信息安全技术教材
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
12
第十二页,共51页。
密码学的发展(fāzhǎn)历史
密码学的历史
1949年之前:密码学由艺术方式走向逻辑-机械密码。
1949~1975年:
标志:Shannon发表“Communication Theory of Secrecy System”密码学进入了科学的轨道
主要技术:单密钥的对称密钥加密算法(suàn fǎ)
非对称密码体制(公钥密码体制)
根据明文和密文的处理方式分类
分组密码体制(Block Cipher)
序列密码体制(Stream Cipher)
根据加密算法是否变化分类
固定算法密码体制
变化算法密码体制
第二十一页,共51页。
密码(mì mǎ)系统的分类
对称密码(mì mǎ)体制(秘密钥密码(mì mǎ)体制)
第二十三页,共51页。
加密机制 原理
算法 密钥配送
密钥数 安全确认 加密速度
DES
RSA
加密钥=解密钥 (秘密)
加密钥 解密钥 (公开) (秘密)
公开
公开
必要
不必要
必须为通信对象数 自己用的一个即可
比较困难
容易
可达100MB/S
可达10KB/S
第二十四页,共51页。
密码系统(xìtǒng)的分类
第二十五页,共51页。
密码系统(xìtǒng)的分类
序列密码体制(Stream Cipher) 将明文和密钥都划分(huà fēn)为位(bit)
或字符的序列,并且对明文序列中的每一位 或字符都用密钥序列中对应的分量来加密。 M=(M1, M2,… ,Mn) Ke=(ke1, ke2,…,ken) C=(C1, C2,…,Cn) 其中Ci=E(mi,kei) ,i=1,2,…,n。
第十九页,共51页。
用户(yònghù)A
用户(yònghù
传送(chuán sònɡ)给B的信息
明文 加密算法
密文
网络信道
B收到信息 解密算法 明文
加密密钥K1
解密密钥K2
C窃听到的信息!@#$%^
窃听者C
第二十页,共51页。
密码系统(xìtǒng)的分类
根据密钥的使用方式分类
对称密码体制(秘密(mìmì)钥密码体制)
置换(排列)密码 (transposition/permutation)
原理:将原始消息中的字母重新排列。 应用:20世纪前半叶,外交通信。
乘积密码(product cipher)
原理:上述两种密码方案的组合。 注意:应用两种密码并不意味结果比单一密码好。
35
第三十五页,共51页。
替换(tìhuàn)技术
有必要澄清一个观念:密码技术里所提到(tí dào)的信息安全性通常不是绝对的,它是一个 相对的范畴。
31
第三十一页,共51页。
辨析(biànxī)
通常(tōngcháng)没有绝对的信息安全
数学家香农(Claude E.Shanon)创立(chuànglì)的 信息论中,用严格的数学方法证明了一个结论:一 切密码算法,除了一次一密以外,在理论上都是可 以破解的。
这些密码算法,包括现在的和过去的,已知的和未 知的,不管它多么复杂、多么先进,只要有足够强 大的计算机,有足够多的密文,一定可以破译。
32
第三十二页,共51页。
辨析(biànxī)
相对(xiāngduì)安全
一切密码,理论上都是可以破译的前提:足够(zúgòu)强大 的计算机。
安全满足时间限制。假如一条信息需要保密10年,如果要花
信息安全技术(jìshù)教 材
2021/11/5
第一页,共51页。
第二(dìèr)讲 密码学基础
密码(mì mǎ)学的发展历史 密码(mì mǎ)学的基本概念 密码(mì mǎ)系统的分类 密码(mì mǎ)分析 经典密码(mì mǎ)学
2
第二页,共51页。
经典密码谍战电影
1、《猎杀U571》(截获德国密码机) 2、《中途岛海战(hǎizhàn)》 3、黑室(国民党军统机构) (密码破译专家 池步洲:破译日本偷袭珍 珠港、重庆大轰炸消息)
20年的时间才能破解它,那么信息就是安全的。
