(28)--7.2机密性与密码学计算机网络计算机网络.ppt

《(28)--7.2机密性与密码学计算机网络计算机网络.ppt》由会员分享，可在线阅读，更多相关《(28)--7.2机密性与密码学计算机网络计算机网络.ppt（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、7.2 机密性与密码学机密性与密码学 n机密性应该是密码学最早的应用领域，但我们在后面几节将会看到密码学技术和鉴别、报文完整性以及不可否认性等是紧密相关的，可以说密码学是计算机网络安全的基础。明文 X 截获密文 Y数据加密的一般模型 加密密钥 KA明文 X密文 Y截取者篡改ABE 运算加密算法D 运算解密算法因特网解密密钥 KBY=EKA(X)DKB(Y)=DKB(EKA(X)=X一些重要概念 n如果不论截取者获得了多少密文，但在密文中都没有足够的信息来唯一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。n如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体

2、制称为在计算上是安全的。一些重要概念 n目前，由于技术限制，几乎所有正在使用的密码算法都是计算上安全的，达不到无条件安全。n穷举攻击n密码算法不能做到无条件安全的根本原因：秘钥空间的有限性对称密钥密码体制 n所谓对称密钥密码体制是一种加密密钥与解密密钥相同的密码体制。n在这种加密系统中两个参与者共享同一个秘密密钥，如果用一个特定的密钥加密一条消息，也必须要使用相同的密钥来解密该消息。n该系统又称为对称密钥系统。对称密钥密码体制 n最早的对称密码：凯撒密码n对称加密的基本思想：n（1）移位n（2）替换数据加密标准 DESn数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。nDES(Da

3、ta Encryption Standard)是对称密钥密码的典型代表，由IBM公司研制，于1977年被美国定为联邦信息标准后，在国际上引起了极大的重视。ISO曾把DES作为数据加密标准。DES使用的密钥为64位（实际密钥长度为56位，有8位用于奇偶校验）。DES 的保密性nDES 的保密性仅取决于对密钥的保密，而算法是公开的。尽管人们在破译 DES 方面取得了许多进展，但至今仍未能找到比穷举搜索密钥更有效的方法。nDES 是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。n目前较为严重的问题是 DES 的密钥的长度。n现在已经设计出来搜索 DES 密钥的专用芯片。三重D

4、ESn为解决DES密钥太短的问题，人们提出了三重DES。EDEK1K2K3明文密文DEDK3K2K1密文明文(a)(b)加 密解 密公钥密码体制n公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。n公钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。n现有最著名的公钥密码体制是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest,Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。加密密钥与解密密钥 n在公钥密码体制中，加

5、密密钥(即公钥)PK 是公开信息，而解密密钥(即私钥或秘钥)SK 是需要保密的。n加密算法 E 和解密算法 D 也都是公开的。n虽然秘钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。公钥算法的特点 n发送方用加密密钥 PK 对明文 X 加密（E 运算）后，在接收方用解密密钥 SK 解密（D 运算），即可恢复出明文：n解密密钥是接收者专用的秘钥（私钥），对其他人都保密。n加密密钥是公开（公钥）的，但不能用它来解密，即 公钥算法的特点n加密和解密的运算可以对调，即 n在计算机上可容易地产生成对的 PK 和 SK。n从已知的 PK 实际上不可能推导出 SK，即从 PK 到 SK 是“计算上不可能的”。n加密和解密算法都是公开的。应当注意 n任何加密方法的安全性取决于密钥的长度，以及攻破密文所需的计算量。在这方面，公钥密码体制并不具有比传统加密体制更加优越之处。n公钥密码体制有许多很好的特性，但公钥密码算法比对称密码算法要慢好几个数量级。因此，对称密码被用于绝大部分加密，而公钥密码则通常用于会话密钥的建立。小结n密码学基本概念n明文、密文、秘钥、加密算法（E）、解密算法（D）、穷举攻击n两类密码体系n对称秘钥密码体制n公钥密码体制