第2章密码学基础知识

19
消息空间中的消息M(称之为明文)通过由加密
密钥K1控制的加密算法加密后得到密文C。
密文C通过解密密钥K2控制的解密算法又可恢 复出原始明文M。即：
©EK1(M)=C ©DK2(C)=M ©DK2(EK1(M))=M
2.4 基本概念
20
算法的安全性都要求基于密钥的安全 性，而不是基于算法细节的安全性。
1
第二部分 密码学基础
第2章 密码学基础知识 第3章 常见密码体制 第4章 密钥管理技术 第5章 数字签名技术
2
密码技术（加密技术 、数字签 名技术等）是研究对传送信息采 取何种的变换以防止第三者对信 息的窃取。
3
密
密码编码学 密码体制的设计
码
学
密码分析学 密码体制的破译
2.1 什么是密码学？
28
设密钥为：k=k0k1k2……
设密文为：c=c0c1c2……
则加密变换为： ci=mi⊕ ki ; i ≥0
解密变换为： mi= ci⊕ ki ; i ≥0
上述明文，密钥及密文序列都是二元域（0,1）
上的序列。 ⊕表示在二元域中的模2加法。
29
➢分组密码（block cipher):在这种体制中， 先将明文划分为固定长度的数据组，然 后以组为单位进行加密。分组密码一次 变换一组数据。。
1977年美国实施《数据加密标准（DES）》
2.2 密码学的发展
7
20世纪70年代，IBM公司设计出DES（数据加密 标准算法,Data Encryption Standard）私钥密 码体制。并在１９７７年被美国政府采纳为联邦 信息处理标准，成为历史上最早的私钥密码体制。
密码学发展史上最为重要的里程碑是1976年 Diffie和Hellman公钥密码学的思想。
2.5 密码算法的分类
23
密码算法(体制）分类-ii
基于密钥的算法，按照密钥的特点分类：
对称密码算法（symmetric cipher) ， 又分为：
#流密码（stream cipher)体制:又称 序列密码。
#分组密码（block cipher)体制
非对称密码算法（asymmetric cipher)
明文（Plaintext）：消息的初始形式；
密文（CypherText）：加密后的形式
明文记为P或M，且为字符序列，P=[P1,P2,…,Pn]
密文记为C,
C=[C1,C2,…,Cn]
明文和密文之间的变换记为 C=E(P)及P=D(C)
其中：C表示密文，E为加密算法；
P表示明文，D为解密算法
要求密码系统满足：P=D(E(P))
33
➢其加密和解密密钥不相同且加密和解密 算法也不相同。而加密密钥可以公开。
➢代表RSA。Elgamal，Pohlig-Hellman， Rabin等
基本概念 小结
34
密码学的发展可以分为三个阶段： 第一个阶段：古代加密法(隐写术、黑帮行话) 第二个阶段：传统密码学阶段(手工或机械变换) 第三个阶段：计算机密码学阶段
对称密码算法
24
对称密码算法：又称传统（或常规）密 码算法（conventional cipher)，就是加 密密钥和解密密钥相同，或实质上等同， 即从一个易于推出另一个。又称秘密密 钥算法或单密钥算法。
➢代表DES，AES（ 又称Rijndael），A5， IDEA，RC6，GOST，Blowfish， PKZIP 等。
1978年，Rivest,Shamir,Aldleman设计出第一 个在实践中可以用的公开密钥加密和签名方案， 即RSA。
美国于2000年确定了用AES（先进数据加密标准 算法）代替使用了20多年的DES标准。
2.3 密码学的任务
8
密码学主要为存储和传输中的数字 信息提供如下４个方面的安全保护： ©1、机密性 ©2、数据完整性: ©3、鉴别 ©4、抗否认性
代表：DES，AES（ 又称Rijndael）， IDEA，RC6，GOST，Blowfish
非对称密钥算法
30
➢非对称密钥算法: 加密密钥和解密密钥 不相同，从一个很难推出另一个。又
称双钥（Two-key)或公开密钥算法
（public-key cipher) 。
31
公开密钥算法用两个密钥（一对），即公钥 (public key：又称公开密钥。)和私钥 (private key)：又称私人密钥）。一个密钥 进行加密, 而用另一个进行解密。
2.3 密码学的任务
11
3、鉴别
这是一种与数据和身份识别有关的服务。鉴别服务 包括对身份的鉴别和对数据源的鉴别：
©对于一次通信，必须确信通信的对端是预期的实 体，这就涉及身份的鉴别。
©对于 数据，仍然希望每个数据单元发送到或来 源于预期的实体，这就是数据源鉴别。数据源鉴 别隐含地提供数据完整性服务。
采用电磁，声音窃听，搭线窃听等方法直接 得到未加密的明文或加密后的密文，这种对 密码系统的攻击手段称为被动攻击－>破坏 明文信息的机密性－>加密。
采用删除、更改、增添、重放、伪造等手段 主动地向系统注入假消息，这种对密码系统 的攻击手段称为主动攻击－> 损害明文信息 的完整性，即通信时接收方所接收到的信息 与发送方所发送的信息不一致。使用鉴别与 认证机制－>采用数字签名和散列函数等。
2.4 基本概念
被动入侵者仅仅监听
14
主动入侵者可以改变内容
明文m 加密方法E
解密方法D 明文m
加密密钥k1
密文c
解密密钥 k2
c = E (m , k1 )
m＝D (c , k2)
图 传统加密体制的基本过程
2.4 基本概念
15
