《密码学概论》PPT课件

密码体制基本组成
• 一个密码系统，通常简称为密码体制，由5部分组成：
明文空间 全体明文的集合 解密算法 一组由C到M的解密变换
M
D
密文空间 全体密文的集合 密钥空间 全体密钥的集合
C
K
加密E算法202一0/1组1/2由8 M到C的加密变换
信息加密传输的过程
2020/11/28
加密: C = E(M,Ke)
• 1来自百度文库77年美国国家标准局颁布了数据加密标准DES • 2001年11月26日，正式颁布AES为美国国家标准。
2020/11/28
定义
• 密码学是一门研究秘密信息的隐写技术的学科；密码学技术可以使消息的内容对(除发送者 和接收者以外的)所有人保密；可以使接收者验证消息的正确性；是解决计算机与通信安全 问题重要技术。
2020/11/28
密码学的发展历史(3)
• 两次世界大战大大促进了密码学的发展。
二战中美国陆军和海军使用的条形密 码设备M-138-T4。根据1914年Parke r Hitt的提议而设计。25个可选取的纸 条按照预先编排的202顺0/1序1/2编8 号和使用， 主要用于低级的军事通信。
Kryha密码机大约在1926年由Al exander vo Kryha发明。这是 一个多表加密设备，密钥长度为 442，周期固定。一个由数量不 等的齿的轮子引导密文轮不规则 运动。
• 密码学(Cryptology)：研究信息系统安全保密的 科学。它包含两个分支
密码编码学(Cryptography)，研究各种加密方案的学 科，是对信息进行编码实现隐蔽信息的一门学问。加 密方案则被称为密码体制或者密码 。
密码分析学(Cryptanalytics)，研究破译密码的学科 ，是研究分析破译密码的学问。
• 根据密钥的使用方式分类 • 对称密码体制（秘密钥密码体制） • 用于加密数据的密钥和用于解密数据的密钥相同，或者二者之间存在着某种明确 的数学关系。 • 加密：EK(M)=C • 解密：DK(C)=M • 非对称密码体制（公钥密码体制） • 用于加密的密钥与用于解密的密钥是不同的，而且从加密的密钥无法推导出解密 的密钥。 • 用公钥KP对明文加密可表示为：EKP(M)=C • 用相应的私钥KS对密文解密可表示为：DKS(C)=M
2020/11/28
• 密码的设计应当遵循公开设计原则 • DES采用公开征集、公开评价的原则，实践证明DES是安全的。 • AES，又采用在全世界范围的公开征集、公开评价的原则，可以预计AES是安全的。 • 世界各国的军政核心密码都不公开其加密算法（在内部充分公开、讨论）。
2020/11/28
2.3 密码系统的分类(1)
2020/11/28
密码学的基本概念(4)
加密算法(Encryption algorithm)：密码员对明文进行加 密时所采用的一组规则。
接收者(Receiver)：传送消息的预定对象。 解密算法：接收者对密文进行解密时所采用的一组规 则。 密钥(Key)：控制加密和解密算法操作的数据处理，分 别称作加密密钥和解密密钥。 截收者(Eavesdropper)：在信息传输和处理系统中的非 受权者，通过搭线窃听、电磁窃听、声音窃听等来窃取 机密信2息020。/11/28
2020/11/28
密码学的发展历史(2)
• 1834年，伦敦大学的实验物理学教授惠斯顿发明了电机，这是通信向机械化、电气化跃进 的开始，也为密码通信采用在线加密技术提供了前提条件。
• 1920年，美国电报电话公司的弗纳姆发明了弗纳姆密码。其原理是利用电传打字机的五单 位码与密钥字母进行模2相加。
2020/11/28
密码可能经受的攻击
对密码进行分析的尝试称为攻击
攻击类型
攻击者拥有的资源
惟密文攻击 ❖加密算法 Ciphertext only ❖截获的部分密文
已知明文攻击 ❖加密算法， Known plaintext ❖截获的部分密文和相应的明文
选择明文攻击 ❖加密算法 Chosen plaintext ❖加密黑盒子，可加密任意明文得到相应的密文
2020/11/28
