自然辩证法课程演讲【公钥密码学理论的形成--从科学假说到科学理论】(精品).ppt

公钥密码学理论的形成公钥密码学理论的形成-从科学假说到科学理论公元前5世纪，古希腊斯巴达出现原始的密码器：最早的换位密码术。公元前1世纪，著名的恺撒(Caesar)密码被用于高卢战争中：简单易行的单字母替代密码。二次世界大战中，印第安纳瓦霍土著语言被美军用作密码。这是密码学和语言学的成功结合，纳瓦霍语密码成为历史上从未被破译的密码。1949年以前 密码学是一种技巧（Art）1949-1975 标志：1949年Shannon发表的保密系统的信息理论，密码学成为科学1976以后 标志：1976年Diffie和Hellman发表了密码学新方向。代表了密码学的新方向：公钥密码学密码编码学(Cryptography)明文(plaintext)：原始的消息密文(ciphertext)：被伪装的消息加密(encrypt/encipher)：明文转换为密文的过程解密(decrypt/decipher)：密文还原为明文的过程算法(algorithm/cipher)：用于加密和解密的数学函数密钥(key)：加密密钥、解密密钥公钥密码学理论的形成科学问题的提出：密钥的安全分发科学事实的获取：密钥分发过程中存在的安全问题科学假说的形成：对称密钥下的密钥分发机制KDC，复杂加密法，非对称 密钥算法（DH密钥交换方法）科学理论的创立：DH密钥交换方法、RSA加密算法、其他公钥加密算法古典密码现代密码学：流密码分组密码密码学新方向：公钥密码学用于加密用于密钥交换用于数字签名Caesar密码破译以下密文：密文：PHHW PH DIWHO WKH SDUWB明文：meet me after the party 字母表：字母表：(密码本）密码本）密文：密文：D E F G H I J K L M N O P Q R S T UVWX Y ZABC 明文：明文：a b c d e f g h i j k l m n o p q r s t u v w x y z i ：0 1 2 3 4 5 6 7 8 9.设密钥为K：加密算法：C=E(K,P)=(P+k)mod(26)解密算法：P=D(K,C)=(C-K)mod(26)25个可能的密钥k,k1，25英文中字母的使用频率 02468101214A B C D E F G HI J K L MNOP QR S T U V WX Y Z频率频率E使用最多；使用最多；然后是然后是T R N I O A S其他字母使用较少其他字母使用较少最少的是最少的是J K Q X Z攻破古典密码的有效方法：字母频率统计分析古典密码弱点：密钥空间较小 安全性基于算法细节 不抗频率分析密钥分发：手工分发Kerchoffs原则(1883)：加密算法应建立在算法的公开不影响明文和密钥的安全的基础上。古典密码现代密码学：流密码分组密码密码学新方向：公钥密码学用于加密用于密钥交换用于数字签名对称密码算法分类流密码(stream cipher)每次加密数据流的一位或一字节，连续加密。Ci=KiPi分组密码(block cipher)加密算法的主要工作混淆和扩散 特点：对明文分组进行加密，密钥长度56bits以上 例：DES算法、AES算法、三重DES算法 对称加密的密钥分配破解算法的可能性大大降低，但是密钥分发成为主要问题在对称加密系统中，通常要求通信的双方Alice和Bob共享密钥。实现的方式：Alice确定一个密钥，并亲自交给Bob一个可信的第三方(Trudy)负责确定密钥，并亲自交个Alice和Bob。Alice和Bob之前已经建立了秘密通道，则Alice使用该秘密通道将新密钥发送给Bob。Trudy和Alice以及Bob间有秘密通道，则Trudy利用秘密通道将密钥发送给Alice和Bob。