CISP密码学基础PPT课件下载推荐.pptx
《CISP密码学基础PPT课件下载推荐.pptx》由会员分享,可在线阅读,更多相关《CISP密码学基础PPT课件下载推荐.pptx(108页珍藏版)》请在冰豆网上搜索。
近代密码体制是用机械或电动机械实现的,最著名的就是转轮机(RotorMachine)。
9转轮机转轮机Germany:
ENIGMAGermany:
ENIGMA(19191919)转轮密码机ENIGMA,由ArthurScherbius于1919年发明。
在二次世界大战期间,Enigma曾作为德国陆、海、空三军最高级密码机。
10转轮机转轮机UK:
TYPEXUK:
TYPEX/US:
M-209US:
M-209英国的TYPEX打字密码机德3轮ENIGMA的改进型在英国通信中使用广泛,且在破译密钥后帮助破解德国信号。
11M-209是哈格林对C-36改进后的产品,由Smith-Corna负责为美国陆军生产一次一密乱码本(一次一密乱码本(19171917)12发明者:
发明者:
MajorJosephMauborgne和和AT&
T公司的公司的GilbertVernam在在1917年发明。
年发明。
应用于:
vv华盛顿华盛顿华盛顿华盛顿-莫斯科莫斯科莫斯科莫斯科“热热热热线线线线”vv俄罗斯间谍俄罗斯间谍俄罗斯间谍俄罗斯间谍vvCIACIA报文secret185317519OTP+158112195713432424gmdcxxOTP(one-timepad)从理论上是不可破的:
v不重复使用乱码本(VENONA)v使用不可预知的随机数(物理源,如放射性衰减)现代密码学现代密码学19491975年:
1949年,Shannon的论文“TheCommunicationTheoryofSecretSystems”。
1967年,DavidKahn的专著TheCodebreakers。
1971年1973年,IBMWatson实验室的HorstFeistel等人发表的几篇技术报告。
1974年,IBM提交了算法LUCIFER,后来成为了DES。
新特点:
数据的安全基于密钥而不是算法的保密。
13Shannon公钥密码学公钥密码学1976年以后:
1976年,Diffie&
Hellman的“NewDirectionsinCryptography”提出了非对称密钥密码。
1977年,Rivest,Shamir&
Adleman提出了RSA公钥算法。
90年代,逐步出现椭圆曲线等其他公钥算法。
公钥密码使得发送端和接收端无密钥传输的保密通信成为可能!
14Martin-HellmanWhitfield_Diffie什么是密码学什么是密码学v密码学基本概念v密码体制分类v密钥管理15v密码编码学和密码分析学v密码通信模型v明文和密文v加密和解密v密码算法16密码学基本概念密码学基本概念密码学密码学17研究信息系统安全保密的科学。
由两个相互对立、相互斗争,而且又相辅相成、相互促进的分支科学所组成的,分别称为密码编码学(Cryptography)和密码分析学(Cryptanalysis)。
密码学(密码学(Cryptology)密码编码学密码编码学Vs.密码分析学密码分析学18主要研究对信息进行编码,实现对信息的隐蔽。
密码编码学(Cryptography)主要研究加密消息的破译或消息的伪造。
密码分析学(Cryptanalysis)密码编码学密码编码学
(1)密码编码学是密码学的一个分支,研究与信息安全(例如:
机密性、完整性、可鉴别性)有关的数学技术。
(2)密码编码学是包含数据变换的原理、工具和方法的一门学科,这种数据变换的目的是为了隐藏数据的信息内容,阻止对数据的篡改以及防止未经认可使用数据。
(3)密码编码学是论述使明文变得不可懂的密文,以及把已加密的消息变换成可懂形式的艺术和技巧。
19密码分析学密码分析学
(1)密码分析学是密码学的一个分支,它与另一个分支学科密码编码学是两个相互对立、相互依存、相辅相成、相互促进的学科。
(2)密码分析学是企图挫败编码技术以及更一般说来的信息安全服务的数学技术学科。
(3)密码分析学是对密码体制、密码体制的输入输出关系进行分析,以便推出机密变量、包括明文在内的敏感数据。
有时又称作密码破译学(codebreaking)20密码通信模型密码通信模型21明文明文vs.vs.密文密文v明文(Plaintext):
原始消息,被隐蔽消息,未经加密的消息。
v密文(Ciphertext)或密报(Cryptogram):
明文经密码变换而成的一种隐蔽形式。
v加密员或密码员(Cryptographer):
对明文进行加密操作的人员。
22加密加密vs.vs.解密解密加密(Encryption):
将明文变换为密文的过程。
把可懂的语言变换成(人类/机器)不可懂的语言。
