密码学基础-信息系统安全理论与技术(第2版)课件.ppt

《密码学基础-信息系统安全理论与技术(第2版)课件.ppt》由会员分享，可在线阅读，更多相关《密码学基础-信息系统安全理论与技术(第2版)课件.ppt（37页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、参考书参考书应用密码学应用密码学 协议、算法与协议、算法与C源程序源程序（美）（美）Bruce Schneier 机械工业出版社机械工业出版社密码编码学与网络安全密码编码学与网络安全 原理与实践原理与实践 （美）（美）William Stallings 电子工业出版社电子工业出版社密码学基础 Cryptologyncrypto-表示“隐秘”之义n密码编码学Cryptography 编制密码以保护秘密信息。n密码分析学Cryptoanalysis 研究加密信息的破译以获取消息。1、密码学发展阶段、密码学发展阶段19491949年之前年之前 密码学是一门艺术密码学是一门艺术194919491975

2、1975年年 密码学成为科学密码学成为科学19761976年以后年以后 密码学的新方向密码学的新方向公钥密码学公钥密码学第第1阶段古典密码阶段古典密码 密码学还不是科学密码学还不是科学,而是艺术而是艺术 出现一些密码算法和加密设备出现一些密码算法和加密设备 密码算法的基本手段密码算法的基本手段出现出现，针对的是字符，针对的是字符 简单的密码分析手段出现简单的密码分析手段出现 主要特点：主要特点：数据的安全基于算法的保密数据的安全基于算法的保密20世纪早期密码机世纪早期密码机n机械加密设备n基于转轮 每个转轮完成一次替代20世纪早期密码机世纪早期密码机Enigma转轮组合转轮组合 计算机使得基于

3、复杂计算的密码成为可能计算机使得基于复杂计算的密码成为可能 相关技术的发展相关技术的发展19491949年年ShannonShannon的的“The Communication Theory of Secret The Communication Theory of Secret Systems”Systems”19671967年年David KahnDavid Kahn的的The Code breakersThe Code breakers1971-731971-73年年IBM WatsonIBM Watson实验室实验室的的H Horst Feistelorst Feistel等几篇技术报

4、告等几篇技术报告主要特点：主要特点：数据的安全数据的安全基于密钥而不是算法的保密基于密钥而不是算法的保密 第第2阶段阶段 1949197519761976年：年：DiffieDiffie&Hellman Hellman 的的 “New Directions in New Directions in Cryptography”Cryptography”提出了不对称密钥密提出了不对称密钥密19771977年年DESDES正式成为标准正式成为标准19771977年年RivestRivest,ShamirShamir&Adleman Adleman提出了提出了RSARSA公钥算法公钥算法9090年代逐

5、步出现椭圆曲线等其他公钥算法年代逐步出现椭圆曲线等其他公钥算法主要特点：主要特点：公钥密码使得发送端和接收端无密钥传输的保密公钥密码使得发送端和接收端无密钥传输的保密通信成为可能通信成为可能第第3阶段阶段 19762001年年 AES对称算法和非对称算法对称算法和非对称算法 n对对称称算算法法：加密密钥、解密密钥可以相互推算得出，或者干脆是相同的。P=Dk(Ek(P)n非对称算法（公开密钥算法）：非对称算法（公开密钥算法）：加密、解密密钥不相同，不能推算。P=Dk2(KD,Ek1(P)两种不同层次的加密两种不同层次的加密 甲地甲地乙地乙地发信人发信人收信人收信人信源信源信宿信宿链路加密：不考虑

6、信源和信宿，高层报文头报文内容链路加密：不考虑信源和信宿，高层报文头报文内容端到端加密：中间节点处不以明文的形式出现。报文头不加密。端到端加密：中间节点处不以明文的形式出现。报文头不加密。随机序列与随机数随机序列与随机数n随机性n不可预测性n伪随机数并不是假随机数，这里的伪随机数并不是假随机数，这里的“伪伪”是是有规律的意思，就是计算机产生的伪随机数有规律的意思，就是计算机产生的伪随机数既是随机的又是有规律的。既是随机的又是有规律的。大数大数n被闪电击中的可能性 233分之一n彩票获头奖 222分之一n银河系的原子数 2223 512位位密码分析密码分析对对密密码码进进行行分分析析的的尝尝试试

7、称称为为攻攻击击（attack），成成功功的密码分析能恢复出消息的明文或密钥。的密码分析能恢复出消息的明文或密钥。密码分析的条件与工具密码分析的条件与工具 已知加密算法已知加密算法 截取到明文、密文中已知或推测的数据项截取到明文、密文中已知或推测的数据项 数学或统计工具和技术数学或统计工具和技术 语言特性语言特性 计算机计算机 技巧与运气技巧与运气密码分析类型密码分析类型蛮力攻击（蛮力攻击（brute force attack）强行攻击：）强行攻击：对所有可能的密钥进行尝试。对所有可能的密钥进行尝试。密码协议密码协议（cryptographicprotocol）n协议，就是两个或者两个以上的参

