研究的主要内容 1 密码算法的安全性分析和破译的理论 方法 技术和实践 2 密码协议的安全性分析的理论与方法 3 安全保密系统的安全性分析和攻击的理论 方法 技术和实践 12 06 2020 9 1课程相关介绍 密码学是干什么的 密码学是干什么的 密码学要解决的基本问题 1 信息的保
3、密传输和存储问题 2 信息的认证问题 例 我收到你写给我1封信 那么我问 信的内容是否被改动 是否真是你写的信 是否真是写给我信 有没有人看过这封信 12 06 2020 10 1课程相关介绍 密码学的应用领域 密码学能够解决的问题1 信息系统的安全与保密问题 2 电子商务 电子政务中的安全和保密问题 3 银行系统 证券系统 保险系统等的安全问题 4 商品 票据 信用卡等的防伪与审核问题 12 06 2020 11 2密码学发展 1949年之前密码学是一门艺术1949 1975年密码学成为科学1976年以后密码学的新方向 公钥密码学 密码学已经成为结合物理 量子力学 电子学 语言学等多个专业的
4、综合科学 出现了如 量子密码 混沌密码 等先进理论 在信息安全中起着十分重要的角色 12 06 2020 12 2密码学发展 第一阶段概述 第1阶段 古典密码密码学还不是科学 而是艺术出现一些密码算法和加密设备密码算法的基本手段出现 针对的是字符简单的密码分析手段出现主要特点 数据的安全基于算法的保密 12 06 2020 13 2密码学发展 第一阶段中的例子 第1阶段 古典密码几个典型的密码 凯撒密码 维吉尼亚密码 几个典型的战例 一战时德国人的ADFGVX密码被法国密码分析家破译 间接的导致了德国一战的失败 二战德国人的ENIGMA 恩尼格马 密码被破 直接导致德军二战的失败 成功破译敌方
5、密码体制的范例 比遭到的失败相比少得多 12 06 2020 14 2密码学发展 第一阶段中的实例 Phaistos圆盘 一种直径约为160mm的Cretan Mnoan粘土圆盘 始于公元前17世纪 表面有明显字间空格的字母 近年有研究学家认为它记录着某种古代天文历法 但真相仍是个迷 12 06 2020 15 2密码学发展 第一 二阶段中的密码机 20世纪早期密码机 12 06 2020 16 2密码学发展 第二阶段概述 第2阶段1949 1975计算机使得基于复杂计算的密码成为可能 相关技术的发展 1949年Shannon的 TheCommunicationTheoryofSecretSy
6、stems 1967年DavidKahn的 TheCodebreakers 1971 73年IBMWatson实验室的HorstFeistel等几篇技术报告主要特点 数据的安全基于密钥而不是算法的保密 12 06 2020 17 2密码学发展 第三阶段大事记 第3阶段1976 1976年 Diffie Hellman的 NewDirectionsinCryptography 提出了不对称密钥密码 公钥加密 1977年Rivest Shamir Adleman提出了RSA公钥算法1977年DES正式成为标准 对称密钥密码 12 06 2020 18 2密码学发展 第三阶段大事记 80年代出现 过
7、渡性 的 PostDES 算法 如IDEA RCx CAST等90年代对称密钥密码进一步成熟Rijndael RC6 MARS Twofish Serpent等出现90年代逐步出现椭圆曲线等其他公钥算法2001年Rijndael成为DES的替代者2004年著名的MD5算法被中国的王小云破译 12 06 2020 19 3密码学的基本概念 信息传输中的基本概念 信息传递的一般问题信源 信道 信宿攻击的种类 中断 Interruption 干扰 截取 Interception 侦听 修改 Modification 伪造 Fabrication 角色 通信双方 发送方和接收方 第三方 可信 不可信第
8、三方 敌手也叫攻击者 12 06 2020 20 3密码学的基本概念 信息传输过程中的攻击例子 窃听 对传输的信息的攻击 A 信源发送方 B 信宿接收方 C 敌手攻击者 12 06 2020 21 3密码学的基本概念 信息传输过程中的攻击例子 对窃听的防护 加密技术 A 信源 B 信宿 C 敌手 加密 脱密 12 06 2020 22 3密码学的基本概念 基本概念 明文 被隐蔽的消息称作明文 通常用m表示 其英文为Message和Plaintext明文就是没有被加密的消息 密文 将明文隐蔽后的结果称作密文或密报 通常用c表示 其英文为Ciphertext密文就是加密后的结果 12 06 202
9、0 23 3密码学的基本概念 基本概念 加密 Encryption 将明文变换成密文的过程称作加密 该过程表示为脱密 Decryption 由密文恢复出明文的过程称作脱密 该过程表示为密钥 key 控制或参与密码变换的可变参数称为密钥 密钥又分为加密密钥和脱密密钥 加密密钥是加密时用的密钥 脱密密钥是脱密时用的密钥 12 06 2020 24 3密码学的基本概念 密码体制的概念 密码体制的概念 一个密码体制 Cryptosystem 由四部分组成 1 明文空间M 所有可能的明文构成的集合 2 密文空间C 所有可能的密文构成的集合 3 密钥空间 所有可用的密钥构成的集合 又包括加密密钥和脱密密钥
