[精选]信息安全概论-第2章密码学基础2.pptx

《[精选]信息安全概论-第2章密码学基础2.pptx》由会员分享，可在线阅读，更多相关《[精选]信息安全概论-第2章密码学基础2.pptx（51页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1信息安全技术信息安全技术houxiabistu.edu 2第二讲 密码学基础n密密码学的开展学的开展历史史n密密码学的基本概念学的基本概念n密密码系系统的分的分类n密密码分析分析n经典密典密码学学3密密码学的开展学的开展历史史n密密码学学是信息是信息安全的安全的基石基石4密密码学的开展学的开展历史史n密码学的开展密码学的开展传统密密码学学阶段：段：计算机出算机出现以前古典加密主要使用以前古典加密主要使用置置换加密和替加密和替换加密两种技加密两种技术。n 隐写写术n 换位加密位加密n 代替加密代替加密计算机密码学阶段：n算法保密n密钥保密n解密密钥保密5密密码学的开展学的开展历史史n传统密码学

2、阶段-隐写术通过隐藏消息的存在来保护消息.na.隐形墨水nb.字符格式的变化nc.图象变形nSpartan Scytale,c.500 B.C.n斯巴达人用于加解密的一种 事设备n发送者把一条在一个圆柱形棒上的羊皮螺旋形地缠绕n思想：置换permutationPhaistos圆盘pPhaistos圆盘，一种直径约为160160mm的Cretan-Mnoan粘土圆盘，始于公元前1717世纪。外表有明显字间空格的字母，至今还没有破解。两次世界大两次世界大战促促进了密了密码学开展学开展二战中 陆 和海 使用的条形密码设备M-138-T4。Kryha密码机大约在1926年由Alexander vo K

3、ryha创造。转轮密码机ENIGMA，由Arthur Scherbius于1919年创造英国的TYPEX打字密码机，是德国3轮ENIGMA的改进型密码机。11密密码学的开展学的开展历史史n密码学的开展密码学的开展传统密码学阶段：计算机出现以前古典加密主要使用置换加密和替换加密两种技术。n 隐写术n 换位加密n 代替加密计算机密算机密码学学阶段：段：n算法保密算法保密n密密钥保密保密n解密密解密密钥保密保密12密密码学的开展学的开展历史史n密密码学的学的历史史1949年之前：密码学由艺术方式走向逻辑-机械密码。19491975年：n标志：Shannon发表“munication Theory o

4、f Secrecy System密码学进入了科学的轨道n主要技术：单密钥的对称密钥加密算法1976年以后n DES算法的诞生1977年n标志：Diffie，Hellman发表了“New Directions of Cryptography开创了公钥密码学的新纪元n公开密钥密码体制的问世RSA，1977年信息加密传输的过程14密码学的基本概念n基本概念基本概念明文明文 plaintext:原始的消息称为明文密文密文 ciphertext:加密后的消息称为密文。加密加密 encryption:从明文到密文的变换过程称为加密。解密解密 decryption:从密文到明文的变换过程称为解密。密密钥 k

5、ey：一串适当长度的字符串或数字串，可以控制加密和解密的过程。分别称为加密密加密密钥和解密密解密密钥。密密码 cipher 也叫算法算法 algorithm，是用于加密和解密的数学函数。密密码分析分析 Cryptanalysis：截收者：截收者试图通通过分析从截分析从截获的密文推断出原来的明文或密的密文推断出原来的明文或密钥。密密码分析分析员 Cryptanalyst：从事密：从事密码分析的人。分析的人。被被动攻攻击 Passive attack：对一个保密系一个保密系统采取截采取截获密文密文进行分析的攻行分析的攻击。主主动攻攻击 Active attack：非法入侵者：非法入侵者 Tampe

6、r、攻、攻击者者 Attcker 或黑客或黑客 Hacker 主主动向系向系统窜扰，采用，采用删除、增添、重放、除、增添、重放、伪造等造等窜改手段向系改手段向系统注入假消注入假消息，到达利已害人的目的。息，到达利已害人的目的。密码学的基本概念16密码学的基本概念密码学密码学CryptologyCryptology 分析研究加密和解密。密密码编码学学Cryptography 研究各种加密和对应解密方案的学科。而加密方案被称为密码体制或密码。密密码分析学分析学Cryptoanalysis 研究加密和加密了的信息，试图找出隐藏的含义。n密密码系系统：包括所有可能的明文明文、密文密文、密密钥、加密算法

