网络与信息安全第2章 网络信息安全理论基础[精]
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019/11/13
15
密码体制分类 双钥体制
双 钥 体 制 或 公 钥 体 制 (Public key system) (Diffie和Hellman,1976)
每个用户都有一对选定的密钥(公钥k1;私钥k2), 公开的密钥k1可以像电话号码一样进行注册公布。
2019/11/13
16
公钥体制的主要特点
系统即使达不到理论上是不可破的,即
pr{m’=m}=0 , 也 应 当 为 实 际 上 不 可 破 的 。 就
是说,从截获的密文或某些已知明文密文对, 要决定密钥或任意明文在计算上是不可行的。
系统的保密性不依赖于对加密体制或算法的保 密,而依赖于密钥。这是著名的Kerckhoff原则。
加密和解密算法适用于所有密钥空间中的元素。
思考:用于加密的还是解密的秘钥保存?
2019/11/13
13
密码体制分类 单钥体制
明文
加密器 EK
K
密钥产生器
密文
解密器 DK
K
明文
2019/11/13
14
密码体制分类 单钥体制
单钥体制主要研究问题:
密钥产生(Key generation), 密钥管理(Key management)。
分类:
流密码(Stream cipher):逐位或逐字节地加密明文消息字 符(如二元数字),如A5、SEAL
分组密码(Block cipher):将明文消息分组(每个分组含有多 个字符),逐组的加密。如DES、IDEA、RC5、AES等。
单钥体制不仅可用于数据加密,也可用于消息 的认证。
二、密码体制分类
密码体制有2大类:
单钥体制(One-key system):
加密密钥和解密密钥相同,即能简单的由加(解)密密钥求
得解(加)密密钥。
注意:一个保密系统的加密密钥和解密密钥相同,或者虽然 不同,但由其中的任意一个很容易的求得另外一个,即使用 的是对称密钥密码体制,那么某个实体有能力加密,也就有 能力解密。
解密(Decryption):加密的逆过程,即由密文恢复出 原明文的过程。
加密员或密码员(Cryptographer):对明文进行加密 操作的人员。
2019/11/13
4
。
几个概念(二)
加密算法(Encryption algorithm):密码员对明文进行 加密时所采用的一组ห้องสมุดไป่ตู้则。
接收者(Receiver):传送消息的预定对象。
加密和解密能力分开
可以实现多个用户加密的消息只能由一个用 户解读(用于公共网络中实现保密通信)
只能由一个用户加密消息而使多个用户可以 解读(可用于认证系统中对消息进行数字签 字)。
无需事先分配密钥。
2019/11/13
17
三、密码分析
截收者在不知道解密密钥及通信者所采用的加 密体制的细节条件下,对密文进行分析,试图 获取机密信息。研究分析解密规律的科学称作 密码分析学。
现代密码与近代数学形影不离
近代数学在现代密码研究中比比皆是 :群论,有 限域上椭圆曲线理论,多项式理论与迹函数理论,陷 门单向函数 等。
2019/11/13
2
2.2 密码学的基本概念
密码学(Cryptology):研究信息系统安全保密 的科学。它包含两个分支,
密码编码学(Cryptography),对信息进行编码实 现隐蔽信息的一门学问
解密算法:接收者对密文进行解密时所采用的一组规 则。
密钥(Key):控制加密和解密算法操作的数据处理,分 别称作加密密钥和解密密钥。
截收者(Eavesdropper):在信息传输和处理系统中的 非受权者,通过搭线窃听、电磁窃听、声音窃听等来窃 取机密信息。
2019/11/13
5
保密系统应当满足的要求
密码分析学(Cryptanalytics),研究分析破译密 码的学问。
2019/11/13
3
。
几个概念(一)
明文(消息)(Plaintext) :被隐蔽消息。
密文(Ciphertext)或密报(Cryptogram):明文经密码 变换成的一种隐蔽形式。
加密(Encryption):将明文变换为密文的过程。
认证性
使任何不知密钥的人不能构造一个密报,使意定的接收者解密成
一个可理解的消息(合法的消息)。
2019/11/13
9
安全认证系统应满足下述条件
意定的接收者能够检验和证实消息的合法性和真实 性。
消息的发送者对所发送的消息不能抵赖。
除了合法消息发送者外,其它人不能伪造合法的消
息。而且在已知合法密文c和相应消息m下,要确
第2章 网络信息安全理论基础
本章主要内容:
2.1 前言 2.2 密码学的基本概念 2.3 古典密码 2.4 现代密码体制 2.5 基础数论
2019/11/13
1
2.1 前言
基础数论在密码学中的作用
基础数论作为一门古老的数学学科,在整个数学 学科中占有非常重要的位置。数论中许多基本内容, 如同余理论、中国剩余定理(CRT)、高次剩余理论 等,在新型密码体制、密钥分配与管理、数字签名、 身份认证等方面有直接的应用。
系统便于实现和使用。
2019/11/13
8
认证与认证系统
认证系统(Authentication system)
防止消息被窜改、删除、重放和伪造的一种有效方法,使发送 的消息具有被验证的能力,使接收者或第三者能够识别和确认消 息的真伪。实现这类功能的密码系统称作认证系统
保密性
保密性是使截获者在不知密钥条件下不能解读密文的内容。
双钥体制(Two key system):
加密密钥和解密密钥不同。
2019/11/13
12
一个保密系统把加密和解密分开,加密和解密分别用两个不同 的密钥实现,并且由加密密钥推导出解密密钥是计算是不可 行的,则该系统使用的是非对称密钥密码体制(公钥密码体 制)如:RSA、EIGaMal、椭圆曲线密码体制等是非对称密 码体制的典型代表。 使用公钥密码体制的每个用户都有一对选定的密钥,其中 一个是可以公开的,称为公钥,另外一个是用户自己秘密保 存。
定加密密钥或系统地伪造合法密文在计算上是不可 行的。
必要时可由第三者作出仲裁。
2019/11/13
10
完整性(integrity)
在有自然和人为干扰条件下,系统保持 检测错误和恢复消息和原来发送消息一致 性的能力。实际中常常借助于纠、检错技 术和杂凑技术来保证消息的完整性。
2019/11/13
11