安全满足经济限制。假如一条信息价值一百万元,如果需要
要花1000万元的代价才能制造出足够强的计算机来破解它,那 它就是安全的。
33
第三十三页,共51页。
经典(jīngdiǎn)加密学
严格来说,隐蔽通道和隐写术这两种技术并不是 加密,而是隐藏。
同加密相比,隐蔽通道和隐写术有一些缺点,它 需要许多额外的付出来隐蔽相对较少的信息。尽 管采用一些上述的方案也许有效,但是一旦被破 解,整个方案就毫无价值了。
第二十七页,共51页。
密码(mì mǎ)分析
研究分析解密规律(guīlǜ)的科学称作密 码分析学
截收者在不知道解密密钥及通信者所采用 的加密体制的细节条件下,对密文进行分 析,试图获取机密信息。密码分析在外交 、军事、公安、商业等方面都具有重要作 用,也是研究历史、考古、古语言学和古 乐理论的重要手段之一。
确定性分析法 利用(lìyòng)一个或几个已知量(比如,
已知密文或明文-密文对)用数学关系式表 示出所求未知量(如密钥等)。 统计分析法 利用(lìyòng)明文的已知统计规律进行 破译的方法。 穷举破译法
30
第三十页,共51页。
辨析(biànxī)
通常(tōngcháng)没有绝对的信息安全
1976年以后
DES算法(suàn fǎ)的诞生(1977年)
标志:Diffie,Hellman发表了“New Directions of Cryptography”开创了公钥密码学的新纪元
公开密钥密码体制的问世(RSA,1977年)
13
第十三页,共51页。
信息(xìnxī)加密传输的过程
两次世界大战促进(cùjìn)了密码学 发展
二战(èr zhàn)中美国陆军和海军使用的条 形密码设备M-138-T4。
Kryha密码机大约(dàyuē)在1926年由 Alexander vo Kryha发明。
第十页,共51页。
转轮密码机ENIGMA, 由Arthur Scherbius于 1919年发明(fāmíng)
加密密钥和解密密钥相同,或者二者之间 存在着某种明确的数学关系。
加密:EK(M)=C; 解密:DK(C)=M
第二十二页,共51页。
密码系统(xìtǒng)的分类
非对称密码体制(公钥密码体制) 加密(jiā mì)密钥与解密密钥是不同的
,而且从加密(jiā mì)的密钥无法推导 出解密的密钥。 用公钥KP加密(jiā mì)可表示为: EKP(M)=C 用相应的私钥KS解密可表示为:DKS(C)=M
英国(yīnɡ ɡuó)的TYPEX 打字密码机,是德国3轮
ENIGMA的改进型密码机。
第十一页,共51页。
密码学的发展(fāzhǎn)历史
密码学的发展(fāzhǎn)
传统密码学阶段:计算机出现以前古典加密主要(zhǔyào)使用 置换加密和替换加密两种技术。
隐写术 换位加密 代替加密 计算机密码学阶段: 算法保密 密钥保密 解密密钥保密
(jiě mì)。 密钥(key):一串适当长度的字符串或数字串,可以控制加密和
解密(jiě mì)的过程。分别称为加密密钥和解密(jiě mì)密钥。 密码( cipher)也叫算法( algorithm),是用于加密和解密(jiě mì)
的数学函数。
15
第十五页,共51页。
密码学的基本概念
密码分析(Cryptanalysis):截收者试图通过分析从截获 的密文(mìwén)推断出原来的明文或密钥。
密码分析员(Cryptanalyst):从事密码分析的人。 被动攻击(Passive attack):对一个保密系统采取截获密
文(mìwén)进行分析的攻击。 主动攻击(Active attack):非法入侵者(Tamper)、攻击
羊皮螺旋形地缠绕 思想:置换(permutation)
第七页,共51页。
Phaistos圆盘(yuán pán)
Phaistos圆盘,一种直径约为160mm的CretanMnoan粘土圆盘,始于公元前17世纪。表面有明显 (míngxiǎn)字间空格的字母,至今还没有破解。
第八页,共51页。