7、加密算法和解密算法。解密算法。n密码系统密码体制由5局部组成：全体明文的集合全体明文的集合全体密文的集合全体密文的集合全体密钥的集合全体密钥的集合一组由一组由MM到到C C的加密变换的加密变换一组由一组由C C到到MM的解密变换的解密变换密码学的基本概念w加密加密:C=E M,Ke EDw解密解密:M=D C,Kd M-明文 C-密文Ke-加密密钥 Kd-解密密钥E-加密算法 D-解密算法明文加密算法加密密钥K1网络信道解密算法明文解密密钥K2密文用户用户A用户用户B传送给B的信息B收到信息窃听者窃听者CC窃听到的信息窃听到的信息!#$%密码系统的分类n根据密钥的使用方式分类根据密钥的使用方式

8、分类 对称密码体制秘密钥密码体制非对称密码体制公钥密码体制n根据明文和密文的处理方式分类根据明文和密文的处理方式分类 分组密码体制Block Cipher 序列密码体制Stream Ciphern根据加密算法是否变化分类根据加密算法是否变化分类固定算法密码体制变化算法密码体制 密码系统的分类n对称密码体制秘密钥密码体制加密密钥和解密密钥相同，或者二者之间存在着某种明确的数学关系。加密：EKM=C；解密：DKC=M 密码系统的分类n非对称密码体制公钥密码体制加密密钥与解密密钥是不同的，而且从加密的密钥无法推导出解密的密钥。用公钥KP加密可表示为：EKPM=C用相应的私钥KS解密可表示为：DKSC

9、=M密码系统的分类n分组密码体制Block Cipher 设M为明文，分组密码将M划分为一系列明文块Mi，通常每块包含假设干字符，并且对每一块Mi都用同一个密钥Ke进行加密。M=M1,M2,Mn，C=C1,C2,Cn,，其中Ci=EMi,Ke，i=1,2,n。密码系统的分类n序列密码体制Stream Cipher将明文和密钥都划分为位bit或字符的序列，并且对明文序列中的每一位或字符都用密钥序列中对应的分量来加密。M=M1,M2,Mn Ke=ke1,ke2,kenC=C1,C2,Cn其中Ci=Emi,kei，i=1,2,n。密码系统的分类3n根据加密算法是否变化分类根据加密算法是否变化分类固定

10、算法密码体制固定算法密码体制 nC0=EM0,K0,C1=EM1,K1,.,Cn=EMn,Kn 变化算法密码体制变化算法密码体制 nC0=E1 M0,K0,C1=E2 M1,K1,.,Cn=En Mn,Kn 密码分析n研究分析解密规律的科学称作密码分析学n截收者在不知道解密密钥及通信者所采用的加密体制的细节条件下，对密文进行分析，试图获取机密信息。密码分析在外交、事、商业等方面都具有重要作用，也是研究历史、考古、古语言学和古乐理论的重要手段之一。26密码分析n密码设计和密码分析是共生的、又是互逆的。密码设计是利用数学来构造密码密码分析除了依靠数学、工程背景、语言学等知识外，还要靠经验、统计、测

11、试、眼力、直觉判断能力，有时还靠点运气。27密码分析方法分析法n确定性分析法确定性分析法利用一个或几个量比方，密文或明文-密文对用数学关系式表示出所求未知量如密钥等。n统计分析法统计分析法利用明文的统计规律进行破译的方法。n穷举破译法穷举破译法2829辨析n通常没有绝对的信息安全通常没有绝对的信息安全有必要澄清一个有必要澄清一个观念：念：密码技术里所提到的信信息安全性通常不是息安全性通常不是绝对的，的，它是一个相相对的范的范畴。畴。30辨析n通常没有绝对的信息安全通常没有绝对的信息安全数学家香农Claude E.Shanon创立的信息论中，用严格的数学方法证明了一个结论：一切一切密密码算法，除