密钥分发过程中的安全问题：截断截断 监听监听篡改篡改 伪装伪装安全攻击古典密码现代密码学：流密码分组密码密码学新方向：公钥密码学用于加密用于密钥交换用于数字签名公钥密码学公钥密码学公钥密码体制的建立经典公钥加密算法-RSA算法数字签名和认证协议（保证通信双方的真实性、公钥的真实性）1976年，迪菲（Diffie）和赫尔曼(Hellman)两人（论文“New Direction in Cryptography”），把密钥分为加密的公钥和解密的私钥，这是密码学的一场革命。1977年，美国的里维斯特(Ronald Rivest)、沙米尔(Adi Shamir)和阿德尔曼(Len Adleman)，提出第一个较完善的公钥密码体制RSA体制密码学革命的代表人物：Diffie(1944-)1965年，获得麻省理工学院数学学士学位1976年，和Hellman联合发表密码学新方向1991年，任职于Sun公司1992年，1992年瑞士联邦理工学院授予博士头衔。Diffie考虑的问题：1.加密过程中密钥分发问题手工分发不符合实际情况，而KDC的存在意味着通信双方的隐私会被第三方监视。2.“数字签名”问题：寻找一个正确判断消息来源的方法，即象手写签名一样，以保证消息却是出自特定的人。1.Alice把消息放到箱子里，用自己的锁锁上发送给Bob2.Bob收到箱子后加上自己的锁，在把箱子返回给Alice3.Alice除掉自己的锁，再把箱子寄给Bob4.Bob除掉自己的锁，读取消息复杂加密法复杂加密法复杂加密法复杂加密法1.Alice把消息放到箱子里，用自己的锁锁上发送给Bob2.Bob收到箱子后加上自己的锁，在把箱子返回给Alice3.Alice除掉自己的锁，再把箱子寄给Bob4.Bob除掉自己的锁，读取消息复杂加密法复杂加密法1.Alice把消息放到箱子里，用自己的锁锁上发送给Bob2.Bob收到箱子后加上自己的锁，在把箱子返回给Alice3.Alice除掉自己的锁，再把箱子寄给Bob4.Bob除掉自己的锁，读取消息复杂加密法复杂加密法1.Alice把消息放到箱子里，用自己的锁锁上发送给Bob2.Bob收到箱子后加上自己的锁，在把箱子返回给Alice3.Alice除掉自己的锁，再把箱子寄给Bob4.Bob除掉自己的锁，读取消息一种新型算法：不对称密钥（公钥密码）加密步骤：每一用户产生一对密钥，用来加密和解密信息每一用户将其中一个密钥存于公开的寄存器或其他可访问的文件中，该密钥称为公钥，另一密钥是私有的。每一用户可以拥有若干其他用户的公钥。若BOB要发消息给ALICE，则BOB用ALICE的公钥对信息加密。ALICE收到消息后，用其私钥对消息解密。由于只有ALICE知道其自身的私钥，所以其他的接收者均不能解密出消息。利用这种方法，通信各方均可访问公钥，而私钥是各通信方在本地产生的，所以不必进行分配。只要用户的私钥受到保护，保持秘密性，那么通信就是安全的。关键：合适的单向陷门函数现实生活中的例子单向路：只允许沿着一个方向走（加密），但你不能沿着反方向走（解密）。电话号码本：很容易根据人名找到电话号码（加密），但是根据号码找对应的人很难（解密）。单向函数：函数值计算很容易逆计算是不可行的。单向陷门函数：函数值计算很容易若知道某种附加的信息，则逆计算是可行的，否则不可行。问题在于：理论上可行，但是现实中找不到这样一个合适的能够使不对称密码成为可能的函数。公开这一思想以寻找合适的函数。RSA三人组：里维斯特（计算机学家）、沙摩尔（计算机学家）和阿德尔曼（数学家）公钥密码学的八卦：据说公钥密码学是他们创立的公钥密码学据说是他们最早发明的马尔科姆威廉姆生1975年和前者合作发现了DH密钥交换方法克利福德.科克思1973年发现了RSA算法詹姆斯.埃利斯1969年提出公钥算法模型数字签名数字签名具有认证的功能算法：DSS、DSA认证协议相互认证单向认证其它公钥加密算法 椭圆曲线密码学针对公钥密码体系的攻击方法穷举从给定的公钥计算出私钥穷举消息攻击公钥密码学理论的形成科学问题的提出：密钥的安全分发科学事实的获取：密钥分发过程中存在的安全问题科学假说的形成：对称密钥下的密钥分发机制KDC，复杂加密法，非对称 密钥算法（DH密钥交换方法）科学理论的创立：DH密钥交换方法、RSA加密算法、其他公钥加密算法谢谢谢谢！