《密码学的基本概念和信息理论基础 理论讲解》由会员分享,可在线阅读,更多相关《密码学的基本概念和信息理论基础 理论讲解(52页珍藏版)》请在金锄头文库上搜索。
1、第2章 密码学的基本概念和信息理论 基础 信息工程学院 景旭 137599659721密码学的概念 密码学是研究密码系统或通信安全的一门学科,分为 密码编码学和密码分析学。 密码编码学是使得消息保密的学科,从事此行的称 为密码编码者。 密码分析学是研究加密消息的破译的学科,从事此 行的称为密码分析者,精于此道的 人被称为密码学 家,现代的密码学家通常是理论数学家。2密码学的发展历史 第1阶段:1949年以前,凭直觉和信念,是一种科学 ,更是一种艺术。 第2阶段:从1949年到1975年。 标志:1949年Shannon发表的保密系统的信息 理论一文。 第3阶段:1976年至今。 标志:197
2、6年Diffie和Hellman发表了密码学 新方向一文,密码学上的一场革命。首次证明 了在发送端和接收端不需要传输密钥的保密通信 的可能性,开创了公钥密码新纪元。3Shannon模型 4组成部分 X,明文(plain-text): 作为加密输入的原始信 息。 Y,密文(cipher-text):对明文变换的结果。 E,加密(encrypt):是一组含有参数的变换。 D,解密(decrypt):加密的逆变换。 Z,密钥(key):是参与加密解密变换的参数。5密码体制的分类 几种不同的分类标准 按操作方式进行分类 操作方式:是明文变换成密文的方法。 替代操作、置换操作、复合操作。 按照使用密钥的
3、数量进行分类 对称密钥(单密钥)。 公开密钥(双密钥)。 按照对明文的处理方法进行分类 流密码。 分组密码。6对称密码体制对称密码体制:对称密钥或对称密钥密码体制。加解密 钥相同,或彼此之间容易相互确定。 流密码:将明文按字符逐位加密的密码体制。 分组密码:对明文进行分组基础上进行加密的密码体制在对称密钥密码体制下,密钥需要经过安全的通道由 发方传到收方,因此这种密码体制的安全性就是密 钥的安全性。 优点:安全性高,加密速度快。 缺点:密钥管理;无身份认证;缺乏自动检测密钥泄露 能力。7公钥密码体制公钥密码体制又称为双钥或非对称密钥密码体制。加 密和解密密钥不同,很难从一个推导出另一个。 优点
4、:简化密钥管理;有数字签名 缺点:算法复杂,加密速度慢。加解密采用对称密钥 密钥传送采用公钥密码8混合加密通信方式9Kerckhoffs假设 假定:密码分析者知道对方所使用的密码系统 包括明文的统计特性、加密体制(操作方式、处 理方法和加/解密算法 )、密钥空间及其统计特 性。 不知道密钥。 在设计一个密码系统时,目标是在Kerckhoffs 假 设的前提下实现安全 。10密码分析 密码分析 :从密文推导出明文或密钥 。 密码分析用出:成功的密码分析不仅能够恢复出密 钥和消息明文,而且能够发现密码体制的弱点。 分类: 惟密文攻击(cybertextonly attack); 已知明文攻击(kn
5、ownplaintext attack); 选择明文攻击(chosenplaintext attack); 选择密文攻击(chosenciphertext attack)。 11惟密文攻击 密码分析者知道一些消息的密文(加密算法相同) ,并且试图恢复尽可能多的消息明文,并进一步试 图推算出加密消息的密钥(以便通过密钥得出更多 的消息明文。 惟密文攻击最容易防范,攻击者拥有的信息量最少 。 分析者可以捕获一段或更多的明文信息及相应密文 ,也可能得到某段明文信息的格式。 比如,pstscript格式加密文件总是以相同的格式开头 ;电子金融消息往往有标准化的文件头或标志。12已知明文攻击 密码分析者
6、不仅知道一些消息的密文,也知道与 这些密文对应的明文,并试图推导出加密密钥或 算法(该算法可对采用同一密钥加密的所有新消 息进行解密。 与已知明文攻击紧密相关的是可能词攻击。如果 攻击者处理的是一般散文信息,他可能对信息的 内容一无所知,但是如果它处理的是一些特定的 信息,他就可能知道部分内容。 比如,对于一个完整的数据库文件,攻击者可能 知道放在文件里的某些关键词;某些公司开发的 源程序可能包含该公司的版权信息,并放在某个 标准位置。13选择明文攻击 密码分析者不仅知道一些消息的密文以及与之对应 的明文,而且可以选择被加密的明文(这种选择可 能导致产生更多关于密钥的信息),并试图推导出 加密