12、了一次一密以外，在理算法，除了一次一密以外，在理论上都是上都是可以破解的。可以破解的。这些密码算法，包括现在的和过去的，的和未知的，不管它多么复杂、多么先进，只要有足足够强大的大的计算机，有足算机，有足够多的密文，一定可以多的密文，一定可以破破译。31辨析n相对安全相对安全一切密码，理论上都是可以破译的前提：足前提：足够强大的大的计算机。算机。安全安全满足足时间限制。限制。假设一条信息需要保密10年，如果要花20年的时间才能破解它，那么信息就是安全的。安全安全满足足经济限制。限制。假设一条信息价值一百万元，如果需要要花1000万元的代价才能制造出足够强的计算机来破解它，那它就是安全的。经典加密

13、学n严格来说，隐蔽通道和隐写术这两种技术并不是加密，而是隐藏。n同加密相比，隐蔽通道和隐写术有一些缺点，它需要许多额外的付出来隐蔽相对较少的信息。尽管采用一些上述的方案也许有效，但是一旦被破解，整个方案就毫无价值了。n它的优点是可以应用于通信双方宁愿他们的秘密通信被发现而不愿其中的重要内容丧失的情况。33经典加密学n替换密码替换密码 substitutionsubstitution原理：将原始消息中的字母用另一个字母或符号代替。应用：20世纪前半叶，外交通信。n置置换排列密排列密码 transposition/permutation 原理：将原始消息中的字母重新排列。应用：20世纪前半叶，外交

14、通信。n乘乘积密密码product cipher原理：上述两种密码方案的组合。注意注意：应用两种密码并不不意味结果比单一密码好。替换技术n替换法，是将明文字母替换成其他字母、数字或符号的方法。例如：明晨五点发动反攻明文：MING CHEN WU DIAN FA DONG FAN GONG密文：GNOGN AFGNO DAFNA IDUWN EHCGN IMCaesar密码-最早的替换密码n如果让每个字母等价于一个数值：a=0,b=1,z=25则加密公式为：C=Ep=p+3 mod 26更一般地：C=Ep=p+k mod 26解密：p=DC=C-k mod 26例如：明晨五点发动反攻明文：MIN

15、G CHEN WU DIAN FA DONG FAN GONG密文：密文：PLQJ FKHQ ZX GLDQ ID GRQJ IDQ JRQJ单表替换密码n使用一个密文字母表，并且用密文字母表中的一个字母来代替一个明文字母表中的一个字母。n例如，明文a用c来代换，b用剩下的25个字母中随机的一个来代换，c用剩下的24个字母中随机的一个来代换，以此类推。这样，密钥空间为26！。多表替换密码n明文中的每个字母都可能有多个密文字母来替换。nVigenere密码P23nPlayfair密码破解替换密码n根据频率统计进行分析根据频率统计进行分析n确定每个字母被映射到什么字母确定每个字母被映射到什么字母n

16、利用语言的规律：利用语言的规律：单个字母出现的可能是单个字母出现的可能是A A或或I I一般来说一般来说3 3个字母出现的可能是个字母出现的可能是THETHE或或ANDAND还可以用其他通常出现的双字母或三字母组合还可以用其他通常出现的双字母或三字母组合还可以应用其它很少应用的字母。还可以应用其它很少应用的字母。一次一密一次一密-无法攻破的加密体制n一次一密乱码本one-time pad,由Major Joseph Mauborgne 和AT&T公司的Gilbert Vernam 在1917创造。n一次一密乱码本不外乎是一个大的不重复的真随机密钥字母集。n每个密钥仅对一个消息使用一次。一次一密

17、的优点n面对一条待破译的密文，攻击者能够找到很多个与密文等长的密钥，使得破译出的明文符合语法结构的要求，因为密钥本身是随机的，没有规律。n攻击者无法在这些可能的密钥中确定真正的密钥，因为密钥只是用一次，攻击者无法用其它密文来验证这个密钥，因此是无法攻破的。一次一密的缺点n一个一次一密加密系统，需要在某个规则基础上建立百万个随机字符，提供这样规模的真正随机字符集是相当艰巨的任务。n对每一条消息，需要提供给发送发和接收方等长度的密钥，因此存在庞大的密钥分配问题。n一次一密在实际中极少应用.置换技术n在置换密码中，明文的字母保持相同，但顺序被打乱了。n纵行换位密码：明文以固定的宽度水平地写在一张图表

