CISP密码学基础PPT课件下载推荐.pptx

1、近代密码体制是用机械或电动机械实现的，最著名的就是转轮机（Rotor Machine）。9转轮机转轮机 Germany:ENIGMAGermany:ENIGMA（19191919）转轮密码机ENIGMA，由Arthur Scherbius于1919年发明。在二次世界大战期间,Enigma曾作为德国陆、海、空三军最高级密码机。10转轮机转轮机 UK:TYPEXUK:TYPEX /US:M-209US:M-209英国的TYPEX打字密码机德3轮ENIGMA的改进型在英国通信中使用广泛，且在破译密钥后帮助破解德国信号。11M-209是哈格林对C-36改进后的产品，由Smith-Corna负责为美国陆

2、军生产一次一密乱码本（一次一密乱码本（19171917）12发明者：发明者：Major Joseph Mauborgne和和AT&T公司的公司的Gilbert Vernam在在1917年发明。年发明。应用于：vv华盛顿华盛顿华盛顿华盛顿 -莫斯科莫斯科莫斯科莫斯科“热热热热线线线线”vv俄罗斯间谍俄罗斯间谍俄罗斯间谍俄罗斯间谍vvCIACIA报文 s e c r e t 18 5 3 17 5 19 OTP +15 8 1 12 19 5 7 13 4 3 24 24 g m d c x xOTP（one-time pad）从理论上是不可破的：v不重复使用乱码本（VENONA）v使用不可预知的

3、随机数（物理源，如放射性衰减）现代密码学现代密码学19491975年：1949年，Shannon的论文“The Communication Theory of Secret Systems”。1967年，David Kahn的专著The Code breakers。1971年1973年，IBM Watson实验室的Horst Feistel等人发表的几篇技术报告。1974年，IBM提交了算法LUCIFER，后来成为了DES。新特点：数据的安全基于密钥而不是算法的保密。13Shannon公钥密码学公钥密码学1976年以后：1976年，Diffie&Hellman的“New Directions

4、in Cryptography”提出了非对称密钥密码。1977年，Rivest,Shamir&Adleman提出了RSA公钥算法。90年代，逐步出现椭圆曲线等其他公钥算法。公钥密码使得发送端和接收端无密钥传输的保密通信成为可能！14Martin-HellmanWhitfield_Diffie什么是密码学什么是密码学v密码学基本概念v密码体制分类v密钥管理15v密码编码学和密码分析学v密码通信模型v明文和密文v加密和解密v密码算法16密码学基本概念密码学基本概念密码学密码学17研究信息系统安全保密的科学。由两个相互对立、相互斗争，而且又相辅相成、相互促进的分支科学所组成的，分别称为密码编码学（C

5、ryptography）和密码分析学（Cryptanalysis）。密码学（密码学（Cryptology）密码编码学密码编码学 Vs.密码分析学密码分析学18主要研究对信息进行编码，实现对信息的隐蔽。密码编码学（Cryptography）主要研究加密消息的破译或消息的伪造。密码分析学（Cryptanalysis）密码编码学密码编码学（1）密码编码学是密码学的一个分支，研究与信息安全（例如：机密性、完整性、可鉴别性）有关的数学技术。（2）密码编码学是包含数据变换的原理、工具和方法的一门学科，这种数据变换的目的是为了隐藏数据的信息内容，阻止对数据的篡改以及防止未经认可使用数据。（3）密码编码学是论

6、述使明文变得不可懂的密文，以及把已加密的消息变换成可懂形式的艺术和技巧。19密码分析学密码分析学（1）密码分析学是密码学的一个分支，它与另一个分支学科密码编码学是两个相互对立、相互依存、相辅相成、相互促进的学科。（2）密码分析学是企图挫败编码技术以及更一般说来的信息安全服务的数学技术学科。（3）密码分析学是对密码体制、密码体制的输入输出关系进行分析，以便推出机密变量、包括明文在内的敏感数据。有时又称作密码破译学（code breaking）20密码通信模型密码通信模型21明文明文 vs.vs.密文密文v 明文（Plaintext）：原始消息，被隐蔽消息，未经加密的消息。v 密文（Ciphert