第九页,共51页。
分组密码体制(tǐzhì)(Block Cipher )
设M为明文,分组密码将M划分为一系列明 文块Mi,通常每块包含若干字符,并且对 每一块Mi都用同一个密钥Ke进行加密。
M=(M1, M2,… ,Mn) , C=(C1, C2 , … ,Cn,), 其中Ci=E(Mi,Ke), i=1,2…,n。
替换法,是将明文字母(zìmǔ)替换成其 他字母(zìmǔ)、数字或符号的方法。
第十四页,共51页。
密码学的基本概念
基本概念
明文( plaintext):原始的消息称为明文 密文(ciphertext):加密后的消息称为密文。 加密(encryption):从明文到密文的变换过程称为加密。 解密(jiě mì)(decryption):从密文到明文的变换过程称为解密
者(Attcker)或黑客(Hacker)主动向系统窜扰,采用删除 、增添、重放、伪造等窜改手段向系统注入假消息,达 到利已害人的目的。
第十六页,共51页。
密码学的基本概念
密码编码学(Cryptography)
研究各种加密和对应解密 (jiě mì)方案的学科。而加
密码学
密方案被称为密码体制或
(Cryptology)
28
第二十八页,共51页。
密码(mì mǎ)分析
密码设计和密码分析是共生的、又是互 逆的。
密码设计是利用数学来构造(gòuzào)密 码
密码分析除了依靠数学、工程背景、语
言学等知识外,还要靠经验、统计、测
试、眼力、直觉判断能力……,有时还
靠点运气。
29
第二十九页,共51页。
密码(mì mǎ)分析方法—分析法
5
第五页,共51页。
密码学的发展(fāzhǎn)历史
传统密码学阶段(jiēduàn)-隐写术 通过隐藏消息的存在来保护消息. a.隐形墨水 b.字符格式的变化 c.图象变形
6
第六页,共51页。
Spartan Scytale, c. 500 B.C. 斯巴达人用于加解密的一种军事设备 发送者把一条在一个(yī ɡè)圆柱形棒上的
密码。 密码(mì mǎ)分析学
(Cryptoanalysis)
分析 (fēn究加密和解
密试码图系找统出:隐包藏括的所含有义可。能的明文、密文密、密。钥、加密
算法和解密算法。
17
第十七页,共51页。
密码学的基本概念
密码系统(密码体制)由5部分(bù fen)
组成:
它的优点是可以应用于通信双方宁愿他们的秘密 通信被发现(fāxiàn)而不愿其中的重要内容丢 失的情况。
第三十四页,共51页。
经典(jīngdiǎn)加密学
替换(tì huàn)密码 (substitution)
原理:将原始消息中的字母用另一个字母或符号代替。 应用(yìngyòng):20世纪前半叶,外交通信。
全体明文的集合
一组由C到M 的解密变换
全体密文的集合
全体密钥的集合
一组由M到C的加密变换
第十八页,共51页。
加密(jiā mì): C = E(M,Ke)
E
解密(jiě mì): M = D(C, Kd)
D
M------明文 Ke-----加密密钥 E-------加密算法
C------密文 Kd-----解密(jiě mì)密钥 D------解密(jiě mì)算法
第二十六页,共51页。
密码(mì mǎ)系统的分类(3)
根据加密算法是否变化分类 固定(gùdìng)算法密码体制 C0=E(M0,K0), C1=E(M1,K1), ..., Cn=E(Mn,Kn) 变化算法密码体制 C0=E1 (M0,K0), C1=E2 (M1,K1), ..., Cn=En (Mn,Kn)
4、长沙保卫战(破译对方密码)
第三页,共51页。
密码学的发展(fāzhǎn)历史
密码学 是信息 安全的 基石 (jīshí)
4
第四页,共51页。
密码学的发展(fāzhǎn)历史
密码学的发展(fāzhǎn)
传统密码学阶段:计算机出现以前古典加密主要使用置换加密 和替换加密两种技术。
