对称密码学及其应用 第1章 概述.ppt

《对称密码学及其应用 第1章 概述.ppt》由会员分享，可在线阅读，更多相关《对称密码学及其应用 第1章 概述.ppt（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、对称密码学及其应用对称密码学及其应用1第一章第一章 绪论绪论n密码学简史密码学简史 n密码学的基本概念密码学的基本概念n密码体制的安全性要素密码体制的安全性要素n对称密码体制的概念与分类对称密码体制的概念与分类 n对称密码学的应用领域对称密码学的应用领域 对称密码学及其应用对称密码学及其应用21.1 密码学简史密码学简史 n古密码时代古密码时代n机器密码时代机器密码时代nVernam密码机密码机 nENIGMA密码机密码机nSIGABA密码机密码机nPURPLE密码机密码机n现代密码时代现代密码时代n“保密系统的通信理论保密系统的通信理论”，仙农，仙农n“密码学中的新方向密码学中的新方向”，W

2、.Diffie&M.E.Hellman n混沌密码混沌密码 n量子密码量子密码对称密码学及其应用对称密码学及其应用31.2 密码学的基本概念密码学的基本概念n经典保密通信模型经典保密通信模型 对称密码学及其应用对称密码学及其应用41.2 密码学的基本概念密码学的基本概念n专业术语专业术语n发送者和接收者发送者和接收者n消息和加密消息和加密n消息（消息（message）被称为明文（）被称为明文（plaintext）。用某种方法）。用某种方法伪装消息以隐藏它的内容的过程称为加密（伪装消息以隐藏它的内容的过程称为加密（encryption），），被加密的消息称为密文（被加密的消息称为密文（ciphe

3、rtext），而把密文转变为明），而把密文转变为明文的过程称为解密（文的过程称为解密（decryption）。）。n使消息保密的技术和科学叫做密码编码学使消息保密的技术和科学叫做密码编码学（cryptography），从事此行业的叫做密码编码者），从事此行业的叫做密码编码者（cryptographer），密码分析者（），密码分析者（cryptanalyst）是从事密码分析的专业人员，密码分析学是从事密码分析的专业人员，密码分析学（cryptanalysis）就是破译密文的科学和技术。密）就是破译密文的科学和技术。密码学（码学（cryptology）作为数学的一个分支，包括密码）作为数学的一个分

4、支，包括密码编码学和密码分析学两部分。编码学和密码分析学两部分。对称密码学及其应用对称密码学及其应用51.2 密码学的基本概念密码学的基本概念n专业术语专业术语n密码体制密码体制 n所有可能的明文的集合所有可能的明文的集合P，称为明文空间；，称为明文空间；n所有可能的密文的集合所有可能的密文的集合C，称为密文空间；，称为密文空间；n所有可能的密钥的集合所有可能的密钥的集合K，称为密钥空间；，称为密钥空间；n加密算法：加密算法：n解密算法：解密算法：对对 有有 。五元组（五元组（P，C，K，E，D）称为一个密码体制。）称为一个密码体制。对称密码学及其应用对称密码学及其应用61.2 密码学的基本概

5、念密码学的基本概念n常见的密码分析攻击有四类：常见的密码分析攻击有四类：n唯密文攻击（唯密文攻击（ciphertext-only attack）密码分析密码分析者有一些密文，这些消息都是用一加密算法加密。者有一些密文，这些消息都是用一加密算法加密。n已知明文攻击（已知明文攻击（know-plaintext attack）密码分）密码分析这不仅可以得到一些消息的密文，而且也知道这析这不仅可以得到一些消息的密文，而且也知道这些消息的明文。些消息的明文。n选择明文攻击（选择明文攻击（chosen-plaintext attack）分析）分析这不但可以得到一些消息的明文，而且它们可以选这不但可以得到一

6、些消息的明文，而且它们可以选择被加密的明文。择被加密的明文。n选择密文攻击（选择密文攻击（chosen-ciphertext attack）密）密码分析者暂时获得对解密机的访问权限，可以选择码分析者暂时获得对解密机的访问权限，可以选择一些密文，并可取得相应的明文。一些密文，并可取得相应的明文。对称密码学及其应用对称密码学及其应用71.2 密码学的基本概念密码学的基本概念n 完整的保密通信模型完整的保密通信模型 对称密码学及其应用对称密码学及其应用81.3 密码体制的安全性要素密码体制的安全性要素n理论安全性，完善保密性或无条件安全性理论安全性，完善保密性或无条件安全性 n实际的不可破译性，实际

7、安全性实际的不可破译性，实际安全性 n一个密码体制的安全性涉及两方面的因素：一个密码体制的安全性涉及两方面的因素：n所使用的密码算法的保密强度所使用的密码算法的保密强度n密码算法之外的不安全因素密码算法之外的不安全因素 对称密码学及其应用对称密码学及其应用91.4 对称密码体制的概念与分类对称密码体制的概念与分类n密码算法分类密码算法分类n按照保密的内容分按照保密的内容分:n受限制的（受限制的（restricted)算法算法:算法的保密性基于算法的保密性基于保持算法的秘密。保持算法的秘密。n基于密钥（基于密钥（key-based)的算法的算法:算法的保密性基算法的保密性基于对密钥的保密。于对密

8、钥的保密。对称密码学及其应用对称密码学及其应用10密码算法分类密码算法分类-iin基于密钥的算法，按照密钥的特点分类：基于密钥的算法，按照密钥的特点分类：n对称密码算法（对称密码算法（symmetric cipher）：又称又称传统密码传统密码算法（算法（conventional cipher），），就是加密密钥和解密就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。密钥相同，或实质上等同，即从一个易于推出另一个。又称又称秘密密钥算法或或单密钥算法。n非对称密钥算法（asymmetric cipher）:加密密钥和加密密钥和解密密钥不相同，从一个很难推出另一个。又称解密密钥不相

9、同，从一个很难推出另一个。又称公开密钥算法（public-key cipher）。公开密钥算法用一个密钥进行加密公开密钥算法用一个密钥进行加密,而用另一个进行而用另一个进行解密解密.其中的加密密钥可以公开其中的加密密钥可以公开，又称又称公开密钥（public key），简称简称公钥;解密密钥必须保密解密密钥必须保密，又称又称私人密钥（private key），简称简称私钥。对称密码学及其应用对称密码学及其应用11密码算法分类密码算法分类-iiin按照明文的处理方法：按照明文的处理方法：n分组密码（分组密码（block cipher）:将明文分成固定长度的将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。固定长度的密文。n流密码（流密码（stream cipher）:又称又称序列密码序列密码。序列密序列密码每次加密一位或一字节的明文，也可以称为流码每次加密一位或一字节的明文，也可以称为流密码。密码。序列密码是手工和机械密码时代的主流序列密码是手工和机械密码时代的主流对称密码学及其应用对称密码学及其应用121.5 对称密码学的应用领域对称密码学的应用领域 n信息系统安全信息系统安全 n通信安全通信安全n工业控制安全工业控制安全