2.4 密码分析 Cryptanalysis
截收者在不知道解密密钥及通信者所采用的加 密体制的细节条件下，对密文进行分析，试图 获取机密信息。研究分析解密规律的科学称作 密码分析学。
密码分析在外交、军事、公安、商业等方面都 具有重要作用，也是研究历史、考古、古语言 学和古乐理论的重要手段之一。
Ke
M
E
C
解密: M = D(C, Kd)
Kd
C
D
M
M------明文 2020K/11e/-2-8---加密密钥
E-------加密算法
C------密文 Kd-----解密密钥 D------解密算法
用户A
用户B
传送给B的信息 明文 加密算法
密文
网络信道
B收到信息 解密算法 明文
加密密钥K1
2020/11/28
解密密钥K2
C窃听到的信息!@#$%^
窃听者C
注意
• 数据安全基于密钥而不是算法的保密。也就是说 ，对于一个密码体制，其算法是可以公开的，让 所有人来使用、研究。但具体对于某次加密过程 中所使用的密钥，则是保密的。
• 例如，加密算法为Y=aX+b，其中，X为明文，计 算后Y成为密文。在具体加密过程中，a、b的取 值为密钥，假设为（2，3），明文为2，则密文计 算后为7。在这个过程中，Y=aX+b可以公开，但 具体a=2，b=3的取值不公开。所以即使对方知道 了采用的加密算法，由于不知道具体参数取值， 也无法根据密文计算出明文。
2020/11/28
密码系统的分类(2)
• 根据明文和密文的处理方式分类 • 分组密码体制（Block Cipher） • 设M为明文，分组密码将M划分为一系列明文块Mi，通常每块包含若干字符，并 且对每一块Mi都用同一个密钥Ke进行加密。 • M=(M1, M2,… ,Mn) ，C=(C1, C2 , … ,Cn,)，其中Ci=E(Mi,Ke)， i=1,2…,n。 • 序列密码体制（Stream Cipher） • 将明文和密钥都划分为位(bit)或字符的序列，并且对明文序列中的每一位或字符 都用密钥序列中对应的分量来加密。 • M=(M1, M2,… ,Mn) ， Ke=(ke1, ke2,…,ken)，C=(C1, C2,…,Cn)，其中Ci=E(mi,kei) ，i =1,2,…,n。
确定性分析法
利用一个或几个已知量(比如，已知密文或明文-密文对) 用数学关系式表示出所求未知量(如密钥等)。已知量和未知 量的关系视加密和解密算法而定，寻求这种关系是确定性 分析法的关键步骤。
统计分析法 利用明文的已知统计规律进行破译的方法。密码破译者 对截收的密文进行统计分析，总结出其间的统计规律，并 与明文的统计规律进行对照比较，从中提取出明文和密文 之间的对应或变换信息。
chapter 2 cryptology
2020/11/28
现代生活 （政治、经济、军事、社会生活）
信息网络 （公网、专网）
信息安全 2密020码/11学/28
原来密码学这么重要呀！
• 密码学作为信息安全理论与技术的基石，在信息安全领域发挥着中流砥柱的作用。密码学 理论的应用，成为现代信息网络得以生存和不断发展的基本前提。
• 1976年以后 密码学的新方向——公钥密码学
2020/11/28
密码学的发展历史(1)
• 自人类社会出现战争便产生了密码
Phaistos圆盘，一种直径约为160mm 的Cretan-Mnoan粘土圆盘，始于公元 前17世纪。表面有明显字间空格的字 母，至今还没有破解。
❖ Julius Caesar发明了凯撒密码
2020/11/28
密码学的基本概念(3)
明文(消息)(Plaintext) ：被隐蔽消息。 密文(Ciphertext)或密报(Cryptogram)：明文经密码变 换成的一种隐蔽形式。 加密(Encryption)：将明文变换为密文的过程。 解密(Decryption)：加密的逆过程，即由密文恢复出原 明文的过程。 加密员或密码员(Cryptographer)：对明文进行加密操 作的人员。
• 密码由军事走向生活 • 电子邮件 • 自动提款机 • 电话卡
