现代密码学精讲PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
11
2.1.4 现代密码学主要技术(续)
加密方案 加密方案是由一个加密函数集{Ee: eK}和解密函 数集{Dd: dK}构成,并且满足任意一个加密密钥 eK存在唯一一个解密密钥dK使 Dd=Ee1,也就是 对于所有明文消息mM ,存在Dd(Ee(m)) = m,(e, d)称为密钥对。设计加密方案就是确定M、 C、 K、 {Ee: eK}、{Dd:dK}的过程。
NK n2n2(n1)
个密钥,若n=1000,则NK500 000。 # 如此众多的密钥如何建立,如何保存?
7
2.1.2 现代密码学中的对称与非对称密码思想(续)
分析者 Eve
加密器 EK1(m)=c
m
明文消 息源
c
公共信道
解密器 DK2(c)= m
m
目的地
Alice
Bob
#非对称密码加密密钥与解密密钥不同:K1K2
Symmetric-key ciphers Signatures Pseudorandom sequences Identification primitives
Block ciphers
Stream ciphers
Public-key ciphers
Public-key Primitives
Signatures
定义2 一个加密方案可以被破译是指,第三方在 没有事先得到密钥对(e, d)的情况下,可以在适当 的时间里系统地从密文恢复出相对应的明文。 # 适当的时间由被保护数据生命周期来确定。
12
2.1.4 现代密码学主要技术(续)
私钥加密 定义3 一个由加密函数集{Ee: eK}和解密函数集{Dd: dK}组成加密方案,每一个相关联的密钥对(e, d) , 如果知道了e在计算上很容易确定d,知道了d在计算 上很容易确定e,那么,就是私钥加密方案。 # 私钥加密需要一条安全信道来建立密钥对。
Identification primitives
10
图2.2 密码学本原分类
2.1.4 现代密码学主要技术(续) (1) 加密
加密基本术语
明文消息空间M: 某个字母表集 密文消息空间C: 可能的密文消息集 加/解密密钥空间K: 可能的加/解密密钥集 加/解密函数EeK (mM) / DdK (cC) : 一个 从M到C/C到M的有效变换
主要技术:分组密码与流密码 定义 4(分组密码) 将明文消息在编码集按照固定长度t 进行分组,再一组一组地加\解密明\密文消息。 #著名的DES、AES都是这类密码。
13
2.1.4 现代密码学主要技术(续)
定义5 K 是加密变换集的密钥空间,序列 e1e2… eiK称为密钥流。 定义6 (流密码) 消息m以串的形式(m1m2…mi)给出, 密钥e1e2…ei是K上的密钥流。流密码通过ci=Eei(mi) 给出密文消息(c1c2…ci);如果di为ei的逆,解密则通 过mi=Ddi(ci)完成。
2.1.4 现代密码学主要技术(续)
公钥加密实例
A1
Ee(m1)=c1
e
c1
e
A2
Ee(m2)=c2
c2
Dd(c1)=m1 Dd(c2)=m2
A3
Ee(m3)=c3
e
Dd(c3)=m3
c3
Bob
# 因为存在替代攻击问题,公钥系统中公开密钥e
9
2.1.4 现代密码学主要技术
Arbitrary length hash functions
Unkeyed Primitives
One-way permutations
Security Primitives
Symmetric-key Primitives
Random sequences Arbitrary length hash functions (MACs)
3
2.1.1 什么是密码学(续)
发送者 Alice
明文m 加密器 Ek
密文c 公 共 信道
密钥k
密钥源
安全 信道
图 2.1 Shannon保密系统
分析者 Eve
解密器 明文m Dk
密钥k
接收者 Bob
4
2.1.1 什么是密码学(续)