消息（Message)：要加密的信息，称为明文 （Plaintext），一般用M 或P表示。明文的全体称为 明文空间（消息空间）。明文的形式可能是：
位序列、 文本文件、 位图、
数字化语音序列、 数字化视频图像等， 对于计算机，明文指二进制数据。
密文（Ciphertext)：是经过伪装后的明文，用C表示。 全体可能出现的密文集合称为密文空间。
加
密
密
钥
1
K
解
密
密
钥
2
K
明文
加密
密文
解密
原始明文
2.4 基本概念
16
加密（Encryption）：用某种方法伪装消息 以隐藏它的内容的过程。加密时所使用的一 组规则称为加密算法，用E(k)表示。
4
# 密码学是与信息的机密性，数据完整性，身 份鉴别和数据原发鉴别等信息安全问题相关 的一门数学技术学科。包括密码编码学和密 码分析学。
# 使消息保密的技术和科学叫做密码编码学 （Cryptography）。密码体制的设计是密 码编码学的主要内容。
# 密码分析学（Cryptanalysis）就是破译密 文的科学和技术，即揭穿伪装。密码体制的 破译是密码分析学的主要内容。
密码学通过数据加密，数据散列或数据签名，提供 这种服务。
2.3 密码学的任务
12
4、抗否认性
©这是一种用于阻止用户否认先前 的言论或行为的服务。
©密码学通过对称加密或非对称加 密，以及数字签名等，并且借助 可信任的注册机构或证书机构的 辅助，提供这种服务。
2.4 基本概念
13
被动攻击和主动攻击：
所以，保密性在于: ©强度高的算法 长度长的密钥。
2.4 基本概念
21
加密算法主要用于安全站点之间 信息传输的保护，它不能防止数 字病毒和黑客的入侵。
2.5 密码算法的分类
22
密码算法分类-i
按照保密的内容分:
➢受限制的（restricted)算法:算法的保密性 基于保持算法的秘密。
➢基于密钥（key-based)的算法:算法的保 密性基于对密钥的保密。
# 密码编码技术和密码分析技术是相互依存、 相互支持、密不可分的两个方面。
2.2 密码学的发展
5
1．加密的历史 起源于公元前2000年。 如古代希腊墓碑的铭文志，隐写术，及黑帮
行话、文字猜谜游戏,都是古代加密方法。
2．密码学的发展 两个阶段: – 第一个阶段是传统密码学阶段，基本上 靠人工对消息加密、传输和防破译。 – 第二阶段是近代密码学阶段
2.ห้องสมุดไป่ตู้ 密码学的发展
6
近代密码学的发展
1949年Claude Shannon发表了《保密系统的通信 理论》
1976年W.diffie和M.hellman发表了《密码学的新 方向》
上述两篇论文和DES标志着密码学的理论与技术 的划时代的革命性变革，宣告了近代密码学的开 始。近代密码学与计算机技术，电子通信技术紧 密相关。
用公钥加密的密文只能用私钥解密，反之，用 私钥加密的密文只能用公钥解密。
32
在操作过程中，把公钥向外界发布，让外界都 知道，自己保存私钥，只有自己才能知道。
如果A要发一份秘密信息给B，则A只需要得 到B的公钥，然后用B的公钥加密秘密信息， 此加密的信息只有B能用其保密的私钥解密。 反之，B也可以用A的公钥加密保密信息给A。 信息在传送过程中，即使被第三方截取，也不 可能解密其内容。
明文 密钥
2.4 基本概念
18
通常，一个密钥加密系统包括以下几个部分：
① 消息空间M(Message) ② 密文空间C(Ciphertext) ③ 密钥空间K(Key) ④ 加密算法E(Encryption Algorithm) ⑤ 解密算法D(Decryption Algorithm)
2.4 基本概念
解密（Decryption）：把密文转变为原始明 文的过程。对密文进行还原时所使用的一组 规则称为解密算法，用D(k)或E-1(k)表示。
明文
加密
密文
解密
明文
2.4 基本概念
17
加密和解密算法的操作通常在称为 密钥的元素（分别称为加密密钥和 解密密钥，用k表示）。密钥的全 体称为密钥空间。
明文
密文 密钥
思想:用一个随机序列(密钥流序列)与明文序列进行叠 加来产生密文，用同一个随机序列与密文序列进行叠 加来恢复明文。（如果是纯粹的随机序列，相应的序 列密码就是“一次一密”，在理论上不可破译的。）
27
典型代表：GSM中的加密算法A5算法， RC4，SEAL，WAKE， PKZIP等。
设明文为：m=m0m1m2……
单钥密码：加密与解密的密钥相同 双钥密码：加密与解密的密钥不同
35
作业
3、试比较对称密码算法和非对称密码算 法的基本工作原理。
4、试对对称算法中的流密码和分组密码 进行比较。
对称密码算法
25
在对称加密体制中，密码算法E1和解 密算法E2一般是相同的，密钥K1和 K2也是相同的，或实质上等同，即从 一个易于推出另一个。
➢ 流密码（stream cipher):又称序列密码，它将明文划 26 分成字符（或单个字母）或其编码的基本单元（如一
位密或时一以个 同字 步节 产） 生，的然相后同将密其钥X与流密和钥密流文作来用恢以 复加 明密 文。 。解
2.3 密码学的任务
9
1、机密性
这是只允许特定用户访问和阅读信息， 任何非授权用户对信息都不可理解的服 务。
在密码学中，机密性通过数据加密得到。
2.3 密码学的任务
10
2、数据完整性
即用于确保数据在存储和传输过程 中不 被未授权修改的服务。未授权修改包括 数据的篡改、删除、插入和重放等。
密码学通过数据加密，数据散列或数字 签名，提供这种服务。