2020/11/28
美国电报电话公司的弗纳姆发明了弗纳姆密 码
11010 + 11101
00111
00111 + 11101
11010
2020/11/28
三个阶段：
• 1949年之前 密码学是一门艺术
• 1949～1975年 《保密系统的通信理论》 密码学成为科学
选择密文攻击 ❖加密算法 Chosen ciphertext 2020❖/1解1/28密黑盒子，可解密任意密文得到相应的明文
注意
• Internet的广泛应用，可以把全世界的计算机资源 连成一体，形成巨大的计算能力，从而拥有巨大的 密码破译能力，使原来认为安全的密码被破译。
• 1994年，40多个国家的600多位科学家通过Internet ，历时9个月破译了RSA-129密码，1999年又破译 了RSA - 140密码，2005年，RSA-200也被成功破 译。
2020/11/28
密码分析
密码设计和密码分析是共生的、又是互逆的，两 者密切有关但追求的目标相反。两者解决问题的 途径有很大差别
密码设计是利用数学来构造密码 密码分析除了依靠数学、工程背景、语言学等知识外， 还要靠经验、统计、测试、眼力、直觉判断能力……，有 时还靠点运气。
2020/11/28
密码分析方法—分析法
• 1997年6月18日美国科罗拉多州以Rocke Verser为 首的工作小组宣布，通过利用Internet上的数万台 微机，历时4个多月，通过穷举破译了DES。因此， 在21世纪，只有经得起通过Internet进行全球攻击 的密码，才是安全的密码。
2020/11/28
两个概念
• unconditionally secure 无条件安全 • 无论有多少可使用的密文，都不足以唯一地确定密文所对应的明文。
2020/11/28
2.2 密码学的基本概念(1)
• 密码技术的基本思想是伪装信息。
• 伪装就是对数据施加一种可逆的数学变换，伪装前的数据称为明文，伪装后的数据称为密文 ，伪装的过程称为加密，去掉伪装恢复明文的过程称为解密。加密和解密的过程要在密钥的 控制下进行。
2020/11/28
密码学的基本概念(2)
密码学的发展历史(5)
• 1949年香农发表了一篇题为《保密系统的通信理论 》的著名论文，该文首先将信息论引入了密码，从 而把已有数千年历史的密码学推向了科学的轨道， 奠定了密码学的理论基础。
• 1976年，美国密码学家W.Diffie和M.Hellman在一 篇题为《密码学的新方向》一文中提出了一个崭新 的思想，不仅加密算法本身可以公开，甚至加密用 的密钥也可以公开。
密码学的发展历史(4)
• 两次世界大战大大促进了密码学的发展。
转轮密码机ENIGMA，由Arthur Scherbius于1919年发明，面板 前有灯泡和插接板；4轮ENIGM A在1942年装备德国海军，英国 从1942年2月到210220月/11都/2没8 能解读 德国潜艇的信号。
英国的TYPEX打字密码机，是德国3 轮ENIGMA的改进型密码机。它在英 国通信中使用广泛，且在破译密钥后 帮助破解德国信号。
• Cryptography=crypto+ graphy
密码
隐藏或秘密 写
一般来讲，人们通常认为密码学是一种将信息表述为不可读内容的方式（加密），并 且可以采用一种秘密方法将信息恢复出来（解密）。
2020/11/28
2.1 密码学的发展历史
• 自人类社会出现战争便产生了密码 • Julius Caesar发明了凯撒密码 • 二战时德国使用Enigma机器加密 • 美国军事部门使用纳瓦霍语(Navaho)通信员
2020/11/28
密码系统的分类(3)
• 根据加密算法是否变化分类 • 设E为加密算法，K0, K1,…,Kn,为密钥，M0,M1,…,Mn为明文，C为密文 • 固定算法密码体制 • C0=E(M0,K0), C1=E(M1,K1),..., Cn=E(Mn,Kn) • 变化算法密码体制 • C0=E1 (M0,K0), C1=E2 (M1,K1),..., Cn=En (Mn,Kn)