第4讲密码学的基本概念和基本编码技术

说明密码算法在实际中将会更加安全!
2. 三类主要的攻击方法: 分类方法：按敌手可利用知识的类别分类
（1）唯密文攻击： 敌手除加密算法、明文和密钥的概率分布 外，还知道很多由同一个密钥加密的密文。 （2）已知明文攻击： 敌手除具备唯密文攻击的条件外，还知道 许多密文对应的明文。 （3）选择明文(密文)攻击： 敌手除具备已知明文攻击的条件外，还可 任意选择对他有利的明文(密文) ,并能得到相应 的密文 (明文)
何为最合理？
如何区分真假密钥？
与攻击者掌握的明文的信息最吻合！
密钥变化量的安全界限：
要想能抵抗穷举攻击，一个加密算法的 可能密钥总数不能太少!
一个加密算法的可能密钥的总数称为该 密码算法的密钥变化量。
目前，密钥变化量少于264的密码算法不 能对抗穷举攻击，因而是不安全的!
密钥变化量为2128的密码算法是能够对抗 穷举攻击的!
即使计算能力再增加10亿倍（109），也需 要1011年，即一千亿年，才可能将所有可能密 钥测试一遍。
银行的对策：限制试密码的次数。 穷举攻击是最笨、但往往也是最有效的 攻击方法。 例如：用生日、电话号码当密码。
用攻击方法所需要的计算量、存储 量、已知的数据量和成功率衡量
穷举攻击是最笨、但往往也是最有效的 攻击方法。
对敌手攻击能力的基本假设：
----思想：假设敌手具有最强的攻击能力！
Kerckhoffs假设: ----假设敌手知道除密钥之外的所 有知识! ----即要求：
一切的秘密蕴于密钥之中!
1. 对敌手攻击能力的Kerckhoffs假设：
假设敌手知道:
包括5个方面：
(1) 所使用的密码算法;
(1) 加密算法Ek(m)
密码学要解决的第三个基本问题： ---- 承诺的不可否认性问题.
公证机关、 法官、法律
（3）对抗抵赖的技术 ----互不信任双方的认证问题 ----
添加认证码 检验认证码
A：信源 承诺
B：信宿
C：敌手
要求：添加认证码 后能让所有人都可
识别承诺的真伪
密码学的基本目标就是解决信息安全的
三个基本安全需求，即： （1）信息的机密性保证；
(2) 知道明文的概率分布规律 ; (2) 脱密算法Dk(c)
(3) 知道密钥的概率分布规律 ; (3) 明文空间 M
(4) 知道所有可能的破译方法 !
(4) 密文空间 C (5) 密钥空间 K
如此假设的原因:
Ek： M → C
(1) 我们不能保证敌手得不到这些信息!
---- 绝对不能赌！
(2) 如果在这么优越的条件下仍不可破译，
三、最基本的破译方法--对密钥的穷举攻击
如果没有密钥会怎样? ----谁都可脱密!
如果可能的密钥太少会怎样?
----如果对每个可能的密钥都逐个测试，
则一定可以碰到正确的密钥，利用它就可脱密!
这就是穷举攻击方法！
穷举攻击就是逐一利用每个可能的密钥对
密文进行脱密测试， 并将脱密结果最合理的
那个密钥判断为正确密钥.
密码算法设计的最理想境界就是让所有 可能的破译方法都比穷举攻击更无效!
安全的密码算法应能够对抗所有可能的攻 击方法。 ---- 谁证之？设计者应先给出证明。
---- 能让所有可能的攻击方法失效！
用攻击方法所需要的计算量、存储 量、已知的数据量和成功率衡量
四、密码算法的基本编码技术
四、密码算法的基本编码技术
由加密算 法完成
（2）信息的真实性认证；
（3）承诺的不可否认性保证。
由数字签名算法、配
由认证算法和
套的协议和仲裁机构
配套的协议完成
完成
密码是确保军事信息安全的核心技术！
二、有关加密算法的一些基本概念
破译者不知道 密钥
该过程 称为密 钥分配
发方
收方
被加密保护 的消息
目的:从密文 中获取明文
对明文加密 的结果
(不考虑破坏信道的主动攻击)
（1）对抗窃听的技术：加密技术
加密
脱密
A：信源
B：信宿
消息已变得 面目全非
C：敌手
密码学要解决的第一个基本问题：
信息的机密性问题-----能解决信息的传输保密
和存储保密问题。
（2）对抗主动攻击的技术：认证技术 添加认证码 检验认证码
A：信源
B：信宿
(1)发方的身份； (2)收方的身份； (3)内容的真伪；
2. 单表代替密码 利用预先设计的固定代替规则,对明文逐 字符或逐字符组进行代替的密码.
称为一个 代替单位
又称为代替 函数、代替
表或S盒
指代替规则只有一种， 因而与密钥和被加密的明 文字符的序号无关。
故相同的明文字符组 一定产生相同的密文字符 组。
例1: 汉字和符号的区位码(单表代替)
为什么?
假设密钥的变化量为2128. 现考查该加密算法抗穷举攻击的能力。 假设计算机每秒能检测230个密钥。由
1年＝265×24×3600秒＝ 3.15×107秒
1年可检测3.15×107 ×230= 255个密钥
需要2128÷255=273≈1022年,即一百万亿亿年，才 可能将所有可能密钥测试一遍。
1. 信息加密的一般流程 加密密钥 脱密密钥
消
处理 数
明文 加 密
密文 脱 明文 密
数
还原
消
息
字
算
算
字
息
ቤተ መጻሕፍቲ ባይዱ
法
法
信信源源编编码码
不属于 密码学
基本编码技术的分类 (1) 代替密码 利用预先设计的代替规则,对明文逐字符或 逐字符组进行代替的密码. 分为单表代替和多表代替两种 (2) 移位密码 对各字符或字符组进行位置移动的密码. (3) 加减密码 将明文逐字符或逐字符组与乱数相加或相减 的密码.
《信息安全概论》课程幻灯片
第4讲 密码学的基本概念和 基本编码技术
主要内容
一、密码学的基本目标 二、密码学中有关加密算法的一些基本概念 三、最基本的破译方法----穷举攻击 四、三个基本的编码原理
一、密码学的基本目标 公开信道
A：信源
B：信宿
C：敌手 敌手的攻击方法:
（1）被动攻击(窃听)：获取但不改变传输的信息 （2）主动攻击：不仅窃听，而且还改变传输的 信息， 目的是实现伪造和欺骗。
C：敌手
消息已经可以 识别真伪
(4)时间的真伪
密码学 要解决的第二个基本问题：
信息的真实性认证问题（能检测出主动攻击）
（3）对抗抵赖的技术 ----互不信任双方的认证问题 ---例: 如果我收到你给我的一份定货合同或者 电子借款收据，但是: ----事后你不承认这份定货合同怎么办? ----谁来裁决这份定货合同的真伪?