18、纸上，密文按垂直方向读出，解密就是将密文按相同的宽度垂直地写在图表纸上，然后水平地读出明文。Plaintext:PUTERGRAPHICSMAYBESLOWBUTATLEASTITSEXPENSIVEC O M P U T E R G RA P H I C S M A Y BE S L O W B U T A TL E A S T I T S E XP E N S I V ECiphertext:CAELPOPSEEMHLANPIOSSUCWTITSBIVEMUTERATSGYAERBTX 转轮机-经典密码的机械阶段n20世纪20年代，随着机械和机电技术的成熟，以及电报和无线电需求的出现，引起

19、了密码设备方面的一场革命创造了转轮密码机简称转轮机，Rotor，转轮机的出现是密码学开展的重要标志之一。转轮机的工作原理n每一个旋转轮代表一个单表替换系统，旋转一个引脚，再转变为另一个单表替换系统。n为使机器更安全，可把几种转轮和移动的齿轮结合起来。因为所有转轮以不同的速度移动，n个转轮的机器的周期是26n，即单表代换系统的个数。转轮机的经典-ENIGMA n1918年，德国创造家Arthur Scherbius用二十世纪的电气技术来取代已经过时的铅笔加纸的加密方法。他研究的结果就是永远被尊为经典的ENIGMA。nENIGMA首先是作为商用加密机器得到应用的。它的专利在1918年在 得到确认。

20、售价大约相当于现在的30000美元。ENIGMA在二战中的传奇n二战中德国 队大约装备了三万台ENIGMA。在第二次世界大战开始时，德 通讯的保密性在当时世界上无与伦比。ENIGMA在纳粹德国二战初期的胜利中起到的作用是决定性的。精密的转轮n从海里打捞起来的二战中用到的ENIGMAn9、静夜四无邻，荒居旧业贫。4月-234月-23Monday,April 17,2023n10、雨中黄叶树，灯下白头人。19:46:0619:46:0619:464/17/2023 7:46:06 PMn11、以我独沈久，愧君相见频。4月-2319:46:0619:46Apr-2317-Apr-23n12、故人江海

21、别，几度隔山川。19:46:0619:46:0619:46Monday,April 17,2023n13、乍见翻疑梦，相悲各问年。4月-234月-2319:46:0619:46:06April 17,2023n14、他乡生白发，旧国见青山。17 四月 20237:46:06 下午19:46:064月-23n15、比不了得就不比，得不到的就不要。四月 237:46 下午4月-2319:46April 17,2023n16、行动出成果，工作出财富。2023/4/17 19:46:0619:46:0617 April 2023n17、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。

22、7:46:06 下午7:46 下午19:46:064月-23n9、没有失败，只有暂时停止成功！。4月-234月-23Monday,April 17,2023n10、很多事情努力了未必有结果，但是不努力却什么改变也没有。19:46:0619:46:0619:464/17/2023 7:46:06 PMn11、成功就是日复一日那一点点小小努力的积累。4月-2319:46:0619:46Apr-2317-Apr-23n12、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。19:46:0619:46:0619:46Monday,April 17,2023n13、不知香积寺，数里入云峰。4月-234

23、月-2319:46:0619:46:06April 17,2023n14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 20237:46:06 下午19:46:064月-23n15、楚塞三湘接，荆门九派通。四月 237:46 下午4月-2319:46April 17,2023n16、少年十五二十时，步行夺得胡马骑。2023/4/17 19:46:0619:46:0617 April 2023n17、空山新雨后，天气晚来秋。7:46:06 下午7:46 下午19:46:064月-23n9、杨柳散和风，青山澹吾虑。4月-234月-23Monday,April 17,2023n10、阅

24、读一切好书如同和过去最杰出的人谈话。19:46:0619:46:0619:464/17/2023 7:46:06 PMn11、越是没有本领的就越加自命非凡。4月-2319:46:0619:46Apr-2317-Apr-23n12、越是无能的人，越喜欢挑剔别人的错儿。19:46:0619:46:0619:46Monday,April 17,2023n13、知人者智，自知者明。胜人者有力，自胜者强。4月-234月-2319:46:0619:46:06April 17,2023n14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 20237:46:06 下午19:46:064月-23n

25、15、最具挑战性的挑战莫过于提升自我。四月 237:46 下午4月-2319:46April 17,2023n16、业余生活要有意义，不要越轨。2023/4/17 19:46:0619:46:0617 April 2023n17、一个人即使已登上顶峰，也仍要自强不息。7:46:06 下午7:46 下午19:46:064月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