10、 4 密码算法 包括加密算法和脱密算法 12 06 2020 25 3密码学的基本概念 加密函数分析 从加密函数的角度理解密码体制的概念 加密函数 将明文m加密为密文c 即其 1 定义域是明文空间M 2 值域是密文空间C 3 加密函数就是加密算法 4 控制参数就是加密密钥 12 06 2020 26 3密码学的基本概念 脱密函数分析 针对脱密函数分析 脱密函数 将密文c脱密为明文m 即其 1 定义域是密文空间C 2 值域是明文空间M 3 脱密函数就是脱密算法 4 控制参数就是脱密密钥 12 06 2020 27 3密码学的基本概念 加 脱密函数说明 加 脱密密钥与成对使用 加密函数与脱密函数互
11、为逆函数 即对所有明文m 都有一个密文只能有一个脱密结果 12 06 2020 28 3密码学的基本概念 好的密码体制的条件 好的密码体制满足的条件 1 即使达不到理论上是不可破的 也应当是实际上不可破的 2 保密性不依赖于对加密体制或算法的保密 而依赖于密钥 Kerckhoff假设 3 加密算法和脱密算法适用于密钥空间中的所有元素 弱密钥除外 4 易于实现和使用 知道密钥时加 脱密快捷 12 06 2020 29 3密码学的基本概念 密码分析学中的概念 破译 对于一个密码体制 如果能够根据密文确定明文和密钥 或者根据明文或相应的密文确定密钥 我们就说这个密码体制时可破译的 否则 称其为不可破
12、译的 12 06 2020 30 3密码学的基本概念 攻击方法 1 攻击密码体制的方法 1 穷举攻击 如果没有密钥会怎样 谁都可脱密 如果可能的密钥太少会怎样 若对每个可能的密钥都逐一测试 则一定可以碰到正确的密钥 利用它就可脱密 这就是穷举攻击方法 穷举攻击就是逐一利用每个可能的密钥对密文进行脱密测试 并将脱密结果合理的那个密钥判断为正确密钥 12 06 2020 31 3密码学的基本概念 攻击方法 要想能抵抗穷举攻击 一个密码算法的可能密钥总数不能太少 一个密码算法的可能密钥的总数称为该密码算法的密钥变化量 目前 密钥变化量少于264的密码算法是不安全的 密钥变化量为2128的密码算法是安
13、全的 为什么 12 06 2020 32 3密码学的基本概念 攻击方法 假设密钥变化量为2128 10128 0 301 1038 5考查该密码算法的抗穷举攻击能力 假想为计算机速度为10亿次 每秒10亿 1091年 365 24 3600 3 15 107秒1年可以穷举的密钥量为 3 15 107 109 3 15 1016个密钥2128个密钥需要1038 5 3 15 1016 1022年才能穷举完 一万亿亿年 12 06 2020 33 3密码学的基本概念 攻击方法 2 统计分析攻击 密码分析者通过分析 A 密文与明文之间 或 B 明文 密文对与密钥之间的统计规律来进行破译 一个设计的不
14、太差的密码算法一般只能用这种方法进行攻击 12 06 2020 34 3密码学的基本概念 攻击方法 3 解密变换攻击 密码分析者针对加密变换的数学基础 通过数学求解的方法来设法找到相应的脱密变换或等价的脱密变换实现攻击 这种攻击通常用于对公钥密码的攻击之中 对付这种攻击的手段就是 采用坚实的数学基础和足够复杂的加密算法 12 06 2020 35 3密码学的基本概念 攻击方法 对密码体制进行攻击时 攻击对象是什么 1 求出明文 2 求出密钥 进而求出明文 12 06 2020 36 3密码学的基本概念 攻击者的能力 对敌手攻击能力的假设Kerckhoff假设 假设敌手知道除使用的具体密钥之外的
15、一切信息 目的是恢复明文 即一切秘密蕴于密钥之中 假设敌手知道 1 所使用的密码体制 2 知道明文的概率分布规律 3 知道密钥的概率分布规律 4 知道所有的破译方法 永远不要低估对手的能力 12 06 2020 37 3密码学的基本概念 攻击方法 按敌手可利用的知识的类别的多少 攻击方法可分为 12 06 2020 38 3密码学的基本概念 加密方案的安全性 加密方案的安全性无条件安全 无论提供的密文有多少 如果由一个加密方案产生的密文中包含的信息不足以唯一地决定对应的明文除了一次一密的方案外 没有无条件安全的算法安全性体现在 破译的成本超过加密信息的价值破译的时间超过该信息有用的生命周期 o
16、netimepadding 12 06 2020 39 3密码学的基本概念 攻击的复杂性分析 攻击的复杂性分析数据复杂性 datacomplexity 用作攻击输入所需要的数据处理复杂性 processingcomplexity 完成攻击所需要的时间存储需求 storagerequirement 进行攻击所需要的数据量 12 06 2020 40 3密码学的基本概念 密码管理的相关法规 密码管理的相关法规我国规定 1 密码产品和安全产品必须经过审查后才能使用 2 只审查具有设计资格的单位设计的密码方案 3 军用密码的审查由总参机要局具体负责 党 政 外交用途的密码的审查由中央办公厅机要局具体负责 商品密码的审查由商品密码管理委员会具体负责 12 06 2020 41 国内密码学研究单位 一 军内科研单位1 总参三部系统2 总参机要系统 二 中央机要局系统科研单位1 北京电子技术研究所2 北京电子科技学院 12 06 2020 42 主要的民间密码研究单位1 中科院信息安全重点实验室2 西安电子科技大学3 信息产业部第30研究所4 北京邮电大学5 解放军信息工程大学信息工程学院6 上海交