解密(Decryption):
由密文恢复出原明文的过程。
加密的逆过程即把不可懂的语言变换成可懂的语言。
23加密算法密钥密文明文解密算法密钥密文明文加密和解密算法的操作通常都是在一组密钥的控制下进加密和解密算法的操作通常都是在一组密钥的控制下进行的行的,分别称为分别称为加密密钥加密密钥(EncryptionKey)和和解密密钥解密密钥(DecryptionKey)。
密码算法密码算法v密码算法(CryptographyAlgorithm):
用于加密和解密操作的数学函数。
v加密算法(EncryptionAlgorithm):
发送者对明文进行加密操作时所采用的一组规则。
v解密算法(DecryptionAlgorithm):
接收者对密文进行解密操作时所采用的一组规则。
24科克霍夫原则科克霍夫原则AugusteKerckhoff在1883年发表了著作,探讨寻找一种新的、满足电报通信要求的密码编码体制。
他认为,密码算法应该对外公开,仅需对密钥进行保密;
如果一个密码系统需要保密的越多,可能的弱点也越多。
这种观点对于密码研究者和私营部门来说已经是一种常识。
但同时,世界上大部分政府、军事部门都会使用不对外公开的算法。
25科克霍夫假设假设:
密码分析者知道双方使用的密码系统,包括明文的统计特性、加解密体制等,唯一不知道的是密钥。
在设计一个密码系统时,目标是在科克霍夫原则的前提下实现安全。
密码算法安全性密码算法安全性v密钥长度越长,加密数据越不容易被非法解密26摘自应用密码学,P113BruceSchneier公开密钥长度建议值公开密钥长度建议值密码体制密码体制v所谓密码体制,是指由如下五部分组成的系统:
1)明文集合P;
2)密文集合C;
3)密钥集合K;
4)加密变换集合E及加密算法e;
5)解密变换结合D及解密算法d。
ek:
P-C和dk:
C-P分别为加密解密函数满足:
dk(ek(m)=m,这里mP。
27密码体制分类密码体制分类
(1)受限制的算法vs.基于密钥的算法
(2)对称密码vs.非对称密码(3)分组密码vs.流密码(4)代替密码vs.置换密码28受限制的算法受限制的算法vs.vs.基于密钥的算法基于密钥的算法v受限制的(restricted)算法:
算法的保密性基于保持算法的秘密。
v基于密钥(key-based)的算法:
算法的保密性基于对密钥的保密。
29对称密码算法对称密码算法vs.vs.非对称密码算法非对称密码算法v对称密码算法(Symmetriccipher):
加密密钥和解密密钥相同,或实质上等同,即从一个易于推出另一个。
又称传统密码算法(Conventionalcipher)、秘密密钥算法或单密钥算法。
DES、3DES、IDEA、AESv非对称密码算法(Asymmetriccipher):
加密密钥和解密密钥不同,从一个很难推出另一个。
又叫公钥密码算法(Public-keycipher)。
其中,对外公开的密钥,称为公开密钥(publickey),简称公钥;
必须保密的密钥,称为私有密钥(privatekey),简称私钥。
RSA、ECC、ElGamal30非对称密码算法非对称密码算法上述运算中,23和7作为两个密钥,公开一个,另一个作为私钥即可。
例如:
公钥为7,私钥为23,则即使攻击者知道7、187和密文11,但如果他不知道私钥23,那么他无论如何也算不出明文88。
数学是多么奇妙啊!
31分组密码分组密码vs.vs.流密码流密码v分组密码(Blockcipher):
将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。
DES、IDEA、RC2、RC5v序列密码(Streamcipher):
又称流密码,序列密码每次加密一位或一字节的明文。
One-timepadding、Vigenre、Vernam32分组密码模型分组密码模型分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。
33流密码模型流密码模型34代替密码代替密码Vs.Vs.置换密码置换密码v代替密码(SubstitutionCipher):
就是明文中的每一个字符被替换成密文中的另一个字符。
接收者对密文做反向替换就可以恢复出明文。
v置换密码(TranspositionCipher):
明文的字母保持相同,但顺序被打乱了。
35密钥管理密钥管理v密钥管理:
在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用。
v对称密码体制和公钥密码体制的密钥管理策略各有不同。
v目的:
保护密钥不被泄露;
保护密钥不被非授权使用。
36密钥重要性:
所有的密码技术都依赖于密钥科克霍夫原则:
安全性的关键点密钥生命周期
升级会员 