《现代密码学(中山大学下载)Lecture01.ppt》由会员分享,可在线阅读,更多相关《现代密码学(中山大学下载)Lecture01.ppt(58页珍藏版)》请在金锄头文库上搜索。
1、现代密码学Modern Cryptography,张方国 中山大学信息科学与技术学院,第一讲 引论,密码学简介Introduce to Cryptography什么是密码学?为什么要学密码学? 密码学的基本概念Basic Concepts in Cryptography 密码学的历史History of Cryptography 关于本课程About This Course,密码学是讲什么的?,密码学信息安全,什么是密码?,Cryptography is the study of secret (crypto-) writing (-graphy), 是由希腊词Kryptos(隐藏)和Grap
2、hin(写)派生而来地。Steganography(隐写术)不同于密码 Cryptography is the scientific study of techniques for securing digital information, transactions, and distributed computations. Cryptography is the practice and study of techniques for secure communication in the presence of third parties (called adversaries )fro
3、m wiki.,What is Cryptography?,Traditionally: how to maintain secrecy in communication,Alice and Bob talk while Eve tries to listen,Alice,Bob,Eve,为什么要研究密码学?,保密,自古以来就被非常重视:事成于密,而败于泄,知己知彼,百战不殆“ 古中国周朝兵书六韬龙韬也记载了密码学的运用,其中的阴符和阴书便记载了周武王问姜子牙关于征战时与主将通讯的方式,安全威胁,信息泄露; 破坏信息的完整性: 拒绝服务: 非法使用(非授权访问): 窃听: 业务流分析: 假冒:
4、 旁路控制: 木马; 抵赖; 重放; ,信息安全的基本要求,信息的保密性Confidentiality :保证信息不泄漏给未经授权的人 信息的完整性Integrity:防止信息被未经授权的篡改 认证性Authentication: Some mechanism to prove that you are who you claim to be 不可否认性Non-repudiation: A mechanism to prove that the sender really sent this message.,General Security Concepts,Loss of Confiden
5、tiality,Secret,Interception,Loss of Integrity,Ideal route of the message,Actual route of the message,Transfer $100,Transfer $1000,Modification,Absence of authentication,I am user ,X,Fabrication,为什么要研究密码学?,密码技术都可以实现这些安全要求:Encryption: secret key or public-key; MAC: symmetric cryptography and Hash; Sig
6、nature 密码已经从军事走向日常生活:access control(e-mail, or login onto your favorite social network); Banking Applications: ATM Software protection: Copyright, ,密码技术是保护信息安全的核心技术,密码技术是保护信息安全的主要手段之一。 密码技术自古有之,到目前为止,已经 从外交和军事领域走向公开,它并且是结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科; 它不仅具有保证信息机密性的信息加密功能, 而且具有数字签名、身份验证、秘密分存、系统安全等功能。所
7、以,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和认证性,防止信息被篡改、伪造和假冒。,密码学的基本概念,保密学(Cryptology):研究信息系统安全保密的科学。它包含两个分支, 密码学(Cryptography),对信息进行编码实现隐蔽信息的一门学问 密码分析学(Cryptanalytics),研究分析破译密码的学问。 两者相互对立,而又互相促进地向前发展。,明文(消息)(Plaintext) :被隐蔽消息。 密文(Ciphertext)或密报(Cryptogram):明文经密码变换成的一种隐蔽形式。 加密(Encryption):将明文变换为密文的过程。 解密(Dec
8、ryption):加密的逆过程,即由密文恢复出原明文的过程。 加密员或密码员(Cryptographer):对明文进行加密操作的人员称作。,。,加密算法(Encryption algorithm):密码员对明文进行加密时所采用的一组规则。 接收者(Receiver):传送消息的预定对象。 解密算法:接收者对密文进行解密时所采用的一组规则。 密钥(Key):控制加密和解密算法操作的数据处理,分别称作加密密钥和解密密钥。 截收者(Eavesdropper):在信息传输和处理系统中的非受权者,通过搭线窃听、电磁窃听、声音窃听等来窃取机密信息。,几个概念,密码分析(Cryptanalysis):截收者