7、ext）或密报（Cryptogram）：明文经密码变换而成的一种隐蔽形式。v 加密员或密码员（Cryptographer）：对明文进行加密操作的人员。22加密加密 vs.vs.解密解密加密（Encryption）：将明文变换为密文的过程。把可懂的语言变换成（人类/机器）不可懂的语言。解密（Decryption）：由密文恢复出原明文的过程。加密的逆过程即把不可懂的语言变换成可懂的语言。23加密算法密钥密文明文解密算法密钥密文明文加密和解密算法的操作通常都是在一组密钥的控制下进加密和解密算法的操作通常都是在一组密钥的控制下进行的行的,分别称为分别称为加密密钥加密密钥（Encryption Key）

8、和和解密密钥解密密钥（Decryption Key）。密码算法密码算法v密码算法（Cryptography Algorithm）：用于加密和解密操作的数学函数。v加密算法（Encryption Algorithm）：发送者对明文进行加密操作时所采用的一组规则。v解密算法（Decryption Algorithm）：接收者对密文进行解密操作时所采用的一组规则。24科克霍夫原则科克霍夫原则Auguste Kerckhoff在1883年发表了著作，探讨寻找一种新的、满足电报通信要求的密码编码体制。他认为，密码算法应该对外公开，仅需对密钥进行保密；如果一个密码系统需要保密的越多，可能的弱点也越多。这种

9、观点对于密码研究者和私营部门来说已经是一种常识。但同时，世界上大部分政府、军事部门都会使用不对外公开的算法。25科克霍夫假设假设：密码分析者知道双方使用的密码系统，包括明文的统计特性、加解密体制等，唯一不知道的是密钥。在设计一个密码系统时，目标是在科克霍夫原则的前提下实现安全。密码算法安全性密码算法安全性v密钥长度越长，加密数据越不容易被非法解密26摘自应用密码学，P113Bruce Schneier 公开密钥长度建议值公开密钥长度建议值密码体制密码体制v所谓密码体制，是指由如下五部分组成的系统：1）明文集合P；2）密文集合C；3）密钥集合K；4）加密变换集合E及加密算法e；5）解密变换结合D

10、及解密算法d。ek:P-C 和 dk:C-P 分别为加密解密函数满足：dk（ek（m）=m,这里mP。27密码体制分类密码体制分类（1）受限制的算法 vs.基于密钥的算法（2）对称密码 vs.非对称密码（3）分组密码 vs.流密码（4）代替密码 vs.置换密码28受限制的算法受限制的算法 vs.vs.基于密钥的算法基于密钥的算法v受限制的（restricted）算法：算法的保密性基于保持算法的秘密。v基于密钥（key-based）的算法：算法的保密性基于对密钥的保密。29对称密码算法对称密码算法 vs.vs.非对称密码算法非对称密码算法v对称密码算法（Symmetric cipher）：加密密

11、钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称传统密码算法（Conventional cipher）、秘密密钥算法或单密钥算法。DES、3DES、IDEA、AESv非对称密码算法（Asymmetric cipher）：加密密钥和解密密钥不同，从一个很难推出另一个。又叫公钥密码算法（Public-key cipher）。其中，对外公开的密钥，称为公开密钥（public key），简称公钥；必须保密的密钥，称为私有密钥（private key），简称私钥。RSA、ECC、ElGamal30非对称密码算法非对称密码算法上述运算中，23和7作为两个密钥，公开一个，另一个作为私钥即可。例如

12、：公钥为7，私钥为23，则即使攻击者知道7、187和密文11，但如果他不知道私钥23，那么他无论如何也算不出明文88。数学是多么奇妙啊！31分组密码分组密码 vs.vs.流密码流密码v分组密码（Block cipher）：将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。DES、IDEA、RC2、RC5v序列密码（Stream cipher）：又称流密码，序列密码每次加密一位或一字节的明文。One-time padding、Vigenre、Vernam32分组密码模型分组密码模型分组密码是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组（可看成长度

13、为n的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列。33流密码模型流密码模型34代替密码代替密码 Vs.Vs.置换密码置换密码v代替密码（Substitution Cipher）：就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文。v置换密码（Transposition Cipher）：明文的字母保持相同，但顺序被打乱了。35密钥管理密钥管理v密钥管理：在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用。v对称密码体制和公钥密码体制的密钥管理策略各有不同。v目的：保护密钥不被泄露；保护密钥不被非授权使用。36密钥重要性：所有的密码技术都依赖于密钥科克霍夫原则:安全性的关键点密钥生命周期