隐写术 换位加密 代替加密 计算机密码学阶段: 算法保密(bǎo mì) 密钥保密(bǎo mì) 解密密钥保密(bǎo mì)
第十二页,共51页。
密码学的发展(fāzhǎn)历史
密码学的历史
1949年之前:密码学由艺术方式走向逻辑-机械密码。
1949~1975年:
标志:Shannon发表“Communication Theory of Secrecy System”密码学进入了科学的轨道
主要技术:单密钥的对称密钥加密算法(suàn fǎ)
非对称密码体制(公钥密码体制)
根据明文和密文的处理方式分类
分组密码体制(Block Cipher)
序列密码体制(Stream Cipher)
根据加密算法是否变化分类
固定算法密码体制
变化算法密码体制
第二十一页,共51页。
密码(mì mǎ)系统的分类
对称密码(mì mǎ)体制(秘密钥密码(mì mǎ)体制)
第二十三页,共51页。
加密机制 原理
算法 密钥配送
密钥数 安全确认 加密速度
DES
RSA
加密钥=解密钥 (秘密)
加密钥 解密钥 (公开) (秘密)
公开
公开
必要
不必要
必须为通信对象数 自己用的一个即可
比较困难
容易
可达100MB/S
可达10KB/S
第二十四页,共51页。
密码系统(xìtǒng)的分类
第二十五页,共51页。
密码系统(xìtǒng)的分类
序列密码体制(Stream Cipher) 将明文和密钥都划分(huà fēn)为位(bit)
或字符的序列,并且对明文序列中的每一位 或字符都用密钥序列中对应的分量来加密。 M=(M1, M2,… ,Mn) Ke=(ke1, ke2,…,ken) C=(C1, C2,…,Cn) 其中Ci=E(mi,kei) ,i=1,2,…,n。
第十九页,共51页。
用户(yònghù)A
用户(yònghù
传送(chuán sònɡ)给B的信息
明文 加密算法
密文
网络信道
B收到信息 解密算法 明文
加密密钥K1
解密密钥K2
C窃听到的信息!@#$%^
窃听者C
第二十页,共51页。
密码系统(xìtǒng)的分类
根据密钥的使用方式分类
对称密码体制(秘密(mìmì)钥密码体制)
置换(排列)密码 (transposition/permutation)
原理:将原始消息中的字母重新排列。 应用:20世纪前半叶,外交通信。
乘积密码(product cipher)
原理:上述两种密码方案的组合。 注意:应用两种密码并不意味结果比单一密码好。
35
第三十五页,共51页。
替换(tìhuàn)技术
有必要澄清一个观念:密码技术里所提到(tí dào)的信息安全性通常不是绝对的,它是一个 相对的范畴。
31
第三十一页,共51页。
辨析(biànxī)
通常(tōngcháng)没有绝对的信息安全
数学家香农(Claude E.Shanon)创立(chuànglì)的 信息论中,用严格的数学方法证明了一个结论:一 切密码算法,除了一次一密以外,在理论上都是可 以破解的。
这些密码算法,包括现在的和过去的,已知的和未 知的,不管它多么复杂、多么先进,只要有足够强 大的计算机,有足够多的密文,一定可以破译。
32
第三十二页,共51页。
辨析(biànxī)
相对(xiāngduì)安全
一切密码,理论上都是可以破译的前提:足够(zúgòu)强大 的计算机。
安全满足时间限制。假如一条信息需要保密10年,如果要花
信息安全技术(jìshù)教 材
2021/11/5
第一页,共51页。
第二(dìèr)讲 密码学基础
密码(mì mǎ)学的发展历史 密码(mì mǎ)学的基本概念 密码(mì mǎ)系统的分类 密码(mì mǎ)分析 经典密码(mì mǎ)学
2
第二页,共51页。
经典密码谍战电影
1、《猎杀U571》(截获德国密码机) 2、《中途岛海战(hǎizhàn)》 3、黑室(国民党军统机构) (密码破译专家 池步洲:破译日本偷袭珍 珠港、重庆大轰炸消息)
20年的时间才能破解它,那么信息就是安全的。
安全满足经济限制。假如一条信息价值一百万元,如果需要