8、与者为完协议，就是两个或者两个以上的参与者为完成某项特定的任务而采取的一系列步骤。成某项特定的任务而采取的一系列步骤。n这个定义包含三层含义：这个定义包含三层含义：1)1)协议自始至终是有序的过程，每一个步协议自始至终是有序的过程，每一个步骤必须执行，在前一步没有执行完之前，后骤必须执行，在前一步没有执行完之前，后面的步骤不可能执行；面的步骤不可能执行；2)2)协议至少需要两个参与者；协议至少需要两个参与者；3)3)通过协议必须能够完成某项任务。通过协议必须能够完成某项任务。n1)1)密钥建立（交换）协议密钥建立（交换）协议 一般情况下是在参与协议的两个或者多个实体之间一般情况下是在参与协议的

9、两个或者多个实体之间建立共享的秘密，通常用于建立在一次通信中所使建立共享的秘密，通常用于建立在一次通信中所使用的会话密钥。协议可以采用对称密码体制，也可用的会话密钥。协议可以采用对称密码体制，也可以采用非对称密码体制，例如以采用非对称密码体制，例如Diffie-HellmanDiffie-Hellman密钥密钥交换协议。交换协议。n2)2)认证协议认证协议 认证协议中包括实体认证（身份认证）协议、消息认证协议中包括实体认证（身份认证）协议、消息认证协议、数据源认证和数据目的认证协议等，用认证协议、数据源认证和数据目的认证协议等，用来防止假冒、篡改、否认等攻击。来防止假冒、篡改、否认等攻击。3、

10、传统密码学、传统密码学置换密码置换密码置换加密（换位密码）是将明文字母互相换位，置换加密（换位密码）是将明文字母互相换位，明文的字母保持相同，但顺序打乱了。明文的字母保持相同，但顺序打乱了。明文以固定的宽度水平写出，密文按垂直方向读出。明文以固定的宽度水平写出，密文按垂直方向读出。明文：明文：COMPUTERSYSTEMSECURITY密文：密文：CTSETOETCYMREUPSMRUYSICOMPUTERSYSTEMSECURITY恺撒密码恺撒密码 Caesarn单表代替密码；单表代替密码；n明文由其右边第明文由其右边第K K个字母代替；个字母代替；26字母由字母由025表表示示;n加密函数

11、加密函数 C=E(P)=(P+K)mod26nComputerndpnqvufs恺撒密码的特点恺撒密码的特点n单字母密码（简单替换技术）单字母密码（简单替换技术）n简单，便于记忆简单，便于记忆n缺点：结构过于简单，密码分析员只使用很缺点：结构过于简单，密码分析员只使用很少的信息就可预言加密的整个结构少的信息就可预言加密的整个结构n25个可能的密钥个可能的密钥k，适用适用Brute-Force例：例：UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXAIZVUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSXEPYEPOPDZSZUFPO

12、MBZWPFUPZHMDJUDTMOHMQ福尔摩斯福尔摩斯n福尔摩斯接到一位庄园主人的信，信上说他福尔摩斯接到一位庄园主人的信，信上说他家最近到处出现神秘的跳舞的小人的图画，家最近到处出现神秘的跳舞的小人的图画，他还以为是小孩子画的，可是妻子每次见到他还以为是小孩子画的，可是妻子每次见到都几乎吓出魂来。福尔摩斯让庄园主人把那都几乎吓出魂来。福尔摩斯让庄园主人把那些图案，临摹在纸上带给他。这几个晚上，些图案，临摹在纸上带给他。这几个晚上，福尔摩斯未曾合眼，他仔细地分析这些跳舞福尔摩斯未曾合眼，他仔细地分析这些跳舞的小人，天，原来这些跳舞的小人图画背后，的小人，天，原来这些跳舞的小人图画背后，竟然

13、隐藏了一个神秘的阴谋竟然隐藏了一个神秘的阴谋跳舞的小人跳舞的小人 AM HERE ABE SLANEY一次一密密码一次一密密码 n双双方方有有相相同同的的一一次次一一密密乱乱码码本本（随随机机产产生生的的真随机密钥字母集真随机密钥字母集,不能重复产生）不能重复产生）n每每个个密密钥钥仅仅对对一一个个消消息息使使用用一一次次，用用过过的的密密码序列立即销毁，不可破。输出也是随机。码序列立即销毁，不可破。输出也是随机。n可预测可预测 无规律无规律n加加密密：随随机机密密钥钥和和明明文文一一样样长长，密密文文为为明明文文和密码字母的模和密码字母的模26和和 c=(p+k)mod 26n密文：密文：ONETIMEPAD n密钥序列：密钥序列：TBFRGFARFMn（O+T）mod26=I;IPKLPSFHGQn问题问题简单异或 XORn1 10 a a0na b banp kcnC k