网络信息安全课件第二章PPT文档格式.ppt
《网络信息安全课件第二章PPT文档格式.ppt》由会员分享,可在线阅读,更多相关《网络信息安全课件第二章PPT文档格式.ppt(70页珍藏版)》请在冰豆网上搜索。
这项发明是由HorstFeistel(Jan.30,1915Nov.14,1990)领导的,他是密码学家,当时在IBM负责设计加密器,他的工作最终激发了70年代DataEncryptionStandard(DES)的研发高潮l1976-1977,美国国家标准局正式公布实施DESl1975,WhitfieldDiffieandMatinHellman,ANewDirectioninCryptography,首次提出适应网络保密通信的公开密钥思想,揭开现代密码学研究的序幕,具有划时代的意义2022/11/56/72密码学的演变历史(4)l19771978,RonaldRivest,AdiShamir,LenAdleman第一次提出公开密钥密码系统的实现方法RSAl1981,成立InternationalAssociationforCryptologyResearchl1985,AbbasElGamal提出概率密码系统ElGamal方法l19901992,LaiXuejiaandJames:
IDEA,TheInternationalDataEncryptionAlgorithml2000,AES,AdvancedEncryptionStandard2022/11/57/72lCryptology(保密学),源自希腊语(Greek)Krypts:
hidden;
logos:
word,是密码学和密码处理过程的研究lCryptography:
TheScienceandStudyofSecretWriting,密码编码学lCryptanalysis:
TheScienceandStudyofSecretBreaking,密码破译学lCipher:
Asecretmethodofwriting加密方法lEncipher(encipherment),encryption:
将明文转换成密文的过程lDecipher(decipherment),decryption:
将密文还原成明文的过程lPlaintext(cleartext):
原始的可读数据,明文lCiphertext(Cryptogram):
加密后的不可解读之文件,密文lKey:
密钥,对加密与解密过程进行控制的参数lE(m):
EncryptionTransformation加密变换lD(c):
DecryptionTransformation解密变换密码学基本术语Terminologies2022/11/58/72l什么是密码?
简单地说它就是一组含有参数K的变换E。
设已知消息m,通过变换Ek得密文C,即,这个过程称为加密,E为加密算法,k不同,密文C亦不同。
传统的保密通信机制:
EncipherPlaintextCiphertextKeysDecipherC=Ek(m)发方:
m收方:
mkk(公共信道)加密E解密D(秘密信道)简单加密系统模型2022/11/59/72l理论安全,或无条件安全TheoreticalSecure(orPerfectSecure)攻击者无论截获多少密文,都无法得到足够的信息来唯一地决定明文。
Shannon用理论证明:
欲达理论安全,加密密钥长度必须大于等于明文长度,密钥只用一次,用完即丢,即一次一密,One-timePad,不实用。
l实际安全,或计算上安全PracticalSecure(orComputationallySecure)如果攻击者拥有无限资源,任何密码系统都是可以被破译的;
但是,在有限的资源范围内,攻击者都不能通过系统的分析方法来破解系统,则称这个系统是计算上安全的或破译这个系统是计算上不可行(ComputationallyInfeasible)。
理论安全和实际安全2022/11/510/72加密的基本概念l密码体制l加密系统采用的基本工作方式称为密码体制。
密码体制的基本要素是密码算法和密钥。
密码算法是一些公式、法则或程序;
密钥是密码算法中的控制参数。
l加密系统可以用数学符号来描述:
SP,C,K,E,DP:
明文空间C:
密文空间K:
密钥空间E:
加密变换D:
解密变换kK,则有CEk(P),PDk(C)Dk(Ek(P),或者DkEk-1,且EkDk-1。
2022/11/511/72l对称密码体制(SymmetricSystem,One-keySystem,Secret-keySystem)加密密钥和解密密钥相同,或者一个密钥可以从另一个导出,能加密就能解密,加密能力和解密能力是结合在一起的,开放性差。