7、密钥或算法(该算法可对采用同一密钥加密的 所有新消息进行解密)。 如果分析者能够通过某种方式,让发送方在发送的 信息中插入一段由他选择的信息,就可以选择明文 攻击了。 比如,差分密码分析 一般来说,如果分析者有办法选择明文加密,那么 它将特意选取那些最有可能恢复出密钥的数据。14选择密文攻击 密码分析者能够选择不同的密文并能得到对应的明 文,密码分析的目的是推导出密钥(主要用于公钥密 码体制,有时和选择明文攻击一起被称作选择文本 攻击,chosen-text attack)。 选择密文攻击和选择文本攻击在密码分析技术中很 少用到; 一般而言,设计的加密算法要能经受得住已知明文 的攻击15基于加
8、密信息的攻击类型16一个好的密码系统应满足 (1)系统理论上安全,或计算上安全; (2)系统的保密性是依赖于密钥的,而不是依赖于对 加密体制或算法的保密; (3)加密和解密算法适用于密钥空间中的所有元素; (4)系统既易于实现又便于使用。 17密码学的功能 保密性:基本功能,使非授权者无法知道消息的内 容。 鉴别:消息的接收者应该能够确认消息的来源。 完整性:消息的接收者应该能够验证消息在传输过 程中没有被改变。 不可否认性:发送方不能否认已发送的消息。 18古典加密技术 古典密码体制采用字符间相互替换或相互换位的方法,主要 有代替密码和置换密码。 代替密码:指的是明文中的每个字符被替换成密码
9、文中另一 个字符的密码构造方法。 简单代替,即单字母密码,如Caesar密码; 多码代替密码:明文一个字符被映射为密文的多个字符; 多字母代替密码:字符块被组成加密,如Huffman编码; 多表代替密码:由多个简单的代替密码构成,如Vigenre密 码、一次一密密码。 置换密码:实际上是一种特殊的代替密码,又称为换位密码 。在置换密码中,代替并没有改变明文字母,只是改变了这 些字母出现的顺序。19代替密码的特点 单字母代换密码 :明文中字母的出现频度、重复字 母的模式和字母相互之间的结合模式等统计特性不 变,安全性差。 多码代替密码 :没有隐藏明文中不同字母的统计特 性 ,安全性有所提高。(明
10、文攻击,抗唯密文攻击) 多字母代替密码 :字符块被成组加密 ,有利于抗击 统计分析。 (已知明文攻击) 多表代替密码 :有多个映射表,可隐藏单字母出现 的频率分布。20Caesar密码 已知的最早的代换密码是由Julius Caesar发明的Caesar 密码。他非常简单,就是对字母表中的每个字母用它 之后的第3个字母来代换。例如:明文:abcdefghijklmnopqrstuvwxyz密文:defghijklmnopqrstuvwxyzabc加密:C=E(p)=(p+k) mod (26) 0A。消息集M定义为M = SA。 50本章小结1、掌握密码学及其相关概念; 2、了解Shannon
11、的安全通信模型; 3、熟悉对称密码及公钥密码的概念、特点; 4、了解好的密码系统应该满足的要求; 5、掌握传统密码加解密方法的原理; 6、掌握常见传统加解密方法:凯撒密码、 Vigenre密 码 及置换技术51作 业1、关键术语 密码编码学(P30)、密码分析学(30)、明文(31)、密文(31)、密钥 (31)、加密算法(31)、解密算法(31)、对称密码(32)、公钥密 码(32)、流密码(32)、分组密码(32)、代替密码(34)、置换密 码(34)、”计算上安全”的密码系统(40)、无条件安全密码系统 (40)、认证理论研究目标(42)、认证码(42) 2、思考题 本题探讨了Vigenre密码一次一密版本的用途。在这种方案中 ,密钥是0至26之间的随机数流。例如,如果密钥是3 19 5 ,则明文的首个字母使用3个字母的移位加密,第 二个字母使用19个字母的移位加密,第三个字母使用5个字母 的移位加密,依次类推。 (1)使用密钥流9 0 1 7 23 15 21 14 11 11 2 8 9加密明文sendmoremoney; (2)使用(a)中产生的密文找到一个密钥,以便该密文解密为 cashnotneeded52