通信中的参与者 (1) 发送者(Alice): 在双方交互中合法的信息发 送实体。 (2) 接收者(Bob):在双方交互中合法的信息接收 实体。 (3) 分析者(Eve):破坏通信接收和发送双方正常 安全通信的其他实体。可以采取被动攻击和主动 攻击的手段。 信道 (1) 信道:从一个实体向另一个实体传递信息的 通路。 (2) 安全信道:分析者没有能力对其上的信息进 行阅读、删除、修改、添加的信道。 (3) 公共信道:分析者可以任意对其上的信息进 行阅读、删除、修改、添加的信道。
5
2.1.2 现代密码学中的对称与非对称密码 思想
分析者 Eve
加密器 EK1(m)=c
m
明文消息 源
c
公共信道
解密器 DK2(c)= m
m
目的地
Alice
Bob
# 对称密码加密密钥与解密密钥同:K1=K2
代表系统:DES和AES
6
2.1.2 现代密码学中的对称与非对称密码思想(续)
若互联网上有n个用户,则需要
14
2.1.4 现代密码学主要技术(续)
公钥加密 定义 7 一个由加密函数集{Ee: eK}和解密函数集 {Dd: dK}组成加密方案,每一个相关联的加/解 密密钥对(e, d),加密密钥e公开,称为公开密钥, 而解密密钥d保密,称为秘密密钥。 # 显然安全公钥密码系统要求从e计算d为不可能。
15
代表系统:RSA和ElGamal 8
2.1.3 密码学的演进及目前的状态
古典密码 安全依赖于保密加密方法 私钥密码 安全依赖于保密密钥 公钥密码 安全依赖于保密部分密钥
#公钥密码体制以其强 大的功能使得私钥密 码体制显得已经过时, 但是强大的功能不是 无代价获得的,公钥 密码的计算量远大于 相同情况下的私钥密 码。因此,不适合加 密大量数据,只适合 于完成少量数据加密, 如传送私钥密码的密 钥、签名等等。
第2Leabharlann Baidu 现代密码学精讲
1
本章要点
现代密码学框架 现代密码学的理论基础 对称加密标准:DES和AES 公钥密码体制:RSA和ElGamal体制
2
2.1 现代密码学框架
2.1.1 什么是密码学 定义1 密码学是研究与信息安全各方面有关 的(比如机密性、数据完整性、实体认证及 数据源认证) 数学技术的一门学科。
2.1.4 现代密码学主要技术(续)
加密方案 加密方案是由一个加密函数集{Ee: eK}和解密函 数集{Dd: dK}构成,并且满足任意一个加密密钥 eK存在唯一一个解密密钥dK使 Dd=Ee1,也就是 对于所有明文消息mM ,存在Dd(Ee(m)) = m,(e, d)称为密钥对。设计加密方案就是确定M、 C、 K、 {Ee: eK}、{Dd:dK}的过程。
NK n2n2(n1)
个密钥,若n=1000,则NK500 000。 # 如此众多的密钥如何建立,如何保存?
7
2.1.2 现代密码学中的对称与非对称密码思想(续)
分析者 Eve
加密器 EK1(m)=c
m
明文消 息源
c
公共信道
解密器 DK2(c)= m
m
目的地
Alice
Bob
#非对称密码加密密钥与解密密钥不同:K1K2
Symmetric-key ciphers Signatures Pseudorandom sequences Identification primitives
Block ciphers
Stream ciphers
Public-key ciphers
Public-key Primitives
Signatures
定义2 一个加密方案可以被破译是指,第三方在 没有事先得到密钥对(e, d)的情况下,可以在适当 的时间里系统地从密文恢复出相对应的明文。 # 适当的时间由被保护数据生命周期来确定。
12
2.1.4 现代密码学主要技术(续)
私钥加密 定义3 一个由加密函数集{Ee: eK}和解密函数集{Dd: dK}组成加密方案,每一个相关联的密钥对(e, d) , 如果知道了e在计算上很容易确定d,知道了d在计算 上很容易确定e,那么,就是私钥加密方案。 # 私钥加密需要一条安全信道来建立密钥对。
Identification primitives
10
图2.2 密码学本原分类
2.1.4 现代密码学主要技术(续) (1) 加密
加密基本术语