l非对称密码体制(AsymmetricSystem,Two-keySystem,Public-keySystem)加密密钥和解密密钥不相同,从一个密钥导出另一个密钥是计算上不可行的,加密能力和解密能力是分开的,开放性好。
对称密码体制和非对称密码体制2022/11/512/72l序列密码l如果密文不仅与最初给定的算法和密钥有关,同时也与明文位置有关(是所处位置的函数),则称为序列密码体制。
加密以明文比特为单位,以伪随机序列与明文序列模2加后,作为密文序列。
l分组密码l如果经过加密所得到的密文仅与给定的密码算法和密钥有关,与被处理的明文数据在整个明文中的位置无关,则称为分组密码体制。
通常以大于等于64位的数据块为单位,加密得相同长度的密文。
序列密码体制和分组密码体制2022/11/513/72l确定型密码体制和概率密码体制l确定型:
当明文和密钥确定后,密文也就唯一地确定了。
l概率型:
当明文和密钥确定后,密文通过客观随机因素从一个密文集合中产生,密文形式不确定,称为概率型密码体制。
l单向函数型密码体制和双向变换型密码体制l单向函数型密码体制适用于不需要解密的场合,容易将明文加密成密文,如哈希函数;
l双向变换型密码体制可以进行可逆的加密、解密变换。
其他加密体制2022/11/514/72l加密算法的选择公开发表的加密算法、政府指定的加密算法、著名厂家产品、专家推荐的加密算法l通信信道的加密l链路加密点到点加密l高层连接加密端到端加密l存储数据的加密硬盘级加密和文件级加密加密的应用2022/11/515/72l现代密码学的基本原则l设计加密系统时,总是假定密码算法是可以公开的,需要保密的是密钥。
一个密码系统的安全性不在算法的保密,而在于密钥,即Kerckhoff原则。
l对加密系统的要求l系统应该是实际上安全的(practicalsecure),截获密文或已知明文密文对时,要决定密钥或任意明文在计算上是不可行的。
l加密解密算法适用于密钥空间中的所有元素。
l系统易于实现,使用方便。
l系统的安全性不依赖于对加密体制或加密算法的保密,而依赖于密钥。
l系统的使用不应使通信网络的效率过分降低。
现代密码学基本原则2022/11/516/72l对称加密系统由以下五部分组成lPlaintext:
明文lEncryptionalgorithm:
加密算法lKey:
密钥lCiphertext:
密文lDecryptionalgorithm:
解密算法l加密算法必须足够强大,使破译者不能仅根据密文破译消息l收发双方必须在某种安全的形式下获得密钥并必须保证密钥的安全2.1对称密码系统的模型2022/11/517/72传统密码的简化模型2022/11/518/72对称密码系统的要求l使用对称密码系统有两个基本要求l一个强加密算法l一个只有发送方和接收方知道的秘密密钥Y=EK(X)X=DK(Y)l必须假定加密算法是公开的l因此必须有个安全的途径或信道分发密钥2022/11/519/72传统密码体制的模型Y=Ek(X)X=Dk(Y)2022/11/520/72l密码编码学(Cryptography)密码编码系统根据以下三个独立方面进行分类l用于将明文转换为密文的操作类型:
代换和置换l所使用的密钥的数量和方式:
l对称密码体制(单钥系统、秘密密钥系统)l非对称密码体制(双钥系统、公开密钥系统)l明文的处理方式:
分组加密和流加密l密码分析学(Cryptanalysis)l密码分析:
试图破译密文得到明文或试图获得密钥的过程为密码分析,密码破译的策略取决于加密方法及可供破译者使用的信息。
l穷举攻击:
对密文尝试所有可能的密钥,直到把它转化为可读的有意义的明文,至少要尝试1/2可能的密钥。
Cryptology密码学2022/11/521/722022/11/522/72对加密信息的攻击类型l唯密文攻击lonlyknowalgorithmandciphertext,isstatistical,knoworcanidentifyplaintextl已知明文攻击lknow/suspectplaintextandciphertextl选择明文攻击lselectplaintextandobtainciphertextl选择密文攻击lselectciphertextandobtainplaintextl选择文本攻击lselectplaintextorciphertexttoen/decrypt2022/11/523