9、试图通过分析从截获的密文推断出原来的明文或密钥。 密码分析员(Cryptanalyst):从事密码分析的人。 被动攻击(Passive attack):对一个保密系统采取截获密文进行分析的攻击。 主动攻击(Active attack):非法入侵者(Tamper)、攻击者(Attacker)或黑客(Hacker)主动向系统窜扰,采用删除、增添、重放、伪造等窜改手段向系统注入假消息,达到利已害人的目的。,攻击类型,惟密文攻击Ciphertext-only attack:only know (algorithm +) ciphertext, statistical, in order to iden
10、tify plaintext, or worse: the key 已知明文攻击Known-plaintext attack:know plaintext - ciphertext pairs in order to get deduce plaintext of one important pair or key 选择明文攻击Chosen-plaintext attack:select plaintext and obtain ciphertext to attack cipher 选择密文攻击Chosen-ciphertext attack:select ciphertext and ob
11、tain plaintext to attack cipher (chosen plaintext in reverse),摇晃,缺口,完全摧毁,攻击手段,结果或达到的目标,如何定义安全性,保密系统模型,密码体制分类,单钥体制(One-key system),私钥体制,对称密码体制:加密密钥和解密密钥相同。 双钥体制(Two key system),公钥体制,非对称密码体制:加密密钥和解密密钥不同,密码学的研究历史,古典(传统)密码Classic Cryptography (before 1976):Ancient Ciphers, MANUAL SYSTEMS,Machine Ciphers
12、,ELECTRO-MECHANICAL SYSTEMS,古典密码学,远古密码Ancient Ciphershave a history of at least 4000 years ancient Egyptians enciphered some of their hieroglyphic writing on monuments,手工密码MANUAL SYSTEMS BC 487 : 置换密码Transposition Cipher, “Scytale” BC 300 : 隐写术(Steganography) BC 100BC 44 : 代换密码Substitution Cipher, “
13、Caesar ipher 1460s, Leon Alberti : cipher wheel, frequency analysis 1563, Portas Table 1553,Vigenre Cipher Playfair Cipher,公元前500年的古希腊人发明的Scytale密码,古典密码学,Machine Ciphers-1790, Jefferson cylinder-1817, Wheatstone disc,古典密码学,ELECTRO-MECHANICAL SYSTEMS, rotor machines Enigma, Purple,Enigma Rotor machin
14、e: (invented by German engineer Arthur Scherbius) used by Germanys military and civil authorities from the late 1920s through World War II,德国潜艇指挥部密码的破译,德国潜艇指挥部德尼茨的B机关泄露了太多的军事情报。1944.6.4德U-505潜艇受到美海军22.3特遣大队反潜深炸弹攻击,受伤浮起后美军冲入无线电窒,缴获了密码机和大量明、密报,并秘密将U-505拖回美国。德军误认为U-505沉没海底而未换密码,欧战结束前11个月,几乎每天击沉一艘潜艇,共计击
15、沉300多艘。 U-505是二战中美国海军俘虏的唯一一艘德国潜艇,猎杀U-571 影片上映后,史学家提出影片严重篡改了史实:影片中所提到的德国在二战中发明的特种密码机,不是美国潜艇率先俘获的,而是英国潜艇在1941年8月最先得到的;到了1944年,美军方才截获了另一台。基于这一点,影片迫于英国潜艇官兵的压力,在字幕上不情愿地加了注释,Japanese Purple machine(97-shiki bun inji-ki (九七式欧文印字機) ): 1937, Kazuo Tanabe,珍珠港事件(1941.12.7, 7:30AM),1941.12.7早上1点28分,西雅图布里奇岛海军情报站
16、截获日本给驻美大使紫密报,9分钟后海军部大楼1649室收到转发报(OP-20-GY)。上午5点已脱密成日文:“请贵大使在当地时间7日下午1时,(即Hawaii早上7: 30)将我国答复交美国政府(18个半小时前由东京分14部份发出来的最后断交照会)。9: 30分交海军作战部斯塔克上将和诺克斯海军部长。克雷默将译报向国务院走时(日大使馆的译电员在一小时后才将电报脱密),9: 15到达白宫,罗斯福用10分钟看完13部分电报说:这意味着战争。10: 30左右,克来默回到办公室看到第14部电报译稿,10: 45分将此电报送到白宫。马歇尔仔细看了此报,想向太平洋地区发出警告,经过加密,46分钟后才到达檀香山美国无线电公司,当地上午7: 33分)”。7: 55分日机开始轰炸。日大使下午2: 20才走进白宫提交照会。11: 45分最后一批日机才离开珍珠港。 国民党戴笠也曾破获日本军事情报得知日本战争进攻珍珠港,送给美国大使馆被搁置,古典密码学, 1883 : Kerckhoffs Assumption WW II : Turing Machine