明文消息空间M: 某个字母表集 密文消息空间C: 可能的密文消息集 加/解密密钥空间K: 可能的加/解密密钥集 加/解密函数EeK (mM) / DdK (cC) : 一个 从M到C/C到M的有效变换
主要技术:分组密码与流密码 定义 4(分组密码) 将明文消息在编码集按照固定长度t 进行分组,再一组一组地加\解密明\密文消息。 #著名的DES、AES都是这类密码。
13
2.1.4 现代密码学主要技术(续)
定义5 K 是加密变换集的密钥空间,序列 e1e2… eiK称为密钥流。 定义6 (流密码) 消息m以串的形式(m1m2…mi)给出, 密钥e1e2…ei是K上的密钥流。流密码通过ci=Eei(mi) 给出密文消息(c1c2…ci);如果di为ei的逆,解密则通 过mi=Ddi(ci)完成。
2.1.4 现代密码学主要技术(续)
公钥加密实例
A1
Ee(m1)=c1
e
c1
e
A2
Ee(m2)=c2
c2
Dd(c1)=m1 Dd(c2)=m2
A3
Ee(m3)=c3
e
Dd(c3)=m3
c3
Bob
# 因为存在替代攻击问题,公钥系统中公开密钥e
9
2.1.4 现代密码学主要技术
Arbitrary length hash functions
Unkeyed Primitives
One-way permutations
Security Primitives
Symmetric-key Primitives
Random sequences Arbitrary length hash functions (MACs)
3
2.1.1 什么是密码学(续)
发送者 Alice
明文m 加密器 Ek
密文c 公 共 信道
密钥k
密钥源
安全 信道
图 2.1 Shannon保密系统
分析者 Eve
解密器 明文m Dk
密钥k
接收者 Bob
4
2.1.1 什么是密码学(续)
通信中的参与者 (1) 发送者(Alice): 在双方交互中合法的信息发 送实体。 (2) 接收者(Bob):在双方交互中合法的信息接收 实体。 (3) 分析者(Eve):破坏通信接收和发送双方正常 安全通信的其他实体。可以采取被动攻击和主动 攻击的手段。 信道 (1) 信道:从一个实体向另一个实体传递信息的 通路。 (2) 安全信道:分析者没有能力对其上的信息进 行阅读、删除、修改、添加的信道。 (3) 公共信道:分析者可以任意对其上的信息进 行阅读、删除、修改、添加的信道。
5
2.1.2 现代密码学中的对称与非对称密码 思想
分析者 Eve
加密器 EK1(m)=c
m
明文消息 源
c
公共信道
解密器 DK2(c)= m
m
目的地
Alice
Bob
# 对称密码加密密钥与解密密钥同:K1=K2
代表系统:DES和AES
6
2.1.2 现代密码学中的对称与非对称密码思想(续)
若互联网上有n个用户,则需要
14
2.1.4 现代密码学主要技术(续)
公钥加密 定义 7 一个由加密函数集{Ee: eK}和解密函数集 {Dd: dK}组成加密方案,每一个相关联的加/解 密密钥对(e, d),加密密钥e公开,称为公开密钥, 而解密密钥d保密,称为秘密密钥。 # 显然安全公钥密码系统要求从e计算d为不可能。
15
代表系统:RSA和ElGamal 8
2.1.3 密码学的演进及目前的状态
古典密码 安全依赖于保密加密方法 私钥密码 安全依赖于保密密钥 公钥密码 安全依赖于保密部分密钥
#公钥密码体制以其强 大的功能使得私钥密 码体制显得已经过时, 但是强大的功能不是 无代价获得的,公钥 密码的计算量远大于 相同情况下的私钥密 码。因此,不适合加 密大量数据,只适合 于完成少量数据加密, 如传送私钥密码的密 钥、签名等等。
第2Leabharlann Baidu 现代密码学精讲
1
本章要点
现代密码学框架 现代密码学的理论基础 对称加密标准:DES和AES 公钥密码体制:RSA和ElGamal体制
2
2.1 现代密码学框架
2.1.1 什么是密码学 定义1 密码学是研究与信息安全各方面有关 的(比如机密性、数据完整性、实体认证及 数据源认证) 数学技术的一门学科。