要花1000万元的代价才能制造出足够强的计算机来破解它,那 它就是安全的。
33
第三十三页,共51页。
经典(jīngdiǎn)加密学
严格来说,隐蔽通道和隐写术这两种技术并不是 加密,而是隐藏。
同加密相比,隐蔽通道和隐写术有一些缺点,它 需要许多额外的付出来隐蔽相对较少的信息。尽 管采用一些上述的方案也许有效,但是一旦被破 解,整个方案就毫无价值了。
第二十七页,共51页。
密码(mì mǎ)分析
研究分析解密规律(guīlǜ)的科学称作密 码分析学
截收者在不知道解密密钥及通信者所采用 的加密体制的细节条件下,对密文进行分 析,试图获取机密信息。密码分析在外交 、军事、公安、商业等方面都具有重要作 用,也是研究历史、考古、古语言学和古 乐理论的重要手段之一。
确定性分析法 利用(lìyòng)一个或几个已知量(比如,
已知密文或明文-密文对)用数学关系式表 示出所求未知量(如密钥等)。 统计分析法 利用(lìyòng)明文的已知统计规律进行 破译的方法。 穷举破译法
30
第三十页,共51页。
辨析(biànxī)
通常(tōngcháng)没有绝对的信息安全
1976年以后
DES算法(suàn fǎ)的诞生(1977年)
标志:Diffie,Hellman发表了“New Directions of Cryptography”开创了公钥密码学的新纪元
公开密钥密码体制的问世(RSA,1977年)
13
第十三页,共51页。
信息(xìnxī)加密传输的过程
两次世界大战促进(cùjìn)了密码学 发展
二战(èr zhàn)中美国陆军和海军使用的条 形密码设备M-138-T4。
Kryha密码机大约(dàyuē)在1926年由 Alexander vo Kryha发明。
第十页,共51页。
转轮密码机ENIGMA, 由Arthur Scherbius于 1919年发明(fāmíng)
加密密钥和解密密钥相同,或者二者之间 存在着某种明确的数学关系。
加密:EK(M)=C; 解密:DK(C)=M
第二十二页,共51页。
密码系统(xìtǒng)的分类
非对称密码体制(公钥密码体制) 加密(jiā mì)密钥与解密密钥是不同的
,而且从加密(jiā mì)的密钥无法推导 出解密的密钥。 用公钥KP加密(jiā mì)可表示为: EKP(M)=C 用相应的私钥KS解密可表示为:DKS(C)=M
英国(yīnɡ ɡuó)的TYPEX 打字密码机,是德国3轮
ENIGMA的改进型密码机。
第十一页,共51页。
密码学的发展(fāzhǎn)历史
密码学的发展(fāzhǎn)
传统密码学阶段:计算机出现以前古典加密主要(zhǔyào)使用 置换加密和替换加密两种技术。
隐写术 换位加密 代替加密 计算机密码学阶段: 算法保密 密钥保密 解密密钥保密
(jiě mì)。 密钥(key):一串适当长度的字符串或数字串,可以控制加密和
解密(jiě mì)的过程。分别称为加密密钥和解密(jiě mì)密钥。 密码( cipher)也叫算法( algorithm),是用于加密和解密(jiě mì)
的数学函数。
15
第十五页,共51页。
密码学的基本概念
密码分析(Cryptanalysis):截收者试图通过分析从截获 的密文(mìwén)推断出原来的明文或密钥。
密码分析员(Cryptanalyst):从事密码分析的人。 被动攻击(Passive attack):对一个保密系统采取截获密
文(mìwén)进行分析的攻击。 主动攻击(Active attack):非法入侵者(Tamper)、攻击
羊皮螺旋形地缠绕 思想:置换(permutation)
第七页,共51页。
Phaistos圆盘(yuán pán)
Phaistos圆盘,一种直径约为160mm的CretanMnoan粘土圆盘,始于公元前17世纪。表面有明显 (míngxiǎn)字间空格的字母,至今还没有破解。
第八页,共51页。
第九页,共51页。
分组密码体制(tǐzhì)(Block Cipher )
设M为明文,分组密码将M划分为一系列明 文块Mi,通常每块包含若干字符,并且对 每一块Mi都用同一个密钥Ke进行加密。
M=(M1, M2,… ,Mn) , C=(C1, C2 , … ,Cn,), 其中Ci=E(Mi,Ke), i=1,2…,n。
替换法,是将明文字母(zìmǔ)替换成其 他字母(zìmǔ)、数字或符号的方法。
第十四页,共51页。
密码学的基本概念
基本概念
明文( plaintext):原始的消息称为明文 密文(ciphertext):加密后的消息称为密文。 加密(encryption):从明文到密文的变换过程称为加密。 解密(jiě mì)(decryption):从密文到明文的变换过程称为解密
者(Attcker)或黑客(Hacker)主动向系统窜扰,采用删除 、增添、重放、伪造等窜改手段向系统注入假消息,达 到利已害人的目的。
第十六页,共51页。
密码学的基本概念
密码编码学(Cryptography)
研究各种加密和对应解密 (jiě mì)方案的学科。而加
密码学
密方案被称为密码体制或
(Cryptology)
28
第二十八页,共51页。
密码(mì mǎ)分析
密码设计和密码分析是共生的、又是互 逆的。
密码设计是利用数学来构造(gòuzào)密 码
密码分析除了依靠数学、工程背景、语
言学等知识外,还要靠经验、统计、测
试、眼力、直觉判断能力……,有时还
靠点运气。
29
第二十九页,共51页。
密码(mì mǎ)分析方法—分析法
5
第五页,共51页。
密码学的发展(fāzhǎn)历史
传统密码学阶段(jiēduàn)-隐写术 通过隐藏消息的存在来保护消息. a.隐形墨水 b.字符格式的变化 c.图象变形
6
第六页,共51页。
Spartan Scytale, c. 500 B.C. 斯巴达人用于加解密的一种军事设备 发送者把一条在一个(yī ɡè)圆柱形棒上的
密码。 密码(mì mǎ)分析学
(Cryptoanalysis)
分析 (fēn究加密和解
密试码图系找统出:隐包藏括的所含有义可。能的明文、密文密、密。钥、加密
算法和解密算法。
17
第十七页,共51页。
密码学的基本概念
密码系统(密码体制)由5部分(bù fen)
组成:
它的优点是可以应用于通信双方宁愿他们的秘密 通信被发现(fāxiàn)而不愿其中的重要内容丢 失的情况。
第三十四页,共51页。
经典(jīngdiǎn)加密学
替换(tì huàn)密码 (substitution)
原理:将原始消息中的字母用另一个字母或符号代替。 应用(yìngyòng):20世纪前半叶,外交通信。
全体明文的集合
一组由C到M 的解密变换
全体密文的集合
全体密钥的集合
一组由M到C的加密变换
第十八页,共51页。
加密(jiā mì): C = E(M,Ke)
E
解密(jiě mì): M = D(C, Kd)
D
M------明文 Ke-----加密密钥 E-------加密算法
C------密文 Kd-----解密(jiě mì)密钥 D------解密(jiě mì)算法
第二十六页,共51页。
密码(mì mǎ)系统的分类(3)
根据加密算法是否变化分类 固定(gùdìng)算法密码体制 C0=E(M0,K0), C1=E(M1,K1), ..., Cn=E(Mn,Kn) 变化算法密码体制 C0=E1 (M0,K0), C1=E2 (M1,K1), ..., Cn=En (Mn,Kn)
4、长沙保卫战(破译对方密码)
第三页,共51页。
密码学的发展(fāzhǎn)历史
密码学 是信息 安全的 基石 (jīshí)
4
第四页,共51页。
密码学的发展(fāzhǎn)历史
密码学的发展(fāzhǎn)
传统密码学阶段:计算机出现以前古典加密主要使用置换加密 和替换加密两种技术。
隐写术 换位加密 代替加密 计算机密码学阶段: 算法保密(bǎo mì) 密钥保密(bǎo mì) 解密密钥保密(bǎo mì)